構成 WordPress OAuth および OpenID Connect シングル サインオン (SSO) プラグインを使用した Teams SSO (シングル サインオン)。 WordPress を使用した Microsoft Teams SSO を使用すると、ユーザーは Microsoft Teams ID プロバイダーで認証することで WordPress にログインし、サイトにアクセスできるようになります。 Azure B2C、Office 365、その他のカスタム プロバイダーなど、さまざまな IDP を使用してプラグインを構成することもできます。 ユーザー プロファイルの属性マッピング、ロール マッピング、マルチ テナント ログインなどの高度なシングル サインオン (SSO) 機能をサポートします。ここでは、構成ガイドを説明します。 WordPress と Microsoft Teams 間の SSO ユーザー認証のため。 このガイドを終了するまでに、ユーザーは WordPress への安全なログインを実行し、Microsoft Teams SSO を使用してサイトにアクセスできるようになります。 WP OAuth シングル サインオン (OAuth および OpenID Connect クライアント) プラグインで提供されるその他の機能の詳細については、以下をご覧ください。 ここをクリック.

で提供されるさまざまな機能の詳細については、 Azure AD SSO & Microsoft Office 365 SSOについては ここをクリック.

前提条件: ダウンロードとインストール

• WordPress インスタンスに管理者としてログインします。
• WordPress に移動します ダッシュボード -> プラグイン をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 新規追加.
• WordPress OAuth シングル サインオン (SSO) プラグインを検索し、クリックします 今すぐインストール.
• インストールしたら、をクリックします アクティブにしましょう.

WordPress への Microsoft Teams シングル サインオン (SSO) ログインを構成する手順

1. Microsoft Teams を OAuth プロバイダーとしてセットアップする

• にサインイン Azureのポータル.
• 選択 Azure Active Directory.

• 左側のナビゲーション ウィンドウで、 アプリの登録 サービスを選択し、クリックします 新規登録.

• 新しいアプリケーションを作成するには、次のオプションを構成します。
• の下にアプリケーションの名前を入力します。 名前 テキストフィールド。
• サポートされているアカウントの種類で、3 番目のオプションを選択します '任意の組織ディレクトリ内のアカウント (ユーザー フローでユーザーを認証するため).
• [リダイレクト URI] セクションで、 ウェブアプリケーション そして、入力します。 コールバックURL miniOrange OAuth クライアント プラグイン ([OAuth の設定] タブ) から、および 保存 それの下にある リダイレクトURL テキストボックス。
• ことを確認してください 「openid および offline_access 権限に対する管理者の同意を与える」 オプションが有効になっています。 完了したら、クリックします 登録する.

• Azure AD は、アプリケーションに一意のアプリケーション ID を割り当てます。 の アプリケーションID あなたです 顧客ID と ディレクトリID あなたです テナントIDこれらの値は、miniOrange OAuth クライアント プラグインを構成するために必要になるため、手元に置いておいてください。

• に行く 証明書と秘密 左側のナビゲーション ペインで をクリックし、 新しいクライアントシークレット。 説明と有効期限を入力し、クリックします。 追加 オプションを選択します。

• 秘密鍵をコピーする "値" 後で設定する必要があるので、値を手元に保管してください クライアントシークレット miniOrange OAuth クライアント プラグインの下にあります。

達成のために Microsoft チーム SSO (シングル サインオン) Wordpress サイト、Microsoft Teams を OAuth プロバイダーとして正常に構成しました。

2. WordPress を OAuth クライアントとして設定する

• 無料版
• プレミアム

• に行く OAuthの構成 タブをクリックして 新しいアプリケーションを追加 新しいクライアント アプリケーションを Web サイトに追加します。

• こちらの OAuth / OpenID Connect プロバイダーのリストからアプリケーションを選択してください アズールAD

• コピー コールバックURL OAuth プロバイダー構成で使用されます。 クリック 次へ。

• 構成 アプリ名& テナントID Azure Active Directory SSO アプリケーションから見つかりました。 クリック Next.

• クライアント認証情報のようなもの 顧客ID & クライアントシークレット セットアップダイアログボックスに が表示されます。 オープンID すでに埋まっています。 クリック 次へ。

• ソフトウェアの制限をクリック 終了 構成を保存します。

WordPress サイトへの Teams シングル サインオン (SSO) ログインによるユーザー認証を実現するために、WordPress を OAuth クライアントとして正常に構成しました。

• に行く OAuthの構成 タブをクリックしてアプリケーション名を検索し、Web サイトに新しいクライアント アプリケーションを追加します。 アズールAD。

• 構成 アプリ名、クライアントID、クライアントシークレット、テナントID Azure Active Directory SSO アプリケーションから。

• あなたの選択します。 交付金の種類 オプションのリストから選択してクリックします 設定を保存して構成を保存します。

WordPress サイトへの Teams シングル サインオン (SSO) ログインによるユーザー認証を実現するために、WordPress を OAuth クライアントとして正常に構成しました。

3. ユーザー属性のマッピング

• ユーザー属性マッピングは、ユーザーが WordPress に正常にログインできるようにするために必須です。 以下の設定を使用して、WordPress のユーザー プロファイル属性を設定します。

ユーザー属性の検索

• に行く OAuthの構成 タブ。 下にスクロールしてクリックします テスト構成.

• OAuth プロバイダーから WordPress に返されるすべての値が表に表示されます。 名、姓、電子メール、またはユーザー名の値が表示されない場合は、OAuth プロバイダーでこの情報を返すように必要な設定を行ってください。
• テスト構成にすべての値が表示されたら、次のページに進みます。 属性/役割のマッピング タブに移動すると、[ユーザー名] ドロップダウンに属性のリストが表示されます。

4. サインイン設定

• [シングル サインオン (SSO) 設定] タブの設定は、シングル サインオン (SSO) のユーザー エクスペリエンスを定義します。 WordPress ページに Microsoft Teams ログイン ウィジェットを追加するには、以下の手順に従う必要があります。

WordPress 5.7 以前のサインイン設定

• に行く WordPress の左側のパネル > 外観 > ウィジェット.
• 選択 miniOrange OAuth。 好きな場所にドラッグ＆ドロップして保存します。


WordPress 5.8 のサインイン設定

• に行く WordPress の左側のパネル > 外観 > ウィジェット.
• 選択 miniOrange OAuth。 好きな場所にドラッグ＆ドロップして保存します。

• WordPress ページを開くと、そこに Microsoft Teams SSO ログイン ボタンが表示されます。 Microsoft Teams シングル サインオン (SSO) を今すぐテストできます。

WordPress 5.9 のサインイン設定

• ことを確認してください 「ログインページに表示」 オプションがアプリケーションで有効になっています。 (下の画像を参照してください)

• さあ、あなたのところへ行ってください ワードプレスログイン ページで見やすくするために変数を解析したりすることができます。 (例: https://< your-wordpress-domain >/wp-login.php)
• そこに Microsoft Teams SSO ログイン ボタンが表示されます。 ログイン ボタンをクリックすると、Microsoft Teams シングル サインオン (SSO) をテストできるようになります。