の検索結果 :

×
でお会いしましょう WordCampヨーロッパ | ショップトーク | DrupalCon 当社のソリューションを検討するためのカンファレンス。 詳細を知りたい

WordPress OAuth を使用して Azure B2C シングル サインオン (SSO) を構成する

WordPress OAuth を使用して Azure B2C シングル サインオン (SSO) を構成する

有料プラグインを試す

WordPress 用の Azure B2C シングル サインオン (SSO) は、OAuth 認証フローを使用して、ユーザーに WordPress サイトへの安全なアクセスを提供します。 WordPress OAuth シングル サインオン (SSO) プラグインを使用すると、Azure B2C が OpenID Connect および OAuth プロバイダーとして機能し、安全性を確保します。 シングルサインオン(SSO) WordPress ウェブサイトにログインします。

WordPress と Azure B2C の統合により、Azure B2C OAuth を使用したログイン プロセスが簡素化され、安全になります。このソリューションにより、従業員は Azure B2C 資格情報を使用してワンクリックで WordPress サイトにアクセスできるようになり、複数のパスワードを保存、記憶、リセットする必要が完全になくなりました。

Azure B2C SSO 機能の提供に加えて、このプラグインは、Azure AD、Office 365、専門プロバイダーを含むさまざまな IDP までサポートを拡張し、マルチテナント ログイン、ロール マッピング、ユーザー管理などの堅牢なシングル サインオン (SSO) 機能を提供します。プロファイル属性マッピング。当社が提供する一連の機能についてさらに詳しく知りたい場合は、 WordPress OAuth SSO プラグインについては、こちらを参照してください。以下の手順に従って、WordPress で Azure B2C シングル サインオン (SSO) をセットアップできます。

で提供されるさまざまな機能の詳細については、 Azure AD SSO & Microsoft Office 365 SSO、 お願いします ここをクリック.


  ユーザーが Azure AD B2C セルフサービス パスワード リセットを使用してアカウントのロックを解除したり、パスワードをリセットしたりできるようにする場合は、こちらを参照してください。 セットアップガイド.


WordPressとAzureの統合

WordPress Azure 統合は、WordPress サイトからのすべてのユーザー操作を管理する機能を提供します。

こちらをクリックしてください

前提条件: ダウンロードとインストール

  • WordPress インスタンスに管理者としてログインします。
  • WordPress に移動します 「ダッシュボード」→「プラグイン」をクリックし、「新規追加」をクリックします.
  • を検索 WordPress OAuth シングル サインオン (SSO) プラグインを選択し、「今すぐインストール」をクリックします。
  • インストールしたら「有効化」をクリックします

セットアップビデオを見る

プラグインのダウンロード

無料のデモトライアル

WordPress への Azure B2C シングル サインオン (SSO) ログインを構成する手順

1. Azure B2C を OAuth プロバイダーとしてセットアップする

  • にサインイン Azureのポータル.
  • 「ホーム」に移動し、Azure サービスで選択します。 Azure AD B2C.
    • Azure B2C SSO (シングル サインオン) を構成する - Azure AD B2C を選択します
  • アクティブなサブスクリプションを持つ Azure AD B2C ディレクトリにいることを確認してください。そうでない場合は、正しいディレクトリに切り替えることができます。
    • Azure B2C SSO (シングル サインオン) の構成 - ログイン アプリケーション
  • Essentials タブ、あなたは見つけるでしょう Azure B2C ドメイン名後で設定するときに必要になりますので、手元に置いておいてください。 Azure B2C テナント名 WordPress で OAuth クライアントとして使用します。

    テナント名とは何ですか?
    WordPress OAuth クライアント プラグインでテナント名を設定するには、以下のスクリーンショットに示すように、強調表示されたドメイン名の部分のみをコピーする必要があります。
    例えば。 ドメイン名が ' の場合例ドメイン.onmicrosoft.com」の場合、テナント名は「」になります。例ドメイン'.


