概要

ミニオレンジ SAML 2.0 シングル サインオン (SSO) プラグイン SAML 2.0 準拠の ID プロバイダーによる認証を通じて、WordPress サイトへのシームレスな SSO ログインが可能になります。
これが意味するのは、アイデンティティ プロバイダー経由で認証またはログインすると、資格情報を手動で再入力することなく WordPress サイトにもログインできるということです。 このプラグインを使用すると、メンバーシップ サイトが SAML SP (サービス プロバイダー) として機能し、サイトと IdP の間の信頼を確立して安全に認証し、メンバーシップ サイトへのユーザーの SSO / ログインを有効にするように構成できます。 SSO の追加の利点は、資格情報が他の場所ではなくアイデンティティ プロバイダーに保存されることです。これにより、資格情報に別のセキュリティ層が追加されます。

ミニオレンジ WordPress SAML SSO プラグイン 次のようなすべての主要な SAML 準拠 IDP での SSO セットアップをサポートします。 ADFS, アズールアド, AzureB2C, , キークローク, グーグルアプリ および より多くの。

主な機能 (WordPress SSO と MemberPress の統合)

miniOrange SAML 2.0 SSO プラグインは、次のような多数の機能を提供します。

1. MemberPress メンバーシップのマッピング: ユーザーの IdP 属性に基づいて、ユーザーが SSO を実行するたびにユーザー メンバーシップが更新され、サイトのコンテンツへの安全なアクセスが提供されます。
2. 属性と役割のマッピング (ユーザー同期): これにより、IdP から MemberPress プロファイル フィールドへのユーザー プロファイルの同期/マッピングが可能になり、ユーザーのグループに基づいてロール/メンバーシップを割り当てることもできます。
3. 複数の IDP のサポート: 複数の IdP からメンバーシップ Web サイトへのシングル サインオンをサポートします。 フェデレーション SSO を有効にして、ユーザーが大学の資格情報を使用してログインできるようにすることもできます。
4. 認証を強制する: ユーザーを IdP ログイン ページに自動的にリダイレクトすることで、サイトをメンバーのみに制限できます。
5. シングルログアウト: この機能を使用すると、ユーザーが MemberPress メンバーシップ サイトからログアウトするときに、サイト上のユーザーの SSO セッションとその ID プロバイダーを終了できます。
6. ページ制限: 特定のページ/投稿をログイン ユーザーのみに制限できるようにサイトを構成できます。 ユーザーは、制限されたページ/投稿にアクセスしようとするたびに、IdP ログイン ページにリダイレクトされます。
7. マルチサイト ネットワークのサポート: マルチサイト ネットワーク内のすべてのサブサイトに対して同じ IdP を使用して同じ SSO ログインを構成し、各サブサイトの SSO 設定をネットワーク レベルで管理できます。
8. SSO ログイン用のショートコード/ウィジェット/リンク: MemberPress サイトの任意の場所にリンク、ショートコード、またはボタンを追加して、アイデンティティ プロバイダーを介してユーザーを認証できます。

WordPress のメリット MemberPress インテグレーター

miniOrange は、メンバープレスにシームレスな統合を提供します。 メンバープレスインテグレーター 次の利点を実現します。

1. コンテンツ制限: 特定のユーザーのメンバーシップ レベルが特定のコンテンツにアクセスできるように MemberPress サイトを構成できます。 ユーザーには、miniOrange memberpress インテグレーターを使用する IdP グループに基づいて、さまざまなメンバーシップ レベルが割り当てられます。
2. ドリップフィードの内容: 特定のメンバーシップ レベルに属するメンバーのみがコンテンツ (新しいブログ、投稿など) を受信できるようにメンバーシップ サイトを構成できます。
3. サポート割引クーポン: メンバーシップ レベルに応じて、特定のユーザー グループが割引クーポンを利用できるようにインテグレーターを構成できます。
4. 電子メール通知： メンバーシップ レベルを使用して、メンバーシップ サイトに関する更新を購読している顧客を特定し、それに応じて電子メール通知を送信できます。
5. 動的価格設定ページ: これは、メンバーシップ レベルに基づいて、どのメンバーが動的価格設定ページにアクセスできるかを制御するのに役立ちます。

miniOrange を使用して MemberPress サイトでシングル サインオンをセットアップするにはどうすればよいですか?

