内容

PingFederate を IDP として使用する WordPress の SAML シングルサインオン (SSO) | PingFederate SSO ログイン

WordPress の PingFederate シングルサインオン (SSO) ログイン 私たちのを使用することで達成できます WordPress SAML シングルサインオン (SSO) プラグイン。私たちのプラグインは、SAML 準拠のすべての ID プロバイダーと互換性があります。ここでは、WordPress サイトと PingFederate 間の SSO ログインを構成するためのステップバイステップのガイドを説明します。 IdP としての PingFederate (アイデンティティプロバイダー) および SPとしてのWordPress (サービスプロバイダー)。

あなたは私たちを訪問することができます WordPress SSO 私たちが提供する他の機能について詳しく知るには、プラグインを参照してください。

前提条件: ダウンロードとインストール

WordPress で PingFederate を SAML IdP として構成するには、miniOrange WP SAML SP SSO プラグインをインストールする必要があります。

SAML シングルサインオン - SAML SSO ログイン

By ミニオレンジ

(209)

Azure、Azure B2C、Okta、ADFS、Keycloak、Salesforce、Ping、Onelogin、Gsuite、Shibboleth および多くの SAML IdP を使用した WordPress シングルサインオン SSO ログイン [24 時間年中無休のサポート]

無料プラグインをダウンロード

フル機能のトライアル版

WordPress(WP) への PingFederate シングルサインオン (SSO) ログインを設定する手順:

1. PingFederate を IdP (アイデンティティプロバイダー) として設定する

以下の手順に従って、PingFederate を IdP として構成します

PingFederate を IdP として構成する

miniOrange SAML SP SSO プラグインで、次の場所に移動します。 サービスプロバイダーのメタデータ タブ。ここでは、アイデンティティプロバイダーの構成に必要な SP エンティティ ID や ACS (AssertionConsumerService) URL などの SP メタデータを見つけることができます。

IDP としての PingFederate - WordPress のシングルサインオン (SSO) - SAML / OAuth を使用した PingFederate SSO ログイン - WordPress SAML アップロードメタデータ

Ping Federate User Admin ダッシュボードにログインします。
セットアップボタンをクリックすると、セットアップが開始されます ID プロバイダー 左側のナビゲーションメニューにあります。
SP接続 新規作成

PingFederate を IDP として構成する - WordPress の SAML シングルサインオン (SSO) - PingFederate SSO ログイン ping federate sso-1

現在地に最も近い ブラウザの SSO プロファイル の接続テンプレート 接続タイプ タブをクリックして Next.

PingFederate を IDP として構成する - WordPress の SAML シングルサインオン (SSO) - PingFederate SSO ログイン ping federate sso-2

でブラウザ SSO を選択します。 接続オプション タブをクリックして Next.

PingFederate を IDP として構成する - WordPress の SAML シングルサインオン (SSO) - PingFederate SSO ログイン ping federate sso-3

選択 File メタデータをインポートする方法として選択し、 選択する ファイルを使用して、miniOrange SSO プラグインのメタデータを選択します。 メタデータのインポート タブ。クリック Next.

PingFederate を IDP として構成する - WordPress の SAML シングルサインオン (SSO) - PingFederate SSO ログイン ping federate sso-4

の情報を確認します。 メタデータの概要 タブをクリックして Next.
「一般情報」タブ を確認してください サービスプロバイダーのエンティティID、接続名, ベースURL フィールドはメタデータに基づいて事前に設定されます。クリック Next.
に移動します ブラウザSSO タブをクリックして ブラウザのSSOを構成する。ブラウザ SSO セットアップウィザードにリダイレクトされます。

1) を選択します IdP によって開始される SSO および SP によって開始される SSO のオプション SAMLプロファイル タブをクリックして Next.

2) 希望するアサーション有効時間を入力します。 アサーションの存続期間 タブをクリックして Next。デフォルトでは設定されています 5 両方とも数分。
3) 「アサーション作成」に移動し、「アサーション作成の構成」をクリックします。アサーション作成セットアップウィザードにリダイレクトされます。

I. [ID マッピング] タブで [STANDARD] を選択し、[次へ] をクリックします。
II. SAML_SUBJECT のサブジェクト名の形式を選択します。 属性契約 タブをクリックして「次へ」をクリックします。
Ⅲ．認証ソースマッピングで [新しいアダプターインスタンスのマッピング] をクリックします。

PingFederate を IDP として構成する - WordPress の SAML シングルサインオン (SSO) - PingFederate SSO ログイン ping federate sso-6

IV. を選択してください アダプターインスタンス をクリックし Next。アダプターにはユーザーの電子メールアドレスが含まれている必要があります。

PingFederate を IDP として構成する - WordPress の SAML シングルサインオン (SSO) - PingFederate SSO ログイン ping federate sso-7

V. を選択します。 SAML アサーションではアダプターコントラクト値のみを使用します。 オプション マッピング方法 タブをクリックして Next.
VI. アダプタインスタンスを ソース そして電子メールは値 属性契約の履行 タブをクリックして Next.

