セットアップ シングルサインオン(SSO) WordPress ウェブサイト上で、 PingFederate ID プロバイダー (IDP) と WordPress OAuth および OpenID Connect シングル サインオン プラグイン。 Ping SSO を実装すると、ユーザーはエンタープライズ レベルの PingFederate OAuth プロバイダーを使用して、単一の資格情報セットで Web サイトやアプリケーションにログインできるようになります。

Ping Federate (PingFed) は OAuth プロバイダーとして機能し、WordPress は OAuth クライアントとして機能します。 WordPress の Ping 認証 は、これら XNUMX つの間のスムーズなログインを提供し、ユーザー名とパスワードを記憶する必要がなくなります。

PingFederate OAuth WordPress プラグインは、次のような高度な SSO 機能も提供します。 ユーザープロファイル属性マッピング、役割マッピング、および役割ベースのアクセス ユーザープロファイル用。 SSO の背後で WordPress サイト全体を保護することもできます。 ピン WordPress OAuth SSO プラグインはユーザーのログインプロセスを保護し、ユーザー認証権限を向上させます。 このプラグインをインストールするには、以下のガイドの手順に従ってください。

前提条件: ダウンロードとインストール

• WordPress インスタンスに管理者としてログインします。
• WordPress に移動します ダッシュボード -> プラグイン をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 新規追加.
• を検索 WordPress OAuth シングル サインオン (SSO) プラグインを選択してクリックします 今すぐインストール.
• インストールしたら、をクリックします アクティブにしましょう.

WordPress への PingFederate シングル サインオン (SSO) ログインを構成する手順

1. PingFederate を OAuth プロバイダーとしてセットアップする

ステップ 1.1: PingIdentity から OAuth Playground ファイルを取得する

• ブラウザで、 開発者ツール Ping Identity Web サイトのページ。
• 「OAuth Playground ダウンロード」ボタンをクリックします。 要求された場合は、Ping Identity アカウントにログインします。 ブラウザは OAuth Playground ZIP ファイルをダウンロードします。
• ZIP ファイルから内容を抽出します。

ステップ 1.2: OAuth プレイグラウンドをインストールする

• の内容をコピーします /dist/デプロイ へのディレクトリ /pingfederate/server/default/deploy PingFederate で。
• の内容をマージします /dist/conf ディレクトリに /pingfederate/サーバー/デフォルト/conf PingFederate で。

ステップ 1.3: OAuth プレイグラウンドを構成する

• にアクセスして OAuth プレイグラウンドを開きます。 https://<pf_host>:9031/OAuthPlayground ブラウザで。

• クリック ボタン。 セットアップ ウィザードが表示されます。
• ウィザードの指示に従って、 をクリックします。 Next.

正常に設定されました OAuth プロバイダーとしての PingFederate これにより、ユーザーは単一セットのログイン資格情報を使用してデジタル リソースに安全にアクセスでき、Ping シングル サインオン (SSO) ログインを使用してユーザー認証権限を向上させることができます。

2. WordPress を OAuth クライアントとして設定する

• 無料版
• プレミアム

• に行く OAuthの構成 タブをクリックして 新しいアプリケーションを追加 新しいクライアント アプリケーションを Web サイトに追加します。

• こちらの OAuth / OpenID Connect プロバイダーのリストからアプリケーションを選択してください ピン

• プロバイダーを選択したら、 コールバックURL これは、OAuth プロバイダーの SSO アプリケーション構成で構成する必要があります。
• 次のようにクライアント認証情報を入力します。 顧客ID & クライアントシークレット これは、Ping Federate SSO アプリケーションから取得します。
• 詳細については、以下の表を参照して設定してください。 スコープとエンドポイント プラグインの Ping Federate 用。

範囲：	オープンID
エンドポイントを承認します:	https://{your-base-url}/as/authorization.oauth2
アクセストークンエンドポイント:	https://{your-base-url}/as/token.oauth2
ユーザー情報の取得エンドポイント:	https://{your-base-url}/idp/userinfo.oauth2
ログアウト後のカスタム リダイレクト URL: [オプション]	https://<your-domain>/connect/endsession?post_logout_redirect_uri=<redirect-url-after-logout>

• ソフトウェアの制限をクリック Next.

