SAML SSO を使用した WordPress Google Apps ログイン 私たちのを使用することで達成できます SAML SSO を使用した WordPress シングル サインオン。 私たちのプラグインは、SAML 準拠のすべての ID プロバイダーと互換性があります。 ここでは、シングル サインオン (SSO) を使用して WordPress G Suite ログインを構成するためのステップバイステップ ガイドを説明します。 IdP (アイデンティティ プロバイダー) としての Google Apps / G Suite & SP(サービスプロバイダー)としてのWordPress.
あなたは私たちを訪問することができます WordPress SSO 私たちが提供する他の機能について詳しく知るには、プラグインを参照してください。
前提条件: ダウンロードとインストール
SAML シングル サインオン SSO を使用して WordPress G Suite ログインを構成する手順
1. G Suite / Google Apps を IdP (アイデンティティ プロバイダー) として設定する
G Suite / Google Apps を IdP として構成するには、次の手順に従います。
G Suite / Google Apps を IdP として構成する
- miniOrange WordPress SAML SP SSO プラグインで、「SP (サービス プロバイダー) メタデータ」タブに移動します。 ここでは、G Suite / Google Apps を IdP (アイデンティティ プロバイダー) として構成するために必要な SP エンティティ ID や ACS (AssertionConsumerService) URL などの SP メタデータを見つけることができます。
- に行く https://admin.google.com G Suite でログインします 管理者 アカウント。
- に移動します アプリ 左側のメニューのタブをクリックし、 Webおよびモバイルアプリ.
SAML アプリを追加する
- セットアップボタンをクリックすると、セットアップが開始されます アプリを追加 ボタンをクリックし、ドロップダウンで選択します カスタム SAML アプリを追加する タブをクリックして、新しい saml アプリを作成します。
- カスタム SAML アプリの詳細を入力し、クリックします Continue
IDP情報
- ソフトウェアの制限をクリック メタデータをダウンロード ボタン。 これはサービス プロバイダーの構成に使用されます。
- 次のような G Suite の詳細をコピーすることもできます SSO URL、エンティティID、および証明書 サービスプロバイダーを手動で設定し、 をクリックします。 Continue
サービスプロバイダーの詳細
- から詳細を入力します。 サービスプロバイダーのメタデータ SAML SP プラグインのタブ。
| ACSのURL |
コピーして貼り付けます ACSのURL プラグインから。 |
| エンティティID |
コピーして貼り付けます SPエンティティID/発行者 プラグインから。 |
| 署名付き応答 |
署名された応答を確認する ✓ |
| 名前ID形式
|
Eメール
|
- ソフトウェアの制限をクリック Continue
属性マッピング
- ソフトウェアの制限をクリック マッピングの追加
- Google ディレクトリでユーザー フィールドを追加して選択し、サービス プロバイダーの属性にマッピングして、 終了
設定されたアプリへのユーザーアクセス
- に行く SAML アプリ もう一度クリックしてください 全員オフ .
-
次に、 みんなのためにオン をクリックして SSO を有効にします。
- SAML シングル サインオン (SSO) を使用して WordPress Google Apps ログイン / G Suite ログインを実現するために、G Suite / Google Apps を SAML IdP (アイデンティティ プロバイダー) として正常に構成しました。
注: ID プロバイダー側で属性マッピング、ロール マッピング、その他の構成をセットアップする場合は、リンクされている提供されているセットアップ ガイドで詳細な手順を見つけることができます。 こちら.
2. WordPress を SP (サービスプロバイダー) として設定する
WordPress SAML SSO プラグインで、プラグインの [サービス プロバイダーの設定] タブに移動します。 WordPress SSO プラグインを設定するには XNUMX つの方法があります。
A. IDP メタデータをアップロードすることにより、次のようになります。
- ソフトウェアの制限をクリック IDPメタデータをアップロードする
- 入力する ID プロバイダー 名前
- あなたがいずれかを行うことができ メタデータ ファイルをアップロードする をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します アップロード ボタンまたは メタデータ URL をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します メタデータのフェッチ.
B. 手動設定:
- ID プロバイダーから提供された必要な設定 (つまり、ID プロバイダー名、IdP エンティティ ID または発行者、SAML ログイン URL、X.509 証明書) を入力し、 Save
- ソフトウェアの制限をクリック 構成のテスト IDP によって送信された属性と値を確認します。
ステップ 3: 属性マッピング
- 属性マッピング 機能を使用すると、 ユーザー属性 SSO 中に IDP によって WordPress のユーザー属性に送信されます。
- WordPress SAML プラグインで、次の場所に移動します。 属性/役割のマッピング タブをクリックして次のフィールドに入力します 属性マッピング のセクションから無料でダウンロードできます。
注意: [サービス プロバイダーのセットアップ] タブで [設定のテスト] ボタンをクリックし、IDP で認証すると、IDP によって送信された属性のリストが [属性/ロール マッピング] タブに表示されます。 この情報は、上記のマッピングを提供するために使用できます。
ステップ 4: 役割のマッピング
ステップ 5: SSO 設定
標準プラグインでは、次のオプションを使用して SP によって開始される SSO を有効にすることができます。
- サイトからの自動リダイレクト: このオプションが有効になっている場合、サイトにアクセスしようとしている認証されていないユーザーは IDP ログイン ページにリダイレクトされ、認証が成功すると、アクセスしようとしていたサイト上の同じページにリダイレクトされます。
ステップ:
- プラグインの [リダイレクトと SSO リンク] タブに移動し、次の場所に移動します。 オプション 1: 自動 - サイトからのリダイレクト.
