の検索結果 :

×
会員登録 お問い合わせ

Contents

WordPressでOAuthを使用してOffice 365シングルサインオン(SSO)でログインする | WordPress向けOffice 365 SSO

WordPress Web サイトへの Office 365 シングルサインオン (SSO) 統合 OAuthとOpenID Connectによるシングルサインオン(SSO) WordPress用プラグインを使用すると、ユーザーはOffice 365アカウントの認証情報1セットで、ウェブサイトやアプリケーションに安全かつ簡単にログインできます。Office 365をOAuthプロバイダー、WordPressをOAuthクライアントとして使用することで、このプラグインはWordPressとOffice 365間のシームレスなシングルサインオン(SSO)をワンクリックで実現します。 Office 365 シングルサインオン (SSO) に加えて、WordPress 用 SSO プラグインは、ユーザープロファイル属性マッピング、ロールマッピング、組織のメールアドレスドメインに基づくサイトアクセス制限など、Office 365 統合のための高度な機能を提供します。セキュリティを強化するために、Office 365 シングルサインオン (SSO) を使用して WordPress サイト全体を保護することもできます。Office 365 SSO を実装することで、このプラグインはログインプロセスを保護しながら、ユーザー認証を簡素化します。開始するには、以下のガイドの手順に従って、Office 365 シングルサインオン (SSO) 設定用にプラグインをインストールおよび構成してください。

プラグインのダウンロードボタン プラグインのダウンロード プラグインの価格設定ボタン プラグインの価格設定ボタン 料金プラン 無料トライアルプラグイン 無料トライアルプラグイン 無料試用版

  • WordPress インスタンスに管理者としてログインします。
  • WordPress に移動します ダッシュボード -> プラグイン をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 新規追加.
  • を検索 OAuth シングル サインオン (SSO) WordPressのプラグインをクリックして 今すぐインストール.
  • インストールしたら、をクリックします アクティブにしましょう.

  • にサインイン Microsoft Entra ID (Azure AD) ポータル.
  • 選択する Microsoft Entra ID (Azure AD).
    • Office 365 シングル サインオン (SSO) でログイン - ホーム - Microsoft - Azure
  • 左側のナビゲーション パネルで、 アプリの登録 サービスを選択し、クリックします 新規登録.
    • Office 365 シングル サインオン (SSO) でログイン - アプリ登録
  • 新しいアプリケーションを作成するには、次のオプションを構成します。
    • の下にアプリケーションの名前を入力します。 名前 テキストフィールド。
    • サポートされているアカウントの種類で、3 番目のオプションを選択します 「任意の組織ディレクトリ(任意の Azure AD ディレクトリ - マルチテナント)内のアカウントと個人の Microsoft アカウント(Skype、Xbox など)」
    • [リダイレクト URI] セクションで、 ウェブアプリケーション そして、入力します。 コールバックURL miniOrange OAuthクライアントプラグイン(OAuthの設定タブ)から 保存 それの下にある リダイレクトURL テキストボックス。
    • 以下を行うには、 会員登録する ボタンをクリックしてアプリケーションを作成します。
      • Office 365 シングル サインオン (SSO) でのログイン - 概要
  • 一意のアプリケーション ID が Azure AD によってアプリケーションに割り当てられます。 保管してください アプリケーションIDとディレクトリID 便利です、それらはあなたのものになります クライアントIDとテナントIDこれは、後で miniOrange OAuth クライアント プラグインを構成するために必要になります。
    • Office 365 シングル サインオン (SSO) でログイン - 登録アプリ
  • に行く API権限 左側のナビゲーション ペインで をクリックし、 権限を追加。 次に、 オフィス365.
    • Office 365 シングル サインオン (SSO) でのログイン - 概要
  • 権限を選択してクリックします 権限の追加
    • Office 365 シングル サインオン (SSO) でログイン -Request-api-permissions
  • に行く 証明書と秘密 左側のナビゲーション ペインで をクリックし、 新しいクライアントシークレット説明と有効期限を入力してクリックします 追加 オプションを選択します。
    • Office 365 シングル サインオン (SSO) でログイン - 秘密キー
  • 秘密鍵をコピーする "値" 後で設定する必要があるので、値を手元に保管してください クライアントシークレット miniOrange OAuth クライアント プラグインの下にあります。
    • 注意事項とお問い合わせ - 2つのWordPressサイト間のSSO

    注意: 開発者アプリケーションのクライアント シークレットは 180 日後に期限切れになります。引き続き機能するには、有効期限が切れる前に新しいクライアント シークレットを生成し、OAuth シングル サインオン プラグインで更新する必要があります。


