の検索結果 :

×
会員登録 お問い合わせ

Contents

miniOrange SAML SSOプラグインでWordPressのGoogle SSOを有効にする方法

WordPress用のG Suiteシングルサインオン(SSO)ログインを使用すると、ユーザーはGoogle Workspaceの認証情報を使用してWordPressサイトにアクセスできるようになります。この設定ガイドでは、 WordPress用SAML SSOプラグインを使用して、GoogleをIDプロバイダ(IDP)、WordPressをサービスプロバイダ(SP)として設定します。この設定により、サイトユーザーに対してWordPress向けGoogle Apps SSOによる安全な認証が可能になります。
追加機能や統合の詳細については、 WordPress用SSOプラグイン ページで見やすくするために変数を解析したりすることができます。

プラグインのダウンロードボタン プラグインのダウンロード プラグインの価格設定ボタン プラグインの価格設定ボタン 料金プラン プラグインの価格設定ボタン プラグインの価格設定ボタン 無料試用版 プラグインの価格設定ボタン プラグインの価格設定ボタン 専門家による支援

miniOrange WP SAML SP SSOプラグインをインストールする WordPress.org にアクセスして、WordPress 向け Google Apps SSO を有効にします。

  • 提供されたリンクからプラグインをダウンロードしてください。
  • WordPress ダッシュボードで有効化します。
  • IDP セットアップのための G Suite 管理者アクセス権があることを確認してください。

WordPress向けOAuthシングルサインオンソリューションをご覧ください

もっと知る 新しいタブで開く

WordPress で Google シングル サインオン (SSO) を実装するには、Google Workspace を IDP として設定し、正しいサービス プロバイダ (SP) の詳細をマッピングする必要があります。

  • あなたにログインする WordPress管理ダッシュボード.
  • Video Cloud Studioで WordPress 用 miniOrange SAML SP SSO プラグイン。
  • に移動します SPメタデータ タブには何も表示されないことに注意してください。
  • コピー SPエンティティIDACS (アサーション コンシューマ サービス) URL このセクションから。
  • これらの値を入力します Google 管理コンソール 間に Google Workspace シングル サインオン 設定プロセス。認証エラーを回避するために、エントリが完全に一致していることを確認してください。
IDP としての Google Apps - WordPress のシングル サインオン (SSO) - SAML / OAuth を使用した Google Apps SSO ログイン - WordPress SAML アップロード メタデータ

  • に行く https://admin.google.com G Suite でログインします 管理者 アカウント。
  • に移動します アプリ 左側のメニューのタブをクリックし、 Webおよびモバイルアプリ.
WordPress の G Suite ログイン - WordPress の SAML シングル サインオン (SSO) - Google Apps SSO ログイン SAML アプリの追加

SAML アプリを追加する

  • 以下を行うには、 アプリを追加 ボタンをクリックし、ドロップダウンで選択します カスタム SAML アプリを追加する タブをクリックして、新しい saml アプリを作成します。
WordPress用Google Appsログイン - WordPress用SAMLシングルサインオン(SSO) - Google Apps SSOログイン独自のカスタムアプリの設定

  • カスタム SAML アプリの詳細を入力し、クリックします 続ける
Google Apps を IDP として構成する - WordPress の SAML シングル サインオン (SSO) - Google Apps SSO ログイン、独自のカスタム アプリのセットアップ1

IDP情報

  • ソフトウェアの制限をクリック メタデータをダウンロード ボタン。 これはサービス プロバイダーの構成に使用されます。
  • 次のような G Suite の詳細をコピーすることもできます SSO URL、エンティティID、および証明書 サービスプロバイダーを手動で設定し、 をクリックします。 続ける
WordPress の Google Apps ログイン - WordPress の SAML シングル サインオン (SSO) - Google Apps SSO ログイン、SAML カスタム アプリの基本情報

