内容

JumpCloud を IDP として使用する WordPress の SAML シングルサインオン (SSO) | JumpCloud SSO ログイン

WordPress の JumpCloud シングルサインオン (SSO) ログイン 私たちのを使用することで達成できます WordPress SAML シングルサインオン (SSO) プラグイン。私たちのプラグインは、SAML 準拠のすべての ID プロバイダーと互換性があります。ここでは、Wordpress サイトと JumpCloud 間の SSO ログインを構成するためのステップバイステップのガイドを説明します。 IdP としての JumpCloud (アイデンティティプロバイダー) および SPとしてのWordPress (サービスプロバイダー)。

あなたは私たちを訪問することができます WordPress SSO 私たちが提供する他の機能について詳しく知るには、プラグインを参照してください。

前提条件: ダウンロードとインストール

JumpCloud を WordPress で SAML IdP として構成するには、miniOrange WP SAML SP SSO プラグインをインストールする必要があります。

SAML シングルサインオン - SAML SSO ログイン

By ミニオレンジ

(209)

Azure、Azure B2C、Okta、ADFS、Keycloak、Salesforce、Ping、Onelogin、Gsuite、Shibboleth および多くの SAML IdP を使用した WordPress シングルサインオン SSO ログイン [24 時間年中無休のサポート]

無料プラグインをダウンロード

フル機能のトライアル版

WordPress と JumpCloud の間で SSO をセットアップするためのステップバイステップのビデオ

WordPress (WP) への JumpCloud シングルサインオン (SSO) ログインを設定する手順:

1. JumpCloud を IdP (アイデンティティプロバイダー) としてセットアップする

JumpCloud を IdP として設定するには、以下の手順に従ってください。

JumpCloud を IdP として構成する

miniOrange SAML SP SSO プラグインで、次の場所に移動します。 サービスプロバイダーのメタデータ タブ。ここでは、アイデンティティプロバイダーの構成に必要な SP エンティティ ID や ACS (AssertionConsumerService) URL などの SP メタデータを見つけることができます。

IDP としての JumpCloud - WordPress のシングルサインオン (SSO) - SAML / OAuth を使用した JumpCloud SSO ログイン - WordPress SAML アップロードメタデータ

あなたへのログイン JumpCloud 管理者コンソール at https://console.jumpcloud.com
ソフトウェアの制限をクリック 管理者ログイン.

JumpCloud を IDP として構成する - WordPress の SAML シングルサインオン (SSO) - JumpCloud SSO ログイン管理者ログイン

でログイン JumpCloud管理者ログイン 資格情報。

JumpCloud を IDP として構成する - WordPress の SAML シングルサインオン (SSO) - JumpCloud SSO ログインログインページ

に行く ユーザー認証 > SSO.

JumpCloud を IDP として構成する - WordPress の SAML シングルサインオン (SSO) - JumpCloud SSO ログインユーザー認証 sso

現在地に最も近い + 左上に。

JumpCloud を IDP として構成する - WordPress の SAML シングルサインオン (SSO) - JumpCloud SSO ログインで新しい sso を追加

検索する WordPress 検索ボックスに入力して、 configure.

JumpCloud を IDP として構成する - WordPress の SAML シングルサインオン (SSO) - JumpCloud SSO ログイン検索 wordpress

一般情報、次のように入力します：

表示ラベル名	サービスプロバイダーのラベルを入力します。
説明	アプリケーションの説明を入力します。

JumpCloud を IDP として構成する - WordPress の SAML シングルサインオン (SSO) - JumpCloud SSO ログインの一般設定

In シングルサインオン構成、次のように入力します：

IDPエンティティID	モジュールのサービスプロバイダーメタデータタブから SP エンティティ ID / 発行者を入力します。
SPエンティティID	モジュールのサービスプロバイダーメタデータタブから SP エンティティ ID / 発行者を入力します。
ACSのURL	モジュールの [Service Provider Metadata] タブから ACS URL を入力します。
IDP URL	ユーザーが認証のためにリダイレクトされるカスタム URL を作成します。

JumpCloud を IDP として構成する - WordPress の SAML シングルサインオン (SSO) - JumpCloud SSO ログインシングルサイン構成

ミニオレンジ画像 属性マッピング

ユーザー属性マッピングで次のように設定します。

サービスプロバイダーの属性名	JumpCloud 属性名
名	FIRSTNAME
姓	姓

さらに属性を追加するには、をクリックします 属性を追加する.
次にクリック 活性化する アプリケーションを保存するには

JumpCloud を IDP として構成する - WordPress の SAML シングルサインオン (SSO) - JumpCloud SSO ログイン属性

JumpCloud を IDP として構成する - WordPress 用の SAML シングルサインオン (SSO) - JumpCloud SSO ログインアプリケーション

IDP メタデータを取得するには、アプリケーションのチェックボックスにチェックを入れて、 メタデータのエクスポート .

