WordPress OAuth および OpenID Connect シングル サインオン (SSO) プラグインを使用して WordPress Web サイトに Office 365 シングル サインオン (SSO) を統合すると、ユーザーは次の方法で Web サイトやアプリケーションに簡単にログインできるようになります。 シングルサインオン(SSO) Office 365 アカウントの単一セットの資格情報を使用します。

Office 365 を OAuth プロバイダーとして、WordPress を OAuth クライアントとして使用するこのプラグインは、ワンクリックで WordPress と Office 365 プラットフォーム間のシームレスな SSO エクスペリエンスを保証します。

Office 365 シングル サインオン (SSO) に加えて、 WordPress SSO プラグイン Office 365 統合のための高度な機能を提供します。これには、ユーザー プロファイル属性のマッピング、役割のマッピング、組織の電子メール ドメインに基づくサイト アクセスの付与が含まれます。セキュリティを強化するために、WordPress Office 365 シングル サインオン (SSO) の背後で WordPress サイト全体を保護することもできます。

Office 365 SSO を実装することで、当社のプラグインはユーザー認証を強化し、ログイン プロセスを保護します。開始するには、以下のガイドの手順に従って、Office 365 Office 365 シングル サインオン (SSO) セットアップのプラグインをインストールして構成します。

前提条件: ダウンロードとインストール

• WordPress インスタンスに管理者としてログインします。
• WordPress に移動します ダッシュボード -> プラグイン をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 新規追加.
• を検索 WordPress OAuth シングル サインオン (SSO) プラグインを選択してクリックします 今すぐインストール.
• インストールしたら、をクリックします アクティブにしましょう.

Office 365 シングル サインオン (SSO) を使用して WordPress にログインする手順

1. Office 365 を OAuth プロバイダーとしてセットアップする

• にサインイン Azureのポータル.
• ソフトウェアの制限をクリック App Services そしてに行く Azure Active Directoryを管理します。

• 左側のナビゲーション パネルで、 アプリの登録 サービスを選択し、クリックします 新規登録.

• 新しいアプリケーションを作成するには、次のオプションを構成します。
• の下にアプリケーションの名前を入力します。 名前 テキストフィールド。
• サポートされているアカウントの種類で、3 番目のオプションを選択します 「任意の組織ディレクトリ (任意の Azure AD ディレクトリ - マルチテナント) および個人の Microsoft アカウント (Skype、Xbox など) のアカウント」
• [リダイレクト URI] セクションで、 ウェブアプリケーション そして、入力します。 コールバックURL miniOrange OAuth クライアント プラグイン ([OAuth の設定] タブ) から、および 保存 それの下にある リダイレクトURL テキストボックス。
• セットアップボタンをクリックすると、セットアップが開始されます 登録する ボタンをクリックしてアプリケーションを作成します。

• 一意のアプリケーション ID が Azure AD によってアプリケーションに割り当てられます。 保管してください アプリケーションIDとディレクトリID 便利です、それらはあなたのものになります クライアントIDとテナントIDこれは、後で miniOrange OAuth クライアント プラグインを構成するために必要になります。

• に行く API権限 左側のナビゲーション ペインで をクリックし、 権限を追加。 次に、 オフィス365.

• 権限を選択してクリックします 権限の追加

• に行く 証明書と秘密 左側のナビゲーション ペインで をクリックし、 新しいクライアントシークレット。 説明と有効期限を入力し、クリックします。 追加 オプションを選択します。

• 秘密鍵をコピーする "値" 後で設定する必要があるので、値を手元に保管してください クライアントシークレット miniOrange OAuth クライアント プラグインの下にあります。

正常に設定されました OAuth プロバイダーとしての Office 365 WordPress で Office 365 シングル サインオン (SSO) を有効にし、Office 365 ログインによるユーザー認証を可能にします。

2. WordPress を OAuth クライアントとして設定する

• 無料版
• プレミアム

• に行く OAuthの構成 タブをクリックして 新しいアプリケーションを追加 新しいクライアント アプリケーションを Web サイトに追加します。

• こちらの OAuth / OpenID Connect プロバイダーのリストからアプリケーションを選択してください オフィス365

• プロバイダーを選択したら、 コールバックURL これは、OAuth プロバイダーの SSO アプリケーション構成で構成する必要があります。
• 次のようにクライアント認証情報を入力します。 顧客ID & クライアントシークレット これは、Office 365 SSO アプリケーションから取得します。
• 構成 テナントID Office 365 SSO アプリケーションから見つかりました。 設定については、以下の表を参照してください。 スコープとエンドポイント プラグインの Office 365 用。



範囲：	オープンID
エンドポイントを承認します:	https://login.microsoftonline.com/{tenant-id}/oauth2/authorize
アクセストークンエンドポイント:	https://login.microsoftonline.com/{tenant-id}/oauth2/token
ユーザー情報の取得エンドポイント:	https://graph.microsoft.com/v1.0/me

• ソフトウェアの制限をクリック Next.

• 概要ページのすべての詳細を確認したら、 をクリックします。 終了 設定を保存し、SSO 接続をテストします。

正常に設定されました OAuth クライアントとしての WordPress WordPress で Office 365 シングル サインオン (SSO) を有効にし、Office 365 ログインによるユーザー認証を可能にします。

• に行く OAuthの構成 タブをクリックしてアプリケーション名を検索し、Web サイトに新しいクライアント アプリケーションを追加します。 オフィス365。

• 構成 アプリ名& テナントID Office 365 SSO アプリケーションから見つかりました。 設定については、以下の表を参照してください。 スコープとエンドポイント プラグインの Office 365 用。 クリック Next.

