の検索結果 :

×
でお会いしましょう WordCampヨーロッパ | ショップトーク | DrupalCon 当社のソリューションを検討するためのカンファレンス。 詳細を知りたい

IBM App ID OAuth および OpenID 接続シングル サインオン (SSO) | IBM アプリ ID SSO ログイン

IBM App ID OAuth および OpenID 接続シングル サインオン (SSO) | IBM アプリ ID SSO ログイン

無料試用版を入手

WordPress OAuth および OpenID Connect シングル サインオン (SSO) プラグインにより、IBM App ID を OAuth および OpenID Connect プロバイダーとして使用して、WordPress への安全なログインが可能になります。 さまざまなカスタム プロバイダーや標準 IDP を使用してプラグインを構成することもできます。 ユーザー プロファイルの属性マッピング、ロール マッピングなどの高度なシングル サインオン (SSO) 機能をサポートします。ここでは、WordPress と IBM App ID の間で SSO を構成するためのガイドを説明します。 このガイドが終了するまでに、ユーザーは IBM App ID から WordPress にログインできるようになります。 WP OAuth シングル サインオン (OAuth および OpenID Connect クライアント) プラグインで提供されるその他の機能の詳細については、以下をご覧ください。 ここをクリック.

前提条件: ダウンロードとインストール

  • WordPress インスタンスに管理者としてログインします。
  • WordPress に移動します ダッシュボード -> プラグイン をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 新規追加.
  • WordPress を検索する OAuth シングル サインオン (SSO) プラグインを選択してクリックします 今すぐインストール.
  • インストールしたら、をクリックします アクティブにしましょう.


このプラグインを入手
WordPress OAuth および OpenID シングル サインオン (SSO)

WordPress への IBM App ID シングル サインオン (SSO) ログインを構成する手順

1. IBM App ID を OAuth プロバイダーとして設定する


  • ログイン/サインアップ IBM開発者ポータル IBM 開発者アカウントを使用します。
  • 検索して選択 アプリケーションID サービス。
    • OAuth/OpenID/OIDC シングル サインオン (SSO)、ibmapp goto appid
  • 場所を選択してクリックします 創造する
    • oauth sso ibmapp create appid
  • 次に、最後のステップで作成したアプリ ID に移動し、アプリケーション タブに移動します。 クリック アプリケーションを追加する 新しいアプリケーションを追加します。
    • OAuth/OpenID/OIDC シングル サインオン (SSO)、ibmapp アプリ追加
  • アプリケーションの名前を入力し、 をクリックします。 保存
    • OAuth/OpenID/OIDC 、oauth sso ibmapp 保存アプリ
  • アプリケーションを保存した後、アプリケーションの横にあるドロップダウン アイコンをクリックすると、 顧客ID, クライアントシークレット & o認証サーバーURL。 miniOrange OAuth クライアント プラグインを構成するためにこれらの詳細が必要になるため、これらの詳細を保存します。
    • oauth sso ibmapp クライアント資格情報
  • 今、に行きます 認証設定 「認証の管理」タブのタブを選択し、 ウェブリダイレクトURL これは、miniOrange OAuth クライアント プラグインから取得します。 リダイレクト/コールバック URL フィールド。
    • OAuth/OpenID/OIDC シングル サインオン (SSO)、ibmapp add redirecturl
  • ユーザーがまだない場合は、「ユーザー」タブに移動して追加できます。
    • OAuth/OpenID/OIDC シングル サインオン (SSO)、ibmapp ユーザー追加
正常に設定されました IBM アプリ ID WordPress サイトへの IBM App ID ログインを実現するための OAuth プロバイダーとして。

2. WordPress を OAuth クライアントとして設定する


  • に行く OAuthの構成 タブをクリックして 新しいアプリケーションを追加 新しいクライアント アプリケーションを Web サイトに追加します。
    • IBM App ID シングル サインオン (SSO) OAuth - 新しいアプリケーションの追加
  • ここの OAuth / OpenID Connect プロバイダーのリストからアプリケーションを選択してください IBM アプリ ID
    • IBM App ID シングル サインオン (SSO) OAuth - アプリケーションの選択
  • コピー コールバックURL OAuth プロバイダー構成で使用されます。 クリック 次へ。
    • IBM App ID シングル サインオン (SSO) OAuth - コールバック URL
  • 設定については、以下の表を参照してください。 スコープとエンドポイント プラグイン内の IBM App ID の場合。 クリック Next.

    • 注: IBM App ID アカウントを作成すると、 ドメインURL 以下のエンドポイントにも同じものを追加する必要があります。


    対象領域 オープンID
    エンドポイントの承認 https://{region}.appid.cloud.ibm.com/oauth/v4/{tenant-id}/authorization
    トークンエンドポイント https://{region}.appid.cloud.ibm.com/oauth/v4/{tenant-id}/token
    IBM App ID シングル サインオン (SSO) OAuth - アプリ名、テナント ID を追加
  • 次のようにクライアント認証情報を入力します。 顧客ID & クライアントシークレット セットアップダイアログボックスに示されているように、 オープンID すでに埋まっています。 クリック 次へ。
    • IBM App ID シングル サインオン (SSO) OAuth - クライアント ID とクライアント シークレット
  • ソフトウェアの制限をクリック 終了 構成を保存します。
    • IBM App ID シングル・サインオン (SSO) OAuth - 構成の終了