JumpCloud を IDP として構成する - WordPress の SAML シングルサインオン (SSO) - JumpCloud SSO ログインエクスポートメタデータ

WordPress サイトへの JumpCloud SSO ログインを実現するために、JumpCloud を SAML IdP (アイデンティティプロバイダー) として正常に設定しました。

2. WordPress を SP (サービスプロバイダー) として設定する

無料版
スタンダード
プレミアム

WordPress SAML SSO プラグインで、プラグインの [サービスプロバイダーの設定] タブに移動します。 WordPress SSO プラグインを設定するには XNUMX つの方法があります。

A. IDP メタデータをアップロードすることにより、次のようになります。

ソフトウェアの制限をクリック IDPメタデータをアップロードする
入力する ID プロバイダー 名前
あなたがいずれかを行うことができ メタデータファイルをアップロードする をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します アップロード ボタンまたは メタデータ URL をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します メタデータのフェッチ.

WordPress SAML シングルサインオン (SSO) ログイン - アップロードメタデータ

B. 手動設定:

ID プロバイダーから提供された必要な設定 (つまり、ID プロバイダー名、IdP エンティティ ID または発行者、SAML ログイン URL、X.509 証明書) を入力し、 Save
ソフトウェアの制限をクリック 構成のテスト IDP によって送信された属性と値を確認します。

ステップ 3: 属性マッピング

無料プラグインでは、 名前ID は、WordPress ユーザーの電子メールおよびユーザー名属性でサポートされています。
ユーザーが SSO を実行すると、IDP によって送信された NameID 値が WordPress ユーザーの電子メールとユーザー名にマッピングされます。

WordPress SAML シングルサインオン (SSO) ログイン属性マッピング

ステップ 4: 役割のマッピング

無料のプラグインでは、 デフォルトの役割 これは、管理者以外のすべてのユーザーが SSO を実行するときに割り当てられます。
に行く 属性/役割のマッピング タブをクリックして移動します 役割のマッピング のセクションから無料でダウンロードできます。
現在地に最も近い デフォルトの役割 とをクリックしてください アップデイト

wWordPress SAML シングルサインオン (SSO) ログインとロールのマッピング

ステップ 5: SSO 設定

無料のプラグインでは、有効にすることでシングルサインオンボタンを追加できます。 WordPress ログインページにシングルサインオンボタンを追加する トグルイン オプション1.

WordPress SAML シングルサインオン (SSO) ログイン - SSO ボタン

WordPress テーマがログインウィジェットをサポートしている場合は、ログインウィジェットを追加して、サイトで SP 開始 SSO を有効にすることができます。
[リダイレクトと SSO リンク] タブに移動し、以下に示されている手順に従います。 オプション 2: ウィジェットを使用する サイトにログインウィジェットを追加します。

WordPress SAML シングルサインオン (SSO) ログイン-sso 設定

A. IDP メタデータをアップロードすることにより、次のようになります。

ソフトウェアの制限をクリック IDPメタデータをアップロードする
入力する ID プロバイダー 名前
あなたがいずれかを行うことができ メタデータファイルをアップロードする をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します アップロード ボタンまたは メタデータ URL をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します メタデータのフェッチ.

B. 手動設定:

ID プロバイダーから提供された必要な設定 (つまり、ID プロバイダー名、IdP エンティティ ID または発行者、SAML ログイン URL、X.509 証明書) を入力し、 Save
ソフトウェアの制限をクリック 構成のテスト IDP によって送信された属性と値を確認します。

ステップ 3: 属性マッピング

属性マッピング 機能を使用すると、 ユーザー属性 SSO 中に IDP によって WordPress のユーザー属性に送信されます。
WordPress SAML プラグインで、次の場所に移動します。 属性/役割のマッピング タブをクリックして次のフィールドに入力します 属性マッピング のセクションから無料でダウンロードできます。

