の検索結果 :

×
登録する お問い合わせ

内容

OAuth 認証を使用した WordPress での Salesforce シングル サインオン (SSO)

WordPressのSalesforceシングルサインオン(SSO)ログインでは、OAuth認証フローを使用して、ユーザーにWordPressサイトへの安全なアクセスを提供します。 WordPress OAuth シングル サインオン (SSO) プラグインにより、Salesforce は OpenID Connect および OAuth プロバイダーとして機能し、WordPress Web サイトへの安全なログインを保証します。 WordPressとSalesforceの統合により、Salesforce OAuthを使用したログインプロセスが簡素化され、セキュリティが確保されます。このソリューションにより、従業員はWordPressサイトにアクセスできます。 シングルサインオン (SSO) Salesforce の認証情報を使用してログインできるため、複数のパスワードを保存、記憶、リセットする必要がなくなります。WordPress SSO プラグインは、Salesforce SSO ログイン機能に加えて、Azure AD、Office 365、専門プロバイダーなどのさまざまな IDP をサポートし、マルチテナント ログイン、ロール マッピング、ユーザー プロファイル属性マッピングなどの強力な SSO 機能を提供します。機能の詳細な概要については、 WordPress OAuth シングル サインオン (SSO) プラグイン。WordPress で Salesforce シングル サインオン (SSO) ログインを設定するには、以下の手順に従います。

プラグインのダウンロードボタン プラグインのダウンロード プラグインの価格設定ボタン プラグインの価格設定ボタン 料金プラン 無料トライアルプラグイン 無料トライアルプラグイン 無料試用版

  • WordPress インスタンスに管理者としてログインします。
  • WordPress に移動します ダッシュボード -> プラグイン をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 新規追加.
  • を検索 WordPress OAuth シングル サインオン (SSO) プラグインを選択してクリックします 今すぐインストール.
  • インストールしたら、をクリックします アクティブにしましょう.

  • あなたへのログイン セールスフォース アカウント。
  • に切り替える SalesForceクラシック プロフィールメニューからモードを選択し、 ページで見やすくするために変数を解析したりすることができます。
    • Salesforce シングル サインオン (SSO) ログイン - クラシック モードに切り替える Salesforce シングル サインオン (SSO) ログイン - セットアップへ進む
  • 左側のパネルから、 建設 セクションに移動します 「作成」>「アプリ」.
    • Salesforce シングル サインオン (SSO) ログイン - Salesforce アプリの作成
  • 下にスクロールして New 下のボタン 接続されたアプリ.
    • Salesforce シングル サインオン (SSO) ログイン - 接続されたアプリ
  • アプリケーション設定ページが表示されます。 などの必要な詳細を入力します。 接続アプリケーション名、API 名お問い合わせメール.
    • Salesforce シングル サインオン (SSO) ログイン - 必要な詳細を入力します
  • チェック OAuth設定を有効にする 下のチェックボックス API(OAuth設定を有効にする) セクションに移動すると、設定するその他のオプションが表示されます。
  • 入力する コールバックURL (プラグインからコピーします)、 スコープ 必要に応じて、同じスコープが miniOrange Oauth Client プラグインにも追加されていることを確認し、一番下までスクロールして [保存] をクリックします。

    • ご注意:OAuth シングル サインオン (SSO) プラグインの無料バージョンを使用している場合は、この機能は無料バージョンでは利用できないため、PKCE フロー オプションのチェックを外してください。


    Salesforce シングル サインオン (SSO) ログイン - コールバック URL とスコープの追加
  • 「アプリケーション管理」ページが表示されます。 ここでは、 消費者キー(クライアントID)と 消費者の秘密(クライアントシークレット)。
    • Salesforce シングル サインオン (SSO) ログイン - 消費者 ID

    結論として、正常に設定することで、 OAuth プロバイダーとしての Salesforce、エンドユーザー向けに WordPress へのシームレスな Salesforce シングル サインオン (SSO) と認証が有効になりました。


  • に行く OAuthの構成 タブをクリックして 新しいアプリケーションを追加 新しいクライアント アプリケーションを Web サイトに追加します。
    • Salesforce シングル サインオン (SSO) OAuth - 新しいアプリケーションの追加
  • こちらの OAuth / OpenID Connect プロバイダーのリストからアプリケーションを選択してください Salesforce.
    • Salesforce シングル サインオン (SSO) ログイン - アプリケーションの選択
  • プロバイダーを選択したら、 コールバックURL これは、OAuth プロバイダーの SSO アプリケーション構成で構成する必要があります。
  • 次のようにクライアント認証情報を入力します。 顧客ID & クライアントシークレット Salesforce SSO アプリケーションから取得します。
  • 設定については、以下の表を参照してください。 スコープとエンドポイント プラグイン内の Salesforce 用。
    • クライアントID : ここをクリック
    クライアントシークレット: ここをクリック
    範囲: openid プロフィールメール
    エンドポイントを承認します: {salesforce-domain}/services/oauth2/authorize
    アクセストークンエンドポイント: {salesforce-domain}/services/oauth2/token
    ユーザー情報の取得エンドポイント: {salesforce-domain}/services/oauth2/userinfo
    ログアウト後のカスタム リダイレクト URL:[オプション] https://<domain>.my.salesforce.com/services/auth/idp/oidc/logout

