内容

LastPass WordPress SSO | WordPress の LastPass シングルサインオン (SSO) ログイン [SAML]

LastPass WordPress SSO (SAML シングルサインオン) ログイン [SAML SSO] 私たちのを使用することで達成できます WordPress SAML SP シングルサインオン (SSO) プラグイン。当社の SSO ソリューションにより、WordPress SAML 2.0 準拠のサービスプロバイダーが WordPress サイトと LastPass の間で信頼を確立し、ユーザーを安全に認証して WordPress サイトにログインできるようになります。当社の LastPass WordPress シングルサインオン (SSO) ソリューションは、SSO ログインの背後で WordPress サイトを保護し、ユーザーが LastPass ログイン資格情報を使用して認証されるようにします。ここでは、LastPass を IdP (アイデンティティプロバイダー)、WordPress を SP (サービスプロバイダー) として考慮し、WordPress サイトと LastPass の間で LastPass WordPress SSO (SAML シングルサインオン) ログインを構成するためのガイドを説明します。当社の SAML SSO プラグインは、LastPass からの無制限のユーザー認証を提供します。

あなたは私たちを訪問することができます WordPress SSO 私たちが提供する他の機能について詳しく知るには、プラグインを参照してください。

前提条件: ダウンロードとインストール

設定するには WordPress LastPass SSO ログイン (SAML シングルサインオン) 　 のLastPass as IdP および WordPress as SP、miniOrange WordPress SAML SP SSO モジュールをインストールする必要があります

SAML シングルサインオン - SAML SSO ログイン

By ミニオレンジ

(209)

Azure、Azure B2C、Okta、ADFS、Keycloak、Salesforce、Ping、Onelogin、Gsuite、Shibboleth および多くの SAML IdP を使用した WordPress シングルサインオン SSO ログイン [24 時間年中無休のサポート]

無料プラグインをダウンロード

フル機能のトライアル版

WordPress (WP) への LastPass シングルサインオン (SSO) ログインを構成する手順

1. LastPass を IdP (アイデンティティプロバイダー) として設定する

LastPass を IdP として構成するには、以下の手順に従ってください。

LastPass を IdP として構成する

miniOrange WordPress SAML SP SSO プラグインで、次の場所に移動します。 SP（サービスプロバイダー）メタデータ タブ。ここでは、LastPass を IdP (アイデンティティプロバイダー) として構成するために必要な SP エンティティ ID や ACS (AssertionConsumerService) URL などの SP メタデータを見つけることができます。

あなたのにログインします LastPass 管理コンソール.
左側のメニューからをクリックします 管理コンソール タブには何も表示されないことに注意してください。

LastPass WordPress SSO - IDP としての LastPass の SAML シングルサインオン (SSO) - 管理コンソール

今後はクリック SSO と MFA オプションを選択します。

LastPass WordPress SSO - IDP としての LastPass の SAML シングルサインオン (SSO) - sso および mfa

下 申し込み タブをクリック Webアプリケーション.

LastPass WordPress SSO - IDP としての LastPass の SAML シングルサインオン (SSO) - Web アプリ

右上隅にある アプリケーションを追加 新しいアプリを作成するボタン。

LastPass WordPress SSO - IDP として LastPass の SAML シングルサインオン (SSO) - 新しいアプリを作成

カタログ SSO アプリを追加 セクションに移動して、 アプリを選択してください オプションを選択します。
選択 アプリの種類 as カスタム そしてあなたの アプリ名.

LastPass WordPress SSO - IDP としての LastPass の SAML シングルサインオン (SSO) - アプリカタログ

ID プロバイダー 必要な情報をコピーします or メタデータをダウンロードする を構成するには サービスプロバイダー.

LastPass WordPress SSO - IDP として LastPass の SAML シングルサインオン (SSO) - SAML 2.0 の設定

サービスプロバイダー セクションで、必要な詳細を入力します。

ACS	サービスプロバイダーの [メタデータ] タブの ACS (AssertionConsumerService) URL プラグイン
エンティティID	プラグインのサービスプロバイダーメタデータタブからの SP エンティティ ID / 発行者
ニックネーム	WordPress

構成 詳細設定 および カスタム属性 要件に従って（オプション）。

LastPass WordPress SSO - IDP として LastPass の SAML シングルサインオン (SSO) - 事前セットアップ

すべての設定が完了したら、 Save.

