F5 シングル サインオン (SSO) OAuth および OpenID Connect | F5 SSO ログイン

WordPress 用 OAuth & OpenID Connect シングルサインオン (SSO) プラグインを使用して、F5 シングルサインオン (SSO) を設定します。この設定により、F5 を OAuth および OpenID Connect プロバイダーとして使用して、WordPress に安全にログインできるようになります。WordPress 用 F5 シングルサインオン (SSO) を使用すると、ユーザーは F5 の認証情報を使用して WordPress サイトに安全にログインできます。

このプラグインは、Azure AD、Office 365、その他のカスタムプロバイダーなど、さまざまなIDプロバイダー（IDP）との統合もサポートしています。また、ユーザープロファイル属性マッピング、ロールマッピング、マルチテナントログインなど、高度なシングルサインオン（SSO）機能を提供します。

このガイドでは、安全なユーザー認証を実現するために、F5シングルサインオン（SSO）をWordPressと連携させる手順をステップバイステップで解説します。このガイドを読み終える頃には、ユーザーはF5 SSOを使用してWordPressに安全にログインし、サイトにアクセスできるようになります。

追加機能の詳細については、 OAuthシングルサインオン（OAuthおよびOpenID Connectクライアント） プラグインについては、上記のリンクをクリックしてください。

前提条件: ダウンロードとインストール

• WordPress インスタンスに管理者としてログインします。
• WordPress に移動します ダッシュボード -> プラグイン をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 新規追加.
• を検索 OAuth シングル サインオン (SSO) WordPressのプラグインをクリックして 今すぐインストール.
• インストールしたら、をクリックします アクティブにしましょう.

WordPress への F5 シングル サインオン (SSO) ログインを構成する手順

1. F5 を OAuth プロバイダーとしてセットアップする

• まず、F5 開発者アカウントに移動し、サインアップ/ログインします。
• ソフトウェアの制限をクリック アプリケーションを追加 新しいアプリケーションを作成します。
• アプリ名を入力してクリックします 保存ボタン.
• 入力する リダイレクトURL これは、OAuth シングル サインオン (SSO) プラグインから取得します。 クリック 保存ボタン.
• コピー 顧客ID and クライアントシークレット そしてそれを以下に保存します 顧客ID and クライアントシークレット WordPress 用 OAuth シングルサインオン (SSO) プラグインの設定で。

正常に設定されました OAuth プロバイダーとしての F5 ユーザー認証のために WordPress で F5 シングル サインオン (SSO) を実現します。

2. WordPress を OAuth クライアントとして設定する

• に行く OAuthの構成 タブをクリックして 新しいアプリケーションを追加 新しいクライアント アプリケーションを Web サイトに追加します。

• こちらの OAuth / OpenID Connect プロバイダーのリストからアプリケーションを選択してください カスタムOAuth2.0アプリ.

• コピー コールバックURL OAuth プロバイダー構成で使用するように選択し、クリックします 次へ。

• 設定については、以下の表を参照してください。 プラグインの F5 のエンドポイント。

クライアントID ：	設定された F5 SSO アプリケーションから
クライアントシークレット:	設定された F5 SSO アプリケーションから
エンドポイントを承認します:	https://f5-oauth2/v1/authorize
アクセストークンエンドポイント:	https://f5-oauth2/v1/token
ユーザー情報の取得エンドポイント:	https://f5-oauth2/v1/userinfo


• 次のようにクライアント資格情報を構成します。 クライアントIDとクライアントシークレット 設定ダイアログボックスに が表示されます。 クリック 次へ。

• 設定の詳細を確認し、 をクリックします。 仕上げ 構成を保存します。

正常に設定されました OAuth クライアントとしての WordPress ユーザー認証のために WordPress で F5 シングル サインオン (SSO) を実現します。

3. ユーザー属性のマッピング

• ユーザー属性マッピングは、ユーザーが F5 SSO を使用して WordPress に正常にシングル サインオンできるようにするために必須です。 以下の設定を使用して、WordPress のユーザー プロファイル属性を設定します。

ユーザー属性の検索

• に行く OAuthの構成 タブ。 下にスクロールしてクリックします テスト構成.

• F5 キーによって WordPress に返されたすべての値が表に表示されます。 名、姓、電子メール、またはユーザー名の値が表示されない場合は、F5 キーで必要な設定を行ってこの情報を返します。
• テスト構成にすべての値が表示されたら、次のページに進みます。 属性/役割のマッピング タブで、「ユーザー名」ドロップダウンから属性を選択し、「 Save.


4: ロールマッピング [プレミアム]

• ソフトウェアの制限をクリック 「テスト構成」 OAuth プロバイダーから送信された属性名と属性値のリストを取得します。
• 「テスト構成」ウィンドウから、プラグインの「属性マッピング」セクションで属性名をマッピングします。 詳細については、スクリーンショットを参照してください。

• 役割マッピングを有効にする: ロール マッピングを有効にするには、グループ名属性をマッピングする必要があります。 プロバイダー アプリケーションからロールを返す属性のリストから属性名を選択します。
  例えば： 職種


• WordPress ロールをプロバイダー ロールに割り当てます。 プロバイダー アプリケーションに基づいて、WordPress ロールをプロバイダー ロールに割り当てることができます。 アプリケーションに応じて、学生、教師、管理者、その他のいずれかになります。 [グループ属性値] の下にプロバイダー ロールを追加し、[WordPress ロール] の下でその前に必要な WordPress ロールを割り当てます。
  
  例えば、、下の画像の。 教師には管理者の役割が割り当てられ、生徒にはサブスクライバーの役割が割り当てられます。

• マッピングを保存すると、SSO 後にプロバイダー ロールに WordPress 管理者ロールが割り当てられます。
  例： 指定された例のように、ロール「教師」を持つユーザーは WordPress の管理者として追加され、「学生」は購読者として追加されます。

5: ログイン設定/サインイン設定

• [シングル サインオン (SSO) 設定] タブの設定は、シングル サインオン (SSO) のユーザー エクスペリエンスを定義します。 WordPress ページに F5 SSO ログイン ウィジェットを追加するには、以下の手順に従う必要があります。

1. Wordpress 5.7 以前のサインイン設定:

• に行く WordPress の左側のパネル > 外観 > ウィジェット.
• 選択する miniOrange OAuth。 好きな場所にドラッグ＆ドロップして保存します。


2.WordPress 5.8のサインイン設定:

• に行く WordPress の左側のパネル > 外観 > ウィジェット.
• 選択する miniOrange OAuth。 好きな場所にドラッグ＆ドロップして保存します。

• WordPress ページを開くと、F5 SSO ログイン ボタンが表示されます。 F5 シングル サインオン (SSO) を今すぐテストできます。

このガイドでは、次の設定を行うことで F5 シングル サインオン (SSO) を正常に構成しました。 OAuth プロバイダーとしての F5 and OAuth クライアントとしての WordPress 当社のOAuthシングルサインオン（OAuth / OpenID Connect Client）プラグインを使用することで、F5のログイン認証情報を使用してWordPressサイトへの安全なアクセスを数分以内に展開できるようになります。

その他のリソース

• OAuth 2.0とは何ですか?
• よくある質問（FAQ）



メールでお問い合わせください oauthsupport@xecurify.com お客様の要件に関する迅速なガイダンス（電子メール/会議経由）が必要です。当社のチームは、お客様の要件に応じて最適なソリューション/プランの選択をお手伝いします。