WordPress の Microsoft Dynamics CRM OAuth シングル サインオン (SSO) | Dynamics CRM SSO ログイン

概要

Microsoft Dynamics CRM 365 シングル サインオン (SSO) と WordPress OAuth & OpenID Connect シングル サインオン (SSO) プラグイン。Microsoft Dynamics CRM 365 を OAuth および OpenID Connect プロバイダーとして使用して、WordPress への安全なログインを有効にします。Microsoft Dynamics CRM 365 シングル サインオン (SSO) と WordPress を使用すると、ユーザーは Microsoft Dynamics CRM 365 ID プロバイダーで認証して WordPress にログインし、サイトにアクセスできます。Azure B2C、Office 365、その他のカスタム プロバイダーなどのさまざまな IDP を使用してプラグインを構成することもできます。 ユーザープロファイル属性マッピング、ロールマッピング、マルチテナントログインなどの高度なシングルサインオン（SSO）機能をサポートしています。ここでは、ユーザー認証のためにWordPressとMicrosoft Dynamics CRM 365の間でシングルサインオン（SSO）を構成するためのガイドを紹介します。このガイドの最後までに、ユーザーはWordPressへの安全なログインを実行し、Microsoft Dynamics CRM 365 SSOを使用してサイトにアクセスできるようになります。WP OAuthシングルサインオン（OAuth＆OpenID Connectクライアント）プラグインで提供している他の機能の詳細については、 ここをクリック提供されるさまざまな機能の詳細については、 Azure AD SSO と Microsoft Office 365 SSO、 お願いします ここをクリック.

前提条件: ダウンロードとインストール

• WordPress インスタンスに管理者としてログインします。
• WordPress に移動します ダッシュボード -> プラグイン をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 新規追加.
• を検索 WordPress OAuth シングルサインオン (SSO) プラグインを選択してクリックします 今すぐインストール.
• インストールしたら、をクリックします アクティブにしましょう.

WordPress への Microsoft Dynamics CRM 365 シングル サインオン (SSO) ログインを構成する手順

1. Microsoft Dynamics CRM 365 を OAuth プロバイダーとしてセットアップする

• にサインイン Azureのポータル.
• 選択 Azure Active Directory.

• 左側のナビゲーション ウィンドウで、 アプリの登録 サービスを選択し、クリックします 新規登録.

• 新しいアプリケーションを作成するには、次のオプションを構成します。
• の下にアプリケーションの名前を入力します。 お名前 テキストフィールド。
• サポートされているアカウントの種類で、3 番目のオプションを選択します '任意の組織ディレクトリ内のアカウント (ユーザー フローでユーザーを認証するため).
• [リダイレクト URI] セクションで、 ウェブアプリケーション そして、入力します。 コールバックURL miniOrange OAuth クライアント プラグイン ([OAuth の設定] タブ) から、および 保存 それの下にある リダイレクトURL テキストボックス。
• セットアップボタンをクリックすると、セットアップが開始されます 登録する ボタンをクリックしてアプリケーションを作成します。

• Azure AD は、アプリケーションに一意のアプリケーション ID を割り当てます。 の アプリケーションID あなたです 顧客ID と ディレクトリID あなたです テナントIDこれらの値は、miniOrange OAuth クライアント プラグインを構成するために必要になるため、手元に置いておいてください。

• さあ、行きましょう API権限 タブをクリックして 権限を追加する.

• 選択 ダイナミクスCRM 下 マイクロソフト グラフ API タブには何も表示されないことに注意してください。

• [委任されたアクセス許可] をクリックし、オプションを確認して、 権限を追加.

• に行く 証明書と秘密 左側のナビゲーション ペインで をクリックし、 新しいクライアントシークレット。 説明と有効期限を入力し、クリックします。 追加 オプションを選択します。

• 秘密鍵をコピーする "値" 後で設定する必要があるので、値を手元に保管してください クライアントシークレット miniOrange OAuth クライアント プラグインの下にあります。


ご注意: 開発者アプリケーションのクライアント シークレットは 180 日後に期限切れになります。引き続き機能するには、有効期限が切れる前に新しいクライアント シークレットを生成し、OAuth シングル サインオン プラグインで更新する必要があります。






正常に設定されました OAuth プロバイダーとしての Microsoft Dynamics CRM 365 Microsoft Dynamics CRM 365 シングル サインオン (SSO) を使用して WordPress サイトにログインし、ユーザー認証を実現します。

