WordPress への ORCID シングル サインオン (SSO) ログインを構成する手順

1. ORCID を OAuth プロバイダーとして設定する

• に行く https://orcid.org/signin ORCID アカウントにログインします。

• クリック 開発者ツール あなたの記録の一番上にあります。

• クリック 「無料の ORCID パブリック API に登録する」 (Comma Separated Values) ボタンをクリックして、各々のジョブ実行の詳細（開始/停止時間、変数値など）のCSVファイルをダウンロードします。

• プロンプトが表示されたら、利用規約を確認して同意します。

• サービス利用規約に同意すると、開発者ツールに戻ります。 新しいアプリケーションを登録するには、表示されたフォームに記入してください。

• クリック Save フォームの下部にある アイコンをクリックして、API 認証情報を生成します。

• あなたを表示するには API資格情報をクリックし、「詳細を表示」をクリックします。

• API 認証情報 - 顧客ID & クライアントシークレット - はあなたのすぐ下に表示されます リダイレクトURI。 認証情報の下には、認証情報が事前に入力されたサンプル URL と API 呼び出しが表示されます。

正常に設定されました ORCID WordPress サイトへの ORCID ログインを実現するための OAuth プロバイダーとして。

2. WordPress を OAuth クライアントとして設定する

• 無料版
• プレミアム

• に行く OAuthの構成 タブをクリックして 新しいアプリケーションを追加 新しいクライアント アプリケーションを Web サイトに追加します。

• こちらの OAuth / OpenID Connect プロバイダーのリストからアプリケーションを選択してください 蘭.

• コピー コールバックURL OAuth プロバイダー構成で使用するように選択し、クリックします 次へ。

• 構成 アプリ名 & ドメイン Okta SSO アプリケーションから見つかりました。 クリック 次へ。
• 次のようなクライアント資格情報を入力します。 クライアントIDとクライアントシークレット セットアップダイアログボックスに示されているように。 オープンID すでに埋まっています。 クリック 次へ。

• 設定の詳細を確認し、 をクリックします。 終了 構成を保存します。

• に行く OAuthの構成 タブをクリックしてアプリケーション名を検索し、Web サイトに新しいクライアント アプリケーションを追加します。 オーシッド。

• 構成 アプリ名、クライアントID、クライアントシークレット、ドメイン Orcid SSO アプリケーションから

• あなたの選択します。 交付金の種類 オプションのリストから選択してクリックします 設定を保存して構成を保存します.

正常に設定されました OAuth クライアントとしての WordPress WordPress サイトへの Orcid ログインを実現します。

3. ユーザー属性のマッピング

• ユーザー属性マッピングは、ユーザーが WordPress に正常にログインできるようにするために必須です。 以下の設定を使用して、WordPress のユーザー プロファイル属性を設定します。

ユーザー属性の検索

• に行く OAuthの構成 タブ。 下にスクロールしてクリックします テスト構成.

• OAuth プロバイダーから WordPress に返されるすべての値が表に表示されます。 名、姓、電子メール、またはユーザー名の値が表示されない場合は、OAuth プロバイダーでこの情報を返すように必要な設定を行ってください。

• テスト構成にすべての値が表示されたら、次のページに進みます。 属性/役割のマッピング タブに移動すると、[ユーザー名] ドロップダウンに属性のリストが表示されます。


4. ロールマッピング [プレミアム]

• ソフトウェアの制限をクリック 「テスト構成」 OAuth プロバイダーから送信された属性名と属性値のリストを取得します。
• 「テスト構成」ウィンドウから、プラグインの「属性マッピング」セクションで属性名をマッピングします。 詳細については、スクリーンショットを参照してください。

• 役割マッピングを有効にする: ロール マッピングを有効にするには、グループ名属性をマッピングする必要があります。 プロバイダー アプリケーションからロールを返す属性のリストから属性名を選択します。
  例えば： 職種


• WordPress ロールをプロバイダー ロールに割り当てます。 プロバイダー アプリケーションに基づいて、WordPress ロールをプロバイダー ロールに割り当てることができます。 アプリケーションに応じて、学生、教師、管理者、その他のいずれかになります。 [グループ属性値] の下にプロバイダー ロールを追加し、[WordPress ロール] の下でその前に必要な WordPress ロールを割り当てます。
  
  例えば、、下の画像の。 教師には管理者の役割が割り当てられ、生徒にはサブスクライバーの役割が割り当てられます。

• マッピングを保存すると、SSO 後にプロバイダー ロールに WordPress 管理者ロールが割り当てられます。
  例： 指定された例のように、ロール「教師」を持つユーザーは WordPress の管理者として追加され、「学生」は購読者として追加されます。

5. サインイン設定

• [シングル サインオン (SSO) 設定] タブの設定は、シングル サインオン (SSO) のユーザー エクスペリエンスを定義します。 Orcid ログイン ウィジェットを WordPress ページに追加するには、以下の手順に従う必要があります。

WordPress 5.7 以前のサインイン設定

• に行く WordPress の左側のパネル > 外観 > ウィジェット.
• 選択 miniOrange OAuth。 好きな場所にドラッグ＆ドロップして保存します。


WordPress 5.8 のサインイン設定

• に行く WordPress の左側のパネル > 外観 > ウィジェット.
• 選択 miniOrange OAuth。 好きな場所にドラッグ＆ドロップして保存します。

• WordPress ページを開くと、そこに Orcid SSO ログイン ボタンが表示されます。 Orcid シングル サインオン (SSO) を今すぐテストできます。

WordPress 5.9 のサインイン設定

• ことを確認してください 「ログインページに表示」 オプションがアプリケーションで有効になっています。 (下の画像を参照してください)

• 今、あなたに行きます ワードプレスログイン ページで見やすくするために変数を解析したりすることができます。 (例: https://< your-wordpress-domain >/wp-login.php)
• そこに Orcid SSO ログイン ボタンが表示されます。 ログイン ボタンをクリックすると、Orcid シングル サインオン (SSO) をテストできるようになります。


6. スコープとエンドポイント

プラグインのスコープとエンドポイントの設定については、次の表を参照してください。

範囲：	オープンID
エンドポイントを承認します:	https://orcid.org/oauth/authorize
アクセストークンエンドポイント:	https://orcid.org/oauth/token
ログアウト後のカスタム リダイレクト URL:[オプション]	https://orcid.org/userStatus.json?logUserOut=true

このガイドでは、正常に構成されています ORCID シングル サインオン (SSO) WP OAuth シングル サインオン (OAuth および OpenID Connect クライアント) プラグインを使用して、ORCID を OAuth プロバイダーとして、WordPress を OAuth クライアントとして構成します。 このソリューションにより、ORCID ログイン資格情報を使用して WordPress サイトへの安全なアクセスを数分以内に展開できるようになります。

その他のリソース

• OAuth プロバイダー / OpenID Connect としての Orcid
• ORCID のデフォルトのログインおよび登録フォームをカスタマイズする
• WordPress シングルサインオン (SSO) OAuth / OpenID Connect / JWT
• OAuth 2.0 とは何ですか?また、どのように機能しますか?
• よくある質問（FAQ）

お困りですか？

メールでお問い合わせください oauthsupport@xecurify.com お客様の要件に関する迅速なガイダンス（電子メール/会議経由）が必要です。当社のチームは、お客様の要件に応じて最適なソリューション/プランの選択をお手伝いします。