の検索結果 :

×
会員登録 お問い合わせ

Contents

OAuthを使用してWordPressでOkta SSOログインを設定する方法

オクタ WordPress SSO OktaをOAuthおよびOpenID Connectプロバイダーとして利用することで、WordPressへの安全かつシームレスなログインを実現します。Okta WordPressログインを使用すると、ユーザーはOKTAのログイン認証情報を使用してウェブサイトにアクセスできます。つまり、このプラグインを使用すると、Okta組織/ディレクトリのユーザーは、Oktaのログイン認証情報を使用してWordPressサイトにログインできるようになります。 当学校区の Okta ワードプレス プラグインは、属性マッピング、ロールマッピング、メールドメインに基づくアクセス制御といった高度な機能を備えた、安全なシングルサインオン(SSO)統合を提供します。認証済みユーザーのみがWordPressサイトにログインまたは登録できるようにすることで、サイトのセキュリティを強化します。WordPress Okta SSOプラグインは、シンプルなWordPress Okta SSO設定プロセスでユーザー認証を効率化し、アクセス管理全体を改善します。以下のガイドに従って、Okta WordPress SSOを簡単にインストールして設定してください。

wordpress okta シングルサインオン プラグインのダウンロード プラグインの価格設定ボタン プラグインの価格設定ボタン 料金プラン 無料トライアルプラグイン 無料トライアルプラグイン 無料試用版

  • WordPress インスタンスに管理者としてログインします。
  • WordPress に移動します ダッシュボード -> プラグイン をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 新規追加.
  • を検索 WordPress OAuth シングルサインオン (SSO) プラグインを選択してクリックします 今すぐインストール.
  • インストールしたら、をクリックします アクティブにしましょう.

  • まず、に行きます https://www.okta.com/login Okta アカウントにログインします。
  • に行きます Okta 管理パネル。 に行く アプリケーション -> アプリケーション.
    • WordPress Okta SSO - addapp-shortcut
  • 次の画面が表示されます。 クリック アプリ統合の作成
    • WordPress Okta SSO - addapplication
  • としてサインイン方法を選択します OIDC - OpenID Connect オプションを選択し、アプリケーションの種類を選択します ウェブアプリケーション をクリックしてください 次へ
    • WordPress Okta SSO - select-webplatform
  • アプリの詳細ページにリダイレクトされます。 入力 アプリ統合 名前と サインインリダイレクト URI。これは、miniOrange OAuth/OpenID connectクライアントプラグインの「OAuthの設定」タブから取得できます。 リダイレクト/コールバック URL フィールド。
    • WordPress Okta SSO - コールバックURL
  • 下にスクロールすると、 割り当て セクション。制御されたアクセスオプションを選択し、 チェックしない [フェデレーション ブローカー モードで即時アクセスを有効にする] オプション。 クリック [保存]ボタンを.
    • WordPress Okta SSO - クライアント認証情報
  • 今、あなたは得るでしょう クライアントの資格情報 および オクタドメインこれらの資格情報をコピーします Miniorange OAuth クライアント シングル サインオン (SSO) プラグイン 対応するフィールドの構成。

    • 注意: 一般設定から取得する WordPress OAuth シングル サインオン (SSO) プラグインの Okta ドメイン フィールドに https:// を入力します。例: ( https://dev-32414285.okta.com )。



    WordPress Okta SSO - クライアント認証情報

    1.1 アプリ統合をユーザーに割り当てる

    • に行く アプリケーションタブ そしてアプリケーションをクリックします。
      • WordPress Okta SSO - WordPress アプリケーション タブ
    • まず 割り当て タブには何も表示されないことに注意してください。
      • WordPress Okta SSO - WordPress の割り当て
    • 詳しくはこちら 割り当てます をクリックして 人に割り当てる.
    • アプリケーションを同時に複数のユーザーに割り当てる場合は、[ グループに割り当てる [アプリがグループに割り当てられている場合、そのアプリはそのグループ内のすべてのユーザーに割り当てられます]
      • WordPress Okta SSO - WordPress の選択と割り当て
    • 詳しくはこちら 割り当てます ユーザー名の横にある。
      • WordPress Okta SSO - WordPress で割り当てをクリック
    • 詳しくはこちら 保存して戻る.
      • WordPress Okta SSO - WordPress 戻る
    • 詳しくはこちら クリックします.
      • WordPress Okta SSO - WordPress が完了しました

