WordPress の Salesforce シングル サインオン (SSO) ログインは、OAuth 認証フローを使用して、ユーザに WordPress サイトへの安全なアクセスを提供します。 WordPress OAuth シングル サインオン (SSO) プラグインを使用すると、Salesforce が OpenID Connect および OAuth プロバイダーとして機能し、WordPress Web サイトへの安全なログインを保証します。

WordPress と Salesforce の統合により、Salesforce OAuth を使用したログインプロセスが簡素化され、安全になります。 このソリューションにより、従業員は次の方法で WordPress サイトにアクセスできるようになります。 シングルサインオン(SSO) Salesforce 認証情報を使用するため、複数のパスワードを保存、記憶、リセットする必要が完全になくなります。

Salesforce SSO ログイン機能の提供に加えて、WordPress SSO プラグインは、Azure AD、Office 365、専門プロバイダーを含むさまざまな IDP までサポートを拡張し、マルチテナント ログイン、ロール マッピング、ユーザー プロファイル属性マッピングなどの堅牢な SSO 機能を提供します。 。 WP OAuth および OpenID Connect クライアント プラグイン内で提供される一連の機能の詳細については、以下を参照してください。 こちら。 以下の手順に従って、WordPress で Salesforce シングル サインオン (SSO) ログインを設定できます。

前提条件: ダウンロードとインストール

• WordPress インスタンスに管理者としてログインします。
• WordPress に移動します ダッシュボード -> プラグイン をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 新規追加.
• を検索 WordPress OAuth シングル サインオン (SSO) プラグインを選択してクリックします 今すぐインストール.
• インストールしたら、をクリックします アクティブにしましょう.

WordPress OAuth への Salesforce シングル サインオン (SSO) ログインを設定する手順

1. Salesforce を OAuth プロバイダーとして設定する

• あなたへのログイン セールスフォース アカウント。
• に切り替える SalesForceクラシック プロフィールメニューからモードを選択し、 ページで見やすくするために変数を解析したりすることができます。
• 左側のパネルから、 完成に向けてあなたの背中を押してくれる、執筆のための持続可能で本物のモーメンタムを作り出す。 セクションに移動します 「作成」>「アプリ」.

• 下にスクロールして 新作 下のボタン 接続されたアプリ.

• アプリケーション設定ページが表示されます。 などの必要な詳細を入力します。 接続アプリ名、API名 & お問い合わせメール.

• チェック OAuth設定を有効にする 下のチェックボックス API(OAuth設定を有効にする) セクションに移動すると、設定するその他のオプションが表示されます。
• 入力する コールバックURL (プラグインからコピーします)、 スコープ 要求に応じ。 同じスコープが miniOrange Oauth クライアント プラグインにも追加されていることを確認し、最後までスクロールして [保存] をクリックします。

• 「アプリケーション管理」ページが表示されます。 ここでは、 消費者キー(クライアントID)と 消費者の秘密(クライアントシークレット)。

結論として、正常に設定することで、 OAuth プロバイダーとしての Salesforce、シームレスな Salesforce シングル サインオン (SSO) とエンドユーザの WordPress への認証が有効になりました。

2. WordPress を OAuth クライアントとして設定する

• 無料版
• プレミアム

• に行く OAuthの構成 タブをクリックして 新しいアプリケーションを追加 新しいクライアント アプリケーションを Web サイトに追加します。

• こちらの OAuth / OpenID Connect プロバイダーのリストからアプリケーションを選択してください Salesforce.

• プロバイダーを選択したら、 コールバックURL これは、OAuth プロバイダーの SSO アプリケーション構成で構成する必要があります。
• 次のようにクライアント認証情報を入力します。 顧客ID & クライアントシークレット これは Salesforce SSO アプリケーションから取得します。
• 設定については、以下の表を参照してください。 スコープとエンドポイント プラグインの Salesforce 用。

クライアントID ：	ここをクリック
クライアントシークレット:	ここをクリック
範囲：	openid プロフィールメール
エンドポイントを承認します:	{salesforce-domain}/services/oauth2/authorize
アクセストークンエンドポイント:	{salesforce-domain}/services/oauth2/token
ユーザー情報の取得エンドポイント:	{salesforce-domain}/services/oauth2/userinfo
ログアウト後のカスタム リダイレクト URL:[オプション]	https://<domain>.my.salesforce.com/services/auth/idp/oidc/logout

注： 正しい Salesforce ドメインを追加していることを確認してください。

1. Salesforceアプリケーションの場合 - 上記のエンドポイントの {salesforce-domain} を次のように置き換えます。 https://login.salesforce.com/
2. Salesforceコミュニティ向け - {salesforce-domain} を Salesforce コミュニティ ドメインに置き換えます。


• 設定の詳細を確認し、 をクリックします。 終了 構成を保存します。

• に行く OAuthの構成 タブをクリックしてアプリケーション名を検索し、Web サイトに新しいクライアント アプリケーションを追加します。 Salesforce

• 設定する クライアントID、クライアントシークレット & ドメイン Salesforce SSO アプリケーションから。

• あなたの選択します。 交付金の種類 オプションのリストから選択してクリックします 設定を保存して構成を保存します.

