Apple OAuth および OpenID 接続シングル サインオン (SSO) | Apple SSO ログイン

WordPress OAuth および OpenID Connect シングル サインオン (SSO) プラグインにより、Apple を OAuth および OpenID Connect プロバイダーとして使用して、WordPress への安全なログインが可能になります。 さまざまなカスタム プロバイダーや標準 IDP を使用してプラグインを構成することもできます。 ユーザー プロファイルの属性マッピング、ロール マッピングなどの高度なシングル サインオン (SSO) 機能をサポートしています。ここでは、WordPress と Apple の間で SSO を構成するためのガイドを説明します。 このガイドが終わるまでに、ユーザーは Apple から WordPress にログインできるようになります。 WP OAuth シングル サインオン (OAuth および OpenID Connect クライアント) プラグインで提供されるその他の機能の詳細については、以下をご覧ください。 ここをクリック.

前提条件: ダウンロードとインストール

• WordPress インスタンスに管理者としてログインします。
• WordPress に移動します ダッシュボード -> プラグイン をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 新規追加.
• を検索 WordPress OAuth シングル サインオン (SSO) プラグインを選択してクリックします 今すぐインストール.
• インストールしたら、をクリックします アクティブにしましょう.

WordPress への Apple シングル サインオン (SSO) ログインを構成する手順

1. Apple を OAuth プロバイダーとして設定する

• まず、に行きます https://developer.apple.com をクリックしてください アカウント Apple 開発者アカウントでログインします。

• ソフトウェアの制限をクリック 証明書、識別子 & 対応プロファイル タブには何も表示されないことに注意してください。

• 左側のメニューで をクリックします 識別子 その後、 プラスアイコン(青色) 。 をクリックしてください Continue 次の 2 ページについては、

• 入力します 説明 と バンドルID アプリID。 (バンドル ID は、reverse-dns 形式の文字列である必要があります。)

• 機能 セクションを下にスクロールして選択します リンゴとサインする をクリックします 編集 リンクをクリックします。

• 選択 プライマリ アプリ ID として有効にする をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 保存します。 ソフトウェアの制限をクリック Continue クリックして 登録。

• 右隅にある をクリックします Continue それとその後 登録する
• もう一度クリックします プラスアイコン（ 青色）。 選択する サービスID をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 続行します。

• 入力します 説明 と 識別する(識別子はクライアント ID になります)。 をクリックして、 Continue それとその後 登録する

• ソフトウェアの制限をクリック キーズ 左側のメニューからタブをクリックします。 プラスアイコン 新しいキーを登録します。

• あなたにあげなさい キー 名前を入力して選択します Appleでサインイン をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 構成

• あなたの選択します。 プライマリID とをクリックしてください Save ボタンをクリックし、その後右隅にある をクリックします Continue と 登録する

• セットアップボタンをクリックすると、セットアップが開始されます ダウンロード キーがダウンロードされたら、ボタンをクリックします。 クリックします

• 左側のメニューでをクリックします 識別子 そして右上をクリックします アプリID.

• ソフトウェアの制限をクリック サービスID ドロップダウンメニューから選択します。

• あなたの選択します。 サービスID リストから。

• 選択 Appleでサインイン をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 構成

• 現在地に最も近い プライマリアプリID ドロップダウンから、 ドメイン と リダイレクトURL [ドメインとサブドメイン] および [戻り URL] にそれぞれ入力し、 次へ ボタン (miniOrange プラグインからドメイン名とリダイレクト URL を取得します)。

• 詳細を確認し、 クリックします ボタン。 その後、右隅にある Continue
• コピー 識別子の値 とをクリックしてください Save

• クライアント ID に識別子の値を入力し、 ダウンロードされたキー miniOrange OAuth クライアント プラグインのクライアント シークレットの値。

2. 秘密鍵の生成

• 以下のリンクからRubyインストーラーをダウンロードします。 https://rubyinstaller.org/downloads/ インストールしてください。
• 「Ruby でコマンド プロンプトを開始」を検索し、ruby コマンド プロンプトを開き、コマンド ラインで次のコマンドを実行して JWT gem をインストールします:gem install JWT。
• 以下のコードをファイルにコピーし、拡張子 .rb を付けてファイルを保存します。 この .rb ファイルとダウンロードした .p8 ファイルを同じフォルダーに保存します。
• ダウンロードしたファイルの名前を入力します。 example= コード内の「key.P8」、key_id、client_id、team_id
• Ruby コマンド プロンプトを開き、次のコマンドを使用して上記のコードを実行します。 Ruby ファイル名.rb

• 'jwt'key_file = 'key.P8' が必要です
  
    チームID = ''
  