    Microsoft Office 365 シングル サインオン (SSO) - シークレット キー 2

    正常に設定されました OAuth プロバイダーとしての Office 365 WordPress で Office 365 シングル サインオン (SSO) を有効にし、Office 365 ログインによるユーザー認証を可能にします。


  • に行く OAuthの構成 タブをクリックして 新しいアプリケーションを追加 新しいクライアント アプリケーションを Web サイトに追加します。
    • Office 365 シングル サインオン (SSO) でログイン - 新しいアプリケーションを追加
  • こちらの OAuth / OpenID Connect プロバイダーのリストからアプリケーションを選択してください オフィス365
    • Office 365 シングル サインオン (SSO) でログイン - アプリケーションを選択
  • プロバイダーを選択したら、 コールバックURL これは、OAuth プロバイダーの SSO アプリケーション構成で構成する必要があります。
  • 次のようにクライアント認証情報を入力します。 顧客ID & クライアントシークレット これは、Office 365 SSO アプリケーションから取得されます。
  • 構成 テナントID Office 365 SSOアプリケーションから見つかります。設定については以下の表を参照してください。 スコープとエンドポイント プラグイン内の Office 365 用。

    • 範囲: オープンID
    エンドポイントを承認します: https://login.microsoftonline.com/{tenant-id}/oauth2/authorize
    アクセストークンエンドポイント: https://login.microsoftonline.com/{tenant-id}/oauth2/token
    ユーザー情報の取得エンドポイント: https://graph.microsoft.com/v1.0/me
  • ソフトウェアの制限をクリック 次へ.
    • Office 365 シングル サインオン (SSO) でログイン - アプリ名、テナント ID を追加
  • 概要ページのすべての詳細を確認したら、 をクリックします。 仕上げ 設定を保存し、SSO 接続をテストします。
    • Office 365 シングル サインオン (SSO) OAuth - 構成を完了する

    正常に設定されました OAuth クライアントとしての WordPress WordPress で Office 365 シングル サインオン (SSO) を有効にし、Office 365 ログインによるユーザー認証を可能にします。

  • に行く OAuthの構成 タブをクリックしてアプリケーション名を検索し、新しいクライアントアプリケーションをウェブサイトに追加します。 オフィス365。
    • Office 365 シングル サインオン (SSO) OAuth - 新しいアプリケーションの追加
  • 構成 アプリ名& テナントID Office 365 SSOアプリケーションから見つかります。設定については以下の表を参照してください。 スコープとエンドポイント プラグインの Office 365 用。 クリック 次へ.

    • のログインフローの設定を探しています マルチテナント マイクロソフトのアプリケーション? お願いします こちらをクリックしてください。.


    範囲: オープンID
    エンドポイントを承認します: https://login.microsoftonline.com/{tenant-id}/oauth2/authorize
    アクセストークンエンドポイント: https://login.microsoftonline.com/{tenant-id}/oauth2/token
    ユーザー情報の取得エンドポイント: https://graph.microsoft.com/v1.0/me
    Office 365 シングル サインオン (SSO) OAuth - アプリ名、テナント ID の追加
  • 転送プランを選択し、 交付金の種類 オプションのリストから選択してクリックします [設定の保存] 設定を保存します。
    • Office 365 シングル サインオン (SSO) OAuth - 許可タイプの追加

    正常に設定されました OAuth クライアントとしての WordPress WordPress で Office 365 シングル サインオン (SSO) を有効にし、Office 365 ログインによるユーザー認証を可能にします。

  • ユーザー属性マッピングは、ユーザーが WordPress に正常にログインできるようにするには必須です。以下の設定を使用して、WordPress のユーザー プロファイル属性を設定します。

