OAuth を使用して WordPress の Clever シングル サインオン (SSO) を構成する | Clever SSO
概要
WordPress Clever SSOはOAuth認証フローを使用して、ユーザーにWordPressサイトへの安全なアクセスを提供します。 WordPress OAuth シングル サインオン (SSO) Clever プラグインは、OpenID Connect および OAuth プロバイダーとして機能し、WordPress Web サイトの安全なログインを保証します。WordPress Clever の統合により、Clever SSO を使用したログイン プロセスが簡素化され、安全になります。このソリューションにより、従業員は Clever 認証情報を使用して 1 回のクリックで WordPress サイトにアクセスできるため、複数のパスワードを保存、記憶、リセットする必要がなくなります。 Cleverの提供に加えて シングルサインオン(SSO) プラグインは、機能に加えて、ユーザープロファイル属性のマッピング、ロールのマッピング、組織のメールドメインに基づいたサイトアクセスの提供などの高度なSSO機能も提供します。機能の詳細な概要については、 WordPress OAuth シングルサインオン (SSO) プラグイン。WordPress で Clever SSO を設定するには、以下の手順に従ってください。
前提条件: ダウンロードとインストール
- WordPress インスタンスに管理者としてログインします。
- WordPress に移動します ダッシュボード -> プラグイン をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 新規追加.
- を検索 WordPress OAuth シングルサインオン (SSO) プラグインを選択してクリックします 今すぐインストール.
- インストールしたら、をクリックします アクティブにしましょう.
当社は、次のような複数の教育プロバイダーに WordPress シングル サインオン (SSO) を提供しています。
クラスリンク
キャンバス
Google Classroom
オフィス365
教育プロバイダーが見つかりませんか? クリック こちら to learn more.
構成手順
ステップ1: CleverをOAuthプロバイダーとして設定する
- まず、に行きます https://dev.clever.com/ サインアップ/ログインして新しいアプリを登録します。
- 賢いサンドボックスを開始してください。 をクリックしてください 開始するにはここをクリックしてください。
- に行く https://apps.clever.com/サインアップしてアカウントにサインアップ/ログインします。
- 手順に従ってアプリケーションを作成します。 (下の画像を参照してください)
- ソフトウェアの制限をクリック 賢いインスタントログイン オプションを続行します。
- ソフトウェアの制限をクリック 次の 続行するにはボタンを押します。
- コピー 顧客ID と クライアントの秘密 そしてそれをあなたの中に保存してください miniOrange OAuth クライアント プラグイン 下 顧客ID と クライアントシークレット それぞれのテキストフィールドをコピーします。 リダイレクト/コールバック URL miniOrange OAuthクライアントプラグインから取得し、 URIをリダイレクトする テキストフィールド。 最後に、 Save ボタンをクリックして設定を保存します。
- セットアップボタンをクリックすると、セットアップが開始されます 次へ ボタンをクリックして次のステップに進みます。
- 証明書調査をサポートしたいブラウザを選択し、 安全な認可フロー どの認証フローを使用しますか 質問(次ページの画像を参照)。
- ユースケースに応じて他のフィールドをすべて入力し、 送信 最後にボタンをクリックして設定を保存します。
ご注意: OAuth シングル サインオン プレミアム プラグインはこれを追加します
https://{domain-url}?app_name={appname} 賢いリダイレクトURLとして。
例えば。 ドメイン名が ' の場合例ドメイン' アプリ名は 'Clever' の場合、リダイレクト URL は 'https://example.com?app_name=Clever'.
を使用して WordPress SSO が正常に設定されました。 OAuth プロバイダーとしての賢さ WordPress サイトで、Clever SSO または Clever Single Sign On-(SSO) for Education を使用してユーザー/学生が WordPress サイトに安全にアクセスできるようにし、ユーザー認証を向上させます。
ステップ2: WordPressをOAuthクライアントとして設定する
- Free
- プレミアムサーマルバッグ
ステップ3: ユーザー属性のマッピング
- ユーザー属性マッピングは、ユーザーが WordPress に正常にログインできるようにするためには必須です。以下の設定を使用して、WordPress のユーザー プロファイル属性を設定します。
- に行く OAuthの構成 タブ。 下にスクロールしてクリックします テスト構成.
- OAuth プロバイダーから WordPress に返されるすべての値が表に表示されます。 名、姓、電子メール、またはユーザー名の値が表示されない場合は、OAuth プロバイダーでこの情報を返すように必要な設定を行ってください。
- テスト構成にすべての値が表示されたら、次のページに進みます。 属性/役割のマッピング タブに移動すると、[ユーザー名] ドロップダウンに属性のリストが表示されます。
ユーザー属性の検索:
ステップ 4: ロール マッピング [プレミアム]
- ソフトウェアの制限をクリック 「テスト構成」 OAuth プロバイダーから送信された属性名と属性値のリストを取得します。
- 「テスト構成」ウィンドウから、プラグインの「属性マッピング」セクションで属性名をマッピングします。詳細については、スクリーンショットを参照してください。
- 役割マッピングを有効にする: ロール マッピングを有効にするには、グループ名属性をマッピングする必要があります。プロバイダー アプリケーションからロールを返す属性のリストから属性名を選択します。
例えば: 職種 - WordPress ロールをプロバイダー ロールに割り当てます。 プロバイダー アプリケーションに基づいて、WordPress ロールをプロバイダー ロールに割り当てることができます。アプリケーションに応じて、学生、教師、管理者などになります。グループ属性値の下にプロバイダー ロールを追加し、その前に WordPress ロールを割り当てます。
例えば、下の画像では、教師には管理者の役割が割り当てられ、生徒には加入者の役割が割り当てられています。 - マッピングを保存すると、SSO 後にプロバイダー ロールに WordPress 管理者ロールが割り当てられます。
例: 上記の例のとおり、「教師」の役割を持つユーザーは WordPress の管理者として追加され、「学生」はサブスクライバーとして追加されます。
ステップ 5: サインイン設定
- WordPress 5.7以下
- WordPressの5.8
- WordPress 5.9以上
Learndash ロール マッピングによる賢い SSO
使用している場合 Learndash WordPress LMSとして、学校や異なるセクション(k1、k2など)に基づいて、(Classlink、Clever、Google Classroom)ユーザーに異なるLearndashコースを割り当てたい場合、当社の WordPress Learndash の統合 アドオンを使用すると、各ユーザーを特定の Learndash コースに個別に追加する代わりに、ユーザー グループとロールに基づいて SSO 中にユーザーをそのコースに直接割り当てることができるため、ユーザーは WordPress サイトから直接そのコースにアクセスできるようになります。