- 有効にします ユーザーがログインしていない場合は IdP にリダイレクトします [完全なサイトを保護]オプションを選択します。
- WordPress ログインからの自動リダイレクト: このオプションを有効にすると、認証されていないユーザーがデフォルトの WordPress ログイン ページにアクセスしようとすると、認証のために IDP ログイン ページにリダイレクトされます。 認証が成功すると、WordPress サイトにリダイレクトされます。
ステップ:
- プラグインの [リダイレクトと SSO リンク] タブに移動し、次の場所に移動します。 オプション 2: WordPress ログインからの自動リダイレクト.
- 有効にします WordPress ログインページから IdP にリダイレクト オプションを選択します。
注意: バックドア ログインを有効にし、バックドア URL をメモしてください。 これにより、IDP からロックアウトされた場合でも WordPress ログイン ページにアクセスできるようになります。
- SSO リンク: で提供されるショートコードとウィジェットを使用して、サイトのどこにでも SSO リンクを追加できます。 [リダイレクトと SSO リンク] タブ > オプション 3: SSO リンク プラグインのセクション
WordPress SAML SSO プラグインで、プラグインの [サービス プロバイダーの設定] タブに移動します。 WordPress SSO プラグインを設定するには XNUMX つの方法があります。
A. IDP メタデータをアップロードすることにより、次のようになります。
- ソフトウェアの制限をクリック IDPメタデータをアップロードする
- 入力する アイデンティティプロバイダー名
- あなたがいずれかを行うことができ メタデータ ファイルをアップロードする をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します アップロード ボタンまたは メタデータ URL をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します メタデータのフェッチ.
- プレミアムプラグイン、することができます 自動同期を有効にする メタデータ URL 設定された時間が経過すると、IDP メタデータに従ってプラグイン設定が自動更新されます。
B. 手動設定:
- 必要な設定 (つまり、アイデンティティ プロバイダー名、IdP エンティティ ID または発行者、SAML ログイン URL、X.509 証明書) を指定どおりに入力します。 ID プロバイダー とをクリックしてください Save
- ソフトウェアの制限をクリック 構成のテスト IDP によって送信された属性と値を確認します。
- プレミアム プラグインでは、SAML ログアウト URL を指定して、WordPress サイトでシングル ログアウトを実現できます。
ステップ 3: 属性マッピング
- 属性マッピング 機能を使用すると、 ユーザー属性 SSO 中に IDP によって WordPress のユーザー属性に送信されます。
- WordPress SAML プラグインで、次の場所に移動します。 属性/役割のマッピング タブをクリックして次のフィールドに入力します 属性マッピング のセクションから無料でダウンロードできます。
- カスタム属性マッピング: この機能を使用すると、IDP によって送信された属性を ユーザーメタ WordPressのテーブル。
ステップ 4: 役割のマッピング
この機能を使用すると、ユーザーが SSO を実行するときにユーザーの役割を割り当てて管理できます。 デフォルトの WordPress ロールに加えて、これは任意のカスタム ロールとも互換性があります。
- ノーザンダイバー社の 属性マッピング プラグインのセクションで、という名前のフィールドのマッピングを指定します。 グループ/役割。 この属性には、IDP によって送信されたロール関連情報が含まれ、ロール マッピングに使用されます。
- ロール マッピング セクションに移動し、強調表示されたロールのマッピングを指定します。
- たとえば、次のようなユーザーが必要な場合、 グループ/役割 属性値は、WordPress でエディターとして割り当てられる wp-editor です。単にマッピングを wp-editor として指定します。 エディター ロール マッピング セクションのフィールド。
ステップ 5: SSO 設定
SAML シングル サインオン (SSO) を使用して WordPress G Suite ログイン / Google Apps ログインを実現するために、WordPress (WP) を SAML SP として正常に構成しました。
このガイドでは、正常に構成されています SAML シングル サインオンを使用した WordPress Google Apps ログイン (Google Apps SSO ログイン) 選択する IdP としての Google Apps & SPとしてのWordPress miniOrange プラグイン SAML シングル サインオン – SSO ログイン。 このソリューションにより、Google Apps のログイン認証情報を使用して WordPress (WP) サイトへの安全なアクセスを数分以内に展開できるようになります。
推奨されるアドオン
SCIM ユーザーのプロビジョニング
ユーザーの作成、更新、削除を IDP から WordPress サイトに同期できるようにします
もっと詳しく→
ページと投稿の制限
ユーザーの役割とユーザーのログインステータスに基づいて WordPress ページと投稿を制限します
もっと詳しく→
Learndash インテグレーター
IDP から送信されたグループ属性に従って、SSO ユーザーを LearnDash グループにマッピングします
もっと詳しく→
その他のリソース
見つからないものをお探しの場合は、メールでお問い合わせください。 samlsupport@xecurify.com
当社のお客様が miniOrange WordPress シングル サインオン (SSO) ソリューションを選択する理由?
24 / 7サポート
miniOrange は、すべての Secure Identity ソリューションに対して 24 時間年中無休のサポートを提供します。 お客様にご満足いただけるよう、質の高いサポートをお約束します。
登録する
ユーザーレビュー
お客様が当社についてどのように言っているかをご自身の目でご覧ください。
レビュー
豊富なセットアップガイド
簡単かつ正確なステップバイステップの説明とビデオにより、数分以内に設定を行うことができます。
デモ
当社は、シングル サインオン、XNUMX 要素認証、アダプティブ MFA、プロビジョニングなどのためのセキュア ID ソリューションを提供します。 までご連絡ください。
+1 978 658 9387 (米国) | +91 97178 45846 (インド) samlsupport@xecurify.com
