IdentityServer4 を IDP として使用する WordPress の SAML シングル サインオン (SSO) | IdentityServer4 SSO ログイン
概要
WordPress用SAMLシングルサインオン(SSO)プラグイン 達成するために IdentityServer4 SAML SSO for WordPress IdentityServer4 を SAML プロバイダーとして使用して WordPress に安全にログインします。 このガイドでは、段階的に構成していきます。 IdP としての IdentityServer4 (アイデンティティプロバイダー) および SPとしてのWordPress (サービスプロバイダー) SSO ログイン用。
あなたは私たちを訪問することができます WordPressのSSO 私たちが提供する他の機能について詳しく知るには、プラグインを参照してください。
前提条件: ダウンロードとインストール
IdentityServer4をWordPressのSAML IdPとして設定するには、 miniOrange WP SAML SP SSO プラグイン。
WordPress (WP) 用の IdentityServer4 SAML SSO を設定するには、以下の手順をお読みください。
ステップ 1: IdentityServer4 を IdP (アイデンティティ プロバイダー) として設定する
IdentityServer4 を IdP として構成するには、次の手順に従います。
注意: SAML IDP機能を追加するには、 スタートアップ.cs ファイルにソフトウェアを指定する必要があります。
- ConfigureServices メソッドでは、AddIdentityServer への呼び出しを次のコードで更新する必要があります。
{
services.AddIdentityServer()
// the rest of registrations (clients, resources, users, etc)
.AddSigningCredential(new X509Certificate2(/*your cert*/))
.AddSamlPlugin(options => {
options.Licensee = "/*your license key org name*/";
options.LicenseKey = "/*your license key*/";
})
.AddInMemoryServiceProviders(new List());
}
- configure メソッドでの呼び出しは、 IDサーバーを使用する 次のコードで拡張する必要があります。
{
app.UseIdentityServer()
.UseIdentityServerSamlPlugin();
}
IdentityServer4 をサービスプロバイダーとして構成する
- 構成.cs ファイルを作成する クライアントのエントリ。
new Client {
ClientId = "http://localhost:5001/saml",
ClientName = "RSK SAML2P Test Client",
ProtocolType = IdentityServerConstants.ProtocolTypes.Saml2p,
AllowedScopes = { "openid", "profile" }
}
- 構成.cs configure SAMLの詳細 サービス プロバイダー オブジェクト。
| クライアントID | サービス プロバイダーの [メタデータ] タブから clientId を指定します。 |
| クライアント名 | サービスプロバイダー名を入力します |
| プロトコルの種類 | IdentityServerConstants.ProtocolTypes.Saml2p |
| 許可範囲 | オープンID、プロフィール |
new ServiceProvider {
EntityId = "http://localhost:5001/saml",
SigningCertificates = {new X509Certificate2("TestClient.cer")},/*Enter the certificate name*/
AssertionConsumerServices = { new Service(SamlConstants.BindingTypes.HttpPost, "http://localhost:5001/signin-saml") }
};
- 注意: その クライアントIDとエンティティID は 同等。
- サービス プロバイダーのメタデータから次の情報が必要になります。
| エンティティID | サービス プロバイダーの [メタデータ] タブからエンティティ ID を指定します。 |
| 署名証明書 | ダウンロード 認証 プラグインの [サービス プロバイダーのメタデータ] タブから次のように入力します。 証明書名 |
| アサーション コンシューマ サービス URL | 必要なものを提供します バインディングタイプ 続いて ACS URL: HttpPost メソッド: SamlConstants.BindingTypes.HttpPost HttpRedirect メソッド: SamlConstants.BindingTypes.HttpRedirect ACS URL: サービス プロバイダーの [メタデータ] タブから ACS URL を提供します |
- サービス プロバイダーを設定するには、次の Web サイトにアクセスして IDP メタデータを取得します。 /saml/メタデータ URL。
- サービス プロバイダーの構成に必要なエンドポイントを取得します。
WordPress (WP) サイトへの IdentityServer4 SSO ログインを実現するために、IdentityServer4 を SAML IdP (アイデンティティ プロバイダー) として正常に構成しました。
ステップ2:WordPressをSP(サービスプロバイダー)として設定する
- Free
- スタンダード
- プレミアムサーマルバッグ
よくあるご質問
その他のよくある質問➔シングルサインオン (SSO) はどのように機能しますか? 
多要素認証 (MFA) は、会社のリソース、アプリケーション、または VPN (この場合は OpenVPN) にアクセスするために、ユーザーが 2 つ以上の要素で認証することを要求する認証方法です。多要素認証 (MFA) を有効にすると、ユーザーはユーザー名とパスワードとは別に追加の検証要素を提供する必要があり、組織のリソースのセキュリティが強化されます。 多要素認証 (MFA) の詳細については、こちらをご覧ください。
SSO 認証トークンとは何ですか?
多要素認証 (MFA) は、会社のリソース、アプリケーション、または VPN (この場合は OpenVPN) にアクセスするために、ユーザーが 2 つ以上の要素で認証することを要求する認証方法です。多要素認証 (MFA) を有効にすると、ユーザーはユーザー名とパスワードとは別に追加の検証要素を提供する必要があり、組織のリソースのセキュリティが強化されます。 多要素認証 (MFA) の詳細については、こちらをご覧ください。
SSO のさまざまな方法は何ですか?
多要素認証 (MFA) は、会社のリソース、アプリケーション、または VPN (この場合は OpenVPN) にアクセスするために、ユーザーが 2 つ以上の要素で認証することを要求する認証方法です。多要素認証 (MFA) を有効にすると、ユーザーはユーザー名とパスワードとは別に追加の検証要素を提供する必要があり、組織のリソースのセキュリティが強化されます。 多要素認証 (MFA) の詳細については、こちらをご覧ください。
シングル サインオンにはどのような種類がありますか?
多要素認証 (MFA) は、会社のリソース、アプリケーション、または VPN (この場合は OpenVPN) にアクセスするために、ユーザーが 2 つ以上の要素で認証することを要求する認証方法です。多要素認証 (MFA) を有効にすると、ユーザーはユーザー名とパスワードとは別に追加の検証要素を提供する必要があり、組織のリソースのセキュリティが強化されます。 多要素認証 (MFA) の詳細については、こちらをご覧ください。
関連記事
ご返答ありがとうございます。 すぐにご連絡させていただきます。
何か問題が発生しました。 もう一度質問を送信してください
会員登録
