の検索結果 :

×

SAML SSO を使用した Okta WordPress ログイン | SAML IDP として Okta を使用した WP SSO | WordPress Okta SAML SSO


WordPress の Okta シングル サインオン (SSO) ログイン [SAML] 私たちのを使用することで達成できます WordPress SAML シングル サインオン (SSO) プラグイン。 当社の SSO プラグインは、すべての SAML 準拠のアイデンティティ プロバイダーと互換性があり、WordPress サイトへの安全な Okta ログインを可能にします。 ここでは、WordPress Okta SSO / WordPress サイトへのログインを構成するためのガイドを検討します。 IDP としての Okta (アイデンティティプロバイダー) および SPとしてのWordPress (サービスプロバイダー)。

あなたは私たちを訪問することができます WordPress SSO 私たちが提供する他の機能について詳しく知るには、プラグインを参照してください。

前提条件: ダウンロードとインストール

WordPress Okta SSO をセットアップする / Okta を使用して WordPress (WP) にログインするためのステップバイステップのビデオ

WordPress (WP) への Okta シングル サインオン (SSO) ログインを構成する手順

1. Okta を IdP (アイデンティティ プロバイダー) としてセットアップする

Okta を IdP として構成するには、以下の手順に従ってください。

ミニオレンジ画像 Okta を IdP として構成する
  • miniOrange WordPress SAML SP SSO プラグインで、次の場所に移動します。 SP(サービスプロバイダー)メタデータ タブ。 ここでは、Okta を IdP (アイデンティティ プロバイダー) として構成するために必要な SP エンティティ ID や ACS (AssertionConsumerService) URL などの SP メタデータを見つけることができます。
  • WordPress Okta シングルサインオン | Okta WordPress ログイン |メタデータのアップロード
  • Okta 管理者ダッシュボードにログインします。.
  • 次に、 アプリケーションタブ をクリックして アプリケーション.
  • WordPress Okta シングルサインオン | Okta WordPress ログイン |アプリケーションの追加
  • セットアップボタンをクリックすると、セットアップが開始されます アプリ統合の作成 新しいアプリを作成するボタン。
  • WordPress Okta シングルサインオン | Okta WordPress ログイン | SAML 2.0の構成
  • 選択 SAML2.0 サインオン方法として選択し、クリックします Next
  • WordPress Okta シングルサインオン | Okta WordPress ログイン | SAML 2.0の構成
  • In 基本設定 タブ、入力 アプリ名 をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します Next
  • WordPress Okta シングルサインオン | Okta WordPress ログイン | SAML 2.0の構成
  • In SAMLを構成する タブで、必要な詳細を入力します。
  • シングルサインオン
    URL
    サービス プロバイダーの [メタデータ] タブの ACS (AssertionConsumerService) URL
    プラグイン
    対象者 URL
    (SPエンティティID)
    プラグインのサービス プロバイダー メタデータ タブからの SP エンティティ ID / 発行者
    デフォルト
    リレー状態
    プラグインのサービス プロバイダーのメタデータ タブからのリレー状態
    名前ID
    フォーマット
    ドロップダウン リストから名前 ID として電子メール アドレスを選択します
    申し込み
    Okta ユーザー名
    WordPress Okta SSO | Okta WordPress ログイン | SAML_SETTINGS
  • 構成 グループ属性ステートメント (オプション) をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します Next
  • WordPress Okta SSO | Okta WordPress ログイン |属性の追加
  • 構成されたアプリケーションのタイプを選択し、クリックします 終了
  • WordPress Okta SSO | Okta WordPress ログイン |アプリケーションの作成を終了する

