の検索結果 :

×
登録する お問い合わせ

内容

WordPress OAuth を使用して PingFederate シングル サインオン (SSO) を認証する

この WordPress SSO PingFederate を OAuth および OpenID Connect プロバイダーとして使用して、WordPress への安全でシームレスなログインを可能にします。PingFederate を使用して SSO を実装することで、ユーザーは単一の認証情報セットで Web サイトまたはアプリケーションにアクセスでき、ログイン エクスペリエンスが簡素化されます。 WordPress OAuth & OpenID Connectシングルサインオン(SSO)プラグインは、 高度なSSO機能 属性マッピング、ロール マッピング、会社のメール ドメインに基づくアクセス制御など。また、WordPress サイト全体を SSO で保護することもできます。WP OAuth SSO プラグインは、ユーザーのログイン プロセスを簡素化し、PingFederate ログイン認証を効率化します。以下のガイドの手順に従って、PingFederate で WordPress SSO をインストールして設定してください。

プラグインのダウンロードボタン プラグインのダウンロード プラグインの価格設定ボタン プラグインの価格設定ボタン 料金プラン 無料トライアルプラグイン 無料トライアルプラグイン 無料試用版

  • WordPress インスタンスに管理者としてログインします。
  • WordPress に移動します ダッシュボード -> プラグイン をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 新規追加.
  • を検索 WordPress OAuth シングルサインオン (SSO) プラグインを選択してクリックします 今すぐインストール.
  • インストールしたら、をクリックします アクティブにしましょう.

    ステップ 1.1: PingIdentity から OAuth Playground ファイルを取得する

  • ブラウザで、 開発者ツール Ping Identity ウェブサイトのページ。
  • OAuth Playground のダウンロード ボタンをクリックします。要求された場合は、Ping Identity アカウントにログインします。ブラウザに OAuth Playground の ZIP ファイルがダウンロードされます。
  • ZIP ファイルから内容を抽出します。

    • ステップ 1.2: OAuth プレイグラウンドをインストールする

  • の内容をコピーします /dist/デプロイ へのディレクトリ /pingfederate/server/default/deploy PingFederate で。
  • の内容をマージします /dist/conf ディレクトリに /pingfederate/サーバー/デフォルト/conf PingFederate で。

    • ステップ 1.3: OAuth プレイグラウンドを構成する

  • にアクセスして OAuth プレイグラウンドを開きます。 https://<pf_host>:9031/OAuthPlayground ブラウザで。
    • Ping シングル サインオン (SSO) Wordpress - 新しいアプリケーションの追加
  • クリック ボタン。 セットアップ ウィザードが表示されます。
  • ウィザードの指示に従って、 をクリックします。 次へ.
    • Ping シングル サインオン (SSO) Wordpress - 新しいアプリケーションの追加

    正常に設定されました OAuth プロバイダーとしての PingFederate WordPress サイトでは、ユーザーは単一のログイン資格情報を使用してデジタル リソースに安全にアクセスでき、Ping シングル サインオン (SSO) ログインを使用してユーザー認証権限が向上します。


  • に行く OAuthの構成 タブをクリックして 新しいアプリケーションを追加 新しいクライアント アプリケーションを Web サイトに追加します。
    • Ping シングル サインオン (SSO) Wordpress - 新しいアプリケーションの追加
  • こちらの OAuth / OpenID Connect プロバイダーのリストからアプリケーションを選択してください ピン
    • Ping シングル サインオン (SSO) Wordpress - アプリケーションの選択
  • プロバイダーを選択したら、 コールバックURL これは、OAuth プロバイダーの SSO アプリケーション構成で構成する必要があります。
  • 次のようにクライアント認証情報を入力します。 顧客ID & クライアントシークレット Ping Federate SSO アプリケーションから取得します。
  • 詳細については、以下の表を参照して設定してください。 スコープとエンドポイント プラグイン内の Ping Federate 用。
    • 範囲: オープンID
    エンドポイントを承認します: https://{your-base-url}/as/authorization.oauth2
    アクセストークンエンドポイント: https://{your-base-url}/as/token.oauth2
    ユーザー情報の取得エンドポイント: https://{your-base-url}/idp/userinfo.oauth2
    ログアウト後のカスタム リダイレクト URL: [オプション] https://<your-domain>/connect/endsession?post_logout_redirect_uri=<redirect-url-after-logout>
  • ソフトウェアの制限をクリック 次へ.
    • Ping シングル サインオン (SSO) Wordpress - クライアント ID とクライアント シークレット
  • 設定の詳細を確認し、 をクリックします。 終了 構成を保存します。
    • Ping シングル サインオン (SSO) Wordpress - 設定を完了する

    正常に設定されました OAuth クライアントとしての WordPress ユーザーは単一のログイン認証情報を使用してデジタルリソースに安全にアクセスできるようになります。 Ping シングル サインオン (SSO) WordPress サイトにログインします。