ユーザー属性の検索

  • に行く OAuthの構成 タブ。 下にスクロールしてクリックします テスト構成.
    • Office 365 シングル サインオン (SSO) でログイン - OAuth テスト構成
  • OAuth プロバイダーから WordPress に返されるすべての値が表に表示されます。名、姓、メール、ユーザー名の値が表示されない場合は、OAuth プロバイダーで必要な設定を行って、この情報を返します。
  • テスト構成にすべての値が表示されたら、次のページに進みます。 属性/役割のマッピング タブをクリックすると、ユーザー名のドロップダウンに属性のリストが表示されます。
    • Office 365 シングルサインオン (SSO) - WordPress での属性マッピング
  • アプリケーションに移動→Office 365 SSOのグループマッピングを構成するアプリケーションを選択します。次に、 API権限 タブには何も表示されないことに注意してください。
    • Office 365 シングル サインオン (SSO) でログイン - API 権限
  • 以下を行うには、 許可を追加する ボタンを押し、次に Microsoft Graph API -> 委任されたアクセス許可 をクリックして オープンID、プロフィール スコープをクリックして、 権限の追加
    • Office 365 シングル サインオン (SSO) でログイン - API 権限を要求する
  • 以下を行うには、 同意を与える デモボタン用。
  • 「マニフェスト」タブに移動して見つけます グループメンバーシップクレーム その値を次のように変更します "全て" とをクリックしてください 保存
    • Office 365 シングル サインオン (SSO) でログイン - グループ メンバーシップの要求
  • これで、[テスト構成] ウィンドウでグループの値を取得できるようになります。
    • Office 365 シングル サインオン (SSO) でログイン - グループ マッピング テスト構成
  • ロール マッピング セクションに従って、Azure B2C でグループを WordPress ユーザーにマッピングできます。 SSO。
  • ソフトウェアの制限をクリック 「テスト構成」 OAuth プロバイダー Office 365 から送信された属性名と属性値のリストが表示されます。
  • テスト構成ウィンドウから、プラグインの属性マッピング セクションで属性名をマッピングします。詳細については、スクリーンショットを参照してください。
    • Office 365 シングル サインオン (SSO) によるログイン - 属性マッピング
  • 役割マッピングを有効にする: ロール マッピングを有効にするには、グループ名属性をマップする必要があります。プロバイダー アプリケーションからロールを返す属性のリストから属性名を選択します。
    例えば: グループ

    • Office 365 シングル サインオン (SSO) でのログイン - ロール マッピング
  • WordPress ロールをプロバイダー ロールに割り当てます。 プロバイダー アプリケーションに基づいて、WordPress ロールをプロバイダー ロールに割り当てることができます。アプリケーションに応じて、学生、教師、管理者などになります。グループ属性値の下にプロバイダー ロールを追加し、その前に WordPress ロールを割り当てます。

    例えば、下の画像では、教師には管理者の役割が割り当てられ、生徒には加入者の役割が割り当てられています。
    • Office 365 シングル サインオン (SSO) でログイン - テスト構成
  • マッピングを保存すると、SSO 後にプロバイダー ロールに WordPress 管理者ロールが割り当てられます。
    例: 上記の例のとおり、「教師」の役割を持つユーザーは WordPress の管理者として追加され、「学生」はサブスクライバーとして追加されます。
  • に行く WordPress の左側のパネル > 外観 > ウィジェット.
  • 選択する miniOrange OAuth。 好きな場所にドラッグ&ドロップして保存します。
    • Office 365 シングル サインオン (SSO) - WordPress create-newclient ログイン ボタンの設定
  • に行く WordPress の左側のパネル > 外観 > ウィジェット.
  • 選択する miniOrange OAuth。 好きな場所にドラッグ&ドロップして保存します。
    • Office 365 シングル サインオン (SSO) - WordPress create-newclient ログイン ボタンの設定
  • WordPress ページを開くと、Office 365 SSO ログイン ボタンが表示されます。今すぐ Office 365 シングル サインオン (SSO) - Office 365 OAuth をテストできます。
  • ことを確認してください 「ログインページに表示」オプションがアプリケーションで有効になっています。(下の画像を参照)
    • Office 365 シングル サインオン (SSO) - Office 365 OAuth - WordPress create-newclient ログイン ボタンの設定
  • 今、あなたに行きます ワードプレスログイン ページで見やすくするために変数を解析したりすることができます。 (例: https://< your-wordpress-domain >/wp-login.php)
  • そこに Office 365 SSO ログイン ボタンが表示されます。ログイン ボタンをクリックすると、Office 365 シングル サインオン (SSO) - Office 365 OAuth をテストできるようになります。
    • Office 365 シングル サインオン (SSO) - WordPress create-newclient ログイン ボタンの設定

結論として、正常に構成された後、 OAuth プロバイダーとしての Office 365 の三脚と OAuth クライアントとしての WordPress、ユーザーのためのスムーズで安全な認証プロセスを実現しました。Office 365 シングル サインオン (SSO) を使用すると、WordPress 環境内で堅牢なユーザー エクスペリエンスを確保できます。これにより、Office 365 ログインによるユーザー認証が可能になります。Office と WordPress の統合により、ユーザーは既存の Office 365 資格情報を使用して WordPress アカウントに安全にログインできます。



 ご返答ありがとうございます。 すぐにご連絡させていただきます。

何か問題が発生しました。 もう一度質問を送信してください

できるだけ早くご連絡いたします!


ADFS_sso ×
こんにちは!

助けが必要? 私たちはここにいます!

対応