F5 シングル サインオン (SSO) OAuth および OpenID Connect | F5 SSO ログイン

WordPress OAuth および OpenID Connect シングル サインオン (SSO) プラグインを使用して F5 シングル サインオン (SSO) を構成します。 OAuth および OpenID Connect プロバイダーとして F5 を使用して、WordPress への安全なログインを有効にします。 WordPress を使用した F5 シングル サインオン (SSO) を使用すると、ユーザーは F5 ID プロバイダーで認証することで WordPress にログインし、サイトにアクセスできるようになります。 Azure AD、Office 365、その他のカスタム プロバイダーなど、さまざまな IDP を使用してプラグインを構成することもできます。 ユーザー プロファイルの属性マッピング、ロール マッピング、マルチテナント ログインなどの高度なシングル サインオン (SSO) 機能をサポートします。ここでは、ユーザー認証のために WordPress で F5 シングル サインオン (SSO) を構成するガイドを説明します。 このガイドを終えると、ユーザーは WordPress への安全なログインを実行し、F5 SSO を使用してサイトにアクセスできるようになります。 WP OAuth シングル サインオン (OAuth および OpenID Connect クライアント) プラグインで提供されるその他の機能の詳細については、以下をご覧ください。 ここをクリック.

前提条件: ダウンロードとインストール

• WordPress インスタンスに管理者としてログインします。
• WordPress に移動します ダッシュボード -> プラグイン をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 新規追加.
• WordPress を検索する OAuth シングル サインオン (SSO) プラグインを選択してクリックします 今すぐインストール.
• インストールしたら、をクリックします アクティブにしましょう.

WordPress への F5 シングル サインオン (SSO) ログインを構成する手順

1. F5 を OAuth プロバイダーとしてセットアップする

• まず、F5 開発者アカウントに移動し、サインアップ/ログインします。
• ソフトウェアの制限をクリック アプリケーションを追加 新しいアプリケーションを作成します。
• アプリ名を入力してクリックします 保存ボタン.
• 入力する リダイレクトURL これは、OAuth シングル サインオン (SSO) プラグインから取得します。 クリック 保存ボタン.
• コピー 顧客ID と クライアントシークレット そしてそれを以下に保存します 顧客ID と クライアントシークレット WordPress OAuth シングル サインオン (SSO) プラグイン設定で。

正常に設定されました OAuth プロバイダーとしての F5 ユーザー認証のために WordPress で F5 シングル サインオン (SSO) を実現します。

2. WordPress を OAuth クライアントとして設定する

• に行く OAuthの構成 タブをクリックして 新しいアプリケーションを追加 新しいクライアント アプリケーションを Web サイトに追加します。

• こちらの OAuth / OpenID Connect プロバイダーのリストからアプリケーションを選択してください カスタムOAuth2.0アプリ.

• コピー コールバックURL OAuth プロバイダー構成で使用するように選択し、クリックします 次へ。

• 設定については、以下の表を参照してください。 プラグインの F5 のエンドポイント。

クライアントID ：	設定された F5 SSO アプリケーションから
クライアントシークレット:	設定された F5 SSO アプリケーションから
エンドポイントを承認します:	https://f5-oauth2/v1/authorize
アクセストークンエンドポイント:	https://f5-oauth2/v1/token
ユーザー情報の取得エンドポイント:	https://f5-oauth2/v1/userinfo


• 次のようにクライアント資格情報を構成します。 クライアントIDとクライアントシークレット 設定ダイアログボックスに が表示されます。 クリック 次へ。

• 設定の詳細を確認し、 をクリックします。 終了 構成を保存します。

正常に設定されました OAuth クライアントとしての WordPress ユーザー認証のために WordPress で F5 シングル サインオン (SSO) を実現します。

3. ユーザー属性のマッピング

• ユーザー属性マッピングは、ユーザーが F5 SSO を使用して WordPress に正常にシングル サインオンできるようにするために必須です。 以下の設定を使用して、WordPress のユーザー プロファイル属性を設定します。

ユーザー属性の検索

• に行く OAuthの構成 タブ。 下にスクロールしてクリックします テスト構成.

• F5 キーによって WordPress に返されたすべての値が表に表示されます。 名、姓、電子メール、またはユーザー名の値が表示されない場合は、F5 キーで必要な設定を行ってこの情報を返します。
• テスト構成にすべての値が表示されたら、次のページに進みます。 属性/役割のマッピング タブで、「ユーザー名」ドロップダウンから属性を選択し、「 Save.


4: ロールマッピング [プレミアム]

• ソフトウェアの制限をクリック 「テスト構成」 OAuth プロバイダーから送信された属性名と属性値のリストを取得します。
• 「テスト構成」ウィンドウから、プラグインの「属性マッピング」セクションで属性名をマッピングします。 詳細については、スクリーンショットを参照してください。

• 役割マッピングを有効にする: ロール マッピングを有効にするには、グループ名属性をマッピングする必要があります。 プロバイダー アプリケーションからロールを返す属性のリストから属性名を選択します。
  例えば： 職種


• WordPress ロールをプロバイダー ロールに割り当てます。 プロバイダー アプリケーションに基づいて、WordPress ロールをプロバイダー ロールに割り当てることができます。 アプリケーションに応じて、学生、教師、管理者、その他のいずれかになります。 [グループ属性値] の下にプロバイダー ロールを追加し、[WordPress ロール] の下でその前に必要な WordPress ロールを割り当てます。
  
  例えば、、下の画像の。 教師には管理者の役割が割り当てられ、生徒にはサブスクライバーの役割が割り当てられます。

• マッピングを保存すると、SSO 後にプロバイダー ロールに WordPress 管理者ロールが割り当てられます。
  例： 指定された例のように、ロール「教師」を持つユーザーは WordPress の管理者として追加され、「学生」は購読者として追加されます。

5: ログイン設定/サインイン設定

• [シングル サインオン (SSO) 設定] タブの設定は、シングル サインオン (SSO) のユーザー エクスペリエンスを定義します。 WordPress ページに F5 SSO ログイン ウィジェットを追加するには、以下の手順に従う必要があります。

1. Wordpress 5.7 以前のサインイン設定:

• に行く WordPress の左側のパネル > 外観 > ウィジェット.
• 選択 miniOrange OAuth。 好きな場所にドラッグ＆ドロップして保存します。


2.WordPress 5.8のサインイン設定:

• に行く WordPress の左側のパネル > 外観 > ウィジェット.
• 選択 miniOrange OAuth。 好きな場所にドラッグ＆ドロップして保存します。

• WordPress ページを開くと、F5 SSO ログイン ボタンが表示されます。 F5 シングル サインオン (SSO) を今すぐテストできます。

このガイドでは、次の設定を行うことで F5 シングル サインオン (SSO) を正常に構成しました。 OAuth プロバイダーとしての F5 と OAuth クライアントとしての WordPress WP OAuth シングル サインオン (OAuth / OpenID Connect クライアント) プラグインを使用します。このソリューションにより、F5 ログイン資格情報を使用して WordPress サイトへの安全なアクセスを数分以内に展開する準備が整います。

その他のリソース

• OAuth 2.0とは何ですか?
• よくある質問（FAQ）



メールでお問い合わせください oauthsupport@xecurify.com お客様の要件に関する迅速なガイダンス（電子メール/会議経由）が必要です。当社のチームは、お客様の要件に応じて最適なソリューション/プランの選択をお手伝いします。