ミニオレンジ画像 グループ/人の割り当て

  • 作成したアプリケーションに移動し、 割り当て Okta のタブ。
  • WordPress Okta SSO | Okta WordPress ログイン |グループの割り当て
  • ソフトウェアの制限をクリック 割り当てます ボタンへ 人の割り当てとグループの割り当て.
  • WordPress Okta SSO | Okta WordPress ログイン |グループの割り当て
  • いったん 割り当てます ユーザーは、 をクリックしてください クリックします
  • WordPress SAML オクタ | Okta WordPress ログイン |グループの割り当て
  • ソフトウェアの制限をクリック 入社する タブをクリックして下にスクロールします SAML署名証明書 のセクションから無料でダウンロードできます。
  • ソフトウェアの制限をクリック Action のドロップダウン アクティブ 証明書をクリックして、 IdP メタデータの表示 サービス プロバイダーの構成に必要な IdP メタデータを取得するオプション。
  • WordPress SAML オクタ | Okta WordPress ログイン |グループの割り当て
  • コピー メタデータURL.
  • WordPress SAML オクタ | Okta WordPress ログイン |メタデータ URL をコピー
  • In miniOrange SAML 2.0 SP SSO プラグイン、クリックします サービスプロバイダーのセットアップ タブをクリックして IDPメタデータのアップロード
  • WordPress SAML オクタ | Okta WordPress ログイン | IDPメタデータのアップロード
  • 入力します アイデンティティプロバイダー名 貼り付けて メタデータURL 現場で。
  • セットアップボタンをクリックすると、セットアップが開始されます メタデータのフェッチ
  • WordPress SAML オクタ | Okta WordPress ログイン |メタデータの取得
  • シングル サインオン経由で Okta WordPress ログインを実現するために、Okta を SAML IdP (アイデンティティ プロバイダー) として正常に構成し、WordPress (WP) サイトへの安全な Okta ログインを確保しました。

注: ID プロバイダー側​​で属性マッピング、ロール マッピング、その他の構成をセットアップする場合は、リンクされている提供されているセットアップ ガイドで詳細な手順を見つけることができます。 こちら.


2. WordPress を SP (サービスプロバイダー) として設定する


WordPress SAML SSO プラグインで、プラグインの [サービス プロバイダーの設定] タブに移動します。 WordPress SSO プラグインを設定するには 2 つの方法があります。

A. IDP メタデータをアップロードすることにより、次のようになります。

  • ソフトウェアの制限をクリック IDPメタデータをアップロードする
  • 入力する ID プロバイダー お名前
  • あなたがいずれかを行うことができ メタデータ ファイルをアップロードする をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します アップロード ボタンまたは メタデータ URL をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します メタデータのフェッチ.
  • WordPress Okta シングルサインオン | Okta WordPress ログイン |ログインアップロードメタデータ

B. 手動設定:

  • ID プロバイダーから提供された必要な設定 (つまり、ID プロバイダー名、IdP エンティティ ID または発行者、SAML ログイン URL、X.509 証明書) を入力し、[保存] ボタンをクリックします。
  • ソフトウェアの制限をクリック 構成のテスト IDP によって送信された属性と値を確認します。
  • WordPress SAML シングル サインオン (SSO) テスト構成

ステップ 3: WordPress Okta SSO の属性マッピング

  • 無料プラグインでは、 名前ID は、WordPress ユーザーの電子メールおよびユーザー名属性でサポートされています。
  • ユーザーが SSO を実行すると、IDP によって送信された NameID 値が WordPress ユーザーの電子メールとユーザー名にマッピングされます。
  • WordPress Okta シングルサインオン | Okta WordPress ログイン |ログイン属性のマッピング

ステップ 4: WordPress Okta シングル サインオンのロール マッピング

  • 無料のプラグインでは、 デフォルトの役割 これは、管理者以外のすべてのユーザーが SSO を実行するときに割り当てられます。
  • に行く 属性/役割のマッピング タブをクリックして移動します 役割のマッピング のセクションから無料でダウンロードできます。
  • 現在地に最も近い デフォルトの役割 とをクリックしてください アップデイト
  • wWordPress Okta シングル サインオン | Okta WordPress ログイン |ログインロールのマッピング

