IdentityServer4 IdentityServer4 SSO OAuth を使用した WordPress へのログイン

概要

実施する IdentityServer4 WordPress へのログイン WordPress OAuth & OpenID Connect シングルサインオン（SSO）プラグインを使用して、IdentityServer4 SSOを有効化します。IdentityServer4 OpenID Connectプロバイダーを使用して、WordPressへのユーザー認証を有効にします。WordPressでIdentityServer4にログインすることで、ユーザーはWordPressへのシングルサインオン（SSO）を実行し、IdentityServer4アカウントの認証情報で認証することでサイトにアクセスできるようになります。 Azure AD、Office 365、その他のカスタムプロバイダーなど、さまざまなIDPを使用してプラグインを構成することもできます。高度な シングルサインオン(SSO) ユーザープロファイル属性マッピング、ロールマッピング、マルチテナントログインなどの機能があります。ここでは、IdentityServer4のトークンエンドポイントを使用して、WordPress OAuthプロトコルでIdentityServer4 SSOを実装します。このガイドを完了すると、ユーザーはWordPressでユーザー認証のためにIdentityServer4ログインを設定できるようになります。WP OAuthシングルサインオン（OAuth & OpenID Connectクライアント）プラグインで提供されるその他の機能の詳細については、以下をご覧ください。 ここをクリック

前提条件: ダウンロードとインストール

• WordPress インスタンスに管理者としてログインします。
• WordPress に移動します ダッシュボード -> プラグイン をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 新規追加.
• を検索 WordPress OAuth シングルサインオン (SSO) プラグインを選択してクリックします 今すぐインストール.
• インストールしたら、をクリックします アクティブにしましょう.

IdentityServer4 を設定して WordPress にシングル サインオン (SSO) でログインする手順

ステップ1: IdentityServer4をOAuthプロバイダーとして設定する

• 提供されたガイドラインを使用して IdentityServer4 をセットアップする こちら.
• Oauth クライアント プラグインの [OAuth の設定] タブから、 リダイレクト/コールバック URL それを IdentityServer4 に入力します。
• あなたのコピー 顧客ID および クライアントシークレット これを miniOrange OAuth クライアント プラグイン構成に保存します。
• IdentityServer4 OAuth サーバー側の構成が正常に完了しました。
• プラグインで、カスタム アプリケーションを追加します。
• アプリ名を入力し、次の情報を使用して詳細を入力します。



正常に設定されました OAuth プロバイダーとしての IdentityServer4 WordPressサイトへのIdentityServer4ログインを実現します。IdentityServer4 SSOを使用すると、WordPressでIdentityServer4 OpenID Connectプロバイダーを使用してユーザーを認証できます。

ステップ2: WordPressをOAuthクライアントとして設定する

• Free
• プレミアムサーマルバッグ

• に行く OAuthの構成 タブをクリックして 新しいアプリケーションを追加 新しいクライアント アプリケーションを Web サイトに追加します。

• ここの OAuth / OpenID Connect プロバイダーのリストからアプリケーションを選択してください アイデンティティサーバー

• プロバイダーを選択したら、 コールバックURL これは、OAuth プロバイダーの SSO アプリケーション構成で構成する必要があります。
• 次のようにクライアント認証情報を入力します。 顧客ID & クライアントシークレット Identity Server4 SSO アプリケーションから取得します。
• プラグインで IdentityServer4 のスコープとエンドポイントを構成するには、以下の表を参照してください。

注意： Identity Server4アカウントを作成すると、 ドメインURL 以下にも同じ内容を追加する必要があります。




エンドポイントを承認します:	https://<your-domain>/connect/authorize
アクセストークンエンドポイント:	https://<your-domain>/connect/token
ユーザー情報の取得エンドポイント:	https://<your-domain>/connect/userinfo
ログアウト後のカスタム リダイレクト URL[オプション] :	https://<your-domain>/connect/endsession?id_token_hint=##id_token##&post_logout_redirect_uri=<redirect-url-after-logout>

• 詳しくはこちら 次へ.

• 設定の詳細を確認し、 をクリックします。 仕上げ 構成を保存します。





正常に設定されました OAuth クライアントとしての WordPress WordPressサイトへのIdentityServer4ログインを実現します。IdentityServer4 SSOを使用すると、WordPressでIdentityServer4 OpenID Connectプロバイダーを使用してユーザーを認証できます。

• に行く OAuthの構成 タブをクリックしてアプリケーション名を検索し、新しいクライアントアプリケーションをウェブサイトに追加します。 アイデンティティサーバー。

• ここに Identity Server ドメインを挿入して構成します 顧客ID および クライアントシークレット IdentityServer4 の構成から受信し、クリックします [設定の保存].