前提条件: ダウンロードとインストール

ダウンロード WordPress SAML SSO プラグイン MemberPress メンバーシップ Web サイトでシングル サインオンをセットアップします。

SAML シングル サインオン - SAML SSO ログイン

By ミニオレンジ

(135)

Azure、Azure B2C、Okta、ADFS、Keycloak、Salesforce、Ping、Onelogin、Gsuite、Shibboleth および多くの SAML IdP を使用した WordPress シングル サインオン SSO ログイン [24 時間年中無休のサポート]

 5.8.2でテスト済み

このプラグインを入手

WP SAML SSO 2.0 プラグインを構成します。 MemberPress Web サイトに SSO をセットアップするには、アイデンティティ プロバイダーで WP SAML SSO プラグインを設定する必要があります。 これを行うには、URL またはファイルの形式で IdP メタデータが必要になります。 プラグインを構成するために必要な IdP の詳細は次のとおりです。 IDP エンティティ ID, SAML ログイン URL, X.509証明書

ID プロバイダーのステップバイステップ ガイドは、次の場所から見つけることができます。 こちら.

リストに ID プロバイダーが見つからない場合は、以下のガイドの手順に従ってプラグインをセットアップできます。

• miniOrange SAML 2.0 SSO プラグインがインストールされたら、次の場所に移動します。 サービスプロバイダーのセットアップ プラグインのタブ。
  ID プロバイダー名を検索するか、指定された ID プロバイダーから ID プロバイダーをクリックします。



• ID プロバイダー名がデフォルトのリストにない場合は、 カスタムIDP カスタム ID プロバイダーを追加します。



• に移動します サービスプロバイダーのセットアップ プラグインのタブに移動し、IdP エンティティ ID、SAML ログイン URL、X.509 証明書などのアイデンティティ プロバイダーの詳細を入力します。
• IdP メタデータ ファイルまたは URL がある場合は、 IDP メタデータ ファイル/XML をアップロードする



• ソフトウェアの制限をクリック Save 必要な情報をすべて入力したら、ボタンを押してください。
• ここで、構成をテストするには、 テスト構成



• 設定が成功すると、次のメッセージが表示されます。 テスト成功 メッセージと、 属性名 および 属性値 セクションに テスト構成 窓。

ユーザープロファイルマッピングの種類

A. MemberPress 会員マッピング

• これらのユーザー メンバーシップは、ユーザーが SSO を実行するたびにユーザーの IDP グループに基づいて更新されるため、ユーザー情報の一貫性を維持し、サイトへの安全なアクセスを維持できます。
• ユーザーメンバーシップの割り当て: ユーザー メンバーシップは、ユーザーが SSO を実行するたびに、ユーザーの IDP グループに基づいて更新されます。
• デフォルトのメンバーシップ割り当て: IDP SSO のマップされていないグループのユーザーが MemberPress に参加した場合、そのユーザーにはデフォルトのメンバーシップ レベルが自動的に割り当てられます。
• 複数の役割の割り当て: IDP の複数のロールから XNUMX つのメンバーシップ レベルをユーザーに割り当てることができます。

B. デフォルトのメンバーシップマッピング

• さらに、miniOrange memberpress Integrator には、すべての IDP に対するデフォルトのメンバーシップ マッピングもあります。
• たとえば、ユーザー グループ group1 を持つ Azure AD のユーザーには Membership2 を割り当て、IDP に関係なく、他のすべてのユーザーには Membership1 を割り当てる必要があるとします。 これは、IDP のデフォルト マッピングによって実現できます。

C. 複数の IDP のメンバーシップ マッピング

• miniOrange MemberPress Integrator は複数の IDP をサポートしています。つまり、ユーザーの IDP グループに基づいて、IDP ごとにメンバーシップを個別に構成できます。




たとえば、XNUMX つの MemberPress メンバーシップがあるとします。 メンバーシップ1 および メンバーシップ2、IDP 内の XNUMX つのユーザー グループ - group1 および group2。 WordPress MemberPress Integrator を使用すると、group1 のユーザーを メンバーシップ1 MemberPress サイトへの SSO を実行するとき。 同様に、group2 のユーザーを割り当てることができます。 メンバーシップ2.

