前提条件

• 共有ホスティング プラグイン用の miniOrange LDAP/AD ログイン すでにインストールされ、設定されている必要があります。
• ミニオレンジ LDAPゲートウェイ Active Directory / LDAP サーバーを使用して設定する必要があります。
• miniOrange Cloud IDP IP は、AD/LDAP サーバーのホワイトリストに登録する必要があります。

miniOrange LDAP ゲートウェイとは何ですか?

miniOrange LDAP ゲートウェイ は、共有マシン上に常駐できる小さなソフトウェアです。 miniOrange LDAP ゲートウェイ ユーザーは、Active Directory、OpenLDAP、その他の LDAP サーバーに保存されている資格情報を使用して、パブリック/プライベートでホストされているサイトにログインできます。 LDAP サーバーがサイトからパブリックにアクセスできない場合は、このモジュールを miniOrange LDAP ゲートウェイに展開されます。 DMZ イントラネット内のサーバー。
このモジュールのもう XNUMX つの利点は、WordPress ベースの複数のユーザーに対して複数の LDAP 設定を保存できることです。 共有ホスティング/クラウドサービスプロバイダー ユーザー名へのマッピングはドメイン名に基づいて実行できます。
このゲートウェイは、独自のサーバーまたはドメイン コントローラーに展開できます。 によって行われたすべてのログイン要求 miniOrange LDAP/AD 共有ホスティング プラグイン である HTTP / HTTPS に送った miniOrange クラウド IDP、同じものを にリダイレクトします。 LDAP ゲートウェイ。
LDAP ゲートウェイの詳細については、 ここをクリック

miniOrange LDAP ゲートウェイを使用するのはどのような場合ですか?

サイトが Bluehost、Dreamhost、Flywheel などの共有ホスティング プラットフォームでホストされており、次のことができない場合:

• PHP 拡張機能をインストールして有効にします。
• LDAP 経由で接続したいのですが、サーバーを再起動できません。

次に、共有ホスティング環境プラグイン用の LDAP Integration を使用できます。 このプラグインは、miniOrange サーバーへの HTTP API 呼び出し、および miniOrange サーバーから Active Directory サーバーへの HTTP API 呼び出しを介して動作します。 LDAP 構成は、miniOrange クラウド ベースの ID プロバイダーに保存されます。

アーキテクチャ図のワークフロー

• WordPress ユーザーが WordPress Web サイトのログイン ページで LDAP 資格情報を入力すると、miniOrange Cloud Plugin は HTTP/HTTPS ログイン リクエストを miniOrange Cloud IDP に送信します。
• miniOrange Cloud IDP は、この HTTP/HTTPS リクエストを miniOrange LDAP ゲートウェイに転送します。
• 次のステップでは、miniOrange LDAP ゲートウェイが LDAP 認証リクエストを LDAP/AD サーバーに送信します。
• 認証が完了すると、LDAP 応答が LDAP/AD サーバーから miniOrange LDAP ゲートウェイに送信されます。
• この応答は、LDAP ゲートウェイから miniOrange Cloud IDP に転送されます。
• 認証が成功すると、HTTP/HTTPS 応答が miniOrange クラウド プラグインに送信され、認証が成功するとユーザーはログインした状態になります。

注意： LDAP URL、バインドアカウントDN、パスワードなどのすべてのLDAPサーバー情報は、miniOrange LDAPゲートウェイに保存されます。

miniOrange LDAP ゲートウェイをセットアップするには ここをクリック。

miniOrange クラウドをゲートウェイに接続する

ステップ 1: miniOrange ゲートウェイにログインする

• ログインする Xecurify.com 登録されたログイン認証情報を使用します。

ステップ 2: miniOrange クラウドをゲートウェイに接続する

• から miniOrange ダッシュボードにログインします。 管理コンソール。
• 左側のメニューから、 をクリックします 外部ディレクトリ >> ディレクトリの追加

• 選択 ユーザーストア 次のように入力します AD/LDAP。
• 現在地に最も近い LDAP 構成をオンプレミスに保存 オプションを選択します。
• 有効にします miniOrange ゲートウェイをダウンロード、インストール、構成しました チェックボックスをオンにします。
• 入力する LDAP 表示名 & LDAP識別子 名前。
• 選択 ディレクトリの種類 as ActiveDirectory。
• 設定する ゲートウェイ URL。 適切なプロトコルを選択します。 HTTPまたはHTTPS ドロップダウンから選択し、デプロイされたゲートウェイのパブリック URL を構成します。 例:localhost:8080/miniorangegateway。
• 有効にします LDAPをアクティブ化する チェックボックス