サービスプロバイダーの詳細

  • から詳細を入力します。 サービスプロバイダーのメタデータ SAML SP プラグインのタブ。
ACSのURL コピーして貼り付けます ACSのURL プラグインから。
エンティティID コピーして貼り付けます SPエンティティID/発行者 プラグインから。
署名付き応答 署名された応答を確認する
名前ID形式 Eメール
  • ソフトウェアの制限をクリック 続ける
WordPress の Google Apps ログイン - WordPress の SAML シングル サインオン (SSO) - Google Apps SSO ログイン、サービス プロバイダーの詳細

属性マッピング

  • ソフトウェアの制限をクリック マッピングを追加
WordPress の G Suite ログイン - WordPress の SAML シングル サインオン (SSO) - Google Apps SSO ログイン、属性マッピングの詳細

  • Google ディレクトリでユーザー フィールドを追加して選択し、サービス プロバイダーの属性にマッピングして、 仕上げ
WordPress の Google Apps ログイン - WordPress の SAML シングル サインオン (SSO) - Google Apps SSO ログイン、属性マッピングの詳細

設定されたアプリへのユーザーアクセス

  • に行く SAML アプリ もう一度クリックしてください 全員オフ .
WordPress用Google Appsログイン - WordPress用SAMLシングルサインオン(SSO) - Google Apps SSOログイン、有効化はSAMLアプリへ

  • 次に、 みんなのためにオン をクリックして SSO を有効にします。
WordPress の G Suite ログイン - WordPress の SAML シングル サインオン (SSO) - Google Apps SSO ログイン、有効化は SAML Apps 1 へ

  • SAML シングル サインオン (SSO) を使用して WordPress 用 Google Apps ログイン / G Suite ログインを実現するために、G Suite / Google Apps を SAML IDP (アイデンティティ プロバイダ) として正常に構成しました。
注意事項とお問い合わせ - 2つのWordPressサイト間のSSO

注意: ID プロバイダー側​​で属性マッピング、ロール マッピング、その他の構成をセットアップする場合は、リンクされている提供されているセットアップ ガイドで詳細な手順を見つけることができます。 こちら.

WordPress (WP) サイトへの Google Apps SSO ログインを実現するために、Google Apps を SAML IDP (アイデンティティ プロバイダ) として正常に設定しました。

WordPress SAML SSOプラグインで、プラグインの「IDP設定」タブに移動します。WordPress SSOプラグインの設定方法は2つあります。

A. IDP メタデータをアップロードすることにより、次のようになります。

  • ソフトウェアの制限をクリック IDPメタデータをアップロードする
  • 入力する ID プロバイダー 名前
  • あなたがいずれかを行うことができ メタデータ ファイルをアップロードする をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します アップロード ボタンまたは メタデータ URL をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します メタデータのフェッチ.
WordPress SAML SSO | ログイン - メタデータのアップロード

B. 手動設定:

  • アイデンティティプロバイダから提供された必要な設定(アイデンティティプロバイダ名、IDPエンティティIDまたは発行者、SAMLログインURL、X.509証明書など)を入力し、 Save
  • ソフトウェアの制限をクリック 構成のテスト IDP によって送信された属性と値を確認します。
WordPress SAML SSO | テスト構成

ステップ 3: 属性マッピング

  • 無料プラグインでは、 名前ID WordPress ユーザーのメールとユーザー名の属性がサポートされています。
  • ユーザーが SSO を実行すると、IDP によって送信された NameID 値が WordPress ユーザーのメール アドレスとユーザー名にマッピングされます。
WordPress SAML SSO | ログイン属性マッピング

WordPress SAML SSO プラグインで、プラグインの「サービス プロバイダー設定」タブに移動します。WordPress SSO プラグインを構成するには、次の 2 つの方法があります。

A. IDP メタデータをアップロードすることにより、次のようになります。

  • ソフトウェアの制限をクリック IDPメタデータをアップロードする
  • 入力する ID プロバイダー 名前
  • あなたがいずれかを行うことができ メタデータ ファイルをアップロードする をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します アップロード ボタンまたは メタデータ URL をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します メタデータのフェッチ.