注意： Identity Server4アカウントを作成すると、 ドメインURL 以下のエンドポイントにも同じものを追加する必要があります。




範囲：	オープンID
エンドポイントを承認します:	https://{your-identityserver-domain}/connect/authorize
アクセストークンエンドポイント:	https://{your-identityserver-domain}/connect/token
ユーザー情報の取得エンドポイント:	https://{your-domain}/connect/introspect


• 転送プランを選択し、 交付金の種類 オプションのリストから選択してクリックします [設定の保存] 設定を保存します。




正常に設定されました OAuth クライアントとしての WordPress WordPressサイトへのIdentityServer4ログインを実現します。IdentityServer4 SSOを使用すると、WordPressでIdentityServer4 OpenID Connectプロバイダーを使用してユーザーを認証できます。

ステップ3: ユーザー属性のマッピング

• ユーザー属性マッピングは、ユーザーが WordPress に正常にログインできるようにするために必須です。 以下の設定を使用して、WordPress のユーザー プロファイル属性を設定します。

ユーザー属性の検索

• に行く OAuthの構成 タブ。 下にスクロールしてクリックします テスト構成その後、OAuthプロバイダーからWordPressに返されたすべての値が表に表示されます。名、姓、メールアドレス、ユーザー名の値が表示されない場合は、OAuthプロバイダーでこれらの情報を返すための必要な設定を行ってください。

• テスト構成にすべての値が表示されたら、次のページに進みます。 属性/役割のマッピング タブに移動すると、[ユーザー名] ドロップダウンに属性のリストが表示されます。

ステップ 4: ロール マッピング [プレミアム]

• ソフトウェアの制限をクリック 「テスト構成」 OAuth プロバイダーから送信された属性名と属性値のリストを取得します。
• 「テスト構成」ウィンドウから、プラグインの「属性マッピング」セクションで属性名をマッピングします。詳細については、スクリーンショットを参照してください。

• 役割マッピングを有効にする: ロール マッピングを有効にするには、グループ名属性をマッピングする必要があります。プロバイダー アプリケーションからロールを返す属性のリストから属性名を選択します。
  例えば： 職種


• WordPress ロールをプロバイダー ロールに割り当てます。 プロバイダー アプリケーションに基づいて、WordPress ロールをプロバイダー ロールに割り当てることができます。アプリケーションに応じて、学生、教師、管理者などになります。グループ属性値の下にプロバイダー ロールを追加し、その前に WordPress ロールを割り当てます。
  
  例えば、下の画像では、教師には管理者の役割が割り当てられ、生徒には加入者の役割が割り当てられています。

• マッピングを保存すると、SSO 後にプロバイダー ロールに WordPress 管理者ロールが割り当てられます。
  例： 上記の例のとおり、「教師」の役割を持つユーザーは WordPress の管理者として追加され、「学生」はサブスクライバーとして追加されます。

ステップ 5: サインイン設定

• シングルサインオン（SSO）設定タブの設定は、シングルサインオン（SSO）のユーザーエクスペリエンスを定義します。WordPressページにIdentityServer4ログインウィジェットを追加するには、以下の手順に従ってください。

• WordPress 5.7以下
• WordPressの5.8
• WordPress 5.9以上

• に行く WordPress の左側のパネル > 外観 > ウィジェット.
• 選択する miniOrange OAuth。 好きな場所にドラッグ＆ドロップして保存します。

• に行く WordPress の左側のパネル > 外観 > ウィジェット.
• 選択する miniOrange OAuth。 好きな場所にドラッグ＆ドロップして保存します。

• WordPressページを開くと、IdentityServer4 SSOログインボタンが表示されます。WordPressでシングルサインオン（SSO）を使用して、IdentityServer4ログインをテストできます。

• ことを確認してください 「ログインページに表示」 オプションがアプリケーションで有効になっています。 (下の画像を参照してください)

• 今、あなたに行きます ワードプレスログイン ページで見やすくするために変数を解析したりすることができます。 (例: https://< your-wordpress-domain >/wp-login.php)
• そこにIdentityServer4 SSOログインボタンが表示されます。ログインボタンをクリックすると、IdentityServer4シングルサインオン（SSO）をテストできるようになります。

このガイドでは、正常に構成されています WordPress での IdentityServer4 ログイン IdentityServer4 SSOを設定することで OAuth プロバイダーとしての IdentityServer4 および OAuth クライアントとしての WordPress WP OAuthシングルサインオン（OAuth & OpenID Connectクライアント）プラグインをご利用ください。このソリューションにより、WordPressでIdentityServer4のログイン認証情報を使用して、IdentityServer4 OpenID Connectプロバイダーでユーザーを認証できるようになります。

関連記事

• IdentityServer4 OpenID Connect（OAuth 2.0フレームワーク）
• OAuth 2.0 とは何ですか?また、どのように機能しますか?
• OAuth 2.1 シングル サインオン プロトコルの新機能は何ですか?
• よくある質問 (FAQ)