    ご注意: 正しい Salesforce ドメインを追加していることを確認してください。

    1. Salesforceアプリケーションの場合 - 上記のエンドポイントの {salesforce-domain} を次のように置き換えます。 https://login.salesforce.com/
    2. Salesforceコミュニティ向け - {salesforce-domain} を Salesforce コミュニティ ドメインに置き換えます。

    Salesforce シングル サインオン (SSO) ログイン - コールバック URL
  • 設定の詳細を確認し、 をクリックします。 終了 構成を保存します。
    • Salesforce シングル サインオン (SSO) ログイン - 設定の完了

    結論として、正常に設定することで、 OAuth クライアントとしての WordPressSalesforce とエンドユーザーの WordPress への認証が有効になりました。

  • に行く OAuthの構成 タブをクリックしてアプリケーション名を検索し、新しいクライアントアプリケーションをウェブサイトに追加します。 Salesforce
    • Salesforce シングル サインオン (SSO) ログイン - 新しいアプリケーションの追加
  • 設定する クライアントID、クライアントシークレット ドメイン Salesforce SSO アプリケーションから。
    • Salesforce シングル サインオン (SSO) ログイン - アプリケーション名、テナント ID を追加
  • あなたの選択します。 交付金の種類 オプションのリストから選択してクリックします 設定を保存するには設定を保存してください.
    • Salesforce シングル サインオン (SSO) ログイン - 許可タイプの追加

    結論として、正常に設定することで、 OAuth クライアントとしての WordPress、エンドユーザー向けに WordPress へのシームレスな Salesforce シングル サインオン (SSO) と認証が有効になりました。

  • Salesforce を使用してユーザーが WordPress にシングル サインオンできるようにするには、ユーザー属性マッピングが必須です。以下の設定を使用して、WordPress のユーザー プロファイル属性を設定します。

    • ユーザー属性の検索

    • に行く OAuthの構成 タブ。 下にスクロールしてクリックします テスト構成.
      • Salesforce シングル サインオン (SSO) ログイン - テスト構成
    • OAuth プロバイダーから WordPress に返されるすべての値が表に表示されます。 名、姓、電子メール、またはユーザー名の値が表示されない場合は、OAuth プロバイダーでこの情報を返すように必要な設定を行ってください。
    • テスト構成にすべての値が表示されたら、次のページに進みます。 属性/役割のマッピング タブに移動すると、[ユーザー名] ドロップダウンに属性のリストが表示されます。
      • Salesforce シングル サインオン (SSO) ログイン - 属性/ロール マッピング

  • ソフトウェアの制限をクリック 「テスト構成」 OAuth プロバイダーから送信された属性名と属性値のリストを取得します。
  • 「テスト構成」ウィンドウから、プラグインの「属性マッピング」セクションで属性名をマッピングします。詳細については、スクリーンショットを参照してください。
    • Salesforce シングル サインオン (SSO) ログイン - ロール マッピング
  • 役割マッピングを有効にする: ロール マッピングを有効にするには、グループ名属性をマッピングする必要があります。プロバイダー アプリケーションからロールを返す属性のリストから属性名を選択します。
    例えば: 職種

    • Salesforce シングル サインオン (SSO) ログイン - 構成 - ロール マッピング
  • WordPress ロールをプロバイダー ロールに割り当てます。 プロバイダー アプリケーションに基づいて、WordPress ロールをプロバイダー ロールに割り当てることができます。アプリケーションに応じて、学生、教師、管理者などになります。グループ属性値の下にプロバイダー ロールを追加し、その前に WordPress ロールを割り当てます。

    例えば、下の画像では、教師には管理者の役割が割り当てられ、生徒には加入者の役割が割り当てられています。
    • Salesforce シングル サインオン (SSO) ログイン - WordPress ロールの割り当て
  • マッピングを保存すると、Salesforce SSO ログイン後にプロバイダー ロールに WordPress 管理者ロールが割り当てられます。
    例: 上記の例のとおり、「教師」の役割を持つユーザーは WordPress の管理者として追加され、「学生」はサブスクライバーとして追加されます。

