NextCloud OAuth および OpenID 接続シングル サインオン (SSO) | NextCloud SSO ログイン

無料試用版を入手

WordPress OAuth および OpenID Connect シングル サインオン (SSO) プラグインにより、NextCloud を OAuth および OpenID Connect プロバイダーとして使用して、WordPress への安全なログインが可能になります。 さまざまなカスタム プロバイダーや標準 IDP を使用してプラグインを構成することもできます。 ユーザー プロファイルの属性マッピング、ロール マッピングなどの高度なシングル サインオン (SSO) 機能をサポートします。ここでは、WordPress と NextCloud の間で SSO を構成するためのガイドを説明します。 このガイドが終わるまでに、ユーザーは NextCloud から WordPress にログインできるようになります。 WP OAuth シングル サインオン (OAuth および OpenID Connect クライアント) プラグインで提供されるその他の機能の詳細については、以下をご覧ください。 ここをクリック.

前提条件: ダウンロードとインストール

• WordPress インスタンスに管理者としてログインします。
• WordPress に移動します ダッシュボード -> プラグイン をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 新規追加.
• WordPress を検索する OAuth シングル サインオン (SSO) プラグインを選択してクリックします 今すぐインストール.
• インストールしたら、をクリックします アクティブにしましょう.

WordPress への NextCloud シングル サインオン (SSO) ログインを構成する手順

1. NextCloud を OAuth プロバイダーとしてセットアップする

• あなたへのログイン Nextcloud サーバー 管理者の資格情報を使用します。
• 右上隅のメニューを開いて選択します 設定

• 今、に行きます セキュリティ のタブ 管理部門 左側のセクション。

• 下にスクロールして OAuth 2.0 クライアント セクションを入力し、 お名前 あなたのアプリケーションだけでなく、 リダイレクトURL(リダイレクトURL) これは、miniOrange OAuth シングル サインオン プラグインから取得します。 クリック Add

• 次に、クライアント ID とクライアント シークレットをコピーし、miniOrange OAuth シングル サインオン プラグインの構成に必要となるため、これらの値を手元に保管してください。


正常に設定されました OAuth プロバイダーとしての NextCloud WordPress サイトへの NextCloud ログインを実現するため。

2. WordPress を OAuth クライアントとして設定する

• Free
• プレミアムサーマルバッグ

• に行く OAuthの構成 タブをクリックして 新しいアプリケーションを追加 新しいクライアント アプリケーションを Web サイトに追加します。

• こちらの OAuth / OpenID Connect プロバイダーのリストからアプリケーションを選択してください NextCloud.

• コピー コールバックURL OAuth プロバイダー構成で使用するように選択し、クリックします 次へ。

• 構成 アプリ名。 をコピーして貼り付けます エンドポイント 下の表から。 クリック 次へ.



クライアントID ：	上記のステップ9から
クライアントシークレット:	上記のステップ9から
範囲：	ユーザー:読み取り:メール
エンドポイントを承認します:	https://< your-nextcloud-domain >/apps/oauth2/authorize
アクセストークンエンドポイント:	https://< your-nextcloud-domain >/apps/oauth2/api/v1/token
ユーザー情報の取得エンドポイント:	https://< your-nextcloud-domain >/ocs/v2.php/cloud/user?format=json

• 次のようにクライアント資格情報を構成します。 クライアントIDとクライアントシークレット セットアップダイアログボックスに が表示され、スコープ値を次のように入力します。 ユーザー:読み取り:メールに設定します。 OK をクリックします。 次へ。

• 設定の詳細を確認し、 をクリックします。 終了 構成を保存します。

• に行く OAuthの構成 タブをクリックしてアプリケーション名を検索し、Web サイトに新しいクライアント アプリケーションを追加します。 ネクストクラウド。

• 構成 アプリ名、クライアントID、クライアントシークレット、ドメイン NextCloud SSO アプリケーションから

• 設定については、以下の表を参照してください。 プラグイン内の Nextcloud のスコープとエンドポイント。

  ご注意: Nextcloud アカウントを作成すると、 ドメインURL 以下のエンドポイントにも同じものを追加する必要があります。

  
  

  範囲：	ユーザー:読み取り:メール
  エンドポイントを承認します:	https://{your-nextcloud-domain}/apps/oauth2/authorize
  アクセストークンエンドポイント:	https://{your-nextcloud-domain}/apps/oauth2/api/v1/token
  ユーザー情報の取得エンドポイント:	https://{your-nextcloud-domain}/ocs/v2.php/cloud/user?format=json

  
• あなたの選択します。 交付金の種類 オプションのリストから選択してクリックします 設定を保存して構成を保存します.

