シングル・サインオン は、あらゆるビジネス環境において単一の資格情報セットで認証の最も基本的な要件を満たし、ユーザー データの維持効率を高めます。 ユーザーが Zoom 講義のリンクを WordPress の対応する LearnDash コースに統合したい場合と、SSO がこのユースケースをどのように解決するかを考えてみましょう。 WordPress Users (WP as SAML IDP) プラグインを使用してログインする.

<span class="notranslate">シナリオ</span>

あなたは、学生にコースを販売し、学生がログインしてコースに登録すると、対応するクラスへのシームレスなアクセスを提供できる LMS システムを構築したいと考えています。

1. WordPress インスタンス上の LMS システム。LearnDash を使用して異なる科目の複数のコースを提供し、学生は科目と講師の選択に応じて任意のコースに登録できます。

2. 学生は WordPress LearnDash サイトに存在し、LearnDash サイト自体でコースに登録します。

3. 各コースは、Zoom 会議室を介して提供される教室に関連付けられています。 コースに登録して登録すると、学生は LMS サイト自体から Zoom クラスルームにアクセスして、スケジュールされた講義を受けることができます。

要件

1.Zoomシングルサインオン

学生が LMS サイトにログインしてコースに登録すると、サイト上で提供される会議リンクをクリックするだけで Zoom 会議室に参加できるようになります。つまり、学生は資格情報の再入力を求められる必要はありません。 Zoom会議室にアクセスします。

2. Zoom クラスルームのアクセス制御

Learndash を使用してさまざまなコースが作成され、各コースには講義用の個別の Zoom リンクがあります。 ユーザーは、登録したコースの Zoom 会議室にのみアクセスできるようにする必要があります。 ユーザーは、学生がコースの会議リンクを取得した場合でも、まだ登録していないコースの会議室にアクセスできないようにする必要があります。

LearnDash Zoom SSO 統合に関与するコンポーネント

• WordPress SAML IdP プラグイン: 我々は使用するだろう WordPress Users プラグインを使用してログイン。 このプラグインは WordPress LearnDash サイトで有効になり、WordPress が Zoom へのユーザー認証のための ID プロバイダーとして機能できるようになります。



WordPress ユーザーを使用してログイン (WP as SAML IDP)
By ミニオレンジ
(30)
WordPress ユーザーで任意のアプリケーションにログインします。 WP ユーザーを使用した Tableau、Zoom、Moodle LMS などへの SAML SSO または WSFED SSO。 [24時間7日サポート]
 5.8.2でテスト済み
このプラグインを入手

• miniOrange ブローカー: miniOrange Broker を使用して、アイデンティティ プロバイダー (WordPress サイト) とサービス プロバイダー (Zoom) の間に信頼関係を確立します。 これは、ユーザーの役割を認証し、ユーザー グループの認可レベルを定義するのに役立ちます。

流れ図

ソリューション

1.Zoomシングルサインオンソリューション

• Zoom に SSO を設定するには、 「シングルサインオンを有効にする」 Zoomが提供するオプション。

• ユーザーが Zoom ミーティングのリンクをクリックして、Learndash を使用して作成されたコースのいずれかにアクセスすると、Zoom は認証のための SAML リクエストを miniOrange ブローカーに送信します。
• ブローカーは、SAML リクエストを WordPress サイトに転送することにより、認証のためにユーザーを WordPress ログイン ページにリダイレクトします。
• SAML リクエストが WordPress で受信されると、WP SAML IDP プラグインが SAML リクエストを処理し、ユーザーは WordPress ログイン ページで認証するよう求められます。 ユーザー認証が成功すると、ユーザー属性を含む SAML 応答が miniOrange ブローカーに送信されます。
• miniOrange ブローカーは SAML 応答を Zoom に中継し、SAML 応答が成功すると、Zoom はユーザーをログインさせます。

2. Zoom 教室アクセス制御ソリューション

• Zoom で権限のないユーザーのアクセスを制限するには、次のオプションを使用します。 「認証されたユーザーのみが参加できます」 ズーム社が提供します。 また、作成する必要があります ポリシー in miniOrange ブローカー これは、どのユーザーがどのコースにアクセスできるかに関するルールを定義します。
• ユーザーがクラスに参加するために Zoom ミーティングのリンクをクリックすると、Zoom は認証のための SAML リクエストを miniOrange ブローカーに送信します。
• ブローカーはユーザーを WordPress にリダイレクトし、SAML リクエストを WordPress サイトに転送します。
• WP SAML IDP プラグインは SAML リクエストを処理し、ユーザーのロールを含む SAML レスポンスを miniOrange ブローカーに送信します。
• miniOrange ブローカーは、SAML 応答内のユーザー ロールが作成されたポリシーのいずれかに割り当てられているかどうかを確認します。 「はい」の場合、ポリシーはそのユーザーに適用され、SAML 応答が形成され、それに応じて Zoom に送信されます。 そうでない場合は、エラー メッセージが生成され、ユーザーに表示されます。
• SAML 応答が成功すると、Zoom はユーザーにログインし、リンクの Zoom 会議室にアクセスするための承認をユーザーに提供します。

エンドユーザー エクスペリエンス

に登録している生徒のログインの流れ ワードプレスサイト および 登録済み コース用に。

• ユーザーが WordPress サイトにログインし、コースに登録したとします。
• ユーザーは、WordPress サイトでユーザー資格情報を入力するように求められます。
• 学生は、登録済みコースのZoomミーティングリンクをクリックします。
• ログインに成功すると、学生は Zoom 会議室にリダイレクトされます。

WordPress サイトに登録している学生、またはコースに登録していない学生のログイン フロー。

• ユーザーがリンクをクリックして登録していないコースのZoom会議室にアクセスしようとすると、エラーメッセージが表示されるとします。
• その後、Learndash サイトにリダイレクトされ、コース登録を再度求められます。
• 登録が正常に完了すると、学生はそれぞれのコースの Zoom 会議室にログインします。

その他のリソース

• SAML IDP としての WordPress によるシングル サインオン
• SP としての Zoom および IDP としての WordPress への SSO
• ブローカーとしてのminiOrange
• WordPress 用 LearnDash インテグレーター
• よくある質問 (FAQ)