    クライアントID = ''
  key_id = ''
  ecdsa_key = OpenSSL::PKey::EC.new IO.read key_file
  ヘッダー= {
  '子供' => key_id
  }
  クレーム = {
  'iss' => チーム ID、
  'iat' => Time.now.to_i,
  'exp' => Time.now.to_i + 86400*180,
  'aud' => 'https://appleid.apple.com',
  'sub' => client_id、
  }
  トークン = JWT.encode クレーム、ecdsa_key、'ES256'、ヘッダー
  トークンを置く

• 秘密鍵を取得します。 秘密鍵をコピーします。

3. WordPress を OAuth クライアントとして設定する

• に行きます OAuthの構成 プラグインのタブをクリックして検索します Appleアプリ アプリケーションリストで をクリックし、Apple アプリを選択します。

• さあ、設定してください クライアントID、クライアントシークレット Appleアプリケーションから受信しました。
• 設定については、以下の表を参照してください。 プラグイン内の Apple のスコープとエンドポイント。



クライアントID ：	ここをクリック
クライアントシークレット:	ここをクリック
範囲：	email
エンドポイントを承認します:	https://appleid.apple.com/auth/authorize?response_mode=form_post
アクセストークンエンドポイント:	https://appleid.apple.com/auth/token

• ソフトウェアの制限をクリック [設定の保存] 構成を保存します。

正常に設定されました OAuth クライアントとしての WordPress WordPress サイトへの Apple ログインを実現します。

4. ユーザー属性のマッピング

• ユーザー属性マッピングは、ユーザーが WordPress に正常にログインできるようにするために必須です。 以下の設定を使用して、WordPress のユーザー プロファイル属性を設定します。

ユーザー属性の検索

• に行く OAuthの構成 タブ。 下にスクロールしてクリックします テスト構成.

• OAuth プロバイダーから WordPress に返されるすべての値が表に表示されます。

• テスト構成にすべての値が表示されたら、次のページに進みます。 属性/役割のマッピング タブに移動すると、[ユーザー名] ドロップダウンに属性のリストが表示されます。

5: ロールマッピング [プレミアム]

• ソフトウェアの制限をクリック 「テスト構成」 OAuth プロバイダーから送信された属性名と属性値のリストを取得します。
• 「テスト構成」ウィンドウから、プラグインの「属性マッピング」セクションで属性名をマッピングします。 詳細については、スクリーンショットを参照してください。

• 役割マッピングを有効にする: ロール マッピングを有効にするには、グループ名属性をマッピングする必要があります。 プロバイダー アプリケーションからロールを返す属性のリストから属性名を選択します。
  例えば： 職種


• WordPress ロールをプロバイダー ロールに割り当てます。 プロバイダー アプリケーションに基づいて、WordPress ロールをプロバイダー ロールに割り当てることができます。 アプリケーションに応じて、学生、教師、管理者、その他のいずれかになります。 [グループ属性値] の下にプロバイダー ロールを追加し、[WordPress ロール] の下でその前に必要な WordPress ロールを割り当てます。
  
  例えば、、下の画像の。 教師には管理者の役割が割り当てられ、生徒にはサブスクライバーの役割が割り当てられます。

• マッピングを保存すると、SSO 後にプロバイダー ロールに WordPress 管理者ロールが割り当てられます。
  例： 指定された例のように、ロール「教師」を持つユーザーは WordPress の管理者として追加され、「学生」は購読者として追加されます。

5. サインイン設定

• [シングル サインオン (SSO) 設定] タブの設定は、シングル サインオン (SSO) のユーザー エクスペリエンスを定義します。 WordPress ページに Okta ログイン ウィジェットを追加するには、以下の手順に従う必要があります。

WordPress 5.7 以前のサインイン設定

• に行く WordPress の左側のパネル > 外観 > ウィジェット.
• 選択 miniOrange OAuth。 好きな場所にドラッグ＆ドロップして保存します。


WordPress 5.8 のサインイン設定

• に行く WordPress の左側のパネル > 外観 > ウィジェット.
• 選択 miniOrange OAuth。 好きな場所にドラッグ＆ドロップして保存します。

• WordPress ページを開くと、そこに Okta SSO ログイン ボタンが表示されます。 Okta シングル サインオン (SSO) を今すぐテストできます。

WordPress 5.9 のサインイン設定

• ことを確認してください 「ログインページに表示」 オプションがアプリケーションで有効になっています。 (下の画像を参照してください)

• さあ、あなたのところへ行ってください ワードプレスログイン ページで見やすくするために変数を解析したりすることができます。 (例: https://< your-wordpress-domain >/wp-login.php)
• そこに Okta SSO ログイン ボタンが表示されます。 ログイン ボタンをクリックすると、Okta シングル サインオン (SSO) をテストできるようになります。