LastPass WordPress SSO - IDP として LastPass の SAML シングルサインオン (SSO) - 設定を保存

ミニオレンジ画像 グループ/人の割り当て

作成したアプリケーションに移動し、接触 LastPass のアイコン。

に従ってユーザーを割り当てます。 ユーザー/グループ をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します Save.

LastPass WordPress SSO - IDP としての LastPass の SAML シングルサインオン (SSO) - Assign_groups

ダウンロード LastPass MFA アプリ モバイルでバーコードスキャン/メールを実行してログインします (オプション)。
LastPass シングルサインオン (SSO) ログインを実現するために LastPass を SAML IdP (アイデンティティプロバイダー) として正常に構成し、WordPress (WP) サイトへの安全な LastPass ログインを確保しました。

2. WordPress を SP (サービスプロバイダー) として設定する

無料版
スタンダード
プレミアム

WordPress SAML SSO プラグインで、プラグインの [サービスプロバイダーの設定] タブに移動します。 WordPress SSO プラグインを設定するには XNUMX つの方法があります。

A. IDP メタデータをアップロードすることにより、次のようになります。

ソフトウェアの制限をクリック IDPメタデータをアップロードする
入力する ID プロバイダー 名前
あなたがいずれかを行うことができ メタデータファイルをアップロードする をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します アップロード ボタンまたは メタデータ URL をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します メタデータのフェッチ.

WordPress SAML シングルサインオン (SSO) ログイン - アップロードメタデータ

B. 手動設定:

ID プロバイダーから提供された必要な設定 (つまり、ID プロバイダー名、IdP エンティティ ID または発行者、SAML ログイン URL、X.509 証明書) を入力し、 Save
ソフトウェアの制限をクリック 構成のテスト IDP によって送信された属性と値を確認します。

ステップ 3: 属性マッピング

無料プラグインでは、 名前ID は、WordPress ユーザーの電子メールおよびユーザー名属性でサポートされています。
ユーザーが SSO を実行すると、IDP によって送信された NameID 値が WordPress ユーザーの電子メールとユーザー名にマッピングされます。

WordPress SAML シングルサインオン (SSO) ログイン属性マッピング

ステップ 4: 役割のマッピング

無料のプラグインでは、 デフォルトの役割 これは、管理者以外のすべてのユーザーが SSO を実行するときに割り当てられます。
に行く 属性/役割のマッピング タブをクリックして移動します 役割のマッピング のセクションから無料でダウンロードできます。
現在地に最も近い デフォルトの役割 とをクリックしてください アップデイト

wWordPress SAML シングルサインオン (SSO) ログインとロールのマッピング

ステップ 5: SSO 設定

無料のプラグインでは、有効にすることでシングルサインオンボタンを追加できます。 WordPress ログインページにシングルサインオンボタンを追加する トグルイン オプション1.

WordPress SAML シングルサインオン (SSO) ログイン - SSO ボタン

WordPress テーマがログインウィジェットをサポートしている場合は、ログインウィジェットを追加して、サイトで SP 開始 SSO を有効にすることができます。
[リダイレクトと SSO リンク] タブに移動し、以下に示されている手順に従います。 オプション 2: ウィジェットを使用する サイトにログインウィジェットを追加します。

WordPress SAML シングルサインオン (SSO) ログイン-sso 設定

A. IDP メタデータをアップロードすることにより、次のようになります。

ソフトウェアの制限をクリック IDPメタデータをアップロードする
入力する ID プロバイダー 名前
あなたがいずれかを行うことができ メタデータファイルをアップロードする をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します アップロード ボタンまたは メタデータ URL をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します メタデータのフェッチ.

B. 手動設定:

ID プロバイダーから提供された必要な設定 (つまり、ID プロバイダー名、IdP エンティティ ID または発行者、SAML ログイン URL、X.509 証明書) を入力し、 Save
ソフトウェアの制限をクリック 構成のテスト IDP によって送信された属性と値を確認します。

ステップ 3: 属性マッピング

属性マッピング 機能を使用すると、 ユーザー属性 SSO 中に IDP によって WordPress のユーザー属性に送信されます。
WordPress SAML プラグインで、次の場所に移動します。 属性/役割のマッピング タブをクリックして次のフィールドに入力します 属性マッピング のセクションから無料でダウンロードできます。

注意： [サービスプロバイダーのセットアップ] タブで [設定のテスト] ボタンをクリックし、IDP で認証すると、IDP によって送信された属性のリストが [属性/ロールマッピング] タブに表示されます。この情報は、上記のマッピングを提供するために使用できます。