  • に行く OAuthの構成 タブをクリックしてアプリケーション名を検索し、新しいクライアントアプリケーションをウェブサイトに追加します。 Ping フェデレーション.
    • PingFederate シングル サインオン (SSO) ログイン:configure-endpoints
  • 構成 アプリ名、クライアントID、クライアントシークレット、ドメイン名 ping フェデレーション SSO アプリケーションから。
    • Ping シングル サインオン (SSO) Wordpress - アプリ名、テナント ID を追加
  • あなたの選択します。 交付金の種類 オプションのリストから選択してクリックします 設定を保存するには、[設定を保存] をクリックします。
    • Ping シングル サインオン (SSO) Wordpress - 許可タイプの追加

    正常に設定されました OAuth クライアントとしての WordPress WordPress サイトへの Pingfederate シングル サインオン (SSO) ログインによるユーザー認証を実現します。


  • ユーザー属性マッピングは、ユーザーが WordPress に正常にログインできるようにするために必須です。 以下の設定を使用して、WordPress のユーザー プロファイル属性を設定します。

    • ユーザー属性の検索

    • に行く OAuthの構成 タブ。 下にスクロールしてクリックします テスト構成.
      • テスト構成
    • OAuth プロバイダーから WordPress に返されるすべての値が表に表示されます。 名、姓、電子メール、またはユーザー名の値が表示されない場合は、OAuth プロバイダーでこの情報を返すように必要な設定を行ってください。
    • テスト構成にすべての値が表示されたら、次のページに進みます。 属性/役割のマッピング タブに移動すると、[ユーザー名] ドロップダウンに属性のリストが表示されます。
      • PingFederate シングル サインオン (SSO) ログイン: 属性/ロールのマッピング

  • ソフトウェアの制限をクリック 「テスト構成」 OAuth プロバイダーから送信された属性名と属性値のリストが表示されます。
  • テスト構成ウィンドウから、プラグインの属性マッピング セクションで属性名をマッピングします。詳細については、スクリーンショットを参照してください。
    • Ping シングル サインオン (SSO) Wordpress : 属性マッピング
  • 役割マッピングを有効にする: ロール マッピングを有効にするには、グループ名属性をマップする必要があります。プロバイダー アプリケーションからロールを返す属性のリストから属性名を選択します。
    例えば: 職種

    • Ping シングル サインオン (SSO) Wordpress : テスト構成 - ロール マッピング
  • WordPress ロールをプロバイダー ロールに割り当てます。 プロバイダー アプリケーションに基づいて、WordPress ロールをプロバイダー ロールに割り当てることができます。アプリケーションに応じて、学生、教師、管理者などになります。グループ属性値の下にプロバイダー ロールを追加し、その前に WordPress ロールを割り当てます。

    例えば、下の画像では、教師には管理者の役割が割り当てられ、生徒には加入者の役割が割り当てられています。
    • Ping シングル サインオン (SSO) Wordpress : テスト構成 - ロール マッピング
  • マッピングを保存すると、SSO 後にプロバイダー ロールに WordPress 管理者ロールが割り当てられます。
    例: 上記の例のとおり、「教師」の役割を持つユーザーは WordPress の管理者として追加され、「学生」はサブスクライバーとして追加されます。

  • に行く WordPress の左側のパネル > 外観 > ウィジェット.
  • 選択 miniOrange OAuth。 好きな場所にドラッグ&ドロップして保存します。
    • PingFederate シングル サインオン (SSO) - WordPress の create-newclient ログイン ボタンの設定
  • に行く WordPress の左側のパネル > 外観 > ウィジェット.
  • 選択 miniOrange OAuth。 好きな場所にドラッグ&ドロップして保存します。
    • PingFederate シングル サインオン (SSO) - WordPress の create-newclient ログイン ボタンの設定
  • WordPress ページを開くと、PingFederate SSO ログイン ボタンが表示されます。これで、PingFederate シングル サインオン (SSO) をテストできます。
  • ことを確認してください 「ログインページに表示」 オプションがアプリケーションで有効になっています。(下の画像を参照)
    • PingFederate シングル サインオン (SSO) - WordPress の create-newclient ログイン ボタンの設定
  • 今、あなたに行きます ワードプレスログイン ページで見やすくするために変数を解析したりすることができます。 (例: https://< your-wordpress-domain >/wp-login.php)
  • そこに PingFederate SSO ログイン ボタンが表示されます。ログイン ボタンをクリックすると、PingFederate シングル サインオン (SSO) をテストできるようになります。
    • PingFederate シングル サインオン (SSO) - WordPress の create-newclient ログイン ボタンの設定


これで、Ping シングル サインオン (SSO) は、PingFederate を OAuth プロバイダー、WordPress を OAuth クライアントとして正常に構成されるはずです。Ping フェデレーション SSO は、複数の許可タイプのサポート、属性マッピング、ロール マッピングなどの機能ですべてのニーズを満たすはずです。また、このプラグインを使用して、Azure AD、Office 365 (Microsoft 365)、カスタム プロバイダーなどの他の IDP を構成することもできます。


ADFS_sso ×
こんにちは!

助けが必要? 私たちはここにいます!

サポート