    1.2 idトークンのプロファイル属性

    • Okta 管理ダッシュボードで、次の場所に移動します。 セキュリティ -> API.
      • WordPress Okta SSO - WordPress create-newclient ログイン ボタンの設定
    • SSO アプリケーションを選択し、 edit のアイコンをクリックします。
      • WordPress Okta SSO - WordPress create-newclient ログイン ボタンの設定
    • に行く クレーム タブを選択して ID トークンオプション。
      • WordPress Okta SSO - WordPress create-newclient ログイン ボタンの設定
    • をクリックしてください クレームの追加
      • WordPress Okta SSO - WordPress create-newclient ログイン ボタンの設定
    • を与える お名前 あなたの主張/属性に合わせて選択してください IDトークン トークンタイプのドロップダウンから値を入力します user.$attribute 会場は 受け取りたい属性に基づいてフィールドを選択します。他の設定はデフォルトのままにして、 創造する
      • WordPress Okta SSO - WordPress create-newclient ログイン ボタンの設定
    • 表示したい属性すべてについて同様の手順を実行してください。以下のようなリストが表示されます。
      • WordPress Okta SSO - WordPress create-newclient ログイン ボタンの設定
    • の属性を確認できます。 テスト構成 以下のように出力します。
      • WordPress Okta SSO - WordPress create-newclient ログイン ボタンの設定

      セットアップが完了しました Okta WordPress シングル サインオン (SSO) OktaをOAuthプロバイダーとして使用することで、ユーザーはWordPressサイトに安全に Okta ログイン 資格情報。


  • に行く OAuthの構成 タブをクリックして 新しいアプリケーションを追加 新しいクライアント アプリケーションを Web サイトに追加します。
    • WordPress Okta SSO - 新しいアプリケーションの追加
  • こちらの OAuth / OpenID Connect プロバイダーのリストからアプリケーションを選択してください .
    • WordPress Okta SSO - アプリケーションの選択
  • プロバイダーを選択したら、 コールバックURL これは、OAuth プロバイダーの SSO アプリケーション構成で構成する必要があります。
  • 次のようにクライアント認証情報を入力します。 顧客ID & クライアントシークレット Okta SSO アプリケーションから取得します。
  • 設定する スコープとエンドポイント プラグイン内のOkta用。
  • ソフトウェアの制限をクリック 次へ.
    • WordPress Okta SSO - クライアント ID とクライアント シークレット
  • 設定の詳細を確認し、 をクリックします。 仕上げ 設定を保存します。

    • WordPress Okta SSO - 設定を完了する

    WordPress を Okta SSO の OAuth クライアントとして正常に構成し、WordPress サイトでシームレスなユーザー認証が有効になりました。

  • に行く OAuthの構成 タブをクリックしてアプリケーション名を検索し、新しいクライアントアプリケーションをウェブサイトに追加します。 オクタ。
    • Okta シングル サインオン (SSO) OAuth - 新しいアプリケーションの追加
  • 構成 アプリ名 Okta SSO アプリケーションの場合。 のために スコープとエンドポイント ここをクリック.
    • Okta シングル サインオン (SSO) OAuth - アプリ名、テナント ID を追加
  • 転送プランを選択し、 交付金の種類 オプションのリストから選択してクリックします 設定を保存するには設定を保存してください.
    • Okta シングル サインオン (SSO) OAuth - 許可タイプの追加

    WordPress を Okta SSO の OAuth クライアントとして正常に構成し、WordPress サイトでシームレスなユーザー認証が有効になりました。