ステップ 5: Okta WordPress ログインの SSO 設定

  • 無料のプラグインでは、有効にすることでシングル サインオン ボタンを追加できます。 WordPress ログインページにシングルサインオンボタンを追加する トグルイン オプション1.
  • WordPress Okta シングルサインオン | Okta WordPress ログイン |ログイン-SSOボタン
  • WordPress テーマがログイン ウィジェットをサポートしている場合は、ログイン ウィジェットを追加して、サイトで SP 開始 SSO を有効にすることができます。
  • [リダイレクトと SSO リンク] タブに移動し、以下に示されている手順に従います。 オプション 2: ウィジェットを使用する サイトにログイン ウィジェットを追加します。
  • WordPress Okta シングルサインオン | Okta WordPress ログイン |ログインSSO設定

WordPress SAML SSO プラグインで、プラグインの [サービス プロバイダーの設定] タブに移動します。 WordPress SSO プラグインを設定するには 2 つの方法があります。

A. IDP メタデータをアップロードすることにより、次のようになります。

  • ソフトウェアの制限をクリック IDPメタデータをアップロードする
  • 入力する ID プロバイダー お名前
  • あなたがいずれかを行うことができ メタデータ ファイルをアップロードする をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します アップロード ボタンまたは メタデータ URL をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します メタデータのフェッチ.

B. 手動設定:

  • ID プロバイダーから提供された必要な設定 (つまり、ID プロバイダー名、IdP エンティティ ID または発行者、SAML ログイン URL、X.509 証明書) を入力し、[保存] ボタンをクリックします。
  • ソフトウェアの制限をクリック 構成のテスト IDP によって送信された属性と値を確認します。
  • WordPress SAML シングル サインオン (SSO) テスト構成

ステップ 3: WordPress Okta SSO の属性マッピング

  • 属性マッピング 機能を使用すると、 ユーザー属性 SSO 中に IDP によって WordPress のユーザー属性に送信されます。
  • WordPress SAML プラグインで、次の場所に移動します。 属性/役割のマッピング タブをクリックして次のフィールドに入力します 属性マッピング のセクションから無料でダウンロードできます。
  • WordPress Okta シングルサインオン | Okta WordPress ログイン |ログイン属性のマッピング

    注意: [サービス プロバイダーのセットアップ] タブで [設定のテスト] ボタンをクリックし、IDP で認証すると、IDP によって送信された属性のリストが [属性/ロール マッピング] タブに表示されます。 この情報は、上記のマッピングを提供するために使用できます。

ステップ 4: WordPress Okta シングル サインオンのロール マッピング

    標準プラグインでは、SSO を実行するときに管理者以外のすべてのユーザーに割り当てられるデフォルトのロールを選択できます。

  • に行く 属性/役割のマッピング タブをクリックして移動します 役割のマッピング のセクションから無料でダウンロードできます。
  • 現在地に最も近い デフォルトの役割 とをクリックしてください Save
  • WordPress Okta SSO | Okta WordPress ログイン |ログインロールのマッピング

ステップ 5: Okta WordPress ログインの SSO 設定

    標準プラグインでは、次のオプションを使用して SP によって開始される SSO を有効にすることができます。

  • サイトからの自動リダイレクト: このオプションが有効になっている場合、サイトにアクセスしようとしている認証されていないユーザーは IDP ログイン ページにリダイレクトされ、認証が成功すると、アクセスしようとしていたサイト上の同じページにリダイレクトされます。
  • ステップ:

    • プラグインの [リダイレクトと SSO リンク] タブに移動し、次の場所に移動します。 オプション 1: 自動 - サイトからのリダイレクト.
    • 有効にします ユーザーがログインしていない場合は IdP にリダイレクトします [完全なサイトを保護]オプションを選択します。
    • WordPress Okta SSO | Okta WordPress ログイン |ログインオプトイン 1

  • WordPress ログインからの自動リダイレクト: このオプションを有効にすると、認証されていないユーザーがデフォルトの WordPress ログイン ページにアクセスしようとすると、認証のために IDP ログイン ページにリダイレクトされます。認証が成功すると、WordPress サイトにリダイレクトされます。
  • ステップ:

    • プラグインの [リダイレクトと SSO リンク] タブに移動し、次の場所に移動します。 オプション 2: WordPress ログインからの自動リダイレクト.
    • 有効にします WordPress ログインページから IdP にリダイレクト オプションを選択します。
    • WordPress Okta SSO | Okta WordPress ログイン |ログインオプトイン 2