のログインフローの設定を探しています マルチテナント マイクロソフトのアプリケーション？ お願いします ここをクリック.




範囲：	オープンID
エンドポイントを承認します:	https://login.microsoftonline.com/{tenant-id}/oauth2/authorize
アクセストークンエンドポイント:	https://login.microsoftonline.com/{tenant-id}/oauth2/token
ユーザー情報の取得エンドポイント:	https://graph.microsoft.com/v1.0/me


• あなたの選択します。 交付金の種類 オプションのリストから選択してクリックします [設定の保存] 構成を保存します。

正常に設定されました OAuth クライアントとしての WordPress WordPress で Office 365 シングル サインオン (SSO) を有効にし、Office 365 ログインによるユーザー認証を可能にします。

3. ユーザー属性のマッピング

• ユーザー属性マッピングは、ユーザーが WordPress に正常にログインできるようにするために必須です。 以下の設定を使用して、WordPress のユーザー プロファイル属性を設定します。

ユーザー属性の検索

• に行く OAuthの構成 タブ。 下にスクロールしてクリックします テスト構成.

• OAuth プロバイダーから WordPress に返されるすべての値が表に表示されます。 名、姓、電子メール、またはユーザー名の値が表示されない場合は、OAuth プロバイダーでこの情報を返すように必要な設定を行ってください。
• テスト構成にすべての値が表示されたら、次のページに進みます。 属性/役割のマッピング タブに移動すると、[ユーザー名] ドロップダウンに属性のリストが表示されます。

4. Office 365 グループのマッピング

• [アプリケーション] に移動し、Office 365 SSO のグループ マッピングを構成するアプリケーションを選択します。 さて、に行きます API権限 タブには何も表示されないことに注意してください。

• セットアップボタンをクリックすると、セットアップが開始されます 許可を追加する ボタンを押し、次に Microsoft Graph API -> 委任されたアクセス許可 をクリックして オープンID、プロフィール スコープをクリックして、 権限の追加

• セットアップボタンをクリックすると、セットアップが開始されます 同意を与える デモボタン用。
• 「マニフェスト」タブに移動して見つけます グループメンバーシップクレーム その値を次のように変更します "全て" とをクリックしてください 保存

• これで、[テスト構成] ウィンドウでグループの値を取得できるようになります。

• ロール マッピング セクションに従って、Azure B2C でグループを WordPress ユーザーにマッピングできます。 SSO。

5: 役割とグループのマッピング [プレミアム]

• ソフトウェアの制限をクリック 「テスト構成」 OAuth プロバイダー Office 365 によって送信される属性名と属性値のリストを取得します。
• 「テスト構成」ウィンドウから、プラグインの「属性マッピング」セクションで属性名をマッピングします。 詳細については、スクリーンショットを参照してください。

• 役割マッピングを有効にする: ロール マッピングを有効にするには、グループ名属性をマッピングする必要があります。 プロバイダー アプリケーションからロールを返す属性のリストから属性名を選択します。
  例えば： グループ


• WordPress ロールをプロバイダー ロールに割り当てます。 プロバイダー アプリケーションに基づいて、WordPress ロールをプロバイダー ロールに割り当てることができます。 アプリケーションに応じて、学生、教師、管理者、その他のいずれかになります。 [グループ属性値] の下にプロバイダー ロールを追加し、[WordPress ロール] の下でその前に必要な WordPress ロールを割り当てます。
  
  例えば、、下の画像の。 教師には管理者の役割が割り当てられ、生徒にはサブスクライバーの役割が割り当てられます。

• マッピングを保存すると、SSO 後にプロバイダー ロールに WordPress 管理者ロールが割り当てられます。
  例： 指定された例のように、ロール「教師」を持つユーザーは WordPress の管理者として追加され、「学生」は購読者として追加されます。

6. サインイン設定

• [シングル サインオン (SSO) 設定] タブの設定は、シングル サインオン (SSO) のユーザー エクスペリエンスを定義します。 WordPress ページに Office 365 ログイン ウィジェットを追加するには、以下の手順に従う必要があります。

WordPress 5.7 以前のサインイン設定

• に行く WordPress の左側のパネル > 外観 > ウィジェット.
• 選択 miniOrange OAuth。 好きな場所にドラッグ＆ドロップして保存します。


WordPress 5.8 のサインイン設定

• に行く WordPress の左側のパネル > 外観 > ウィジェット.
• 選択 miniOrange OAuth。 好きな場所にドラッグ＆ドロップして保存します。

• WordPress ページを開くと、そこに Office 365 SSO ログイン ボタンが表示されます。 Office 365 シングル サインオン (SSO) を今すぐテストできます。

WordPress 5.9 のサインイン設定

• ことを確認してください 「ログインページに表示」 オプションがアプリケーションで有効になっています。 (下の画像を参照してください)

• さあ、あなたのところへ行ってください ワードプレスログイン ページで見やすくするために変数を解析したりすることができます。 (例: https://< your-wordpress-domain >/wp-login.php)
• そこに Office 365 SSO ログイン ボタンが表示されます。 ログイン ボタンをクリックすると、Office 365 シングル サインオン (SSO) をテストできるようになります。