    IBM App ID を使用したシングル サインオン (SSO) は、WordPress SSO (OAuth / OpenID Connect Client) プラグインを使用して、OAuth プロバイダーとして、WordPress を OAuth クライアントとして正常に構成されました。 このソリューションでは、IBM App ID シングル サインオン (SSO) を確立し、認証に IBM App ID ログイン資格情報を使用することで、WordPress Web アプリケーションに安全にログインできるようになります。

3. ユーザー属性のマッピング。

  • ユーザー属性マッピングは、ユーザーが WordPress に正常にログインできるようにするために必須です。 以下の設定を使用して、WordPress のユーザー プロファイル属性を設定します。

    • ユーザー属性の検索

    • に行く OAuthの構成 タブ。 下にスクロールしてクリックします テスト構成.
      • oauth sso ibmapp テスト構成
    • OAuth プロバイダーから WordPress に返されるすべての値が表に表示されます。 名、姓、電子メール、またはユーザー名の値が表示されない場合は、OAuth プロバイダーでこの情報を返すように必要な設定を行ってください。
      • OAuth/OpenID/OIDC シングル サインオン (SSO)、ibmapp テスト結果
    • テスト構成にすべての値が表示されたら、次のページに進みます。 属性/役割のマッピング タブに移動すると、[ユーザー名] ドロップダウンに属性のリストが表示されます。
      • OAuth/OpenID/OIDC 属性マッピング

    4. ロールマッピング [プレミアム]

    • ソフトウェアの制限をクリック 「テスト構成」 OAuth プロバイダーから送信された属性名と属性値のリストを取得します。
    • 「テスト構成」ウィンドウから、プラグインの「属性マッピング」セクションで属性名をマッピングします。 詳細については、スクリーンショットを参照してください。
      • Okta シングル サインオン (SSO) - 属性マッピング
    • 役割マッピングを有効にする: ロール マッピングを有効にするには、グループ名属性をマッピングする必要があります。 プロバイダー アプリケーションからロールを返す属性のリストから属性名を選択します。
      例えば: 職種

      • Okta シングル サインオン (SSO) - テスト構成 - ロール マッピング
    • WordPress ロールをプロバイダー ロールに割り当てます。 プロバイダー アプリケーションに基づいて、WordPress ロールをプロバイダー ロールに割り当てることができます。 アプリケーションに応じて、学生、教師、管理者、その他のいずれかになります。 [グループ属性値] の下にプロバイダー ロールを追加し、[WordPress ロール] の下でその前に必要な WordPress ロールを割り当てます。

      例えば、、下の画像の。 教師には管理者の役割が割り当てられ、生徒にはサブスクライバーの役割が割り当てられます。
      • Okta シングル サインオン (SSO) - テスト構成 - ロール マッピング
    • マッピングを保存すると、SSO 後にプロバイダー ロールに WordPress 管理者ロールが割り当てられます。
      例: 指定された例のように、ロール「教師」を持つユーザーは WordPress の管理者として追加され、「学生」は購読者として追加されます。

    5. ログイン設定/サインイン設定。

    • [シングル サインオン (SSO) 設定] タブの設定は、シングル サインオン (SSO) のユーザー エクスペリエンスを定義します。 WordPress ページに IBM App ID ログイン ウィジェットを追加するには、以下の手順に従う必要があります。

      • 1. Wordpress 5.7 以前のサインイン設定:

      • に行く WordPress の左側のパネル > 外観 > ウィジェット.
      • 選択 miniOrange OAuth。 好きな場所にドラッグ&ドロップして保存します。
        • OAuth/OpenID IBM App ID シングルサインオン SSO WordPress create-newclient ログインボタン設定

      2.WordPress 5.8のサインイン設定:

      • に行く WordPress の左側のパネル > 外観 > ウィジェット.
      • 選択 miniOrange OAuth。 好きな場所にドラッグ&ドロップして保存します。
        • OAuth/OpenID IBM App ID シングルサインオン SSO WordPress create-newclient ログインボタン設定
      • WordPress ページを開くと、そこに IBM App ID SSO ログイン ボタンが表示されます。 IBM App ID シングル サインオン (SSO) を今すぐテストできます。

      このガイドでは、正常に構成されています IBM App ID シングル・サインオン (SSO) WP OAuth シングル サインオン (OAuth および OpenID Connect クライアント) プラグインを使用して、IBM App ID を OAuth プロバイダーとして、WordPress を OAuth クライアントとして構成します。 このソリューションにより、IBM App ID ログイン資格情報を使用して WordPress サイトへの安全なアクセスを数分以内に展開できるようになります。

      その他のリソース

      お困りですか?

      メールでお問い合わせください oauthsupport@xecurify.com お客様の要件に関する迅速なガイダンス(電子メール/会議経由)が必要です。当社のチームは、お客様の要件に応じて最適なソリューション/プランの選択をお手伝いします。

トレンド検索:
こんにちは!

助けが必要? 私たちはここにいます!
サポート
miniOrange サポートにお問い合わせください
成功

お問い合わせありがとうございます。

24 時間以内に当社からのご連絡がない場合は、お気軽にフォローアップ メールを送信してください。 info@xecurify.com