の検索結果 :

×
登録する お問い合わせ

IBM App ID OAuth および OpenID 接続シングル サインオン (SSO) | IBM アプリ ID SSO ログイン

無料試用版を入手

WordPress OAuth および OpenID Connect シングル サインオン (SSO) プラグインにより、IBM App ID を OAuth および OpenID Connect プロバイダーとして使用して、WordPress への安全なログインが可能になります。 さまざまなカスタム プロバイダーや標準 IDP を使用してプラグインを構成することもできます。 ユーザー プロファイルの属性マッピング、ロール マッピングなどの高度なシングル サインオン (SSO) 機能をサポートします。ここでは、WordPress と IBM App ID の間で SSO を構成するためのガイドを説明します。 このガイドが終了するまでに、ユーザーは IBM App ID から WordPress にログインできるようになります。 WP OAuth シングル サインオン (OAuth および OpenID Connect クライアント) プラグインで提供されるその他の機能の詳細については、以下をご覧ください。 ここをクリック.

前提条件: ダウンロードとインストール

  • WordPress インスタンスに管理者としてログインします。
  • WordPress に移動します ダッシュボード -> プラグイン をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 新規追加.
  • WordPress を検索する OAuth シングル サインオン (SSO) プラグインを選択してクリックします 今すぐインストール.
  • インストールしたら、をクリックします アクティブにしましょう.


このプラグインを入手
WordPress OAuth および OpenID シングル サインオン (SSO)

WordPress への IBM App ID シングル サインオン (SSO) ログインを構成する手順

1. IBM App ID を OAuth プロバイダーとして設定する


  • ログイン/サインアップ IBM開発者ポータル IBM 開発者アカウントを使用します。
  • 検索して選択 アプリケーションID サービス。
    • OAuth/OpenID/OIDC シングル サインオン (SSO)、ibmapp goto appid
  • 場所を選択してクリックします 創造する
    • oauth sso ibmapp create appid
  • 次に、最後のステップで作成したアプリ ID に移動し、アプリケーション タブに移動します。 クリック アプリケーションを追加する 新しいアプリケーションを追加します。
    • OAuth/OpenID/OIDC シングル サインオン (SSO)、ibmapp アプリ追加
  • アプリケーションの名前を入力し、 をクリックします。 保存
    • OAuth/OpenID/OIDC 、oauth sso ibmapp 保存アプリ
  • アプリケーションを保存した後、アプリケーションの横にあるドロップダウン アイコンをクリックすると、 顧客ID, クライアントシークレットo認証サーバーURL。 miniOrange OAuth クライアント プラグインを構成するためにこれらの詳細が必要になるため、これらの詳細を保存します。
    • oauth sso ibmapp クライアント資格情報
  • 今、に行きます 認証設定 「認証の管理」タブのタブを選択し、 ウェブリダイレクトURL これは、miniOrange OAuth クライアント プラグインから取得します。 リダイレクト/コールバック URL フィールド。
    • OAuth/OpenID/OIDC シングル サインオン (SSO)、ibmapp add redirecturl
  • ユーザーがまだない場合は、「ユーザー」タブに移動して追加できます。
    • OAuth/OpenID/OIDC シングル サインオン (SSO)、ibmapp ユーザー追加
正常に設定されました IBM アプリ ID WordPress サイトへの IBM App ID ログインを実現するための OAuth プロバイダーとして。

2. WordPress を OAuth クライアントとして設定する


  • に行く OAuthの構成 タブをクリックして 新しいアプリケーションを追加 新しいクライアント アプリケーションを Web サイトに追加します。
    • IBM App ID シングル サインオン (SSO) OAuth - 新しいアプリケーションの追加
  • ここの OAuth / OpenID Connect プロバイダーのリストからアプリケーションを選択してください IBM アプリ ID
    • IBM App ID シングル サインオン (SSO) OAuth - アプリケーションの選択
  • コピー コールバックURL OAuth プロバイダー構成で使用されます。 クリック 次へ。
    • IBM App ID シングル サインオン (SSO) OAuth - コールバック URL
  • 設定については、以下の表を参照してください。 スコープとエンドポイント プラグイン内の IBM App ID の場合。 クリック 次へ.

    • ご注意: IBM App ID アカウントを作成すると、 ドメインURL 以下のエンドポイントにも同じものを追加する必要があります。


    対象領域 オープンID
    エンドポイントの承認 https://{region}.appid.cloud.ibm.com/oauth/v4/{tenant-id}/authorization
    トークンエンドポイント https://{region}.appid.cloud.ibm.com/oauth/v4/{tenant-id}/token
    IBM App ID シングル サインオン (SSO) OAuth - アプリ名、テナント ID を追加
  • 次のようにクライアント認証情報を入力します。 顧客ID & クライアントシークレット セットアップダイアログボックスに示されているように、 オープンID すでに埋まっています。 クリック 次へ。
    • IBM App ID シングル サインオン (SSO) OAuth - クライアント ID とクライアント シークレット
  • ソフトウェアの制限をクリック 終了 構成を保存します。
    • IBM App ID シングル・サインオン (SSO) OAuth - 構成の終了