正常に設定されました OAuth クライアントとしての WordPress NextCloud シングル サインオン (SSO) によるユーザー認証を実現して、WordPress サイトにログインします。

3. ユーザー属性のマッピング

• ユーザー属性マッピングは、ユーザーが WordPress に正常にログインできるようにするために必須です。 以下の設定を使用して、WordPress のユーザー プロファイル属性を設定します。

ユーザー属性の検索

• に行く OAuthの構成 タブ。 下にスクロールしてクリックします テスト構成.

• Nextcloud アプリから WordPress に返されたすべての値が表に表示されます。 DisplayName、Email、または Address の値が表示されない場合は、Nextcloud アプリでこの情報を返すように必要な設定を行ってください。
• テスト構成にすべての値が表示されたら、次のページに進みます。 属性/役割のマッピング タブに移動すると、[ユーザー名] ドロップダウンに属性のリストが表示されます。

4: ロールマッピング [プレミアム]

• ソフトウェアの制限をクリック 「テスト構成」 OAuth プロバイダーから送信された属性名と属性値のリストを取得します。
• 「テスト構成」ウィンドウから、プラグインの「属性マッピング」セクションで属性名をマッピングします。 詳細については、スクリーンショットを参照してください。

• 役割マッピングを有効にする: ロール マッピングを有効にするには、グループ名属性をマッピングする必要があります。 プロバイダー アプリケーションからロールを返す属性のリストから属性名を選択します。
  

  以下は参考用のサンプル画像です。 属性名は、OAuth プロバイダーの構成によって異なる場合があります。

  
  例えば： 職種


• WordPress ロールをプロバイダー ロールに割り当てます。 プロバイダー アプリケーションに基づいて、WordPress ロールをプロバイダー ロールに割り当てることができます。 アプリケーションに応じて、学生、教師、管理者、その他のいずれかになります。 [グループ属性値] の下にプロバイダー ロールを追加し、[WordPress ロール] の下でその前に必要な WordPress ロールを割り当てます。
  
  例えば、、下の画像の。 教師には管理者の役割が割り当てられ、生徒にはサブスクライバーの役割が割り当てられます。

• マッピングを保存すると、SSO 後にプロバイダー ロールに WordPress 管理者ロールが割り当てられます。
  例： 指定された例のように、ロール「教師」を持つユーザーは WordPress の管理者として追加され、「学生」は購読者として追加されます。

5. サインイン設定

• [シングル サインオン (SSO) 設定] タブの設定は、シングル サインオン (SSO) のユーザー エクスペリエンスを定義します。 NextCloud ログイン ウィジェットを WordPress ページに追加するには、以下の手順に従う必要があります。

WordPress 5.7 以前のサインイン設定

• に行く WordPress の左側のパネル > 外観 > ウィジェット.
• 選択 miniOrange OAuth。 好きな場所にドラッグ＆ドロップして保存します。


WordPress 5.8 のサインイン設定

• に行く WordPress の左側のパネル > 外観 > ウィジェット.
• 選択 miniOrange OAuth。 好きな場所にドラッグ＆ドロップして保存します。

• WordPress ページを開くと、そこに NextCloud SSO ログイン ボタンが表示されます。 NextCloud シングル サインオン (SSO) を今すぐテストできます。

WordPress 5.9 のサインイン設定

• ことを確認してください 「ログインページに表示」 オプションがアプリケーションで有効になっています。 (下の画像を参照してください)

• 今、あなたに行きます ワードプレスログイン ページで見やすくするために変数を解析したりすることができます。 (例: https://< your-wordpress-domain >/wp-login.php)
• そこに NextCloud SSO ログイン ボタンが表示されます。 ログイン ボタンをクリックすると、NextCloud シングル サインオン (SSO) をテストできるようになります。

このガイドでは、正常に構成されています NextCloud シングル サインオン (SSO) WP OAuth シングル サインオン (OAuth および OpenID Connect クライアント) プラグインを使用して、NextCloud を OAuth プロバイダーとして、WordPress を OAuth クライアントとして構成します。 このソリューションにより、数分以内に NextCloud ログイン資格情報を使用して WordPress サイトへの安全なアクセスを展開する準備が整います。

その他のリソース

• OAuth プロバイダー / OpenID Connect としての NextCloud
• NextCloud ログイン認証のドキュメント
• WordPress シングルサインオン (SSO) OAuth / OpenID Connect / JWT
• OAuth 2.0 とは何ですか?また、どのように機能しますか?
• よくある質問（FAQ）

メールでお問い合わせください oauthsupport@xecurify.com お客様の要件に関する迅速なガイダンス（電子メール/会議経由）が必要です。当社のチームは、お客様の要件に応じて最適なソリューション/プランの選択をお手伝いします。