内容

IdentityServer4 IdentityServer4 SSO OAuth を使用した WordPress へのログイン

実施する IdentityServer4 WordPress へのログイン WordPress OAuth および OpenID Connect シングルサインオン (SSO) プラグインを使用した IdentityServer4 SSO と。 IdentityServer4 OpenID Connect プロバイダーを使用して WordPress へのユーザー認証を有効にします。 WordPress を使用した IdentityServer4 ログインにより、ユーザーは WordPress に対してシングルサインオン (SSO) を実行し、IdentityServer4 アカウントの資格情報で認証してサイトにアクセスできるようになります。 Azure AD、Office 365、その他のカスタムプロバイダーなど、さまざまな IDP を使用してプラグインを構成することもできます。高度なサポートを提供しますシングルサインオン(SSO) ユーザープロファイルの属性マッピング、ロールマッピング、マルチテナントログインなどの機能。ここでは、IdentityServer4 のトークンエンドポイントを使用して、WordPress OAuth プロトコルで IdentityServer4 SSO を実装します。このガイドを終了するまでに、ユーザーはユーザー認証のために WordPress を使用した IdentityServer4 ログインを構成できるようになります。 WP OAuth シングルサインオン (OAuth および OpenID Connect クライアント) プラグインで提供されるその他の機能の詳細については、以下をご覧ください。ここをクリック

前提条件: ダウンロードとインストール

WordPress インスタンスに管理者としてログインします。
WordPress に移動します ダッシュボード -> プラグイン をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 新規追加.
を検索 WordPress OAuth シングルサインオン (SSO) プラグインを選択してクリックします 今すぐインストール.
インストールしたら、をクリックします アクティブにしましょう.

IdentityServer4 を構成する手順シングルサインオン (SSO) を使用して WordPress にログインする

1. IdentityServer4 を OAuth プロバイダーとしてセットアップする

提供されたガイドラインを使用して IdentityServer4 をセットアップするこちら.
Oauth クライアントプラグインの [OAuth の設定] タブから、 リダイレクト/コールバック URL それを IdentityServer4 に入力します。
あなたのコピー 顧客ID & クライアントシークレット それを miniOrange OAuth クライアントプラグイン設定に保存します。
IdentityServer4 OAuth サーバー側の構成が正常に完了しました。
プラグインで、カスタムアプリケーションを追加します。
アプリ名を入力し、次の情報を使用して詳細を入力します。

正常に設定されました OAuth プロバイダーとしての IdentityServer4 WordPress サイトへの IdentityServer4 ログインを実現します。 IdentityServer4 SSO を使用すると、WordPress の IdentityServer4 OpenID Connect プロバイダーを使用してユーザーを認証できます。

に行く OAuthの構成 タブをクリックして 新しいアプリケーションを追加 新しいクライアントアプリケーションを Web サイトに追加します。

IdentityServer4 IdentityServer4 SSO を使用して WordPress にログイン - 新しいアプリケーションを追加

ここの OAuth / OpenID Connect プロバイダーのリストからアプリケーションを選択してください アイデンティティサーバー

IdentityServer4 IdentityServer4 SSO を使用して WordPress にログイン - アプリケーションの選択

プロバイダーを選択したら、 コールバックURL これは、OAuth プロバイダーの SSO アプリケーション構成で構成する必要があります。
次のようにクライアント認証情報を入力します。 顧客ID & クライアントシークレット これは、Identity Server4 SSO アプリケーションから取得します。
プラグインで IdentityServer4 のスコープとエンドポイントを構成するには、以下の表を参照してください。

注： Identity Server4 アカウントを作成すると、 ドメインURL 以下にも同じ内容を追加する必要があります。

エンドポイントを承認します:	https://<your-domain>/connect/authorize
アクセストークンエンドポイント:	https://<your-domain>/connect/token
ユーザー情報の取得エンドポイント:	https://<your-domain>/connect/userinfo
ログアウト後のカスタムリダイレクト URL[オプション] :	https://<your-domain>/connect/endsession?id_token_hint=##id_token##&post_logout_redirect_uri=<redirect-url-after-logout>

クリック Next.

IdentityServer4 IdentityServer4 SSO を使用した WordPress へのログイン - クライアント ID とクライアントシークレット

設定の詳細を確認し、をクリックします。終了構成を保存します。

IdentityServer4 IdentityServer4 SSO を使用して WordPress にログイン - 構成を完了する

正常に設定されました OAuth クライアントとしての WordPress WordPress サイトへの IdentityServer4 ログインを実現します。 IdentityServer4 SSO を使用すると、WordPress の IdentityServer4 OpenID Connect プロバイダーを使用してユーザーを認証できます。

3. ユーザー属性のマッピング

ユーザー属性マッピングは、ユーザーが WordPress に正常にログインできるようにするために必須です。以下の設定を使用して、WordPress のユーザープロファイル属性を設定します。

