WordPress OAuth および OpenID Connect シングル サインオン (SSO) プラグインを使用して iGov シングル サインオン (SSO) を構成します。 iGov を OAuth および OpenID Connect プロバイダーとして使用して、WordPress への安全なログインを有効にします。 WordPress を使用した iGov シングル サインオン (SSO) を使用すると、ユーザーは iGov ID プロバイダーで認証して WordPress にログインし、サイトにアクセスできます。 Azure AD、Office 365、その他のカスタム プロバイダーなど、さまざまな IDP を使用してプラグインを構成することもできます。 ユーザー プロファイルの属性マッピング、ロール マッピング、マルチテナント ログインなどの高度なシングル サインオン (SSO) 機能をサポートしています。ここでは、ユーザー認証のために WordPress で iGov シングル サインオン (SSO) を設定するガイドを説明します。 このガイドを終了するまでに、ユーザーは WordPress への安全なログインを実行し、iGov SSO を使用してサイトにアクセスできるようになります。 WP OAuth シングル サインオン (OAuth および OpenID Connect クライアント) プラグインで提供されるその他の機能の詳細については、以下をご覧ください。 ここをクリック.

前提条件: ダウンロードとインストール

• WordPress インスタンスに管理者としてログインします。
• WordPress に移動します ダッシュボード -> プラグイン をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 新規追加.
• WordPress を検索する OAuth シングル サインオン (SSO) プラグインを選択してクリックします 今すぐインストール.
• インストールしたら、をクリックします アクティブにしましょう.

WordPress への iGov シングル サインオン (SSO) ログインを設定する手順

1. iGov を OAuth プロバイダーとして設定する

• iGov の開発者アカウントに移動し、サインアップ/ログインします。
• ソフトウェアの制限をクリック アプリケーションを追加 新しいアプリケーションを作成します。
• アプリ名を入力してクリックします 保存ボタン.
• 左側のセクションの「OAuth」タブに移動し、次の情報を入力します。 リダイレクトURL これは、OAuth シングル サインオン (SSO) プラグインから取得します。 クリック 保存ボタン.
• コピー 顧客ID & クライアントシークレット そしてそれを以下に保存します 顧客ID & クライアントシークレット WordPress OAuth シングル サインオン (SSO) プラグイン設定内

正常に設定されました OAuth プロバイダーとしての iGov ユーザー認証のために WordPress を使用して iGov シングル サインオン (SSO) を実現します。

2. WordPress を OAuth クライアントとして設定する

• に行きます OAuthの構成 プラグインのタブをクリックして検索します カスタムOpenID アプリケーションリストで選択します カスタム OpenID Connect アプリ。

• さあ、設定してください アプリ名, 顧客ID, クライアントシークレット iGovアプリから受信しました。
• スコープ値を次のように入力します オープンID.

• 設定については、以下の表を参照してください。 プラグイン内の iGov のスコープとエンドポイント。

  クライアントID ：	設定された iGov SSO アプリケーションから
  クライアントシークレット:	設定された iGov SSO アプリケーションから
  エンドポイントを承認します:	https://idp.government.gov/oidc/authorization
  アクセストークンエンドポイント:	https://idp.government.gov/token

• ソフトウェアの制限をクリック [設定の保存] 構成を保存します。

正常に設定されました OAuth クライアントとしての WordPress ユーザー認証のために WordPress を使用して iGov シングル サインオン (SSO) を実現します。

3. ユーザー属性のマッピング

• ユーザー属性マッピングは、ユーザーが iGov SSO を使用して WordPress に正常にシングル サインオンできるようにするために必須です。 以下の設定を使用して、WordPress のユーザー プロファイル属性を設定します。

ユーザー属性の検索

• に行く OAuthの構成 タブ。 下にスクロールしてクリックします テスト構成.

• OAuth プロバイダーから WordPress に返されるすべての値が表に表示されます。 名、姓、電子メール、またはユーザー名の値が表示されない場合は、OAuth プロバイダーでこの情報を返すように必要な設定を行ってください。

• テスト構成にすべての値が表示されたら、次のページに進みます。 属性/役割のマッピング タブで、「ユーザー名」ドロップダウンから属性を選択し、「 Save.


4. サインイン設定

• [シングル サインオン (SSO) 設定] タブの設定は、シングル サインオン (SSO) のユーザー エクスペリエンスを定義します。 WordPress ページに iGov ログイン ウィジェットを追加するには、以下の手順に従う必要があります。

WordPress 5.7 以前のサインイン設定

• に行く WordPress の左側のパネル > 外観 > ウィジェット.
• 選択 miniOrange OAuth。 好きな場所にドラッグ＆ドロップして保存します。


WordPress 5.8 のサインイン設定

• に行く WordPress の左側のパネル > 外観 > ウィジェット.
• 選択 miniOrange OAuth。 好きな場所にドラッグ＆ドロップして保存します。

• WordPress ページを開くと、そこに iGov AD SSO ログイン ボタンが表示されます。 iGov シングル サインオン (SSO) を今すぐテストできます。

WordPress 5.9 のサインイン設定

• ことを確認してください 「ログインページに表示」 オプションがアプリケーションで有効になっています。 (下の画像を参照してください)

• さあ、あなたのところへ行ってください ワードプレスログイン ページで見やすくするために変数を解析したりすることができます。 (例: https://< your-wordpress-domain >/wp-login.php)
• そこに iGov SSO ログイン ボタンが表示されます。 ログイン ボタンをクリックすると、iGov シングル サインオン (SSO) をテストできるようになります。