マルチサイト環境でのイントラネット サイトの LDAP/Active Directory ログインのセットアップ

イントラネット サイト用 miniOrange WP LDAP/AD ログイン プラグインを使用すると、LDAP/Active Directory に保存されている資格情報を使用して WordPress Web サイトにログインできます。 LDAP 認証プロセスは、Microsoft Active Directory、Azure AD、OpenLDAP、FreeIPA、JumpCloud などのさまざまな LDAP サーバーで実行できます。

認定要件：

1. WordPress バージョン 5.0 以降と互換性があります。
2. PHPバージョン5.2.0以降と互換性があります。

ダウンロードとインストール：

• login.xecurify.com にログインします。 ログイン.xecurify.com

• Xecurify ダッシュボードの左側にナビゲーション セクションが表示されます。 クリック ライセンス >> ライセンスの管理.

• [ライセンスの管理] タブで、 リリースとダウンロード タブには何も表示されないことに注意してください。
• xecurify ダッシュボードからプラグインをダウンロードします。

• に行きます プラグイン WordPress ダッシュボードのセクションに移動し、 新規追加

• セットアップボタンをクリックすると、セットアップが開始されます アップロードプラグイン

• セットアップボタンをクリックすると、セットアップが開始されます ファイルを選ぶ ボタンをクリックして、ダウンロードしたプラグイン ファイルを選択します。
• 完了したら、 インストールを開始する

• セットアップボタンをクリックすると、セットアップが開始されます ネットワークをアクティブにする

プラグイン構成:

• ソフトウェアの制限をクリック miniOrangeでログイン.

• 入力します メールアドレスとパスワード とをクリックしてください ログインボタン.

• 入力する ライセンスキー とをクリックしてください アクティブにしましょう

• 完了すると、にリダイレクトされます。 サブサイトの構成 タブには何も表示されないことに注意してください。

サブサイトの構成

• ドロップダウンからサブサイトを選択し、 Save


注： プライベートサイトは表示されなくなります。 構成の前に必ずサイトを公開してください。

• 完了したら、 LDAP構成 タブ。

LDAP 構成:

LDAP 接続情報:

• ディレクトリ サーバーを選択してください: ドロップダウンからディレクトリ サーバーを選択します。
• LDAPサーバー: ドロップダウンからディレクトリ サーバー プロトコル (LDAP/LDAPS) を選択し、ディレクトリ サーバーのホスト名または IP アドレスを入力します。 サーバーのポート番号を選択します （389 / 636）.
• ユーザー名： サービス アカウントのユーザー名を入力します。
• パスワード： サービス アカウントのユーザー名のパスワードを入力します。
• セットアップボタンをクリックすると、セットアップが開始されます 接続をテストして保存 ボタンをクリックして、LDAP サーバーとの接続を確立します。

LDAP ユーザー マッピング構成:

• 検索ベース: セットアップボタンをクリックすると、セットアップが開始されます 可能な検索ベース / ベース DN ボタンをクリックして、可能な検索ベース DN のリストを表示し、リストから優先する検索ベースを選択します。 必要に応じて、検索ベースを手動で入力することもできます。
• ユーザー名の属性: ドロップダウンから LDAP ユーザー名属性を選択します。 これは、WordPress Web サイトにログインする LDAP ユーザーのユーザー名になります。 最後のオプション (カスタム LDAP 属性名を指定する) を選択して、カスタム LDAP ユーザー名属性を入力することもできます。
• セットアップボタンをクリックすると、セットアップが開始されます ユーザーマッピングの保存

テスト認証:

• テスト認証: 構成された検索ベースに存在する任意の LDAP ユーザーのユーザー名とパスワードを入力し、LDAP 構成をテストします。
• セットアップボタンをクリックすると、セットアップが開始されます テスト認証

サインイン設定をセットアップします:

• LDAP ログインを有効にする: これにより、Active Directory に存在するユーザーが LDAP 資格情報を使用して WordPress Web サイトにログインできるようになります。
• 表に示されているサブサイトの前にあるチェックボックスをクリックして、ユーザーを WordPress にログインさせます。
1. ローカル WordPress ログイン: WordPress 認証情報のみを使用してログインします。
2. LDAP のみのログイン: LDAP 認証情報のみを使用してログインします。
3. ローカル WordPress + LDAP ログイン: ローカルの WordPress 認証情報と LDAP 認証情報の両方を使用してログインします。
• セットアップボタンをクリックすると、セットアップが開始されます [保存]ボタンを.


