オンプレミス LDAP ゲートウェイとプラグインのセットアップ

概要

miniOrange LDAP Gateway を使用すると、ユーザーは Active Directory、OpenLDAP、またはその他の LDAP サーバーに保存されている資格情報を使用して、パブリックおよびプライベートにホストされているサイトの両方にログインできます。このガイドでは、miniOrange オンプレミス LDAP Gateway を使用して、共有ホスティング プラグイン用の miniOrange LDAP/AD ログインを構成する手順について説明します。

前提条件

• 共有ホスティング プラグイン用の miniOrange LDAP/AD ログイン すでにインストールされ、設定されている必要があります。
• ミニオレンジ LDAPゲートウェイ Active Directory / LDAP サーバーを使用して設定する必要があります。
• miniOrange Cloud IDP IP は、AD/LDAP サーバーのホワイトリストに登録する必要があります。

miniOrange LDAP ゲートウェイとは何ですか?

miniOrange LDAP ゲートウェイ は、共有マシン上に常駐できる小さなソフトウェアです。 miniOrange LDAP ゲートウェイ ユーザーは、Active Directory、OpenLDAP、その他の LDAP サーバーに保存されている資格情報を使用して、パブリック/プライベートでホストされているサイトにログインできます。 LDAP サーバーがサイトからパブリックにアクセスできない場合は、このモジュールを miniOrange LDAP ゲートウェイに展開されます。 DMZ イントラネット内のサーバー。
別の利点 このモジュールの最大のメリットは、WordPressベースの複数のユーザーに対して複数のLDAP設定を保存できることです。 共有ホスティング/クラウドサービスプロバイダー ユーザー名へのマッピングはドメイン名に基づいて行うことができます。このゲートウェイは、独自のサーバーまたはドメインコントローラーに展開できます。 miniOrange LDAP/AD 共有ホスティング プラグイン である HTTP / HTTPS に送った miniOrange クラウド IDP、同じものを にリダイレクトします。 LDAPゲートウェイLDAPゲートウェイの詳細については ここをクリック

miniOrange LDAP ゲートウェイを使用するのはどのような場合ですか?

サイトが Bluehost、Dreamhost、Flywheel などの共有ホスティング プラットフォームでホストされており、次のことができない場合:
• PHP 拡張機能をインストールして有効にします。
• LDAP 経由で接続したいのですが、サーバーを再起動できません。
次に、共有ホスティング環境プラグイン用の LDAP Integration を使用できます。 このプラグインは、miniOrange サーバーへの HTTP API 呼び出し、および miniOrange サーバーから Active Directory サーバーへの HTTP API 呼び出しを介して動作します。 LDAP 構成は、miniOrange クラウド ベースの ID プロバイダーに保存されます。

アーキテクチャ図のワークフロー

• WordPress ユーザーが WordPress Web サイトのログイン ページで LDAP 資格情報を入力すると、miniOrange Cloud Plugin は HTTP/HTTPS ログイン リクエストを miniOrange Cloud IDP に送信します。
• miniOrange Cloud IDP は、この HTTP/HTTPS リクエストを miniOrange LDAP ゲートウェイに転送します。
• 次のステップでは、miniOrange LDAP ゲートウェイが LDAP 認証リクエストを LDAP/AD サーバーに送信します。
• 認証が完了すると、LDAP 応答が LDAP/AD サーバーから miniOrange LDAP ゲートウェイに送信されます。
• この応答は、LDAP ゲートウェイから miniOrange Cloud IDP に転送されます。
• 認証が成功すると、HTTP/HTTPS 応答が miniOrange クラウド プラグインに送信され、認証が成功するとユーザーはログインした状態になります。


注意： LDAP URL、バインドアカウントDN、パスワードなどのすべてのLDAPサーバー情報は、miniOrange LDAPゲートウェイに保存されます。




miniOrange LDAP ゲートウェイをセットアップするには ここをクリック.

miniOrange クラウドをゲートウェイに接続する

ステップ 1: miniOrange ゲートウェイにログインする

• ログインする Xecurify.com 登録されたログイン認証情報を使用します。

ステップ 2: miniOrange クラウドをゲートウェイに接続する

• 管理コンソールから miniOrange ダッシュボードにログインします。
• 左側のメニューから、 をクリックします 外部ディレクトリ >> ディレクトリの追加.