• ソフトウェアの制限をクリック 保存します。

ステップ 3: クラウドから AD への接続をテストする

• から miniOrange ダッシュボードにログインします。 管理コンソール。
• 左側のメニューから、 をクリックします 外部ディレクトリ。
• 設定されているすべてのユーザーストアのリストが表示されます。 クリックしてください 選択 ステップ 2 でセットアップした構成のリンク。
• ソフトウェアの制限をクリック 「>> デフォルトにする」を選択します ドロップダウン リストからオプションを選択します。

• もう一度クリックします >選択 >> テスト接続 ドロップダウンリストから選択します。

• 入力する & パスワード。 セットアップボタンをクリックすると、セットアップが開始されます ホイール試乗 ボタンをクリックして接続をテストします。 接続が成功するとメッセージが表示されます LDAP への接続に成功しました。

共有ホスティング プラグイン用の miniOrange LDAP/AD ログインの構成

ステップ 1: miniOrange に登録/ログインする

• wordPressにログインして、 共有ホスティング プラグインの LDAP/AD ログイン。ソフトウェアの制限をクリック miniOrange に登録またはログインします。

• ソフトウェアの制限をクリック すでにアカウントをお持ちですか

• ユーザーを入力してください メール & パスワード をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します ログイン

ステップ 2: プラグインの設定

• これで、ユーザーは miniOrange アカウントにログインしました。 クリックしてください プラグイン構成 ボタンをクリックしてプラグインを設定します。

• 選択 miniOrange LDAP ゲートウェイを使用する そして、入力します。 ユーザ名 & パスワード。 セットアップボタンをクリックすると、セットアップが開始されます テスト認証 ユーザー認証をテストするボタン。

• 認証が成功すると、次のメッセージが表示されます。

ステップ 3: 役割のマッピング

• ソフトウェアの制限をクリック 役割のマッピング.
• LDAPグループ名を入力してください をクリックして ドロップダウン リストから WordPress ロールを選択します。
• 入力します LDAPグループ属性名.
• チェック ロールマッピングを有効にします。

• ソフトウェアの制限をクリック マッピングの保存

テストロールマッピング構成

• 役割マッピング構成をテストするには、次のように入力します。
• ソフトウェアの制限をクリック テスト構成
• 設定が成功した場合 テスト成功 ポップアップが表示されます。

ステップ 4: 属性マッピング

• クリック 属性マッピング。
• 追加するには カスタム属性 属性名を入力します カスタム属性名 フィールド。
• さらにカスタム属性を追加するには、 +ボタン。
• ソフトウェアの制限をクリック 構成の保存 ボタンをクリックして属性を保存します。

• 追加された属性を有効にするには、 属性マッピングを有効にする

ステップ 5: サインイン設定をセットアップする

• LDAP 認証情報を使用して WordPress サイトにログインするために、LDAP を使用したログインを有効にする設定を構成するには、をクリックします。 サインイン設定。
• LDAP ログインを有効にします。 このオプションはデフォルトでは無効になっています。 LDAP 接続情報の「接続のテストと保存」を完了すると、LDAP ログインを有効にすることができます。
• LDAP と WordPress の両方からユーザーを認証します。 このオプションを使用すると、ユーザーは WordPress 資格情報または LDAP 資格情報のいずれかを使用して WordPress サイトにログインできるようになります。
• 認証後のリダイレクト: デフォルトでは「なし」になっています。 WordPress サイトにログインした後のユーザーの「ホームページ」、「プロフィール ページ」、「カスタム ページ」へのリダイレクト オプションを選択できます。
• ユーザーが WordPress に存在しない場合は、ユーザーの自動登録を有効にします。 このオプションはデフォルトで有効になっており、ユーザーは LDAP 認証情報を使用して WordPress サイトにログインした後、WordPress に登録できるようになります。
• ログインしてすべての Web サイト コンテンツを保護します。 このオプションを有効にすると、Web サイトのコンテンツを保護できます。 ユーザーは、WordPress サイトの任意のページにアクセスするときに、LDAP 資格情報を入力する必要があります。