  • ユーザー属性マッピングは、ユーザーが WordPress に正常にログインできるようにするために必須です。 以下の設定を使用して、WordPress のユーザー プロファイル属性を設定します。
  • をクリックした後 仕上げ ボタンをクリックすると、テスト構成テーブルに OAuth プロバイダーから返されるさまざまなユーザー属性が表示されます。ユーザー属性が表示されない場合は、この情報を返すために OAuth プロバイダーで必要な設定を行ってください。
    • Okta シングル サインオン (SSO) OAuth - 許可タイプの追加
  • 「テスト構成」テーブルにすべての値が表示されたら、「完了」ボタンをクリックして、「次へ」に進みます。 属性/役割のマッピング タブに移動すると、[ユーザー名] ドロップダウンに属性のリストが表示されます。
    • Okta シングル サインオン (SSO) OAuth - 許可タイプの追加
  • に行きます OAuthの構成 タブ。 下にスクロールしてクリックします テスト構成.
    • Okta シングル サインオン (SSO) OAuth - 許可タイプの追加
  • テスト構成テーブルには、OAuth プロバイダーによって返されるさまざまなユーザー属性が表示されます。ユーザー属性が表示されない場合は、この情報を返すために OAuth プロバイダーで必要な設定を行ってください。
    • Okta シングル サインオン (SSO) OAuth - 許可タイプの追加
  • テスト構成のすべての値を確認したら、「属性/ロール マッピング」タブに移動すると、ユーザー名ドロップダウンに属性のリストが表示されます。
    • Okta シングル サインオン (SSO) OAuth - 許可タイプの追加

  • MFAデバイスに移動する セキュリティ → APIを選択し、次に デフォルトの認証サーバー.
    • Okta シングル サインオン (SSO) - デフォルト サーバーを選択
  • に行きます 保険金請求 タブをクリックして クレームを追加
    • Okta シングル サインオン (SSO) - クレームの追加
  • 以下のように詳細を入力してください。
    • 希望する名前を追加します。
    • トークンの種類を選択 IDトークン 値型は グループ.
    • フィルターセクションで、ドロップダウンから条件を選択し、それに応じて値を入力します。下のスクリーンショットでは、 正規表現に一致 そして私たちが大切にしているのは .* これにより、ユーザーに割り当てられたすべての Okta グループが表示されます。
    • スコープを次のように追加します オープンID をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します Save
    • Okta シングルサインオン (SSO) - 詳細を入力してください

  • オクタに行く 管理パネル -> セキュリティ -> API.
  • ソフトウェアの制限をクリック 認可サーバーの追加
    • Okta シングル サインオン (SSO) - 承認サーバーの追加
  • 新しい認可サーバーを作成した後、 編集 以下に示すようなアイコン。
    • Okta シングル サインオン (SSO) - 承認サーバーの追加
  • に行く 保険金請求 をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します クレームを追加
    • Okta シングル サインオン (SSO) - 承認サーバーの追加
  • カスタム クレームを作成した後、次の場所に移動します。 アクセスポリシー をクリックし、「ポリシーの追加」を選択します。
    • Okta シングル サインオン (SSO) - 承認サーバーの追加
  • 「アクセス・ポリシー」タブで新しいポリシーを作成した後、「 ルールを追加する
    • Okta シングル サインオン (SSO) - 承認サーバーの追加
  • を与える ルールに。 他の設定をデフォルトのままにして、 をクリックします。 ルールを作成.

  • OAuth クライアント シングル サインオン (SSO) プラグインに移動し、次のように入力します。 スコープ としての値 グループヘッド スコープに加えて。
  • 入力する Endpoints 以下の表に記載されています(下の画像を参照)。 クリック Save その後 「テスト構成」
    • 範囲: openid 電子メール プロファイル グループ
    エンドポイントを承認します: https://{あなたのOktaドメイン}.com/oauth2/v1/authorize
    アクセストークンエンドポイント: https://{あなたのOktaドメイン}.com/oauth2/v1/token
    Okta シングル サインオン (SSO) - 属性マッピング
  • 今、あなたはのリストを取得します 属性名、属性値 および グループ Okta によって送信されます。
    • Okta シングル サインオン (SSO) - 属性マッピング
  • 「テスト構成」ウィンドウから、プラグインの「属性マッピング」セクションで属性名をマッピングします。詳細については、スクリーンショットを参照してください。
    • Okta シングル サインオン (SSO) - 属性マッピング
  • 役割マッピングを有効にする: ロール マッピングを有効にするには、グループ名属性をマッピングする必要があります。プロバイダー アプリケーションからロールを返す属性のリストから属性名を選択します。
    例えば: グループヘッド