• 設定の詳細を確認し、 をクリックします。 終了 構成を保存します。

正常に設定されました OAuth クライアントとしての WordPress ユーザーは単一セットのログイン認証情報を使用してデジタル リソースに安全にアクセスできます。 Ping シングル サインオン (SSO) WordPress サイトにログインします。

• に行く OAuthの構成 タブをクリックしてアプリケーション名を検索し、Web サイトに新しいクライアント アプリケーションを追加します。 Ping フェデレーション.

• 構成 アプリ名、クライアントID、クライアントシークレット、ドメイン名 ping フェデレーション SSO アプリケーションから。

• あなたの選択します。 交付金の種類 オプションのリストから選択してクリックします 設定を保存して構成を保存します。

正常に設定されました OAuth クライアントとしての WordPress WordPress サイトへの Pingfederate シングル サインオン (SSO) ログインによるユーザー認証を実現します。

3. ユーザー属性のマッピング

• ユーザー属性マッピングは、ユーザーが WordPress に正常にログインできるようにするために必須です。 以下の設定を使用して、WordPress のユーザー プロファイル属性を設定します。

ユーザー属性の検索

• に行く OAuthの構成 タブ。 下にスクロールしてクリックします テスト構成.

• OAuth プロバイダーから WordPress に返されるすべての値が表に表示されます。 名、姓、電子メール、またはユーザー名の値が表示されない場合は、OAuth プロバイダーでこの情報を返すように必要な設定を行ってください。
• テスト構成にすべての値が表示されたら、次のページに進みます。 属性/役割のマッピング タブに移動すると、[ユーザー名] ドロップダウンに属性のリストが表示されます。

4: ロールマッピング [プレミアム]

• ソフトウェアの制限をクリック 「テスト構成」 OAuth プロバイダーから送信された属性名と属性値のリストを取得します。
• 「テスト構成」ウィンドウから、プラグインの「属性マッピング」セクションで属性名をマッピングします。 詳細については、スクリーンショットを参照してください。

• 役割マッピングを有効にする: ロール マッピングを有効にするには、グループ名属性をマッピングする必要があります。 プロバイダー アプリケーションからロールを返す属性のリストから属性名を選択します。
  例えば： 職種


• WordPress ロールをプロバイダー ロールに割り当てます。 プロバイダー アプリケーションに基づいて、WordPress ロールをプロバイダー ロールに割り当てることができます。 アプリケーションに応じて、学生、教師、管理者、その他のいずれかになります。 [グループ属性値] の下にプロバイダー ロールを追加し、[WordPress ロール] の下でその前に必要な WordPress ロールを割り当てます。
  
  例えば、、下の画像の。 教師には管理者の役割が割り当てられ、生徒にはサブスクライバーの役割が割り当てられます。

• マッピングを保存すると、SSO 後にプロバイダー ロールに WordPress 管理者ロールが割り当てられます。
  例： 指定された例のように、ロール「教師」を持つユーザーは WordPress の管理者として追加され、「学生」は購読者として追加されます。

5. サインイン設定

• [シングル サインオン (SSO) 設定] タブの設定は、シングル サインオン (SSO) のユーザー エクスペリエンスを定義します。 WordPress ページに PingFederate ログイン ウィジェットを追加するには、以下の手順に従う必要があります。

WordPress 5.7 以前のサインイン設定

• に行く WordPress の左側のパネル > 外観 > ウィジェット.
• 選択 miniOrange OAuth。 好きな場所にドラッグ＆ドロップして保存します。


WordPress 5.8 のサインイン設定

• に行く WordPress の左側のパネル > 外観 > ウィジェット.
• 選択 miniOrange OAuth。 好きな場所にドラッグ＆ドロップして保存します。

• WordPress ページを開くと、そこに PingFederate SSO ログイン ボタンが表示されます。 PingFederate シングル サインオン (SSO) を今すぐテストできます。

WordPress 5.9 のサインイン設定

• ことを確認してください 「ログインページに表示」 オプションがアプリケーションで有効になっています。 (下の画像を参照してください)

• さあ、あなたのところへ行ってください ワードプレスログイン ページで見やすくするために変数を解析したりすることができます。 (例: https://< your-wordpress-domain >/wp-login.php)
• そこに PingFederate SSO ログイン ボタンが表示されます。 ログイン ボタンをクリックすると、PingFederate シングル サインオン (SSO) をテストできるようになります。