IdentityServer4 IdentityServer4 SSO OAuth を使用した WordPress へのログイン

概要

実施する IdentityServer4 WordPress へのログイン IdentityServer4 SSO では、WordPress OAuth および OpenID Connect シングル サインオン (SSO) プラグインを使用します。IdentityServer4 OpenID Connect プロバイダーを使用して、WordPress へのユーザー認証を有効にします。WordPress を使用した IdentityServer4 ログインにより、ユーザーは WordPress へのシングル サインオン (SSO) を実行し、IdentityServer4 アカウント資格情報で認証してサイトにアクセスできるようになります。 Azure AD、Office 365、その他のカスタムプロバイダーなどのさまざまなIDPを使用してプラグインを構成することもできます。高度な シングルサインオン(SSO) ユーザー プロファイルの属性マッピング、ロール マッピング、マルチテナント ログインなどの機能。ここでは、IdentityServer4 のトークン エンドポイントを使用して、WordPress OAuth プロトコルで IdentityServer4 SSO を実装します。 このガイドを終了するまでに、ユーザーはユーザー認証のために WordPress を使用した IdentityServer4 ログインを構成できるようになります。 WP OAuth シングル サインオン (OAuth および OpenID Connect クライアント) プラグインで提供されるその他の機能の詳細については、以下をご覧ください。 ここをクリック

前提条件: ダウンロードとインストール

• WordPress インスタンスに管理者としてログインします。
• WordPress に移動します ダッシュボード -> プラグイン をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 新規追加.
• を検索 WordPress OAuth シングル サインオン (SSO) プラグインを選択してクリックします 今すぐインストール.
• インストールしたら、をクリックします アクティブにしましょう.

IdentityServer4 を構成する手順 シングル サインオン (SSO) を使用して WordPress にログインする

ステップ1: IdentityServer4をOAuthプロバイダーとして設定する

• 提供されたガイドラインを使用して IdentityServer4 をセットアップする こちら.
• Oauth クライアント プラグインの [OAuth の設定] タブから、 リダイレクト/コールバック URL それを IdentityServer4 に入力します。
• あなたのコピー 顧客ID と クライアントシークレット それを miniOrange OAuth クライアント プラグイン設定に保存します。
• IdentityServer4 OAuth サーバー側の構成が正常に完了しました。
• プラグインで、カスタム アプリケーションを追加します。
• アプリ名を入力し、次の情報を使用して詳細を入力します。



正常に設定されました OAuth プロバイダーとしての IdentityServer4 WordPress サイトへの IdentityServer4 ログインを実現します。 IdentityServer4 SSO を使用すると、WordPress の IdentityServer4 OpenID Connect プロバイダーを使用してユーザーを認証できます。

ステップ2: WordPressをOAuthクライアントとして設定する

• Free
• プレミアムサーマルバッグ

• に行く OAuthの構成 タブをクリックして 新しいアプリケーションを追加 新しいクライアント アプリケーションを Web サイトに追加します。

• ここの OAuth / OpenID Connect プロバイダーのリストからアプリケーションを選択してください アイデンティティ サーバー

• プロバイダーを選択したら、 コールバックURL これは、OAuth プロバイダーの SSO アプリケーション構成で構成する必要があります。
• 次のようにクライアント認証情報を入力します。 顧客ID & クライアントシークレット これは、Identity Server4 SSO アプリケーションから取得します。
• プラグインで IdentityServer4 のスコープとエンドポイントを構成するには、以下の表を参照してください。

ご注意: Identity Server4 アカウントを作成すると、 ドメインURL 以下にも同じ内容を追加する必要があります。




エンドポイントを承認します:	https://<your-domain>/connect/authorize
アクセストークンエンドポイント:	https://<your-domain>/connect/token
ユーザー情報の取得エンドポイント:	https://<your-domain>/connect/userinfo
ログアウト後のカスタム リダイレクト URL[オプション] :	https://<your-domain>/connect/endsession?id_token_hint=##id_token##&post_logout_redirect_uri=<redirect-url-after-logout>

• クリック 次へ.

• 設定の詳細を確認し、 をクリックします。 終了 構成を保存します。





正常に設定されました OAuth クライアントとしての WordPress WordPress サイトへの IdentityServer4 ログインを実現します。 IdentityServer4 SSO を使用すると、WordPress の IdentityServer4 OpenID Connect プロバイダーを使用してユーザーを認証できます。

• に行く OAuthの構成 ここで、タブをクリックしてアプリケーション名を検索し、Web サイトに新しいクライアント アプリケーションを追加します。 アイデンティティサーバー。

• ここに Identity Server ドメインを挿入して構成します 顧客ID と クライアントシークレット IdentityServer4 の構成から受信し、クリックします [設定の保存].