B. 手動設定:

  • アイデンティティプロバイダから提供された必要な設定(アイデンティティプロバイダ名、IDPエンティティIDまたは発行者、SAMLログインURL、X.509証明書など)を入力し、 Save
  • ソフトウェアの制限をクリック 構成のテスト IDP によって送信された属性と値を確認します。
WordPress SAML SSO | テスト構成

ステップ 3: 属性マッピング

  • 属性マッピング 機能を使用すると、 ユーザー属性 SSO 中に IDP によって WordPress のユーザー属性に送信されます。
  • WordPress SAML プラグインで、次の場所に移動します。 属性/役割のマッピング タブをクリックして次のフィールドに入力します 属性マッピング のセクションから無料でダウンロードできます。

注: サービス プロバイダー設定タブのテスト構成ボタンをクリックし、IDP で認証すると、属性/ロール マッピング タブに IDP によって送信された属性のリストが表示されます。この情報を使用して、上記のマッピングを提供できます。


WordPress SAML SSO プラグインで、プラグインの「サービス プロバイダー設定」タブに移動します。WordPress SSO プラグインを構成するには、次の 2 つの方法があります。

A. IDP メタデータをアップロードすることにより、次のようになります。

  • ソフトウェアの制限をクリック IDPメタデータをアップロードする
  • 入力する アイデンティティプロバイダー名
  • あなたがいずれかを行うことができ メタデータ ファイルをアップロードする をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します アップロード ボタンまたは メタデータ URL をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します メタデータのフェッチ.
  • プレミアムプラグイン、することができます 自動同期を有効にする メタデータ URL 設定された時間間隔後にIDPメタデータに従ってプラグイン設定を自動更新します。
WordPress SAML SSO | ログイン - 自動スキャンを有効にする

B. 手動設定:

  • 必要な設定(IDプロバイダー名、IDPエンティティIDまたは発行者、SAMLログインURL、X.509証明書など)を、 ID プロバイダー とをクリックしてください Save
  • ソフトウェアの制限をクリック 構成のテスト IDP によって送信された属性と値を確認します。
テスト構成 - WordPress SAML SSO

  • プレミアム プラグインでは、SAML ログアウト URL を提供して、WordPress サイトでシングル ログアウトを実現できます。

  • 属性マッピング 機能を使用すると、 ユーザー属性 SSO 中に IDP によって WordPress のユーザー属性に送信されます。
  • WordPress SAML プラグインで、次の場所に移動します。 属性/役割のマッピング タブをクリックして次のフィールドに入力します 属性マッピング のセクションから無料でダウンロードできます。
ログイン属性マッピング - WordPress SAML SSO

  • カスタム属性マッピング: この機能により、IDPから送信された属性を ユーザーメタ WordPressのテーブル。
ログイン属性マッピング - WordPress SAML SSO

ステップ 4: 役割のマッピング

  • 無料のプラグインでは、 デフォルトの役割 SSO を実行するときに、管理者以外のすべてのユーザーに割り当てられます。
  • に行く 属性/役割のマッピング タブをクリックして移動します 役割のマッピング のセクションから無料でダウンロードできます。
  • まず デフォルトの役割 とをクリックしてください 更新
WordPress SAML SSO | ログインロールのマッピング

ステップ 4: 役割のマッピング

    標準プラグインでは、管理者以外のユーザーが SSO を実行するときに割り当てられるデフォルトのロールを選択できます。

  • に行く 属性/役割のマッピング タブをクリックして移動します 役割のマッピング のセクションから無料でダウンロードできます。
  • まず デフォルトの役割 とをクリックしてください Save
WordPress SAML SSO | ログインロールのマッピング

この機能を使用すると、ユーザーが SSO を実行するときに、ユーザーの役割を割り当てて管理できます。デフォルトの WordPress 役割に加えて、カスタム役割とも互換性があります。

  • ノーザンダイバー社の 属性マッピング プラグインのセクションで、という名前のフィールドのマッピングを指定します。 グループ/役割この属性には、IDP によって送信されたロール関連情報が含まれ、ロール マッピングに使用されます。
  • ロール マッピング セクションに移動し、強調表示されたロールのマッピングを指定します。
ログインロールのマッピング - WordPress SAML SSO