ステップ 4: 役割のマッピング

標準プラグインでは、SSO を実行するときに管理者以外のすべてのユーザーに割り当てられるデフォルトのロールを選択できます。

に行く 属性/役割のマッピング タブをクリックして移動します 役割のマッピング のセクションから無料でダウンロードできます。
現在地に最も近い デフォルトの役割 とをクリックしてください Save

WordPress SAML シングルサインオン (SSO) ログインとロールのマッピング

ステップ 5: SSO 設定

標準プラグインでは、次のオプションを使用して SP によって開始される SSO を有効にすることができます。

サイトからの自動リダイレクト: このオプションが有効になっている場合、サイトにアクセスしようとしている認証されていないユーザーは IDP ログインページにリダイレクトされ、認証が成功すると、アクセスしようとしていたサイト上の同じページにリダイレクトされます。

ステップ：

プラグインの [リダイレクトと SSO リンク] タブに移動し、次の場所に移動します。 オプション 1: 自動 - サイトからのリダイレクト.
有効にします ユーザーがログインしていない場合は IdP にリダイレクトします [完全なサイトを保護]オプションを選択します。

WordPress SAML シングルサインオン (SSO) ログインオプティン 1

WordPress ログインからの自動リダイレクト: このオプションを有効にすると、認証されていないユーザーがデフォルトの WordPress ログインページにアクセスしようとすると、認証のために IDP ログインページにリダイレクトされます。認証が成功すると、WordPress サイトにリダイレクトされます。

ステップ：

プラグインの [リダイレクトと SSO リンク] タブに移動し、次の場所に移動します。 オプション 2: WordPress ログインからの自動リダイレクト.
有効にします WordPress ログインページから IdP にリダイレクト オプションを選択します。

WordPress SAML シングルサインオン (SSO) ログインオプティン 2

注意： バックドアログインを有効にし、バックドア URL をメモしてください。これにより、IDP からロックアウトされた場合でも WordPress ログインページにアクセスできるようになります。

SSO リンク: で提供されるショートコードとウィジェットを使用して、サイトのどこにでも SSO リンクを追加できます。 [リダイレクトと SSO リンク] タブ > オプション 3: SSO リンク プラグインのセクション

WordPress SAML シングルサインオン (SSO) ログインオプティン 3

A. IDP メタデータをアップロードすることにより、次のようになります。

ソフトウェアの制限をクリック IDPメタデータをアップロードする
入力する アイデンティティプロバイダー名
あなたがいずれかを行うことができ メタデータファイルをアップロードする をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します アップロード ボタンまたは メタデータ URL をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します メタデータのフェッチ.
プレミアムプラグイン、することができます 自動同期を有効にする メタデータ URL 設定された時間が経過すると、IDP メタデータに従ってプラグイン設定が自動更新されます。

WordPress SAML シングルサインオン (SSO) ログイン有効化自動スキャン

B. 手動設定:

必要な設定 (つまり、アイデンティティプロバイダー名、IdP エンティティ ID または発行者、SAML ログイン URL、X.509 証明書) を指定どおりに入力します。 ID プロバイダー とをクリックしてください Save
ソフトウェアの制限をクリック 構成のテスト IDP によって送信された属性と値を確認します。

プレミアムプラグインでは、SAML ログアウト URL を指定して、WordPress サイトでシングルログアウトを実現できます。

ステップ 3: 属性マッピング

属性マッピング 機能を使用すると、 ユーザー属性 SSO 中に IDP によって WordPress のユーザー属性に送信されます。
WordPress SAML プラグインで、次の場所に移動します。 属性/役割のマッピング タブをクリックして次のフィールドに入力します 属性マッピング のセクションから無料でダウンロードできます。

カスタム属性マッピング: この機能を使用すると、IDP によって送信された属性を ユーザーメタ WordPressのテーブル。

ステップ 4: 役割のマッピング

この機能を使用すると、ユーザーが SSO を実行するときにユーザーの役割を割り当てて管理できます。デフォルトの WordPress ロールに加えて、これは任意のカスタムロールとも互換性があります。

ノーザンダイバー社の 属性マッピング プラグインのセクションで、という名前のフィールドのマッピングを指定します。 グループ/役割。この属性には、IDP によって送信されたロール関連情報が含まれ、ロールマッピングに使用されます。
ロールマッピングセクションに移動し、強調表示されたロールのマッピングを指定します。