ユーザー属性の検索

に行く OAuthの構成 タブ。下にスクロールしてクリックします テスト構成。その後、OAuth プロバイダーから WordPress に返されたすべての値が表に表示されます。名、姓、電子メール、またはユーザー名の値が表示されない場合は、OAuth プロバイダーでこの情報を返すように必要な設定を行ってください。

IdentityServer4 SSO を使用した WordPress への IdentityServer4 ログイン - テスト構成

テスト構成にすべての値が表示されたら、次のページに進みます。 属性/役割のマッピング タブに移動すると、[ユーザー名] ドロップダウンに属性のリストが表示されます。

IdentityServer4 IdentityServer4 SSO を使用した WordPress へのログイン - 属性/ロールのマッピング

4: ロールマッピング [プレミアム]

ソフトウェアの制限をクリック 「テスト構成」 OAuth プロバイダーから送信された属性名と属性値のリストを取得します。
「テスト構成」ウィンドウから、プラグインの「属性マッピング」セクションで属性名をマッピングします。詳細については、スクリーンショットを参照してください。

IdentityServer4 IdentityServer4 SSO を使用した WordPress へのログイン - 属性マッピング

役割マッピングを有効にする: ロールマッピングを有効にするには、グループ名属性をマッピングする必要があります。プロバイダーアプリケーションからロールを返す属性のリストから属性名を選択します。
例えば： 職種

IdentityServer4 IdentityServer4 SSO を使用した WordPress へのログイン - テスト構成 - ロールマッピング

WordPress ロールをプロバイダーロールに割り当てます。 プロバイダーアプリケーションに基づいて、WordPress ロールをプロバイダーロールに割り当てることができます。アプリケーションに応じて、学生、教師、管理者、その他のいずれかになります。 [グループ属性値] の下にプロバイダーロールを追加し、[WordPress ロール] の下でその前に必要な WordPress ロールを割り当てます。

例えば、、下の画像の。教師には管理者の役割が割り当てられ、生徒にはサブスクライバーの役割が割り当てられます。

マッピングを保存すると、SSO 後にプロバイダーロールに WordPress 管理者ロールが割り当てられます。
例：指定された例のように、ロール「教師」を持つユーザーは WordPress の管理者として追加され、「学生」は購読者として追加されます。

5. サインイン設定

[シングルサインオン (SSO) 設定] タブの設定は、シングルサインオン (SSO) のユーザーエクスペリエンスを定義します。 IdentityServer4 ログインウィジェットを WordPress ページに追加するには、以下の手順に従う必要があります。

に行く WordPress の左側のパネル > 外観 > ウィジェット.
選択 miniOrange OAuth。好きな場所にドラッグ＆ドロップして保存します。

IdentityServer4 IdentityServer4 SSO を使用した WordPress へのログイン - WordPress の create-newclient ログインボタンの設定

に行く WordPress の左側のパネル > 外観 > ウィジェット.
選択 miniOrange OAuth。好きな場所にドラッグ＆ドロップして保存します。

WordPress ページを開くと、IdentityServer4 SSO ログインボタンが表示されます。シングルサインオン (SSO) を使用して、WordPress で IdentityServer4 ログインをテストできます。

ことを確認してください 「ログインページに表示」 オプションがアプリケーションで有効になっています。 (下の画像を参照してください)

$IdentityServer4 IdentityServer4 SSO を使用した WordPress へのログイン - WordPress の create-newclient ログインボタンの設定$

さあ、あなたのところへ行ってください ワードプレスログイン ページで見やすくするために変数を解析したりすることができます。 (例: https://< your-wordpress-domain >/wp-login.php)
そこに IdentityServer4 SSO ログインボタンが表示されます。ログインボタンをクリックすると、IdentityServer4 シングルサインオン (SSO) をテストできるようになります。

このガイドでは、正常に構成されています WordPress での IdentityServer4 ログイン 構成による IdentityServer4 SSO の使用 OAuth プロバイダーとしての IdentityServer4 & OAuth クライアントとしての WordPress WP OAuth シングルサインオン (OAuth および OpenID Connect クライアント) プラグインを使用します。このソリューションにより、数分以内に IdentityServer4 ログイン資格情報を使用して、WordPress の IdentityServer4 OpenID Connect プロバイダーでユーザーを認証する準備が整います。

その他のリソース

メールでお問い合わせください oauthsupport@xecurify.com お客様の要件に関する迅速なガイダンス（電子メール/会議経由）が必要です。当社のチームは、お客様の要件に応じて最適なソリューション/プランの選択をお手伝いします。

範囲：	オープンID
エンドポイントを承認します:	https://{your-identityserver-domain}/connect/authorize
アクセストークンエンドポイント:	https://{your-identityserver-domain}/connect/token
ユーザー情報の取得エンドポイント:	https://{your-domain}/connect/introspect

IdentityServer4 IdentityServer4 SSO OAuth を使用した WordPress へのログイン

内容

IdentityServer4 IdentityServer4 SSO OAuth を使用した WordPress へのログイン

前提条件: ダウンロードとインストール

IdentityServer4 を構成する手順シングルサインオン (SSO) を使用して WordPress にログインする