    • Azure B2C SSO (シングル サインオン) の構成 - キーの生成
  • 今、クリックして アプリの登録 、次にをクリックしてください 新規登録 新しい Azure b2c アプリケーションを作成するオプション。
    • Azure B2C SSO (シングル サインオン) の構成 - ログイン アプリケーション
  • 新しいアプリケーションを作成するには、次のオプションを構成します。
    • の下にアプリケーションの名前を入力します。 名前 テキストフィールド。
    • サポートされているアカウントの種類で、3 番目のオプションを選択します 「任意の組織ディレクトリ (任意の Azure AD ディレクトリ - マルチテナント) および個人の Microsoft アカウント (Skype、Xbox など) のアカウント」
    • [リダイレクト URI] セクションで、 ウェブアプリケーション そして、入力します。 コールバックURL miniOrange OAuth クライアント プラグイン ([OAuth の設定] タブ) から、および 保存 それの下にある リダイレクトURL テキストボックス。
    • セットアップボタンをクリックすると、セットアップが開始されます 登録する ボタンをクリックしてアプリケーションを作成します。
      • Azure B2C SSO (シングル サインオン) の構成 - 作成
  • アプリケーションの作成が成功すると、新しく作成されたアプリケーションの概要ページにリダイレクトされます。そうでない場合は、アプリの登録に移動してアプリケーションの名前を検索すると、リストにアプリケーションが見つかります。
    • Azure B2C SSO (シングル サインオン) の構成 - アプリケーション オプション
  • あなたのコピー アプリケーションID 後で設定するときに必要になりますので、手元に保管しておいてください。 顧客ID WordPress の下で OAuth クライアント プラグインとしてインストールされます。
    • Azure B2C SSO (シングル サインオン) の構成 - アプリケーション ID
  • 今、クリックして 証明書とシークレット クリックして 新しいクライアントの秘密 クライアントシークレットを生成します。説明を入力し、 Add
    • Azure B2C SSO (シングル サインオン) の構成 - キーの生成
  • コピー 秘密の値 証明書とシークレットのページから取得し、手元に保管してください。後で設定するときに必要になります。 クライアントシークレット WordPress の下で OAuth クライアント プラグインとしてインストールされます。
    • Azure B2C SSO (シングル サインオン) の構成 - キーの生成

ステップ 1.1: b2c アプリケーションにユーザーを追加する

  • ホームページで、にアクセスします。 ユーザー 左隅のタブ
    • Azure B2C SSO (シングル サインオン) の構成 - ユーザー フロー
  • ソフトウェアの制限をクリック 新規ユーザー ユーザーページで。次に、をクリックします 新しいユーザーを作成する オプションを選択します。
    • Azure B2C SSO (シングル サインオン) の構成 - ユーザー フロー
  • 選択 Azure AD B2C を作成する ユーザー。 次に、下にスクロールして、 メール サインイン方法からパスワードを設定してクリックします 作ります テスト構成を実行するためにユーザーの詳細を保存します。
    • Azure B2C SSO (シングル サインオン) の構成 - ユーザー フロー

ステップ 1.2: Azure B2C ポリシーを作成および追加する方法

  • に行く ユーザーフロー タブをクリックしてから 新しいユーザーフロー.
    • Azure B2C SSO (シングル サインオン) の構成 - ユーザー フロー
  • ユーザー フロー タイプを選択します サインアップしてサインインする 次にをクリックしてください 創造する
    • Azure B2C SSO (シングル サインオン) の構成 - ユーザー フローのセクション
  • 名前、ID プロバイダーなどのすべての情報を入力します。サインアップ中に取得するユーザー属性を選択します。次に、をクリックします 創造する
    • Azure B2C SSO (シングル サインオン) の構成 - ユーザー フローの情報 Azure B2C SSO (シングル サインオン) の構成 - ユーザー フローの情報
  • miniOrange OAuth クライアント プラグインで Azure B2C ポリシーを入力する必要がある場合は、常にポリシー名この値をコピーします。

