OAuth を使用して WordPress の Clever シングル サインオン (SSO) を構成する | Clever SSO
概要
Clever SSO for WordPressはOAuth認証フローを使用して、ユーザーにWordPressサイトへの安全なアクセスを提供します。 OAuthシングルサインオン(SSO) WordPress用プラグインであるCleverは、OpenID ConnectおよびOAuthプロバイダーとして機能し、WordPressウェブサイトへの安全なログインを保証します。CleverとWordPressの統合により、Clever SSOを使用したログインプロセスが簡素化され、セキュリティが強化されます。このソリューションにより、従業員はCleverの認証情報を使用してワンクリックでWordPressサイトにアクセスできるため、複数のパスワードを保存、記憶、リセットする必要がなくなります。 Cleverの提供に加えて シングルサインオン(SSO) プラグインは、機能に加えて、ユーザープロファイル属性のマッピング、ロールのマッピング、組織のメールドメインに基づいたサイトアクセスの提供などの高度なSSO機能も提供します。機能の詳細な概要については、 OAuth シングル サインオン (SSO) WordPress用のプラグインです。WordPressにClever SSOを設定するには、以下の手順に従ってください。
前提条件: ダウンロードとインストール
- WordPress インスタンスに管理者としてログインします。
- WordPress に移動します ダッシュボード -> プラグイン をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 新規追加.
- を検索 WordPress 用 OAuth シングル サインオン (SSO) プラグイン をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 今すぐインストール.
- インストールしたら、をクリックします アクティブにしましょう.
当社は、次のような複数の教育プロバイダーに WordPress のシングル サインオン (SSO) を提供しています。
クラスリンク
キャンバス
Google Classroom
オフィス365
教育プロバイダーが見つかりませんか? クリック こちら くわしくはこちらから
構成手順
ステップ1: CleverをOAuthプロバイダーとして設定する
- まず、に行きます https://dev.clever.com/ サインアップ/ログインして新しいアプリを登録します。
- 賢いサンドボックスを開始してください。 をクリックしてください 開始するにはここをクリックしてください。
- に行く https://apps.clever.com/サインアップしてアカウントにサインアップ/ログインします。
- 手順に従ってアプリケーションを作成します。 (下の画像を参照してください)
- ソフトウェアの制限をクリック 賢いインスタントログイン オプションを続行します。
- ソフトウェアの制限をクリック 次の 続行するにはボタンを押します。
- コピー 顧客ID と クライアントの秘密 そしてそれをあなたの中に保存してください miniOrange OAuth クライアント プラグイン 下 顧客ID の三脚と クライアントシークレット それぞれのテキストフィールドをコピーします。 リダイレクト/コールバック URL miniOrange OAuthクライアントプラグインから取得し、 URIをリダイレクトする テキストフィールド。 最後に、 Save ボタンをクリックして設定を保存します。
- 以下を行うには、 次へ ボタンをクリックして次のステップに進みます。
- 証明書調査をサポートしたいブラウザを選択し、 安全な認可フロー どの認証フローを使用しますか 質問(次ページの画像を参照)。
- ユースケースに応じて他のフィールドをすべて入力し、 送信 最後にボタンをクリックして設定を保存します。
注意: OAuth シングル サインオン プレミアム プラグインはこれを追加します
https://{domain-url}?app_name={appname} 賢いリダイレクトURLとして。
例えば。 ドメイン名が ' の場合例ドメイン' アプリ名は 'Clever' の場合、リダイレクト URL は 'https://example.com?app_name=Clever'.
WordPressのSSO設定が完了しました。 OAuth プロバイダーとしての賢さ WordPress サイトで、Clever SSO または Clever Single Sign On-(SSO) for Education を使用してユーザー/学生が WordPress サイトに安全にアクセスできるようにし、ユーザー認証を向上させます。
ステップ2: WordPressをOAuthクライアントとして設定する
- Free
- プレミアムサーマルバッグ
ステップ3: ユーザー属性のマッピング
- ユーザー属性マッピングは、ユーザーが WordPress に正常にログインできるようにするためには必須です。以下の設定を使用して、WordPress のユーザー プロファイル属性を設定します。
- に行く OAuthの構成 タブ。 下にスクロールしてクリックします テスト構成.
- OAuth プロバイダーから WordPress に返されるすべての値が表に表示されます。 名、姓、電子メール、またはユーザー名の値が表示されない場合は、OAuth プロバイダーでこの情報を返すように必要な設定を行ってください。
- テスト構成にすべての値が表示されたら、次のページに進みます。 属性/役割のマッピング タブに移動すると、[ユーザー名] ドロップダウンに属性のリストが表示されます。
ユーザー属性の検索:
ステップ 4: ロール マッピング [プレミアム]
- ソフトウェアの制限をクリック 「テスト構成」 OAuth プロバイダーから送信された属性名と属性値のリストを取得します。
- 「テスト構成」ウィンドウから、プラグインの「属性マッピング」セクションで属性名をマッピングします。詳細については、スクリーンショットを参照してください。
- 役割マッピングを有効にする: ロール マッピングを有効にするには、グループ名属性をマッピングする必要があります。プロバイダー アプリケーションからロールを返す属性のリストから属性名を選択します。
例えば: 職種 - WordPress ロールをプロバイダー ロールに割り当てます。 プロバイダー アプリケーションに基づいて、WordPress ロールをプロバイダー ロールに割り当てることができます。アプリケーションに応じて、学生、教師、管理者などになります。グループ属性値の下にプロバイダー ロールを追加し、その前に WordPress ロールを割り当てます。
例えば、下の画像では、教師には管理者の役割が割り当てられ、生徒には加入者の役割が割り当てられています。 - マッピングを保存すると、SSO 後にプロバイダー ロールに WordPress 管理者ロールが割り当てられます。
例: 上記の例のとおり、「教師」の役割を持つユーザーは WordPress の管理者として追加され、「学生」はサブスクライバーとして追加されます。
ステップ 5: サインイン設定
- WordPress 5.7以下
- WordPressの5.8
- WordPress 5.9以上
Learndash ロール マッピングによる賢い SSO
使用している場合 Learndash WordPress LMSとして、学校や異なるセクション(k1、k2など)に基づいて、(Classlink、Clever、Google Classroom)ユーザーに異なるLearndashコースを割り当てたい場合、当社の Learndashの統合 WordPress のアドオンでは、各ユーザーを特定の Learndash コースに個別に追加する代わりに、ユーザー グループとロールに基づいて SSO 中にユーザーをそのコースに直接割り当てることができるため、WordPress サイトから直接そのコースにアクセスできるようになります。
関連記事
ご返答ありがとうございます。 すぐにご連絡させていただきます。
何か問題が発生しました。 もう一度質問を送信してください
