ADFS を IdP として使用する WordPress の SAML シングル サインオン (SSO) | ADFS SSO ログイン
概要
WordPress の ADFS シングル サインオン (SSO) ログイン [SAML] 私たちのを使用することで達成できます WordPress SSO プラグイン。当社のプラグインは、すべての SAML 準拠の ID プロバイダーと互換性があります。 ここでは、WordPressサイトとADFS間のSAML SSOログインを設定するためのステップバイステップガイドを説明します。 IdP としての ADFS (アイデンティティプロバイダー) および SPとしてのWordPress (サービスプロバイダー)。
前提条件: ダウンロードとインストール
WordPressでADFSをSAML IdPとして設定するには、 miniOrange WP SAML SP SSO プラグイン。
構成手順
ステップ 1: ADFS を IdP (アイデンティティ プロバイダー) として設定する
ADFS を IdP として構成するには、次の手順に従います。
- miniOrange SAML SP SSO プラグインで、次の場所に移動します。 サービスプロバイダーのメタデータ タブ。 ここでは、アイデンティティ プロバイダーの構成に必要な SP エンティティ ID や ACS (AssertionConsumerService) URL などの SP メタデータを見つけることができます。
- ADFS で、次のように検索します。 ADFS 管理 アプリケーション。
- ADFS管理で、選択します 依拠当事者の信頼 をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 依拠当事者の信頼を追加する.
- 選択する クレーム対応 証明書利用者信頼ウィザードから、 をクリックします。 お気軽にご連絡ください
データソースを選択
- [データ ソースの選択] で、証明書利用者信頼を追加するデータ ソースを選択します。
WordPress (WP) サイトへの ADFS SSO ログインを実現するために、ADFS を SAML IdP (アイデンティティ プロバイダー) として正常に構成しました。
Windows SSO (オプション)
Windows SSO を設定するには、以下の手順に従ってください。
Windows 認証用に ADFS を構成する手順
- ADFS サーバーで管理者特権のコマンド プロンプトを開き、次のコマンドを実行します。
- setspn -a HTTP/##ADFS サーバー FQDN## ##ドメイン サービス アカウント##
- FQDN は完全修飾ドメイン名です (例: adfs4.example.com)
- ドメイン サービス アカウントは、AD のアカウントのユーザー名です。
- 例: setspn -a HTTP/adfs.example.com ユーザー名/ドメイン
- AD FS 管理コンソールを開き、次をクリックします。 サービス そして、 認証方法 セクション。 右側で、 をクリックします プライマリ認証方法の編集。 イントラネット ゾーンの Windows 認証を確認します。
- Internet Explorer を開きます。 「インターネット オプション」の「セキュリティ」タブに移動します。
- AD FS の FQDN をローカル イントラネットのサイトのリストに追加し、ブラウザーを再起動します。
- セキュリティ ゾーンのカスタム レベルを選択します。 オプションのリストで、「イントラネット ゾーンのみで自動ログオンする」を選択します。
- PowerShell を開き、次の XNUMX つのコマンドを実行して、Chrome ブラウザーで Windows 認証を有効にします。
Set-AdfsProperties -WIASupportedUserAgents ((Get-ADFSProperties | Select -ExpandProperty WIASupportedUserAgents) + "Chrome")
Get-AdfsProperties | Select -ExpandProperty WIASupportedUserAgents;
- Windows 認証用に ADFS が正常に構成されました。
ステップ2: WordPressをSP(サービスプロバイダー)として設定する
- Free
- スタンダード
- プレミアムサーマルバッグ
このガイドでは、正常に構成されています ADFS SAML シングル サインオン (ADFS SSO ログイン) 選択する IdP としての ADFS SPとしてのWordPress miniOrange プラグインの SAML シングル サインオン – SSO ログインを使用します。このソリューションにより、WordPress (WP) サイトへの安全なアクセスを展開する準備が整います。 ADFSログイン 数分以内に資格情報を取得します。
よくあるご質問
その他のよくある質問➔ADFS とは何ですか? また、WordPress SAML SSO とどのように連携しますか?
ADFS(Active Directory Federation Services)は、システム間でシングルサインオン(SSO)を可能にするMicrosoftのIDアクセスソリューションです。miniOrange SAML SSOプラグインを使用すると、ADFSがIDプロバイダー(IdP)、WordPressがサービスプロバイダー(SP)として機能します。ユーザーは、WordPressへのログインを別途設定することなく、Active Directoryの認証情報を使用してWordPressにログインできます。
ADFS SSO 中にユーザーに予期しない認証プロンプト (NTLM またはフォームベース) が表示されるのはなぜですか?
考えられる原因:
- ADFS サービスが実行されていない可能性があります。
- エンドポイントまたはフェデレーション サービスの DNS 設定が正しくありません。
- プロキシの信頼または外部アクセスの問題。
推奨されるソリューション:
- サーバー マネージャー経由で ADFS のステータスを確認し、必要なすべてのエンドポイントが有効になっていることを確認します。
- DNS 設定をチェックして、フェデレーション サービス名が正しいサーバーまたはロード バランサーを指していることを確認します。
- https:// で IdP 開始ログインをテストします
/adfs/ls/idpinitiatedsignon にアクセスし、ページが有効になっていることを確認します。
ADFS SSO における「時刻同期」エラーはどういう意味ですか?
考えられる原因:
- ADFS サーバーとサービス プロバイダー (SP) のクロックが同期されていません。
- SAML アサーションは、許容可能なクロック スキュー ウィンドウの範囲外になります。
- プロキシの信頼または外部アクセスの問題。
推奨されるソリューション:
- NTP を使用してサーバーのクロックを同期します。
- 時間差が許容制限を超えていないことを確認します (SAML の場合は通常 10 秒未満)。
- ドメイン コントローラーとアプリケーション サーバーの両方を確認します。
SAML を ADFS と統合するときに「EncryptedData の復号化に失敗しました」というエラーが発生する原因は何ですか?
考えられる原因:
- SP 上の Java JDK には暗号化キーの制限があります (例: 1024 ビットに制限)。
推奨されるソリューション:
- より大きなキー サイズをサポートするか、ADFS ドキュメントに従って統合要件を満たすように、Java 暗号化ポリシー ファイルを調整します。
「認証ネゴシエーションにより ADFS サーバーにアクセスできません」というメッセージが表示されるのはなぜですか?
考えられる原因:
- ADFS サーバーとサービス プロバイダー (SP) のクロックが同期されていません。
- SAML アサーションは、許容可能なクロック スキュー ウィンドウの範囲外になります。
- プロキシの信頼または外部アクセスの問題。
推奨されるソリューション:
- NTP を使用してサーバーのクロックを同期します。
- 時間差が許容制限を超えていないことを確認します (SAML の場合は通常 10 秒未満)。
- ドメイン コントローラーとアプリケーション サーバーの両方を確認します。
SP が ADFS IdP サインオン ページにアクセスできないのはなぜですか?
考えられる原因:
- ネットワーク接続、DNS、またはエンドポイントの誤った構成。
- 資格情報またはブラウザ設定が正しくないため、認証ネゴシエーションが失敗します。
推奨されるソリューション:
- https://adfsserver/adfs/ls/IdpInitiatedSignOn.aspx のアクセシビリティを確認します。
- 資格情報が AD と一致し、ブラウザが認証フローをサポートしていることを確認します。
- ADFS 管理コンソールと DNS レコードのエンドポイントを確認します。
関連記事
ご返答ありがとうございます。 すぐにご連絡させていただきます。
何か問題が発生しました。 もう一度質問を送信してください
会員登録
