WordPress OAuth を使用して OneLogin シングル サインオン (SSO) を構成する

セットアップ シングルサインオン(SSO) on OneLogin WordPress OAuth および OpenID Connect シングル サインオン プラグイン。 OneLogin OAuth SSO を実装すると、ユーザーは OneLogin OAuth 資格情報を使用して単一セットの資格情報で Web サイトやアプリケーションにログインできるようになります。

OneLogin OAuth SSO は OAuth プロバイダーとして機能し、WordPress は OAuth クライアントとして機能します。 WordPress OneLogin 認証 は、これら XNUMX つの間のスムーズなログインを提供し、ユーザー名とパスワードを記憶する必要がなくなります。

OneLogin OAuth SSO プラグインは、ユーザーなどの高度な SSO 機能も提供します。 プロファイル属性マッピング、役割マッピング、 と ユーザープロファイルに対するロールベースのアクセス。 SSO の背後で WordPress サイト全体を保護することもできます。 ワンログイン WordPress OAuth SSO プラグインはユーザーのログインプロセスを保護し、ユーザー認証権限を向上させます。 このプラグインをインストールするには、以下のガイドの手順に従ってください。

前提条件: ダウンロードとインストール

• WordPress インスタンスに管理者としてログインします。
• WordPress に移動します ダッシュボード -> プラグイン をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 新規追加.
• を検索 WordPress OAuth シングル サインオン (SSO) プラグインを選択してクリックします 今すぐインストール.
• インストールしたら、をクリックします アクティブにしましょう.

セットアップビデオを見る

プラグインのダウンロード

無料のデモ/トライアル

OneLogin OAuth SSO を WordPress に構成する手順

1. OneLogin を OAuth プロバイダーとしてセットアップする

• まず、に行きます https://app.onelogin.com/login Onelogin アカウントにログインします。
• セットアップボタンをクリックすると、セットアップが開始されます 管理部門.

• 次の画面が表示されます。 ホバーオン アプリケーション クリックして アプリケーション。

• ソフトウェアの制限をクリック アプリを追加 ボタン。

• 検索リストが表示されます。 検索する 「OIDC」 (OpenID Connect) を選択し、以下に示すように検索結果をクリックします。

• 設定画面が表示されます。 必要に応じてアプリケーション名とその他の詳細を入力し、 をクリックします。 Save.

• アプリの詳細ページにリダイレクトされます。 に行く 　 タブを押して入力します URIをリダイレクトする from MO OAuth/OpenID Connect プラグインを選択してクリックします Save.

• に行く SSO タブ。 そこで見つかります。 顧客ID と クライアントシークレット これらの資格情報をフィールドにコピーします。 MO OAuth/OpenID Connect 対応するフィールドのプラグイン設定。



ステップ 1.1: ユーザーを OneLogin SSO アプリケーションに割り当てます。

• にカーソルを合わせる ユーザー タブをクリックして ユーザー メニューからオプションを選択します。

• onelogin プラットフォームで利用可能なユーザーのリストが表示されます。 アプリケーションへのアクセスを許可するユーザーを選択します。

• そのユーザーについては、 アプリケーション 左側のメニューからタブをクリックし、青い + アイコンをクリックしてアプリケーションを追加します。

• そのユーザーに SSO を許可するアプリケーションをドロップダウン リストから選択し、クリックします。 Continue.

• 設定を完了し、 Save

• 以下の画像に示すように、アプリケーションがユーザー プロファイルにリストされ、このユーザーはこのアプリケーションの OneLogin 資格情報を使用して WordPress サイトに SSO できるようになります。

単一の資格情報セットを使用して、WordPress への OneLogin OAuth SSO を使用してエンド ユーザーのユーザー認証と承認を有効にするために、OneLogin Identity Platform を OAuth プロバイダーとして正常にインストールしました。 このソリューションは、強化されたユーザー エクスペリエンスとセキュリティを保証します。

2. WordPress を OAuth クライアントとして設定する

3. ユーザー属性のマッピング

• ユーザー属性マッピングは、ユーザーが WordPress に正常にログインできるようにするために必須です。 以下の設定を使用して、WordPress のユーザー プロファイル属性を設定します。

ユーザー属性の検索

• に行く OAuthの構成 タブ。 下にスクロールしてクリックします テスト構成.
• OAuth プロバイダーから WordPress に返されるすべての値が表に表示されます。 名、姓、電子メール、またはユーザー名の値が表示されない場合は、OAuth プロバイダーでこの情報を返すように必要な設定を行ってください。

• テスト構成にすべての値が表示されたら、次のページに進みます。 属性/役割のマッピング タブに移動すると、[ユーザー名] ドロップダウンに属性のリストが表示されます。

4. ロールマッピング [プレミアム]

• ソフトウェアの制限をクリック 「テスト構成」 OAuth プロバイダーから送信された属性名と属性値のリストを取得します。
• 「テスト構成」ウィンドウから、プラグインの「属性マッピング」セクションで属性名をマッピングします。 詳細については、スクリーンショットを参照してください。

• 役割マッピングを有効にする: ロール マッピングを有効にするには、グループ名属性をマッピングする必要があります。 プロバイダー アプリケーションからロールを返す属性のリストから属性名を選択します。
  例えば：職種


• WordPress ロールをプロバイダー ロールに割り当てます。 プロバイダー アプリケーションに基づいて、WordPress ロールをプロバイダー ロールに割り当てることができます。 アプリケーションに応じて、学生、教師、管理者、その他のいずれかになります。 [グループ属性値] の下にプロバイダー ロールを追加し、[WordPress ロール] の下でその前に必要な WordPress ロールを割り当てます。
  
  例えば、、下の画像の。 教師には管理者の役割が割り当てられ、生徒にはサブスクライバーの役割が割り当てられます。

• マッピングを保存すると、SSO 後にプロバイダー ロールに WordPress 管理者ロールが割り当てられます。
  例： 指定された例のように、ロール「教師」を持つユーザーは WordPress の管理者として追加され、「学生」は購読者として追加されます。

5. サインイン設定

• [シングル サインオン (SSO) 設定] タブの設定は、シングル サインオン (SSO) のユーザー エクスペリエンスを定義します。 Onelogin ログイン ウィジェットを WordPress ページに追加するには、以下の手順に従う必要があります。

WordPress 5.7 以前のサインイン設定

• に行く WordPress の左側のパネル > 外観 > ウィジェット.
• 選択 miniOrange OAuth。 好きな場所にドラッグ＆ドロップして保存します。


WordPress 5.8 のサインイン設定

• に行く WordPress の左側のパネル > 外観 > ウィジェット.
• 選択 miniOrange OAuth。 好きな場所にドラッグ＆ドロップして保存します。

• WordPress ページを開くと、Onelogin SSO ログイン ボタンが表示されます。 Onelogin シングル サインオン (SSO) を今すぐテストできます。

WordPress 5.9 のサインイン設定

• ことを確認してください 「ログインページに表示」 オプションがアプリケーションで有効になっています。 (下の画像を参照してください)

• さあ、あなたのところへ行ってください ワードプレスログイン ページで見やすくするために変数を解析したりすることができます。 (例: https://< your-wordpress-domain >/wp-login.php)
• そこに Onelogin SSO ログイン ボタンが表示されます。 ログイン ボタンをクリックすると、Onelogin シングル サインオン (SSO) をテストできるようになります。