ステップ 1.3: ユーザークレームをアプリケーションに追加する

  • に行く ユーザーフロー 左隅のポリシーの下にある設定済みのポリシーを選択します。
    • Azure B2C SSO (シングル サインオン) の構成 - ユーザー フローの情報
  • 選択 アプリケーションのクレーム 設定で
    • Azure B2C SSO (シングル サインオン) の構成 - ユーザー フローの情報
  • テスト構成に表示する必要な属性を選択し、保存します。
    • Azure B2C SSO (シングル サインオン) の構成 - ユーザー フローの情報

ステップ 1.4: Azure B2C で ID トークン要求を構成する [プレミアム]

  • Azure Active Directory のアプリケーションに移動し、選択します トークン構成 左側のメニューから。
  • ソフトウェアの制限をクリック オプションのクレームを追加 次に選択します ID 右側のセクションから。
  • 次に、SSO 中に取得するすべての属性 (family_name、given_name など) を選択し、クリックします。 Add
  • 次のポップアップが表示される場合があります Microsoft Graph プロファイルのアクセス許可をオンにします (トークンにクレームを表示するために必要です)を選択して有効にし、「追加」ボタンをクリックします。
    • Azure B2C B2C シングル サインオン (SSO) - カスタム属性マッピング

正常に設定されました OAuth プロバイダーとしての Azure B2C ユーザー認証に WordPress を使用して Azure B2C SSO (シングル サインオン) を実現します。

2. WordPress を OAuth クライアントとして設定する


  • に行く OAuthの構成 タブをクリックして 新しいアプリケーションを追加 新しいクライアント アプリケーションを Web サイトに追加します。
    • Azure B2C シングル サインオン (SSO) OAuth - 新しいアプリケーションの追加
  • こちらの OAuth / OpenID Connect プロバイダーのリストからアプリケーションを選択してください アジュール B2C
    • Azure B2C シングル サインオン (SSO) OAuth - アプリケーションの選択
  • プロバイダーを選択したら、 コールバックURL これは、OAuth プロバイダーの SSO アプリケーション構成で構成する必要があります。
  • 次のようにクライアント認証情報を入力します。 顧客ID & クライアントシークレット これは、Azure B2C SSO アプリケーションから取得します。
  • 構成 テナント名 & ポリシー名 Azure B2C SSO アプリケーションから見つかりました。設定については、以下の表を参照してください。 スコープとエンドポイント プラグインの Azure B2C 用。
    • 範囲: オープンID
    エンドポイントを承認します: https://<domain-name >.b2clogin.com/<domain-name>.onmicrosoft.com/<policy-name>/oauth2/v2.0/authorize
    アクセストークンエンドポイント: https://<domain-name>.b2clogin.com/<domain-name>.onmicrosoft.com/<policy-name>/oauth2/v2.0/token
    ユーザー情報の取得エンドポイント: https://graph.microsoft.com/v1.0/me
    ログアウト後のカスタム リダイレクト URL: [オプション] https://<domain-name>.b2clogin.com/<domain-name>.onmicrosoft.com/<policy-name>/oauth2/v2.0/logout?post_logout_redirect_uri=<your url>
    Azure B2C シングル サインオン (SSO) OAuth - 構成を完了する
  • ソフトウェアの制限をクリック Next.
  • 概要ページのすべての詳細を確認したら、 をクリックします。 終了 設定を保存し、SSO 接続をテストします。
    • Azure B2C シングル サインオン (SSO) OAuth - 構成を完了する

正常に設定されました OAuth クライアントとしての WordPress ユーザー認証に WordPress を使用して Azure B2C SSO (シングル サインオン) を実現します。


3. ユーザー属性のマッピング

  • ユーザー属性マッピングは、ユーザーが WordPress に正常にログインできるようにするために必須です。 以下の設定を使用して、WordPress のユーザー プロファイル属性を設定します。