      注意: バックドア ログインを有効にし、バックドア URL をメモしてください。これにより、IDP からロックアウトされた場合でも WordPress ログイン ページにアクセスできるようになります。



  • SSO リンク: で提供されるショートコードとウィジェットを使用して、サイトのどこにでも SSO リンクを追加できます。 [リダイレクトと SSO リンク] タブ > オプション 3: SSO リンク プラグインのセクション
  • WordPress Okta SSO | Okta WordPress ログイン |ログインオプトイン 3

WordPress SAML SSO プラグインで、プラグインの [サービス プロバイダーの設定] タブに移動します。 WordPress SSO プラグインを設定するには 2 つの方法があります。

A. IDP メタデータをアップロードすることにより、次のようになります。

  • ソフトウェアの制限をクリック IDPメタデータをアップロードする
  • 入力する アイデンティティプロバイダー名
  • あなたがいずれかを行うことができ メタデータ ファイルをアップロードする をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します アップロード ボタンまたは メタデータ URL をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します メタデータのフェッチ.
  • プレミアムプラグイン、することができます 自動同期を有効にする メタデータ URL 設定された時間が経過すると、IDP メタデータに従ってプラグイン設定が自動更新されます。
  • WordPress Okta SSO | Okta WordPress ログイン |ログイン有効自動スキャン

B. 手動設定:

  • 必要な設定 (つまり、アイデンティティ プロバイダー名、IdP エンティティ ID または発行者、SAML ログイン URL、X.509 証明書) を指定どおりに入力します。 ID プロバイダー とをクリックしてください Save
  • ソフトウェアの制限をクリック 構成のテスト IDP によって送信された属性と値を確認します。
  • WordPress SAML シングル サインオン (SSO) テスト構成
  • プレミアム プラグインでは、SAML ログアウト URL を指定して、WordPress サイトでシングル ログアウトを実現できます。

ステップ 3: WordPress Okta SSO の属性マッピング

  • 属性マッピング 機能を使用すると、 ユーザー属性 SSO 中に IDP によって WordPress のユーザー属性に送信されます。
  • WordPress SAML プラグインで、次の場所に移動します。 属性/役割のマッピング タブをクリックして次のフィールドに入力します 属性マッピング のセクションから無料でダウンロードできます。
  • WordPress Okta SSO | Okta WordPress ログイン |ログイン属性のマッピング
  • カスタム属性マッピング: この機能を使用すると、IDP によって送信された属性を ユーザーメタ WordPressのテーブル。
  • WordPress SAML オクタ | Okta WordPress ログイン |ログイン属性のマッピング

ステップ 4: WordPress Okta シングル サインオンのロール マッピング

    この機能を使用すると、ユーザーが実行するときにユーザーの役割を割り当てて管理できます。 WordPress Okta SSO。デフォルトの WordPress ロールに加えて、これは任意のカスタム ロールとも互換性があります。

  • ノーザンダイバー社の 属性マッピング プラグインのセクションで、という名前のフィールドのマッピングを指定します。 グループ/役割。 この属性には、IDP によって送信されたロール関連情報が含まれ、ロール マッピングに使用されます。
  • ロール マッピング セクションに移動し、強調表示されたロールのマッピングを指定します。
  • WordPress SAML オクタ | Okta WordPress ログイン |ログインロールのマッピング
  • たとえば、次のようなユーザーが必要な場合、 グループ/役割 属性値は、WordPress でエディターとして割り当てられる wp-editor です。単にマッピングを wp-editor として指定します。 エディター ロール マッピング セクションのフィールド。

ステップ 5: Okta WordPress ログインの SSO 設定

    Premium プラグインでは、次のオプションを使用して SP によって開始される SSO を有効にすることができます。

  • サイトからの自動リダイレクト: このオプションが有効になっている場合、サイトにアクセスしようとしている認証されていないユーザーは IDP ログイン ページにリダイレクトされ、認証が成功すると、アクセスしようとしていたサイト上の同じページにリダイレクトされます。
  • ステップ:

    • プラグインの [リダイレクトと SSO リンク] タブに移動し、次の場所に移動します。 オプション 1 : サイトからの自動リダイレクト.
    • 有効にします ユーザーがログインしていない場合は IdP にリダイレクトします [完全なサイトを保護] オプションを選択します。
    • WordPress SAML オクタ | Okta WordPress ログイン |ログインオプトイン 1

  • WordPress ログインからの自動リダイレクト: このオプションを有効にすると、認証されていないユーザーがデフォルトの WordPress ログイン ページにアクセスしようとすると、認証のために IDP ログイン ページにリダイレクトされます。認証が成功すると、WordPress サイトにリダイレクトされます。
  • ステップ:

    • プラグインの [リダイレクトと SSO リンク] タブに移動し、次の場所に移動します。 オプション 2: WordPress ログインからの自動リダイレクト.
    • 有効にします WordPress ログインページから IdP にリダイレクト オプションを選択します。
    • WordPress SAML オクタ | Okta WordPress ログイン |ログインオプトイン 2

      注意: バックドア ログインを有効にし、バックドア URL をメモしてください。これにより、IDP ログインからロックアウトされた場合でも、WordPress ログイン ページにアクセスできるようになります。

  • ログインボタン: に移動して、サイトまたは WordPress ログイン ページのどこにでもカスタマイズされたログイン ボタンを追加できます。 オプション 3: ログイン ボタン [リダイレクトと SSO リンク] タブのセクション。
  • WordPress SAML オクタ | Okta WordPress ログイン |ログインオプトイン 3
  • SSO リンク: で提供されるショートコードとウィジェットを使用して、サイトのどこにでも SSO リンクを追加できます。 オプション 4: SSO リンク [リダイレクトと SSO リンク] タブのセクション。
  • WordPress SAML オクタ | Okta WordPress ログイン |ログインオプトイン 4

Okta 経由で WordPress サイトに WordPress Okta SSO を実現するために、WordPress を SAML SP として正常に構成しました。

このガイドでは、正常に構成されています Okta SAML シングル サインオン (Okta WordPress SSO / Okta WordPress ログイン)、選択 IdP としての Okta および SPとしてのWordPress。 WordPress SAML シングル サインオン – SSO プラグイン ソリューションにより、Okta ログイン資格情報を使用して WordPress (WP) サイトに安全なアクセス/ログインを展開する準備が整っています。


推奨されるアドオン

wp saml sso アドオン

SCIM ユーザーのプロビジョニング

ユーザーの作成、更新、削除を IDP から WordPress サイトに同期できるようにします

もっと詳しく→
wp saml sso アドオン

ページと投稿の制限

ユーザーの役割とユーザーのログインステータスに基づいて WordPress ページと投稿を制限します

もっと詳しく→
wp saml sso アドオン

Learndash インテグレーター

IDP から送信されたグループ属性に従って、SSO ユーザーを LearnDash グループにマッピングします

もっと詳しく→


その他のリソース


見つからないものをお探しの場合は、メールでお問い合わせください。 samlsupport@xecurify.com

当社のお客様が miniOrange WordPress シングル サインオン (SSO) ソリューションを選択する理由?


24 / 7サポート

miniOrange は、すべての Secure Identity ソリューションに対して 24 時間年中無休のサポートを提供します。 お客様にご満足いただけるよう、質の高いサポートをお約束します。

登録する

ユーザーレビュー

お客様が当社についてどのように言っているかをご自身の目でご覧ください。
 

レビュー

豊富なセットアップガイド

簡単かつ正確なステップバイステップの説明とビデオにより、数分以内に設定を行うことができます。

デモ


当社は、シングル サインオン、XNUMX 要素認証、アダプティブ MFA、プロビジョニングなどのためのセキュア ID ソリューションを提供します。 までご連絡ください。

 +1 978 658 9387 (米国) | +91 97178 45846 (インド)   samlsupport@xecurify.com

こんにちは!

助けが必要? 私たちはここにいます!

サポート
miniOrange サポートにお問い合わせください
成功

お問い合わせありがとうございます。

24 時間以内に当社からのご連絡がない場合は、お気軽にフォローアップ メールを送信してください。 info@xecurify.com