    IBM App ID を使用したシングル サインオン (SSO) は、WordPress SSO (OAuth / OpenID Connect Client) プラグインを使用して、OAuth プロバイダーとして、WordPress を OAuth クライアントとして正常に構成されました。 このソリューションでは、IBM App ID シングル サインオン (SSO) を確立し、認証に IBM App ID ログイン資格情報を使用することで、WordPress Web アプリケーションに安全にログインできるようになります。

3. ユーザー属性のマッピング。

  • ユーザー属性マッピングは、ユーザーが WordPress に正常にログインできるようにするために必須です。 以下の設定を使用して、WordPress のユーザー プロファイル属性を設定します。

    • ユーザー属性の検索

    • に行く OAuthの構成 タブ。 下にスクロールしてクリックします テスト構成.
      • oauth sso ibmapp テスト構成
    • OAuth プロバイダーから WordPress に返されるすべての値が表に表示されます。 名、姓、電子メール、またはユーザー名の値が表示されない場合は、OAuth プロバイダーでこの情報を返すように必要な設定を行ってください。
      • OAuth/OpenID/OIDC シングル サインオン (SSO)、ibmapp テスト結果
    • テスト構成にすべての値が表示されたら、次のページに進みます。 属性/役割のマッピング タブに移動すると、[ユーザー名] ドロップダウンに属性のリストが表示されます。
      • OAuth/OpenID/OIDC 属性マッピング

    4. ロールマッピング [プレミアム]

    • ソフトウェアの制限をクリック 「テスト構成」 OAuth プロバイダーから送信された属性名と属性値のリストを取得します。
    • 「テスト構成」ウィンドウから、プラグインの「属性マッピング」セクションで属性名をマッピングします。 詳細については、スクリーンショットを参照してください。
      • Okta シングル サインオン (SSO) - 属性マッピング
    • 役割マッピングを有効にする: ロール マッピングを有効にするには、グループ名属性をマッピングする必要があります。 プロバイダー アプリケーションからロールを返す属性のリストから属性名を選択します。
      例えば: 職種

      • Okta シングル サインオン (SSO) - テスト構成 - ロール マッピング
    • WordPress ロールをプロバイダー ロールに割り当てます。 プロバイダー アプリケーションに基づいて、WordPress ロールをプロバイダー ロールに割り当てることができます。 アプリケーションに応じて、学生、教師、管理者、その他のいずれかになります。 [グループ属性値] の下にプロバイダー ロールを追加し、[WordPress ロール] の下でその前に必要な WordPress ロールを割り当てます。

      例えば、、下の画像の。 教師には管理者の役割が割り当てられ、生徒にはサブスクライバーの役割が割り当てられます。
      • Okta シングル サインオン (SSO) - テスト構成 - ロール マッピング
    • マッピングを保存すると、SSO 後にプロバイダー ロールに WordPress 管理者ロールが割り当てられます。
      例: 指定された例のように、ロール「教師」を持つユーザーは WordPress の管理者として追加され、「学生」は購読者として追加されます。

    5. ログイン設定/サインイン設定。

    • [シングル サインオン (SSO) 設定] タブの設定は、シングル サインオン (SSO) のユーザー エクスペリエンスを定義します。 WordPress ページに IBM App ID ログイン ウィジェットを追加するには、以下の手順に従う必要があります。

      • 1. Wordpress 5.7 以前のサインイン設定:

      • に行く WordPress の左側のパネル > 外観 > ウィジェット.
      • 選択 miniOrange OAuth。 好きな場所にドラッグ&ドロップして保存します。
        • OAuth/OpenID IBM App ID シングルサインオン SSO WordPress create-newclient ログインボタン設定

      2.WordPress 5.8のサインイン設定:

      • に行く WordPress の左側のパネル > 外観 > ウィジェット.
      • 選択 miniOrange OAuth。 好きな場所にドラッグ&ドロップして保存します。
        • OAuth/OpenID IBM App ID シングルサインオン SSO WordPress create-newclient ログインボタン設定
      • WordPress ページを開くと、そこに IBM App ID SSO ログイン ボタンが表示されます。 IBM App ID シングル サインオン (SSO) を今すぐテストできます。

      このガイドでは、正常に構成されています IBM App ID シングル・サインオン (SSO) WP OAuth シングル サインオン (OAuth & OpenID Connect クライアント) プラグインを使用して、IBM App ID を OAuth プロバイダーとして、WordPress を OAuth クライアントとして構成します。このソリューションにより、数分以内に IBM App ID ログイン資格情報を使用して WordPress サイトへの安全なアクセスを展開できるようになります。

      その他のリソース

      お困りですか?

      メールでお問い合わせください oauthsupport@xecurify.com お客様の要件に関する迅速なガイダンス(電子メール/会議経由)が必要です。当社のチームは、お客様の要件に応じて最適なソリューション/プランの選択をお手伝いします。

こんにちは!

助けが必要? 私たちはここにいます!

サポート