    • ユーザー属性の検索

    • に行く OAuthの構成 タブ。 下にスクロールしてクリックします テスト構成.
      • Azure B2C B2C シングル サインオン (SSO) - OAuth テスト構成
    • OAuth プロバイダーから WordPress に返されるすべての値が表に表示されます。 名、姓、電子メール、またはユーザー名の値が表示されない場合は、OAuth プロバイダーでこの情報を返すように必要な設定を行ってください。
    • テスト構成にすべての値が表示されたら、次のページに進みます。 属性/役割のマッピング タブに移動すると、[ユーザー名] ドロップダウンに属性のリストが表示されます。
      • Azure B2C B2C シングル サインオン (SSO) - WordPress 属性マッピング

4. Azure B2C グループを取得する手順

  • アクティブ化 Azure B2C ロール マッピング アドオン WordPress OAuth クライアント シングル サインオン (SSO) プラグインの有料版とともに。
    • Azure B2C B2C シングル サインオン (SSO) - Azure アドオン
  • あなたに行く Azure B2C ポータル とをクリックしてください 役割と管理者 オプションを選択します。
    • Azure B2C B2C シングル サインオン (SSO) - ロールと管理者
  • 検索する ユーザー管理者 リストから選択してクリックします。
    • Azure B2C B2C シングル サインオン (SSO) - ユーザー管理者
  • ソフトウェアの制限をクリック 課題の追加。 を検索して選択します Azure B2C SSO アプリケーション をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します Add
    • Azure B2C B2C シングル サインオン (SSO) - 割り当ての追加
  • 今後はクリック Azure アプリケーション。 検索して、「ユーザーとグループの割り当て」をクリックします。
    • Azure B2C B2C シングル サインオン (SSO) - ユーザーとグループの割り当て
  • ソフトウェアの制限をクリック ユーザー/グループを追加。特定のグループに追加する必要があるユーザーを選択できます。
    • Azure B2C B2C シングル サインオン (SSO) - ユーザー/グループの追加
  • ソフトウェアの制限をクリック グループ、次にクリックしてください メンバーシップを追加する それは開きます グループを選択 モーダルなので、WordPress Web サイトで取得するグループを選択します。
    • Azure B2C B2C シングル サインオン (SSO) - ユーザー/グループの追加
  • 追加したものを選択します グループ、をクリックします メンバー.
    • Azure B2C B2C シングル サインオン (SSO) - ユーザー/グループの追加
  • ソフトウェアの制限をクリック メンバーを追加します。をクリックし、選択したグループにユーザーを追加します。
    • Azure B2C B2C シングル サインオン (SSO) - ユーザー/グループの追加
  • これで、の構成をテストできるようになりました。 Azure B2C アプリケーション をクリックすると テスト構成 ボタンの OAuthの構成 OAuth クライアント シングル サインオン (SSO) プラグインのタブ。ここでは、属性名でユーザーに割り当てられた B2C グループ ID を確認できます。 b2cグループ.
    • Azure B2C B2C シングル サインオン (SSO) - OAuth テスト構成
  • 下にスクロールして 役割のマッピング セクションでは、マップする必要があります グループ属性名。 Azure B2C のテスト構成テーブルからグループを返す属性のリストから属性名を選択します。
    • Azure B2C B2C シングル サインオン (SSO) - ユーザー/グループの追加
  • WordPress ロールをプロバイダー グループに割り当てます。 Azure B2C アプリケーションに基づいて、WordPress ロールを Azure B2C グループに割り当てることができます。 Azure B2C グループの値を以下に追加します。 グループ属性値 そして、「WordPress ロール」の下で、その前に必要な WordPress ロールを割り当てます。
    • Azure B2C B2C シングル サインオン (SSO) - ユーザー/グループの追加

5. プラグインで Azure B2C グループを構成する手順 [プレミアム]

