WordPressでOneLoginシングルサインオン（SSO）をOAuthで設定する

セットアップ シングルサインオン(SSO) on OneLogin OAuthとOpenID Connectによるシングルサインオン WordPress用プラグイン。OneLogin OAuth SSOを実装することで、ユーザーは単一のOneLogin認証情報を使用して、ウェブサイトやアプリケーションに安全にログインできるようになります。

この構成では、OneLoginがOAuthプロバイダーとして機能し、WordPressがOAuthクライアントとして機能します。 WordPress 用 OneLogin OAuth SSO これにより、2つのプラットフォーム間でのシームレスなログインが可能になり、ユーザーが複数のユーザー名とパスワードを覚える必要がなくなります。

OneLogin OAuth SSOプラグインは、ユーザーなどの高度な機能も提供します。 プロファイル属性マッピング, 役割マッピング, ロールベースのアクセス制御 ユーザープロファイル用。さらに、WordPressサイト全体をシングルサインオン（SSO）で保護することもできます。 WordPress 用 OneLogin OAuth SSO このプラグインはユーザー認証を強化し、ログインプロセスを安全にします。プラグインのインストールと設定については、以下の手順に従ってください。

前提条件: ダウンロードとインストール

• WordPress インスタンスに管理者としてログインします。
• WordPress に移動します ダッシュボード -> プラグイン をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 新規追加.
• を検索 WordPress 用の OAuth シングルサインオン (SSO) プラグインを選択してクリックします 今すぐインストール.
• インストールしたら、をクリックします アクティブにしましょう.

セットアップビデオを見る

プラグインのダウンロード

無料のデモ/トライアル

WordPress向けSAMLシングルサインオンソリューションをご覧ください もっと知る

OneLogin OAuth SSO を WordPress に構成する手順

1. OneLogin を OAuth プロバイダーとしてセットアップする

• まず、に行きます https://app.onelogin.com/login Onelogin アカウントにログインします。
• 以下を行うには、 管理部門.

• 次の画面が表示されます。 ホバーオン 用途 クリックして アプリケーション。

• ソフトウェアの制限をクリック アプリを追加 ボタン。

• 検索リストが表示されます。 検索する 「OIDC」 (OpenID Connect) を選択し、以下に示すように検索結果をクリックします。

• 設定画面が表示されます。 必要に応じてアプリケーション名とその他の詳細を入力し、 をクリックします。 Save.

• アプリの詳細ページにリダイレクトされます。 に行く 　 タブを押して入力します URIをリダイレクトする from MO OAuth/OpenID Connect プラグインを選択してクリックします Save.

• に行く SSO タブ。 そこで見つかります。 顧客ID and クライアントシークレット これらの資格情報をフィールドにコピーします。 MO OAuth/OpenID Connect 対応するフィールドのプラグイン設定。



ステップ 1.1: ユーザーを OneLogin SSO アプリケーションに割り当てます。

• にカーソルを合わせる ユーザー タブをクリックして ユーザー メニューからオプションを選択します。

• onelogin プラットフォームで利用可能なユーザーのリストが表示されます。 アプリケーションへのアクセスを許可するユーザーを選択します。

• そのユーザーについては、 用途 左側のメニューからタブをクリックし、青い + アイコンをクリックしてアプリケーションを追加します。

• そのユーザーに SSO を許可するアプリケーションをドロップダウン リストから選択し、クリックします。 続ける.

• 設定を完了し、 Save

• 以下の画像に示すように、アプリケーションがユーザー プロファイルにリストされ、このユーザーはこのアプリケーションの OneLogin 資格情報を使用して WordPress サイトに SSO できるようになります。

単一の資格情報セットを使用して、WordPress への OneLogin OAuth SSO を使用してエンド ユーザーのユーザー認証と承認を有効にするために、OneLogin Identity Platform を OAuth プロバイダーとして正常にインストールしました。 このソリューションは、強化されたユーザー エクスペリエンスとセキュリティを保証します。

2. WordPress を OAuth クライアントとして設定する

3. ユーザー属性のマッピング

• ユーザー属性マッピングは、ユーザーが WordPress に正常にログインできるようにするために必須です。 以下の設定を使用して、WordPress のユーザー プロファイル属性を設定します。

ユーザー属性の検索

• に行く OAuthの構成 タブ。 下にスクロールしてクリックします テスト構成.
• OAuth プロバイダーから WordPress に返されるすべての値が表に表示されます。 名、姓、電子メール、またはユーザー名の値が表示されない場合は、OAuth プロバイダーでこの情報を返すように必要な設定を行ってください。

• テスト構成にすべての値が表示されたら、次のページに進みます。 属性/役割のマッピング タブに移動すると、[ユーザー名] ドロップダウンに属性のリストが表示されます。

4. ロールマッピング [プレミアム]

• ソフトウェアの制限をクリック 「テスト構成」 OAuth プロバイダーから送信された属性名と属性値のリストを取得します。
• 「テスト構成」ウィンドウから、プラグインの「属性マッピング」セクションで属性名をマッピングします。 詳細については、スクリーンショットを参照してください。

• 役割マッピングを有効にする: ロール マッピングを有効にするには、グループ名属性をマッピングする必要があります。 プロバイダー アプリケーションからロールを返す属性のリストから属性名を選択します。
  例えば：職種


• WordPress ロールをプロバイダー ロールに割り当てます。 プロバイダー アプリケーションに基づいて、WordPress ロールをプロバイダー ロールに割り当てることができます。 アプリケーションに応じて、学生、教師、管理者、その他のいずれかになります。 [グループ属性値] の下にプロバイダー ロールを追加し、[WordPress ロール] の下でその前に必要な WordPress ロールを割り当てます。
  
  例えば、、下の画像の。 教師には管理者の役割が割り当てられ、生徒にはサブスクライバーの役割が割り当てられます。

• マッピングを保存すると、SSO 後にプロバイダー ロールに WordPress 管理者ロールが割り当てられます。
  例： 指定された例のように、ロール「教師」を持つユーザーは WordPress の管理者として追加され、「学生」は購読者として追加されます。

5. サインイン設定

• [シングル サインオン (SSO) 設定] タブの設定は、シングル サインオン (SSO) のユーザー エクスペリエンスを定義します。 Onelogin ログイン ウィジェットを WordPress ページに追加するには、以下の手順に従う必要があります。

WordPress 5.7 以前のサインイン設定

• に行く WordPress の左側のパネル > 外観 > ウィジェット.
• 選択する miniOrange OAuth。 好きな場所にドラッグ＆ドロップして保存します。


WordPress 5.8 のサインイン設定

• に行く WordPress の左側のパネル > 外観 > ウィジェット.
• 選択する miniOrange OAuth。 好きな場所にドラッグ＆ドロップして保存します。

• WordPress ページを開くと、Onelogin SSO ログイン ボタンが表示されます。 Onelogin シングル サインオン (SSO) を今すぐテストできます。

WordPress 5.9 のサインイン設定

• ことを確認してください 「ログインページに表示」 オプションがアプリケーションで有効になっています。 (下の画像を参照してください)

• さあ、あなたのところへ行ってください ワードプレスログイン ページで見やすくするために変数を解析したりすることができます。 (例: https://< your-wordpress-domain >/wp-login.php)
• そこに Onelogin SSO ログイン ボタンが表示されます。 ログイン ボタンをクリックすると、Onelogin シングル サインオン (SSO) をテストできるようになります。