たとえば、次のようなユーザーが必要な場合、 グループ/役割 属性値は、WordPress でエディターとして割り当てられる wp-editor です。単にマッピングを wp-editor として指定します。 エディター ロールマッピングセクションのフィールド。

ステップ 5: SSO 設定

Premium プラグインでは、次のオプションを使用して SP によって開始される SSO を有効にすることができます。

サイトからの自動リダイレクト: このオプションが有効になっている場合、サイトにアクセスしようとしている認証されていないユーザーは IDP ログインページにリダイレクトされ、認証が成功すると、アクセスしようとしていたサイト上の同じページにリダイレクトされます。

ステップ：

プラグインの [リダイレクトと SSO リンク] タブに移動し、次の場所に移動します。 オプション1：サイトからの自動リダイレクト.
有効にします ユーザーがログインしていない場合は IdP にリダイレクトします オプションを選択します。

WordPress ログインからの自動リダイレクト: このオプションを有効にすると、認証されていないユーザーがデフォルトの WordPress ログインページにアクセスしようとすると、認証のために IDP ログインページにリダイレクトされます。認証が成功すると、WordPress サイトにリダイレクトされます。

ステップ：

プラグインの [リダイレクトと SSO リンク] タブに移動し、次の場所に移動します。 オプション 2: WordPress ログインからの自動リダイレクト.
有効にします WordPress ログインページから IdP にリダイレクト オプションを選択します。

注意： バックドアログインを有効にし、バックドア URL をメモしてください。これにより、IDP ログインからロックアウトされた場合でも、WordPress ログインページにアクセスできるようになります。

ログインボタン: に移動して、サイトまたは WordPress ログインページのどこにでもカスタマイズされたログインボタンを追加できます。 オプション 3: ログインボタン [リダイレクトと SSO リンク] タブのセクション。

SSO リンク: で提供されるショートコードとウィジェットを使用して、サイトのどこにでも SSO リンクを追加できます。 オプション 4: SSO リンク [リダイレクトと SSO リンク] タブのセクション。

WordPress SAML シングルサインオン (SSO) ログインオプティン 4

WordPress サイトへの LastPass SSO ログインを実現するために、WordPress を SAML SP として正常に設定しました。

このガイドでは、正常に構成されています SAML シングルサインオン (LastPass WordPress SSO ログイン) IdP としての LastPass および SPとしてのWordPress miniOrange プラグイン - SAML シングルサインオン - SSO ログインこのソリューションにより、LastPass ログイン資格情報を使用して WordPress サイトへの安全なアクセスを数分以内に展開できるようになります。 SAML SSO を介して LastPass Idp 認証情報を使用して WordPress にログインできます。

推奨されるアドオン

SCIM ユーザーのプロビジョニング

ユーザーの作成、更新、削除を IDP から WordPress サイトに同期できるようにします

もっと詳しく→

ページと投稿の制限

ユーザーの役割とユーザーのログインステータスに基づいて WordPress ページと投稿を制限します

もっと詳しく→

Learndash インテグレーター

IDP から送信されたグループ属性に従って、SSO ユーザーを LearnDash グループにマッピングします

もっと詳しく→

すべての推奨アドオン

その他のリソース

見つからないものをお探しの場合は、メールでお問い合わせください。 samlsupport@xecurify.com

当社のお客様が miniOrange WordPress シングルサインオン (SSO) ソリューションを選択する理由?

24 / 7サポート

miniOrange は、すべての Secure Identity ソリューションに対して 24 時間年中無休のサポートを提供します。お客様にご満足いただけるよう、質の高いサポートをお約束します。

登録する

ユーザーレビュー

お客様が当社についてどのように言っているかをご自身の目でご覧ください。

レビュー

豊富なセットアップガイド

簡単かつ正確なステップバイステップの説明とビデオにより、数分以内に設定を行うことができます。

デモ

当社は、シングルサインオン、XNUMX 要素認証、アダプティブ MFA、プロビジョニングなどのためのセキュア ID ソリューションを提供します。までご連絡ください。

+1 978 658 9387 (米国) | +91 97178 45846 (インド) samlsupport@xecurify.com

LastPass WordPress SSO | WordPress の LastPass シングルサインオン (SSO) ログイン [SAML]

内容

LastPass WordPress SSO | WordPress の LastPass シングルサインオン (SSO) ログイン [SAML]