結論として、正常に設定することで、 OAuth クライアントとしての WordPress、シームレスな Salesforce シングル サインオン (SSO) とエンドユーザの WordPress への認証が有効になりました。

3. ユーザー属性のマッピング

• ユーザー属性マッピングは、ユーザーが Salesforce SSO ログインを使用して WordPress に正常にシングルサインオン (SSO) できるようにするために必須です。 以下の設定を使用して、WordPress のユーザー プロファイル属性を設定します。

ユーザー属性の検索

• に行く OAuthの構成 タブ。 下にスクロールしてクリックします テスト構成.

• OAuth プロバイダーから WordPress に返されるすべての値が表に表示されます。 名、姓、電子メール、またはユーザー名の値が表示されない場合は、OAuth プロバイダーでこの情報を返すように必要な設定を行ってください。
• テスト構成にすべての値が表示されたら、次のページに進みます。 属性/役割のマッピング タブに移動すると、[ユーザー名] ドロップダウンに属性のリストが表示されます。

4: ロールマッピング [プレミアム]

• ソフトウェアの制限をクリック 「テスト構成」 OAuth プロバイダーから送信された属性名と属性値のリストを取得します。
• 「テスト構成」ウィンドウから、プラグインの「属性マッピング」セクションで属性名をマッピングします。 詳細については、スクリーンショットを参照してください。

• 役割マッピングを有効にする: ロール マッピングを有効にするには、グループ名属性をマッピングする必要があります。 プロバイダー アプリケーションからロールを返す属性のリストから属性名を選択します。
  例えば： 職種


• WordPress ロールをプロバイダー ロールに割り当てます。 プロバイダー アプリケーションに基づいて、WordPress ロールをプロバイダー ロールに割り当てることができます。 アプリケーションに応じて、学生、教師、管理者、その他のいずれかになります。 [グループ属性値] の下にプロバイダー ロールを追加し、[WordPress ロール] の下でその前に必要な WordPress ロールを割り当てます。
  
  例えば、、下の画像の。 教師には管理者の役割が割り当てられ、生徒にはサブスクライバーの役割が割り当てられます。

• マッピングを保存すると、Salesforce SSO ログイン後にプロバイダーロールに WordPress 管理者ロールが割り当てられます。
  例： 指定された例のように、ロール「教師」を持つユーザーは WordPress の管理者として追加され、「学生」は購読者として追加されます。

5. Salesforce にカスタムクレームを追加する手順

• SalesForce アカウントにログインし、 SalesForceクラシック プロファイルメニューからモードを選択し、 ページで見やすくするために変数を解析したりすることができます。
• 下 完成に向けてあなたの背中を押してくれる、執筆のための持続可能で本物のモーメンタムを作り出す。 セクションに移動します カスタマイズ > ユーザー そして新しいものを追加します ユーザーカスタムフィールド.

• 左側のパネルから、 完成に向けてあなたの背中を押してくれる、執筆のための持続可能で本物のモーメンタムを作り出す。 セクションに移動します 「作成」>「アプリ」.
• に行く 接続されたアプリ をクリックしてから、 編集 SSO アプリケーションの。

• アプリケーションを開いたら、一番下までスクロールして検索します。 カスタム属性.
• 以下に示すように新しい属性を作成します。

• キー、任意の名前を設定できます。

• 次にクリック フィールドの挿入 -> $Users -> 作成したカスタム フィールド (例: "isAdmin") を検索します。 クリック インセット. Save 設定。

注： カスタムフィールドが取得できない場合は、 $ユーザー、その後、チェックインできます $組織, $プロフィール, $システムまたは $ユーザーロール.



• Salesforce で上記の構成を構成した後、次の手順を実行します。 テスト構成 カスタムフィールドを受信して​​いることがわかります。

6. サインイン設定

• [シングル サインオン (SSO) 設定] タブの設定は、Salesforce シングル サインオン (SSO) のユーザ エクスペリエンスを定義します。 Salesforce SSO ログイン ウィジェットを WordPress ページに追加するには、以下の手順に従う必要があります。

WordPress 5.7 以前のサインイン設定

• に行く WordPress の左側のパネル > 外観 > ウィジェット.
• 選択 miniOrange OAuth。 好きな場所にドラッグ＆ドロップして保存します。


WordPress 5.8 のサインイン設定

• に行く WordPress の左側のパネル > 外観 > ウィジェット.
• 選択 miniOrange OAuth。 好きな場所にドラッグ＆ドロップして保存します。

• WordPress ページを開くと、そこに Salesforce SSO ログイン ボタンが表示されます。 Salesforce シングル サインオン (SSO) ログインをテストできます - >

WordPress 5.9 のサインイン設定

• ことを確認してください 「ログインページに表示」 オプションがアプリケーションで有効になっています。 (下の画像を参照してください)

• さあ、あなたのところへ行ってください ワードプレスログイン ページで見やすくするために変数を解析したりすることができます。 (例: https://< your-wordpress-domain >/wp-login.php)
• そこに Salesforce SSO ログイン ボタンが表示されます。 ログインボタンをクリックすると、Salesforce シングルサインオン (SSO) ログインをテストできるようになります。