注意： [サービスプロバイダーのセットアップ] タブで [設定のテスト] ボタンをクリックし、IDP で認証すると、IDP によって送信された属性のリストが [属性/ロールマッピング] タブに表示されます。この情報は、上記のマッピングを提供するために使用できます。

ステップ 4: 役割のマッピング

標準プラグインでは、SSO を実行するときに管理者以外のすべてのユーザーに割り当てられるデフォルトのロールを選択できます。

に行く 属性/役割のマッピング タブをクリックして移動します 役割のマッピング のセクションから無料でダウンロードできます。
現在地に最も近い デフォルトの役割 とをクリックしてください Save

WordPress SAML シングルサインオン (SSO) ログインとロールのマッピング

ステップ 5: SSO 設定

標準プラグインでは、次のオプションを使用して SP によって開始される SSO を有効にすることができます。

サイトからの自動リダイレクト: このオプションが有効になっている場合、サイトにアクセスしようとしている認証されていないユーザーは IDP ログインページにリダイレクトされ、認証が成功すると、アクセスしようとしていたサイト上の同じページにリダイレクトされます。

ステップ：

プラグインの [リダイレクトと SSO リンク] タブに移動し、次の場所に移動します。 オプション 1: 自動 - サイトからのリダイレクト.
有効にします ユーザーがログインしていない場合は IdP にリダイレクトします [完全なサイトを保護]オプションを選択します。

WordPress SAML シングルサインオン (SSO) ログインオプティン 1

WordPress ログインからの自動リダイレクト: このオプションを有効にすると、認証されていないユーザーがデフォルトの WordPress ログインページにアクセスしようとすると、認証のために IDP ログインページにリダイレクトされます。認証が成功すると、WordPress サイトにリダイレクトされます。

ステップ：

プラグインの [リダイレクトと SSO リンク] タブに移動し、次の場所に移動します。 オプション 2: WordPress ログインからの自動リダイレクト.
有効にします WordPress ログインページから IdP にリダイレクト オプションを選択します。

WordPress SAML シングルサインオン (SSO) ログインオプティン 2

注意： バックドアログインを有効にし、バックドア URL をメモしてください。これにより、IDP からロックアウトされた場合でも WordPress ログインページにアクセスできるようになります。

SSO リンク: で提供されるショートコードとウィジェットを使用して、サイトのどこにでも SSO リンクを追加できます。 [リダイレクトと SSO リンク] タブ > オプション 3: SSO リンク プラグインのセクション

WordPress SAML シングルサインオン (SSO) ログインオプティン 3

A. IDP メタデータをアップロードすることにより、次のようになります。

ソフトウェアの制限をクリック IDPメタデータをアップロードする
入力する アイデンティティプロバイダー名
あなたがいずれかを行うことができ メタデータファイルをアップロードする をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します アップロード ボタンまたは メタデータ URL をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します メタデータのフェッチ.
プレミアムプラグイン、することができます 自動同期を有効にする メタデータ URL 設定された時間が経過すると、IDP メタデータに従ってプラグイン設定が自動更新されます。

WordPress SAML シングルサインオン (SSO) ログイン有効化自動スキャン

B. 手動設定:

必要な設定 (つまり、アイデンティティプロバイダー名、IdP エンティティ ID または発行者、SAML ログイン URL、X.509 証明書) を指定どおりに入力します。 ID プロバイダー とをクリックしてください Save
ソフトウェアの制限をクリック 構成のテスト IDP によって送信された属性と値を確認します。

プレミアムプラグインでは、SAML ログアウト URL を指定して、WordPress サイトでシングルログアウトを実現できます。

ステップ 3: 属性マッピング

属性マッピング 機能を使用すると、 ユーザー属性 SSO 中に IDP によって WordPress のユーザー属性に送信されます。
WordPress SAML プラグインで、次の場所に移動します。 属性/役割のマッピング タブをクリックして次のフィールドに入力します 属性マッピング のセクションから無料でダウンロードできます。

カスタム属性マッピング: この機能を使用すると、IDP によって送信された属性を ユーザーメタ WordPressのテーブル。

ステップ 4: 役割のマッピング

この機能を使用すると、ユーザーが SSO を実行するときにユーザーの役割を割り当てて管理できます。デフォルトの WordPress ロールに加えて、これは任意のカスタムロールとも互換性があります。