  • 本文でクライアント シークレットを送信せずに PKCE フローを使用するように miniOrange OAuth/OpenID Connect シングル サインオンを構成するには、次の手順に従います。
    • あなたにログインする Salesforce アカウント。
    • MFAデバイスに移動する アプリ -> アプリを編集 -> へ移動 API (OAuth 設定を有効にする)を有効にし、「サポートされている認証フローにコード交換用証明キー (PKCE) 拡張を要求する下の画像に示すように、「」オプションを選択します。
      • Salesforce シングル サインオン (SSO) ログイン - PKCE を有効にする
    • 次に、miniOrange OAuth/OpenID Connectシングルサインオンプラグインの下で、 OAuthの構成 -> 高度な付与タイプの設定 オプションのチェックを外します」PKCEフローの本文でクライアントシークレットを送信する有効になっている場合は「」をクリックします。
      • Salesforce シングル サインオン (SSO) ログイン - 構成 - PKCE フローのチェックを外す

  • SalesForce アカウントにログインし、 SalesForceクラシック プロフィールメニューからモードを選択し、 ページで見やすくするために変数を解析したりすることができます。
  • 建設 セクションに移動します カスタマイズ > ユーザー そして新しいものを追加します ユーザーカスタムフィールド.
    • Salesforce シングル サインオン (SSO) ログイン - カスタム フィールド
  • 左側のパネルから、 建設 セクションに移動します 「作成」>「アプリ」.
  • に行く 接続されたアプリ をクリックしてから、 編集 SSO アプリケーションの。
    • Salesforce シングル サインオン (SSO) ログイン - 編集時
  • アプリケーションを開いたら、一番下までスクロールして検索します。 カスタム属性.
  • 以下に示すように新しい属性を作成します。
    • Salesforce シングルサインオン (SSO) ログイン - w 属性
  • キー、任意の名前を設定できます。
    • Salesforce シングルサインオン (SSO) ログイン - y
  • 次にクリック フィールドの挿入 -> $Users -> 作成したカスタムフィールド(例:"isAdmin")を検索します。クリックします インセット. Save 設定。

    • ご注意: カスタムフィールドが取得できない場合は、 $ユーザー、その後、チェックインできます $組織, $プロフィール, $システムまたは $ユーザーロール.


    Salesforce シングル サインオン (SSO) ログイン - フィールド
  • Salesforce で上記の構成を構成した後、次の手順を実行します。 テスト構成 カスタム フィールドが受信されることがわかります。
  • シングル サインオン (SSO) 設定タブの設定は、シングル サインオン (SSO) のユーザー エクスペリエンスを定義します。WordPress ページに Salesforce ログイン ウィジェットを追加するには、以下の手順に従う必要があります。
  • に行く WordPress の左側のパネル > 外観 > ウィジェット.
  • 選択 miniOrange OAuth。 好きな場所にドラッグ&ドロップして保存します。
    • Salesforce シングル サインオン (SSO) - WordPress の create-newclient ログイン ボタンの設定
  • に行く WordPress の左側のパネル > 外観 > ウィジェット.
  • 選択 miniOrange OAuth。 好きな場所にドラッグ&ドロップして保存します。
    • Salesforce シングル サインオン (SSO) - WordPress create-newclient ログイン ボタンの設定
  • WordPress ページを開くと、Salesforce SSO ログイン ボタンが表示されます。Azure AD シングル サインオン (SSO) - Salesforce OAuth を今すぐテストできます。
  • ことを確認してください 「ログインページに表示」 オプションがアプリケーションで有効になっています。(下の画像を参照)
    • Salesforce シングル サインオン (SSO) ログイン - ess create-newclient ログイン ボタンの設定
  • 今、あなたに行きます ワードプレスログイン ページで見やすくするために変数を解析したりすることができます。 (例: https://< your-wordpress-domain >/wp-login.php)
  • そこに Salesforce SSO ログイン ボタンが表示されます。ログイン ボタンをクリックすると、Salesforce シングル サインオン (SSO) ログインをテストできるようになります。
    • Salesforce シングル サインオン (SSO) - WordPress の create-newclient ログイン ボタンの設定

結論として、正常に構成された後、 OAuth プロバイダーとしての SalesforceOAuth クライアントとしての WordPress、ユーザーのためのスムーズで安全な認証プロセスを実現しました。Salesforce シングル サインオン (SSO) ログインにより、WordPress 環境内で堅牢なユーザー エクスペリエンスを確保できます。これにより、ユーザーは単一のログイン認証情報を使用して複数のアプリケーションに簡単にアクセスできます。Salesforce OAuth を主要な認証ソリューションとして統合することで、ユーザーは既存の Salesforce 認証情報を使用して WordPress アカウントに安全にログインできます。



ADFS_sso ×
こんにちは!

助けが必要? 私たちはここにいます!

サポート