無料試用版を入手
WordPress 用 OAuth & OpenID Connect シングルサインオン (SSO) プラグインは、GitHub を OAuth および OpenID Connect プロバイダーとして使用して、WordPress への安全なログインを可能にします。また、さまざまなカスタムプロバイダーや標準 IDP を使用してプラグインを設定することもできます。ユーザープロファイル属性マッピング、ロールマッピングなどの高度なシングルサインオン (SSO) 機能をサポートしています。ここでは、WordPress と GitHub 間の SSO を設定するためのガイドについて説明します。このガイドの最後には、ユーザーは GitHub から WordPress にログインできるようになります。WordPress 用 OAuth シングルサインオン (OAuth & OpenID Connect Client) プラグインで提供されるその他の機能の詳細については、 こちらをクリックしてください。.
前提条件: ダウンロードとインストール
- WordPress インスタンスに管理者としてログインします。
- WordPress に移動します ダッシュボード -> プラグイン をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 新規追加.
- を検索 OAuth シングル サインオン (SSO) WordPressのプラグインをクリックして 今すぐインストール.
- インストールしたら、をクリックします アクティブにしましょう.
WordPress への GitHub シングル サインオン (SSO) ログインを構成する手順
1. GitHub を OAuth プロバイダーとしてセットアップする
正常に設定されました OAuth プロバイダーとしての GitHub WordPress サイトへの GitHub ログインを実現するため。
2. WordPress を OAuth クライアントとして設定する
- に行く OAuthの構成 タブを選択して設定します アプリ名、クライアントID、クライアントシークレット 提供されたものから エンドポイント。
- オープンID すでに入力されていますが、機能しない場合は設定してください スコープ as ユーザー.読み取り グループ情報を取得するために使用するスコープは次のとおりです ディレクトリ.read.all.
- 設定については、以下の表を参照してください。 プラグイン内の GitHub のスコープとエンドポイント。
| クライアントID : |
上記のステップ1から |
| クライアントシークレット: |
上記のステップ1から |
| 範囲: |
ユーザーリポジトリ |
| エンドポイントを承認します: |
https://github.com/login/oauth/authorize |
| アクセストークンエンドポイント: |
https://github.com/login/oauth/access_token |
| ユーザー情報の取得エンドポイント: |
https://api.github.com/user |
- ソフトウェアの制限をクリック [設定の保存] 構成を保存します。
正常に設定されました OAuth クライアントとしての WordPress WordPress サイトへの GitHub ログインを実現するため。
3. ユーザー属性のマッピング
- ユーザー属性マッピングは、ユーザーが WordPress に正常にログインできるようにするために必須です。 以下の設定を使用して、WordPress のユーザー プロファイル属性を設定します。
ユーザー属性の検索
- に行く OAuthの構成 タブ。 下にスクロールしてクリックします テスト構成.
- OAuth プロバイダーから WordPress に返されるすべての値が表に表示されます。 名、姓、電子メール、またはユーザー名の値が表示されない場合は、OAuth プロバイダーでこの情報を返すように必要な設定を行ってください。
- テスト構成にすべての値が表示されたら、次のページに進みます。 属性/役割のマッピング タブに移動すると、[ユーザー名] ドロップダウンに属性のリストが表示されます。
4: ロールマッピング [プレミアム]
- ソフトウェアの制限をクリック 「テスト構成」 OAuth プロバイダーから送信された属性名と属性値のリストを取得します。
- 「テスト構成」ウィンドウから、プラグインの「属性マッピング」セクションで属性名をマッピングします。 詳細については、スクリーンショットを参照してください。
- 役割マッピングを有効にする: ロール マッピングを有効にするには、グループ名属性をマッピングする必要があります。 プロバイダー アプリケーションからロールを返す属性のリストから属性名を選択します。
例えば: 職種
- WordPress ロールをプロバイダー ロールに割り当てます。 プロバイダー アプリケーションに基づいて、WordPress ロールをプロバイダー ロールに割り当てることができます。 アプリケーションに応じて、学生、教師、管理者、その他のいずれかになります。 [グループ属性値] の下にプロバイダー ロールを追加し、[WordPress ロール] の下でその前に必要な WordPress ロールを割り当てます。
例えば、、下の画像の。 教師には管理者の役割が割り当てられ、生徒にはサブスクライバーの役割が割り当てられます。
- マッピングを保存すると、SSO 後にプロバイダー ロールに WordPress 管理者ロールが割り当てられます。
例: 指定された例のように、ロール「教師」を持つユーザーは WordPress の管理者として追加され、「学生」は購読者として追加されます。
5: ログイン設定/サインイン設定
- [シングル サインオン (SSO) 設定] タブの設定は、シングル サインオン (SSO) のユーザー エクスペリエンスを定義します。 WordPress ページに GitHub ログイン ウィジェットを追加するには、以下の手順に従う必要があります。
このガイドでは、次のように構成することで GitHub シングル サインオン (SSO) を正常に構成しました。 OAuth プロバイダーとしての GitHub and OAuth クライアントとしての WordPress WordPress 用の OAuth シングルサインオン (OAuth / OpenID Connect Client) プラグインを使用することで、GitHub のログイン認証情報を使用して WordPress サイトへの安全なアクセスを数分以内に展開できるようになります。
その他のリソース
メールでお問い合わせください oauthsupport@xecurify.com お客様の要件に関する迅速なガイダンス(電子メール/会議経由)が必要です。当社のチームは、お客様の要件に応じて最適なソリューション/プランの選択をお手伝いします。