注： 複数の IDP の場合、異なるグループは次のように異なる IDP に保存されます。 Okta、Azure AD、 など、メンバーシップの割り当ては、MemberPress マッピングに示されているのと同様の方法で行われます。

MemberPress インテグレーターのセットアップ

MemberPress ユーザーの属性マッピング

MemberPress ユーザー プロファイルは、属性マッピングを使用して、アイデンティティ プロバイダー (IdP) から受信したメンバーの詳細に基づいてマッピングできます。基本的な MemberPress メンバーシップ サイト属性には、ユーザー名、電子メール、名、姓、役割、および表示名が含まれます。 IdP 属性に基づいてマッピングされます。

• 上記の属性をマッピングするには、次の場所に移動します。 属性/役割のマッピング WP SAML SSO プラグインのタブ。
• [属性マッピング] セクションで、ドロップダウン リストからそれぞれのフィールドに割り当てる属性値を選択します。
• たとえば、ドロップダウン リストから属性値を選択することで、ユーザー名をユーザーの名としてマップできます。



• をクリックして、IDP によって送信された属性のリストを確認します。 テスト構成 ボタンの サービスプロバイダーのセットアップ miniOrange SAML SP シングル サインオン プラグインのタブ。 注意してください 属性名 その値にはユーザー グループが含まれます。 たとえば、以下の画像では、属性名は次のようになります。 メンバーの.

MemberPress ユーザーのメンバーシップ レベルのマッピング

• 属性 MemberOf には、ユーザーのグループ情報が含まれます。

以下の手順に従って、これを MemberPress メンバーシップ レベルにマッピングできます。

• に行きます 属性/役割のマッピング miniOrange SAML SP SSO プラグインのタブ。
• [属性マッピング] セクションで、 グループ/役割 としての値 メンバーの とをクリックしてください Save



• 次に、MemberPress Integrator アドオンに移動します。
• ID プロバイダーを選択します。 クリックしてください 選択
• memberpress メンバーシップ レベルをマッピングするには、ドロップダウンからメンバーシップ レベルを選択し、マッピングされる属性の属性値を入力します。 グループ/役割 IDP グループ名の入力ボックスに入力します。



• MemberPress メンバーシップ レベルが XNUMX つあるとします。 メンバーシップ3 および メンバーシップ2 ここで、次の値に基づいて SSO ユーザーをこれらのレベルにマップしたいとします。 メンバーの IDP によって送信された属性。
• 上記のマッピングに従って、SSO の実行中に、 メンバーの 属性の値として group3 に追加されます メンバーシップ3 MemberPress メンバーシップ レベルおよび以下の権限を持つユーザー メンバーの 属性の値として group2 or group1 選択した特定の MemberPress メンバーシップ レベルに追加されます。
• デフォルトの役割 は、マップされていないグループから MemberPress に SSO するユーザーにデフォルトのメンバーシップ レベルを割り当てるために使用されます。
• 複数の IDP の場合は、毎回 IDP を選択し、それに応じてロールを割り当てます。 複数のマッピングは、SSO プラグインの Enterprise および All Inclusive バージョンでのみ使用できます。

MemberPress ユーザー役割マッピング

ユーザーには、所属する IdP グループに基づいてロールを割り当てることができます。

• に行きます 属性/役割のマッピング のセクション SAML SSO プラグイン までスクロールします 役割のマッピング のセクションから無料でダウンロードできます。
• あなたは選ぶことができます デフォルトの役割 すべての SSO ユーザーに割り当てられるユーザー用。

特定の IdP グループ内のユーザーに特定のロールを割り当てるには、グループ値が ID プロバイダーから受信される IdP 属性名を指定する必要があります。

• に行きます 属性/役割のマッピング WP SAML SSO プラグインのタブ。
• [属性マッピング] セクションで、 グループ/役割 としての値 グループヘッド とをクリックしてください Save



• 各 WordPress ロールの入力ボックスにグループ名を入力することで、グループにロールを割り当てることができます。
• ソフトウェアの制限をクリック Save.



• ロールがマップされていない場合はユーザーを自動作成しません。 この機能を有効にすると、マップされたユーザーのみが MemberPress サイトにアクセスできるようになります。
• リストにないユーザーにロールを割り当てないでください。 この機能を有効にすると、既存のユーザーのロールを更新できますが、新しいユーザーには MemberPress ロールが割り当てられません。
• 既存のユーザーのロールを更新しないでください。 この機能を有効にしても、「SSO 後」に MemberPress サイトで既存のユーザーに指定されたロールは変更されません。
• ユーザーに特定のロールでのログインを許可しません。 この機能を有効にすると、IdP グループに基づいて、メンバーシップ サイトへのログインを特定のユーザーに制限できます。
• これ以外にもユーザーは作成できます カスタムロール 異なるグループごとにアクセスを制限します。

カスタム属性マッピング:

カスタム属性をマップできます。つまり、追加の IdP 属性を MemberPress メンバーのプロファイルにマップできます。 有効にすることができます 表示属性 Wordpress ユーザー メニューに属性を表示する場合は、属性のオプションを選択します。