  • たとえば、次のようなユーザーが必要な場合、 グループ/役割 属性値がwp-editorの場合、WordPressのエディターとして割り当てられるため、wp-editorとしてマッピングを提供するだけです。 エディター ロール マッピング セクションのフィールド。

ステップ 5: SSO 設定

  • 無料のプラグインでは、有効にすることでシングル サインオン ボタンを追加できます。 WordPressログインページにシングルサインオンボタンを追加する トグルイン オプション1.
WordPress SAML SSO | ログイン-SSO ボタン

  • WordPress テーマがログイン ウィジェットをサポートしている場合は、ログイン ウィジェットを追加して、サイトで SP 開始 SSO を有効にすることができます。
  • [リダイレクトと SSO リンク] タブに移動し、以下に示されている手順に従います。 オプション2: ウィジェットを使用する サイトにログイン ウィジェットを追加します。
WordPress SAML SSO | ログイン SSO 設定

ステップ 5: SSO 設定

標準プラグインでは、次のオプションを使用して SP によって開始される SSO を有効にすることができます。

  • サイトからの自動リダイレクト: このオプションを有効にすると、サイトにアクセスしようとする認証されていないユーザーは IDP ログイン ページにリダイレクトされ、認証が成功すると、アクセスしようとしていたサイト上の同じページにリダイレクトされます。

    • ステップ:

    • プラグインの [リダイレクトと SSO リンク] タブに移動し、次の場所に移動します。 オプション 1: 自動 - サイトからのリダイレクト.
    • 有効にする ユーザーがログインしていない場合は IDP にリダイレクトします [サイト全体を保護]オプションを選択します。

    WordPress SAML SSO | ログインオプトイン 1

  • WordPress ログインからの自動リダイレクト: このオプションを有効にすると、デフォルトの WordPress ログイン ページにアクセスしようとする認証されていないユーザーは、認証のために IDP ログイン ページにリダイレクトされます。認証が成功すると、WordPress サイトにリダイレクトされます。

    • ステップ:

    • プラグインの [リダイレクトと SSO リンク] タブに移動し、次の場所に移動します。 オプション2: WordPressログインからの自動リダイレクト.
    • 有効にする WordPress ログインページから IDP にリダイレクトする オプションを選択します。
    WordPress SAML SSO | ログインオプトイン 2

    注: バックドア ログインを有効にして、バックドア URL を書き留めてください。これにより、IDP からロックアウトされた場合でも WordPress ログイン ページにアクセスできるようになります。


  • SSO リンク: 提供されているショートコードとウィジェットを使用して、サイトのどこにでもSSOリンクを追加できます。 [リダイレクトと SSO リンク] タブ > オプション 3: SSO リンク プラグインのセクション
    • WordPress SAML SSO | ログインオプトイン 3

Premium プラグインでは、次のオプションを使用して SP によって開始される SSO を有効にすることができます。

  • サイトからの自動リダイレクト: このオプションを有効にすると、サイトにアクセスしようとする認証されていないユーザーは IDP ログイン ページにリダイレクトされ、認証が成功すると、アクセスしようとしていたサイト上の同じページにリダイレクトされます。

    • ステップ:

    • プラグインの [リダイレクトと SSO リンク] タブに移動し、次の場所に移動します。 オプション 1: サイトからの自動リダイレクト.
    • 有効にする ユーザーがログインしていない場合は IDP にリダイレクトします [サイト全体を保護] オプションを選択します。
    ログインオプトイン 1 - WordPress SAML SSO

  • WordPress ログインからの自動リダイレクト: このオプションを有効にすると、デフォルトの WordPress ログイン ページにアクセスしようとする認証されていないユーザーは、認証のために IDP ログイン ページにリダイレクトされます。認証が成功すると、WordPress サイトにリダイレクトされます。

    • ステップ:

    • プラグインの [リダイレクトと SSO リンク] タブに移動し、次の場所に移動します。 オプション2: WordPressログインからの自動リダイレクト.
    • 有効にする WordPress ログインページから IDP にリダイレクトする オプションを選択します。
    ログインオプトイン 2 - WordPress SAML SSO

    注: バックドア ログインを有効にして、バックドア URL を書き留めてください。これにより、IDP ログインからロックアウトされた場合でも、WordPress ログイン ページにアクセスできるようになります。


  • ログインボタン: カスタマイズしたログインボタンをサイトやWordPressログインページのどこにでも追加できます。 オプション 3: ログイン ボタン リダイレクトと SSO リンク タブのセクション。
ログインオプトイン 3 - WordPress SAML SSO

  • SSO リンク: 提供されているショートコードとウィジェットを使用して、サイトのどこにでもSSOリンクを追加できます。 オプション 4: SSO リンク [リダイレクトと SSO リンク] タブのセクション。
ログインオプトイン 4 - WordPress SAML SSO

このガイドでは、正常に構成されています Google Apps SAML シングル サインオン (Google Apps SSO ログイン) 選択する IDP としての Google アプリ の三脚と SPとしてのWordPress miniOrange プラグインの SAML シングル サインオン – SSO ログインを使用します。このソリューションにより、WordPress (WP) サイトへの安全なアクセスを展開する準備が整います。 Google Apps ログイン 数分以内に資格情報を取得します。

その他のよくある質問➔

Google Workspace(旧G Suite)はSAMLベースのSSOを提供し、ユーザーはGoogle認証情報を使用してサードパーティ製アプリケーションにログインできます。miniOrangeプラグインを使用すると、GoogleがIDプロバイダ(IdP)、WordPressがサービスプロバイダ(SP)として機能し、Google Workspaceアカウント経由で安全かつシームレスなログインが可能になります。

はい。各サイトがプラグインでサイトごとに固有の ACS URL とエンティティ ID を使用して適切に構成され、これらが IdP で適切に構成されている場合は、同じ Google Workspace IDP 設定を使用して複数の WordPress サイトにわたって SSO を構成できます。

はい、Google 管理コンソールで SAML アプリを特定の組織部門またはグループに制限できます。また、プラグインでユーザー属性に基づくフィルタリングも使用できます。

同じメールアドレスを持つWordPressユーザーが存在する場合、プラグインはGoogle SSOを介してそのユーザーを照合し、認証します。この動作を設定することで、重複や上書きを回避できます。

すべてのユーザーをGoogle SSO経由でログインするようにリダイレクトするには、プラグイン設定で「IDPへの自動リダイレクト」オプションを有効にする必要があります。これにより、認証されていないユーザーがwp-loginまたは保護されたコンテンツにアクセスした際に、自動的にGoogleログインページにリダイレクトされます。さらに、SSOの設定ミスにより管理者がロックアウトされた場合でも、アクセスを回復できるバックドアURL機能も提供しています。

Google Workspace は現在、SAML シングル ログアウト(SLO)をサポートしていません。ユーザーは WordPress と Google から個別にログアウトする必要があります。



 ご返答ありがとうございます。 すぐにご連絡させていただきます。

何か問題が発生しました。 もう一度質問を送信してください

できるだけ早くご連絡いたします!



当社のお客様が WordPress SAML SSO プラグインを選択する理由

クラス最高のソリューション

24 / 7サポート

弊社の技術専門家からの迅速なサポートが受けられ、24 時間いつでも直接サポートを受けられます。

サインアップページに移動します 会員登録
クラス最高のソリューション

ユーザーレビュー

それ自体を物語る公平なレビュー。詳細を確認するには、以下をクリックしてください。

レビューページへ移動します レビュー
クラス最高のソリューション

簡単セットアップ

詳細なナレッジ ベース、包括的なガイド、説明ビデオにアクセスして、プラグインを簡単に設定できます。

当社の製品について詳しく知るには 詳細を見る
ADFS_sso ×
こんにちは!

助けが必要? 私たちはここにいます!

対応