ノーザンダイバー社の 属性マッピング プラグインのセクションで、という名前のフィールドのマッピングを指定します。 グループ/役割。この属性には、IDP によって送信されたロール関連情報が含まれ、ロールマッピングに使用されます。
ロールマッピングセクションに移動し、強調表示されたロールのマッピングを指定します。

たとえば、次のようなユーザーが必要な場合、 グループ/役割 属性値は、WordPress でエディターとして割り当てられる wp-editor です。単にマッピングを wp-editor として指定します。 エディター ロールマッピングセクションのフィールド。

ステップ 5: SSO 設定

Premium プラグインでは、次のオプションを使用して SP によって開始される SSO を有効にすることができます。

サイトからの自動リダイレクト: このオプションが有効になっている場合、サイトにアクセスしようとしている認証されていないユーザーは IDP ログインページにリダイレクトされ、認証が成功すると、アクセスしようとしていたサイト上の同じページにリダイレクトされます。

ステップ：

プラグインの [リダイレクトと SSO リンク] タブに移動し、次の場所に移動します。 オプション1：サイトからの自動リダイレクト.
有効にします ユーザーがログインしていない場合は IdP にリダイレクトします オプションを選択します。

WordPress ログインからの自動リダイレクト: このオプションを有効にすると、認証されていないユーザーがデフォルトの WordPress ログインページにアクセスしようとすると、認証のために IDP ログインページにリダイレクトされます。認証が成功すると、WordPress サイトにリダイレクトされます。

ステップ：

プラグインの [リダイレクトと SSO リンク] タブに移動し、次の場所に移動します。 オプション 2: WordPress ログインからの自動リダイレクト.
有効にします WordPress ログインページから IdP にリダイレクト オプションを選択します。

注意： バックドアログインを有効にし、バックドア URL をメモしてください。これにより、IDP ログインからロックアウトされた場合でも、WordPress ログインページにアクセスできるようになります。

ログインボタン: に移動して、サイトまたは WordPress ログインページのどこにでもカスタマイズされたログインボタンを追加できます。 オプション 3: ログインボタン [リダイレクトと SSO リンク] タブのセクション。

SSO リンク: で提供されるショートコードとウィジェットを使用して、サイトのどこにでも SSO リンクを追加できます。 オプション 4: SSO リンク [リダイレクトと SSO リンク] タブのセクション。

WordPress SAML シングルサインオン (SSO) ログインオプティン 4

WordPress (WP) サイトへの JumpCloud SSO ログインを実現するために、WordPress (WP) を SAML SP として正常に構成しました。

このガイドでは、正常に構成されています JumpCloud SAML シングルサインオン (JumpCloud ログイン - SSO) 選択する IdP としての JumpCloud & SPとしてのWordPress miniOrange プラグインの SAML シングルサインオン – SSO ログインを使用します。このソリューションにより、JumpCloud ログイン資格情報を使用して WordPress (WP) サイトへの安全なアクセスを数分以内に展開する準備が整います。

推奨されるアドオン

SCIM ユーザーのプロビジョニング

ユーザーの作成、更新、削除を IDP から WordPress サイトに同期できるようにします

もっと詳しく→

ページと投稿の制限

ユーザーの役割とユーザーのログインステータスに基づいて WordPress ページと投稿を制限します

もっと詳しく→

Learndash インテグレーター

IDP から送信されたグループ属性に従って、SSO ユーザーを LearnDash グループにマッピングします

もっと詳しく→

すべての推奨アドオン

その他のリソース

見つからないものをお探しの場合は、メールでお問い合わせください。 samlsupport@xecurify.com

当社のお客様が miniOrange WordPress シングルサインオン (SSO) ソリューションを選択する理由?

24 / 7サポート

miniOrange は、すべての Secure Identity ソリューションに対して 24 時間年中無休のサポートを提供します。お客様にご満足いただけるよう、質の高いサポートをお約束します。

登録する

ユーザーレビュー

お客様が当社についてどのように言っているかをご自身の目でご覧ください。

レビュー

豊富なセットアップガイド

簡単かつ正確なステップバイステップの説明とビデオにより、数分以内に設定を行うことができます。

デモ

当社は、シングルサインオン、XNUMX 要素認証、アダプティブ MFA、プロビジョニングなどのためのセキュア ID ソリューションを提供します。までご連絡ください。

+1 978 658 9387 (米国) | +91 97178 45846 (インド) samlsupport@xecurify.com

内容

JumpCloud を IDP として使用する WordPress の SAML シングルサインオン (SSO) | JumpCloud SSO ログイン