  • に行きます 属性マッピング プラグインのセクションを参照し、テスト構成テーブルから属性名をマップします。確認する ロールマッピングを有効にする オプションを有効にし、 [設定の保存] ボタン。 (スクリーンショットを参照してください)
    • Azure B2C B2C シングル サインオン (SSO) - Azure アドオン
  • 下にスクロールして 役割のマッピング セクションでは、マップする必要があります グループ属性名。 Azure B2C のテスト構成テーブルからグループを返す属性のリストから属性名を選択します。
    例えば: b2cグループ
    • Azure B2C B2C シングル サインオン (SSO) - ロールと管理者
  • WordPress ロールをプロバイダー グループに割り当てます。 Azure B2C アプリケーションに基づいて、WordPress ロールを Azure B2C グループに割り当てることができます。 Azure B2C グループの値を以下に追加します。 グループ属性値 そして、「WordPress ロール」の下で、その前に必要な WordPress ロールを割り当てます。
    たとえば、 下の画像で。 グループ値にはサブスクライバーの役割が割り当てられています。
    • Azure B2C B2C シングル サインオン (SSO) - ユーザー管理者
  • マッピングを保存すると、SSO 後に Azure B2C グループに WordPress サブスクライバー ロールが割り当てられます。
    例: 指定された例のように、グループ値を持つユーザーがサブスクライバーとして追加されます。

6. サインイン設定

  • [シングル サインオン (SSO) 設定] タブの設定は、シングル サインオン (SSO) のユーザー エクスペリエンスを定義します。 WordPress ページに Azure B2C ログイン ウィジェットを追加するには、以下の手順に従う必要があります。
    • に行く WordPress の左側のパネル > 外観 > ウィジェット.
    • 選択 miniOrange OAuth。 好きな場所にドラッグ&ドロップして保存します。
      • Azure B2C SSO (シングル サインオン) を構成する - WordPress の create-newclient ログイン ボタンの設定
    • に行く WordPress の左側のパネル > 外観 > ウィジェット.
    • 選択 miniOrange OAuth。 好きな場所にドラッグ&ドロップして保存します。
      • Azure B2C SSO (シングル サインオン) を構成する - WordPress の create-newclient ログイン ボタンの設定
    • WordPress ページを開くと、そこに Azure B2C SSO ログイン ボタンが表示されます。 Azure B2C シングル サインオン (SSO) を今すぐテストできます。
    • ことを確認してください 「ログインページに表示」 オプションがアプリケーションで有効になっています。 (下の画像を参照してください)
      • Azure B2C SSO (シングル サインオン) を構成する - WordPress の create-newclient ログイン ボタンの設定
    • 今、あなたに行きます ワードプレスログイン ページで見やすくするために変数を解析したりすることができます。 (例: https://< your-wordpress-domain >/wp-login.php)
    • そこに Azure B2C SSO ログイン ボタンが表示されます。ログイン ボタンをクリックすると、Azure B2C シングル サインオン (SSO) をテストできるようになります。
      • Azure B2C SSO (シングル サインオン) を構成する - WordPress の create-newclient ログイン ボタンの設定

結論として、正常に構成された後、 OAuth プロバイダーとしての Azure B2C & OAuth クライアントとしての WordPress、ユーザーにとってスムーズで安全な認証プロセスが実現しました。 Azure B2C SSO (シングル サインオン) を通じて、WordPress 環境内で堅牢なユーザー エクスペリエンスを確保できます。これにより、ユーザーは単一セットのログイン認証情報を使用して複数のアプリケーションに簡単にアクセスできるようになります。 Azure B2C と WordPress の統合により、ユーザーは既存の Azure B2C 資格情報を使用して WordPress アカウントに安全にログインできます。


その他のリソース


メールでお問い合わせください oauthsupport@xecurify.com お客様の要件に関する迅速なガイダンス(電子メール/会議経由)が必要です。当社のチームは、お客様の要件に応じて最適なソリューション/プランの選択をお手伝いします。

トレンド検索:
こんにちは!

助けが必要? 私たちはここにいます!
サポート
miniOrange サポートにお問い合わせください
成功

お問い合わせありがとうございます。

24 時間以内に当社からのご連絡がない場合は、お気軽にフォローアップ メールを送信してください。 info@xecurify.com