• カスタム属性を追加するには、次の場所に移動します 属性/役割のマッピング WP SAML SSO プラグインのセクション。
• カスタム属性のマップ, の下に希望の名前を入力します。 カスタム属性名 そして、 IdP からの属性名 ドロップダウン リストから属性値を選択します。
• ソフトウェアの制限をクリック 属性を追加 さらにカスタム属性を追加します。 完了したら、 をクリックします Save.
• たとえば、属性 Phone を作成し、それに割り当てることで希望の属性値を割り当てることができます。 IDP からの属性名 その値が含まれています。

MemberPress サイトから SSO を開始するにはどうすればよいですか?

1. MemberPress サイトからの自動リダイレクト: MemberPress サイトへのアクセス中にログイン セッションが見つからない場合、ユーザーは認証のために自動的に IdP ログイン ページにリダイレクトされます。 あ 強制認証 このオプションでは、ユーザーが MemberPress サイトにログインしようとするたびに自分自身を認証することを強制します。



2. WordPress からの自動リダイレクト: この機能は、ユーザーが MemberPress サイトの管理ページにアクセスしようとすると、IdP ログイン ページにリダイレクトします。 この機能には、IdP サイトからロックアウトされた場合に備えて、WordPress ログインを通じて MemberPress サイトにバックドア アクセスする機能が付属しています。


3. ログインボタン: これは、WordPress ログイン ページにログイン ボタンを作成し、認証のためにユーザーを IdP ログイン ページにリダイレクトするために使用されます。 これにより、すべてのユーザーを WordPress ログイン ページにリダイレクトするオプションも提供され、ユーザーはそこから SSO を開始できます。



4. SSO リンク: ウィジェット、ショートコード、または SSO リンクは、ユーザーが IdP 資格情報 (SSO) でログインできるように、MemberPress サイトの任意のページ/投稿およびヘッダー/フッターに配置できます。


5. IDP が開始した SSO: このプラグインは、IDP で開始される SSO もサポートしています。これにより、ユーザーは ID プロバイダーのダッシュボードからアプリケーションをクリックすることで、メンバーシップ サイトに自動的にログインできるようになります。

MemberPress会員サイトへのアクセス制限

1. ドメインマッピング: この機能を使用すると、特定のドメインのユーザーに対する MemberPress サイトへのアクセスを制限/許可できます。
• このオプションを有効にするには、次の場所に移動します。 属性/役割のマッピング WP SAML SSO プラグインのセクション。
• ドメイン制限 その ドメイン制限ログインを有効にする。 アクセスを制限または許可するドメインを入力し、クリックします。 Save.



• 制限されたドメインのユーザーがログインしようとすると、次のエラー メッセージが表示されます。



• このメッセージは以下でカスタマイズできます。 制限されたドメインのエラー メッセージ 下 カスタムメッセージ のセクションから無料でダウンロードできます。

MemberPress 会員サイトの特定のページ/投稿を制限する

ページ制限プラグインを使用すると、MemberPress サイトの特定のページ/投稿を制限できます。つまり、制限されたページにアクセスするには、ユーザーは IdP 経由でログインする必要があります。

• に行きます ページ制限 プラグインを選択し、次の場所に移動します ログインしているユーザーに制限する タブには何も表示されないことに注意してください。
• ログインしているユーザーのみにアクセスを許可するページを選択してください、ログインしているユーザーのみに制限したいページを選択し、 をクリックします。 構成の保存.
• 下の右側に ページ制限オプション select シングル・サインオン オプションを選択します。

注： このオプションを有効にすると、ユーザーが制限されたページにアクセスしようとしたときに、IdP 資格情報を使用して MemberPress サイトに SSO できるようになります。




• ページ制限を使用すると、WordPress ユーザーの役割に基づいて特定のページや投稿を制限することもできます。

当社の MemberPress ソリューションは、WordPress メンバーのメンバーシップ マッピングにシームレスな統合を提供します。 当社の WordPress SAML SSO プラグインは、さまざまなプラグインとの統合をサポートしています。 アドオン サイトの機能を拡張します。
カスタム要件がある場合は、こちらまでご連絡ください。 samlsupport@xecurify.com お客様のユースケースの実現をお手伝いします。

その他のリソース

• シングル サインオンとは
• MemberPressとは何ですか？
• メンバープレスインテグレーション
• miniOrange Memberプレスインテグレーション
• SAMLとは何ですか?
• よくある質問（FAQ）