• 選択する ユーザーストア 次のように入力します AD/LDAP.
• まず LDAP 構成をオンプレミスに保存 オプションを選択します。
• 「miniOrange ゲートウェイをダウンロード、インストール、および構成しました」チェックボックスを有効にします。
• 入力する LDAP 表示名 および LDAP識別子 名前。
• 選択する ディレクトリの種類 as Active Directory.
• 設定する ゲートウェイURL適切なプロトコルを選択してください。 HTTPまたはHTTPS ドロップダウンから選択し、デプロイされたゲートウェイのパブリック URL を構成します。 例えば：localhost:8080/miniorangegateway。
• 有効にする LDAPをアクティブ化する チェックボックスをオンにします。

• ソフトウェアの制限をクリック Save.

ステップ 3: クラウドから AD への接続をテストする

• から miniOrange ダッシュボードにログインします。 管理コンソール.
• 左側のメニューから、 をクリックします 外部ディレクトリ.
• 設定されているすべてのユーザーストアのリストが表示されます。 クリックしてください 選択する ステップ 2 でセットアップした構成のリンク。
• ソフトウェアの制限をクリック 「>> デフォルトにする」を選択します ドロップダウン リストからオプションを選択します。



• もう一度クリックします 選択>>テスト接続 ドロップダウンリストから選択します。



• 入力する ユーザー名とパスワード。 クリックします。 ホイール試乗 ボタンをクリックして接続をテストします。 接続が成功するとメッセージが表示されます LDAPへの接続に成功しました.

共有ホスティング プラグイン用の miniOrange LDAP/AD ログインの構成

ステップ 1: miniOrange に登録/ログインする

• wordPressにログインして、 共有ホスティングプラグインの LDAP/AD ログイン。クリック miniOrangeに登録またはログイン.



• 「すでにアカウントをお持ちの場合」ボタンをクリックします。



• ユーザーを入力してください メールアドレス および パスワード をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します ログイン

ステップ 2: プラグインの設定

• これで、ユーザーは miniOrange アカウントにログインしました。プラグインを設定するには、「プラグイン設定」ボタンをクリックします。



• 使用を選択 miniOrange LDAP ゲートウェイ そして、入力します。 ユーザ名 および password。 クリックします。 テスト認証 ユーザー認証をテストするボタン。



• 認証が成功すると、次のメッセージが表示されます。

ステップ 3: 役割のマッピング

• ソフトウェアの制限をクリック 役割のマッピング.
• Enter LDAPグループ名 をクリックして ドロップダウンリストからWordPressロールを選択.
• Enter LDAPグループ属性名.
• チェック ロールマッピングを有効にする.



• ソフトウェアの制限をクリック マッピング保存ボタン.

テストロールマッピング構成

• ロール マッピング構成をテストするには、ユーザー名を入力します。
• 「構成のテスト」ボタンをクリックします。
• 設定が成功すると、「テスト成功」ポップアップが表示されます。

ステップ 4: 属性マッピング

• クリック 属性マッピング.
• 追加するには カスタム属性 属性名を入力します カスタム属性名 フィールド。
• さらにカスタム属性を追加するには、 +ボタン.
• ソフトウェアの制限をクリック 構成の保存 ボタンをクリックして属性を保存します。



• 追加された属性を有効にするには、「属性マッピングを有効にする」ボタンをオンにします。

ステップ 5: サインイン設定をセットアップする

• LDAP 認証情報を使用して WordPress サイトにログインするために、LDAP を使用したログインを有効にする設定を構成するには、をクリックします。 サインイン設定.
• LDAP ログインを有効にします。 このオプションはデフォルトでは無効になっています。 LDAP 接続情報の「接続のテストと保存」を完了すると、LDAP ログインを有効にすることができます。
• LDAP と WordPress の両方からユーザーを認証します。 このオプションを使用すると、ユーザーは WordPress 資格情報または LDAP 資格情報のいずれかを使用して WordPress サイトにログインできるようになります。
• 認証後のリダイレクト: デフォルトでは「なし」になっています。 WordPress サイトにログインした後のユーザーの「ホームページ」、「プロフィール ページ」、「カスタム ページ」へのリダイレクト オプションを選択できます。
• ユーザーが WordPress に存在しない場合は、ユーザーの自動登録を有効にします。 このオプションはデフォルトで有効になっており、ユーザーは LDAP 認証情報を使用して WordPress サイトにログインした後、WordPress に登録できるようになります。
• ログインしてすべての Web サイト コンテンツを保護します。 このオプションを有効にすると、Web サイトのコンテンツを保護できます。 ユーザーは、WordPress サイトの任意のページにアクセスするときに、LDAP 資格情報を入力する必要があります。