2: WordPressをOAuthクライアントとして設定する

• Free
• プレミアムサーマルバッグ

• に行く OAuthの構成 タブをクリックして 新しいアプリケーションを追加 新しいクライアント アプリケーションを Web サイトに追加します。

• こちらの OAuth / OpenID Connect プロバイダーのリストからアプリケーションを選択してください ダイナミクス CRM 365

• プロバイダーを選択したら、 コールバックURL これは、OAuth プロバイダーの SSO アプリケーション構成で構成する必要があります。
• 次のようにクライアント認証情報を入力します。 顧客ID & クライアントシークレット Azure Active Directory SSO アプリケーションから取得します。
• プラグインで Azure Active Directory のスコープとエンドポイントを構成するには、以下の表を参照してください。

範囲：	オープンID
エンドポイントを承認します:	https://login.microsoftonline.com/<tenant-id>/oauth2/authorize
アクセストークンエンドポイント:	https://login.microsoftonline.com/<tenant-id>/oauth2/token
ユーザー情報の取得エンドポイント:	https://login.windows.net/<tenant-id>/openid/userinfo
ログアウト後のカスタム リダイレクト URL:[オプション]	https://login.microsoftonline.com/<tenant-id>/oauth2/logout?post_logout_redirect_uri=<your URL>

• クリック 次へ.

• 設定の詳細を確認し、 をクリックします。 終了 構成を保存します。





正常に設定されました OAuth クライアントとしての WordPress Dynamics CRM 365 シングル サインオン (SSO) を使用して WordPress サイトにログインし、ユーザー認証を実現します。

• に行く OAuthの構成 タブをクリックしてアプリケーション名を検索し、新しいクライアントアプリケーションをウェブサイトに追加します。 ダイナミクスCRM365。

• 構成 アプリ名、クライアント ID、クライアント シークレット、エンドポイント Dynamics CRM 365 SSO アプリケーションから。

ご注意: Dynamics CRM 365 アカウントを作成すると、 サイトURL 以下のエンドポイントにも同じものを追加する必要があります。




• 設定については、以下の表を参照してください。 プラグイン内の Dynamics CRM 365 のスコープとエンドポイント。




対象領域	オープンID
エンドポイントを承認します:	https://login.microsoftonline.com/{tenant-id}/oauth2/authorize
アクセストークンエンドポイント:	https://login.microsoftonline.com/{tenant-id}/oauth2/token



• あなたの選択します。 交付金の種類 オプションのリストから「保存」をクリックし、 テスト構成 セットアップをテストします。




正常に設定されました OAuth クライアントとしての WordPress Dynamics CRM 365 シングル サインオン (SSO) を使用して WordPress サイトにログインし、ユーザー認証を実現します。

ステップ3: ユーザー属性のマッピング

• ユーザー属性マッピングは、ユーザーが WordPress に正常にログインできるようにするためには必須です。以下の設定を使用して、WordPress のユーザー プロファイル属性を設定します。

ユーザー属性の検索:

• に行く OAuthの構成 タブ。 下にスクロールしてクリックします テスト構成.

• OAuth プロバイダーから WordPress に返されるすべての値が表に表示されます。 名、姓、電子メール、またはユーザー名の値が表示されない場合は、OAuth プロバイダーでこの情報を返すように必要な設定を行ってください。
• テスト構成にすべての値が表示されたら、次のページに進みます。 属性/役割のマッピング タブに移動すると、[ユーザー名] ドロップダウンに属性のリストが表示されます。

ステップ 4: サインイン設定

• WordPress 5.7以下
• WordPressの5.8
• WordPress 5.9以上

• に行く WordPress の左側のパネル > 外観 > ウィジェット.
• 選択 miniOrange OAuth。 好きな場所にドラッグ＆ドロップして保存します。

• に行く WordPress の左側のパネル > 外観 > ウィジェット.
• 選択 miniOrange OAuth。 好きな場所にドラッグ＆ドロップして保存します。

• WordPress ページを開くと、Dynamics CRM 365 SSO ログイン ボタンが表示されます。Dynamics CRM 365 シングル サインオン (SSO) - Dynamics CRM 365 OAuth を今すぐテストできます。

• ことを確認してください 「ログインページに表示」オプションがアプリケーションで有効になっています。 (下の画像を参照してください)

• 今、あなたに行きます ワードプレスログイン ページで見やすくするために変数を解析したりすることができます。 (例: https://< your-wordpress-domain >/wp-login.php)
• そこに Dynamics CRM 365 SSO ログイン ボタンが表示されます。ログイン ボタンをクリックすると、Dynamics CRM 365 シングル サインオン (SSO) - Dynamics CRM 365 OAuth をテストできるようになります。

関連記事

• OAuth 2.0とは何ですか?
• Microsoft ID プラットフォーム上の OAuth 2.0 および OpenID Connect プロトコル
• client_secret を使用して Dynamics 365 に接続して API を使用する
• WordPress シングルサインオン (SSO) OAuth / OpenID Connect / JWT
• OAuth 2.0 とは何ですか? また、どのように機能しますか?
• よくある質問（FAQ）