    • Okta シングル サインオン (SSO) - テスト構成 - ロール マッピング
  • WordPress ロールをプロバイダー ロールに割り当てます。 プロバイダー アプリケーションに基づいて、プロバイダー ロールに WordPress ロールを割り当てることができます。アプリケーションに応じて、管理者、投稿者、サブスクライバーなどになります。グループ属性値の下にプロバイダー ロールを追加し、その前に WordPress ロールの下に必要な WordPress ロールを割り当てます。
    例えば、、下の画像では、Football には投稿者の役割が割り当てられ、Everyone には購読者の役割が割り当てられています。
    • Okta シングル サインオン (SSO) - テスト構成 - ロール マッピング
  • マッピングを保存すると、SSO 後にプロバイダー ロールに WordPress 管理者ロールが割り当てられます。
    例: 上記の例のように、「Football」という役割を持つユーザーは WordPress の投稿者として追加され、「Everyone」は購読者として追加されます。
  • に行く WordPress の左側のパネル > 外観 > ウィジェット.
  • 選択する miniOrange OAuth。 好きな場所にドラッグ&ドロップして保存します。
    • Okta シングル サインオン (SSO) - WordPress の create-newclient ログイン ボタンの設定
  • に行く WordPress の左側のパネル > 外観 > ウィジェット.
  • 選択する miniOrange OAuth。 好きな場所にドラッグ&ドロップして保存します。
    • Okta シングル サインオン (SSO) - WordPress の create-newclient ログイン ボタンの設定
  • WordPressページを開くと、Okta SSOログインボタンが表示されます。今すぐOkta SSOログインをテストできます。
  • ことを確認してください 「ログインページに表示」 オプションがアプリケーションで有効になっています。 (下の画像を参照してください)
    • Okta シングル サインオン (SSO) - WordPress の create-newclient ログイン ボタンの設定
  • 今、あなたに行きます ワードプレスログイン ページで見やすくするために変数を解析したりすることができます。 (例: https://< your-wordpress-domain >/wp-login.php)
  • そこに Okta SSO ログイン ボタンが表示されます。ログイン ボタンをクリックすると、Okta シングル サインオン (SSO) をテストできるようになります。
    • Okta シングル サインオン (SSO) - WordPress の create-newclient ログイン ボタンの設定

設定については、以下の表を参照してください。 プラグイン内の Okta のスコープとエンドポイント。

範囲: openid メール プロファイル
エンドポイントを承認します: https://{あなたのOktaドメイン}.com/oauth2/default/v1/authorize
アクセストークンエンドポイント: https://{あなたのOktaドメイン}.com/oauth2/default/v1/token
ユーザー情報の取得エンドポイント: https://{あなたのOktaドメイン}.com/oauth2/default/v1/userinfo
ログアウト後のカスタム リダイレクト URL:[オプション] https://{あなたのOktaドメイン}.com/login/signout?fromURI=

Okta SSO ログイン - 注意事項とお問い合わせ

注意: あなたが 404エラー 使用するとき /デフォルト エンドポイントの場合、通常、Okta組織が カスタム認証サーバー デフォルトのものの代わりに。 /デフォルト エンドポイントは、 デフォルトの認証サーバーカスタム認可サーバーを使用している場合は、次のエンドポイントを使用できます。


エンドポイントを承認します: https://{あなたのOktaドメイン}.com/oauth2/v1/authorize
アクセストークンエンドポイント: https://{あなたのOktaドメイン}.com/oauth2/v1/token
ユーザー情報の取得エンドポイント: https://{あなたのOktaドメイン}.com/oauth2/v1/userinfo


有効化に成功しました WordPress Okta SSO Oktaをアイデンティティプロバイダー、WordPressをOAuthクライアントとして設定することで、WordPress OAuth & OpenID Connectシングルサインオン(SSO)プラグインを使用してログインできます。このWordPress Okta SSOログイン統合により、WordPressサイトへの安全なアクセスを迅速に実装し、ユーザーがOktaログイン認証情報を使用して安全に認証できるようになります。


ADFS_sso ×
こんにちは!

助けが必要? 私たちはここにいます!

対応