ご注意: Identity Server4 アカウントを作成すると、 ドメインURL 以下のエンドポイントにも同じものを追加する必要があります。




範囲：	オープンID
エンドポイントを承認します:	https://{your-identityserver-domain}/connect/authorize
アクセストークンエンドポイント:	https://{your-identityserver-domain}/connect/token
ユーザー情報の取得エンドポイント:	https://{your-domain}/connect/introspect


• あなたの選択します。 交付金の種類 オプションのリストから選択してクリックします [設定の保存] 構成を保存します。




正常に設定されました OAuth クライアントとしての WordPress WordPress サイトへの IdentityServer4 ログインを実現します。 IdentityServer4 SSO を使用すると、WordPress の IdentityServer4 OpenID Connect プロバイダーを使用してユーザーを認証できます。

ステップ3: ユーザー属性のマッピング

• ユーザー属性マッピングは、ユーザーが WordPress に正常にログインできるようにするために必須です。 以下の設定を使用して、WordPress のユーザー プロファイル属性を設定します。

ユーザー属性の検索

• に行く OAuthの構成 タブ。 下にスクロールしてクリックします テスト構成その後、OAuth プロバイダーから WordPress に返されたすべての値が表に表示されます。名、姓、メール、ユーザー名の値が表示されない場合は、OAuth プロバイダーで必要な設定を行って、この情報を返します。

• テスト構成にすべての値が表示されたら、次のページに進みます。 属性/役割のマッピング タブに移動すると、[ユーザー名] ドロップダウンに属性のリストが表示されます。

ステップ 4: ロール マッピング [プレミアム]

• ソフトウェアの制限をクリック 「テスト構成」 OAuth プロバイダーから送信された属性名と属性値のリストを取得します。
• 「テスト構成」ウィンドウから、プラグインの「属性マッピング」セクションで属性名をマッピングします。 詳細については、スクリーンショットを参照してください。

• 役割マッピングを有効にする: ロール マッピングを有効にするには、グループ名属性をマッピングする必要があります。 プロバイダー アプリケーションからロールを返す属性のリストから属性名を選択します。
  例えば： 職種


• WordPress ロールをプロバイダー ロールに割り当てます。 プロバイダー アプリケーションに基づいて、WordPress ロールをプロバイダー ロールに割り当てることができます。 アプリケーションに応じて、学生、教師、管理者、その他のいずれかになります。 [グループ属性値] の下にプロバイダー ロールを追加し、[WordPress ロール] の下でその前に必要な WordPress ロールを割り当てます。
  
  例えば、、下の画像の。 教師には管理者の役割が割り当てられ、生徒にはサブスクライバーの役割が割り当てられます。

• マッピングを保存すると、SSO 後にプロバイダー ロールに WordPress 管理者ロールが割り当てられます。
  例： 指定された例のように、ロール「教師」を持つユーザーは WordPress の管理者として追加され、「学生」は購読者として追加されます。

ステップ 5: サインイン設定

• [シングル サインオン (SSO) 設定] タブの設定は、シングル サインオン (SSO) のユーザー エクスペリエンスを定義します。 IdentityServer4 ログイン ウィジェットを WordPress ページに追加するには、以下の手順に従う必要があります。

• WordPress 5.7以下
• WordPressの5.8
• WordPress 5.9以上

• に行く WordPress の左側のパネル > 外観 > ウィジェット.
• 選択 miniOrange OAuth。 好きな場所にドラッグ＆ドロップして保存します。

• に行く WordPress の左側のパネル > 外観 > ウィジェット.
• 選択 miniOrange OAuth。 好きな場所にドラッグ＆ドロップして保存します。

• WordPress ページを開くと、IdentityServer4 SSO ログイン ボタンが表示されます。 シングル サインオン (SSO) を使用して、WordPress で IdentityServer4 ログインをテストできます。

• ことを確認してください 「ログインページに表示」 オプションがアプリケーションで有効になっています。 (下の画像を参照してください)

• さあ、あなたのところへ行ってください ワードプレスログイン ページで見やすくするために変数を解析したりすることができます。 (例: https://< your-wordpress-domain >/wp-login.php)
• そこに IdentityServer4 SSO ログイン ボタンが表示されます。 ログイン ボタンをクリックすると、IdentityServer4 シングル サインオン (SSO) をテストできるようになります。

このガイドでは、正常に構成されています WordPress での IdentityServer4 ログイン 構成による IdentityServer4 SSO の使用 OAuth プロバイダーとしての IdentityServer4 と OAuth クライアントとしての WordPress WP OAuth シングル サインオン (OAuth および OpenID Connect クライアント) プラグインを使用します。 このソリューションにより、数分以内に IdentityServer4 ログイン資格情報を使用して、WordPress の IdentityServer4 OpenID Connect プロバイダーでユーザーを認証する準備が整います。

関連記事

• IdentityServer4 OpenID Connect と OAuth 2.0 フレームワーク
• OAuth 2.0 とは何ですか?また、どのように機能しますか?
• OAuth 2.1 シングル サインオン プロトコルの新機能は何ですか?
• よくある質問（FAQ）