• 認証後のリダイレクト: デフォルトでは「なし」に設定されています。 ユーザーが WordPress サイトにログインした後、「ホームページ」、「プロフィール ページ」、さらには「カスタム ページ」にリダイレクトできます。
• ユーザーが WordPress に存在しない場合は、ユーザーの自動登録を有効にします。 このオプションはデフォルトで有効になっており、ユーザーは LDAP 資格情報でログインした後に WordPress サイトに登録できるようになります。
• ログインしてすべての Web サイト コンテンツを保護します。 このオプションを有効にすると、Web サイトのコンテンツを保護できます。 これにより、ユーザーは WordPress サイトのページにアクセスするときに LDAP 認証情報の入力を強制されます。

役割マッピングのセットアップ:

LDAP グループと WP ユーザー ロールのマッピング:

注： ロールは管理者以外のユーザーにのみ割り当てられます。

• サイトを選択してください: WordPress ロールを割り当てたいサイトを選択します。
• 希望しない場合はチェックボックスをクリックしてください ユーザーの自動作成 ここで役割がマッピングされていない場合。
• デフォルトの役割: デフォルトの役割は次のとおりです 加入者、ドロップダウン リストからデフォルトの役割を選択できます。
• 目の前で WordPress の役割 を入力 LDAPグループ ユーザーに役割を割り当てます。 セミコロンで区切って複数のグループを追加できます （;）.
• セットアップボタンをクリックすると、セットアップが開始されます マッピングの保存

ロール マッピング構成のテスト:

• 入力する LDAPユーザー名eをクリックして テスト構成

LDAP グループと WP ユーザー ロールのマッピング:

• 役割マッピングを有効にする: [ロール マッピングを有効にする] チェックボックスをクリックして、WordPress ユーザー ロール マッピングを有効にします。
• ユーザーの既存の役割を削除しないでください。 既存の WordPress ユーザー ロールをオーバーライドしたくない場合は、このチェックボックスをクリックします。 新しいユーザー ロールがユーザーに追加されます。
• ネストされたグループのフェッチを有効にします。 このチェックボックスをクリックして、ネストされたグループのフェッチを有効にします。
• LDAP グループ属性名: LDAPユーザーが所属するグループ名を格納する属性を入力します。
• セットアップボタンをクリックすると、セットアップが開始されます Save

属性マッピングのセットアップ

属性の設定:

• 入力する LDAP 属性名 与えられた属性に対して。

カスタム属性を追加します。

• ユーザー プロファイルに含める LDAP 属性を入力します。 クリックしてください [+] ボタンをクリックして複数の属性を入力します。
• セットアップボタンをクリックすると、セットアップが開始されます 構成の保存 ボタンをクリックして属性を保存します。

テスト属性の構成:

• 入力する LDAPユーザー名 属性構成をテストします。
• セットアップボタンをクリックすると、セットアップが開始されます テスト構成 ボタンをクリックして、LDAP ユーザー属性をテストします。

属性の設定:

• 属性マッピングを有効にする: チェックボックスをクリックして属性マッピングを有効にします。
• ユーザーがプロファイルを編集するときに LDAP の情報を更新できるようにします。 ユーザーが WordPress でプロファイルを編集するときに LDAP の情報が更新されるようにするには、チェックボックスをクリックします。 (これを使用するには、LDAPS 接続が必要です)。

構成設定

設定のエクスポート

• セットアップボタンをクリックすると、セットアップが開始されます エクスポートサービスアカウントのパスワード チェックボックスをオンにして、サービス アカウントのパスワードを暗号化された形式でファイルにエクスポートします。
• セットアップボタンをクリックすると、セットアップが開始されます 構成のエクスポート ボタンをクリックしてプラグイン設定をエクスポートします。

構成のインポート

• この機能は、プラグインの設定を古い WordPress インスタンスから新しいインスタンスに転送する場合に便利です。
• セットアップボタンをクリックすると、セットアップが開始されます ファイルを選択してください ボタンをクリックして、エクスポートされた構成ファイルを選択します。
• 完了したら、 構成のインポート

認証レポート

ユーザーレポート

認証レポートは、ユーザーが WordPress Web サイトにログインしようとしたときに失敗したログイン試行について通知します。 これは便利なセキュリティ機能であり、WordPress Web サイトへの悪意のあるログイン試行があった場合に通知します。

• アンインストール時にユーザー レポート テーブルを保持する: このチェックボックスを有効にすると、プラグインのアンインストール時にユーザー レポート テーブルを保存できます。
• 認証リクエストのログ: このチェックボックスをオンにすると、失敗したユーザー認証のログを表示できます。