PingFederate を IDP として構成する - WordPress の SAML シングルサインオン (SSO) - PingFederate SSO ログイン ping federate sso-8

VII。 （任意）： 希望する認証条件を選択します。 発行基準 タブをクリックして Next.
Ⅷ. クリック クリックします まとめ.
IX. クリック Next 認証ソースのマッピング タブには何も表示されないことに注意してください。
X.クリック クリックします [概要] タブで。
XNUMX. クリック Next アサーションの作成.

ブラウザ SSO ウィザードの [プロトコル設定] タブに移動し、[プロトコル設定の構成] をクリックします。

1) 「POST」を選択します。 バインディング シングルサインオンを指定します エンドポイント URL の「エンドポイント URL」フィールドに、 アサーションコンシューマサービス URL クリック Next.

PingFederate を IDP として構成する - WordPress の SAML シングルサインオン (SSO) - PingFederate SSO ログイン ping federate sso-9

2) 選択 POST 許可される SAML バインディング タブをクリックして Next.
3) 上のアサーションに必要な署名ポリシーを選択します。 署名ポリシー タブをクリックして Next.

PingFederate を IDP として構成する - WordPress の SAML シングルサインオン (SSO) - PingFederate SSO ログイン ping federate sso-10

4) 上のアサーションに必要な暗号化ポリシーを選択します。 暗号化ポリシー タブをクリックして Next.
5) クリック クリックします プロトコル設定の概要 タブには何も表示されないことに注意してください。
6) クリック クリックします ブラウザ SSO の概要.

に移動します Credentials とをクリックしてください 資格情報の構成。にリダイレクトされます Credentials セットアップウィザード。

1) シングルサインオンサービスで使用する署名証明書を選択し、[デジタル署名設定] タブの [署名要素に証明書を含める] を選択します。「完了」をクリックします。

PingFederate を IDP として構成する - WordPress の SAML シングルサインオン (SSO) - PingFederate SSO ログイン ping federate sso-11

2) クリック クリックします まとめ.
3) クリック Next Credentials .

選択 アクティブ 接続状態 アクティベーションと概要 タブをクリックして Save.
次に、[Ping フェデレートユーザー管理] ダッシュボード、[ID プロバイダー] に移動します。
クリック すべてを管理 下 SP接続.
クリック メタデータのエクスポート 必要なサービスプロバイダー接続に対応します。
クリック輸出 エクスポートとサマリー タブをクリックして 完了しました。

WordPress サイトへの PingFederate SSO ログインを実現するために、PingFederate を SAML IdP (アイデンティティプロバイダー) として正常に設定しました。

2. WordPress を SP (サービスプロバイダー) として設定する

無料版
スタンダード
プレミアム

WordPress SAML SSO プラグインで、プラグインの [サービスプロバイダーの設定] タブに移動します。 WordPress SSO プラグインを設定するには XNUMX つの方法があります。

A. IDP メタデータをアップロードすることにより、次のようになります。

ソフトウェアの制限をクリック IDPメタデータをアップロードする
入力する ID プロバイダー 名前
あなたがいずれかを行うことができ メタデータファイルをアップロードする をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します アップロード ボタンまたは メタデータ URL をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します メタデータのフェッチ.

WordPress SAML シングルサインオン (SSO) ログイン - アップロードメタデータ

B. 手動設定:

ID プロバイダーから提供された必要な設定 (つまり、ID プロバイダー名、IdP エンティティ ID または発行者、SAML ログイン URL、X.509 証明書) を入力し、 Save
ソフトウェアの制限をクリック 構成のテスト IDP によって送信された属性と値を確認します。

ステップ 3: 属性マッピング

無料プラグインでは、 名前ID は、WordPress ユーザーの電子メールおよびユーザー名属性でサポートされています。
ユーザーが SSO を実行すると、IDP によって送信された NameID 値が WordPress ユーザーの電子メールとユーザー名にマッピングされます。

WordPress SAML シングルサインオン (SSO) ログイン属性マッピング

ステップ 4: 役割のマッピング

無料のプラグインでは、 デフォルトの役割 これは、管理者以外のすべてのユーザーが SSO を実行するときに割り当てられます。
に行く 属性/役割のマッピング タブをクリックして移動します 役割のマッピング のセクションから無料でダウンロードできます。
現在地に最も近い デフォルトの役割 とをクリックしてください アップデイト

wWordPress SAML シングルサインオン (SSO) ログインとロールのマッピング

ステップ 5: SSO 設定

無料のプラグインでは、有効にすることでシングルサインオンボタンを追加できます。 WordPress ログインページにシングルサインオンボタンを追加する トグルイン オプション1.

WordPress SAML シングルサインオン (SSO) ログイン - SSO ボタン

WordPress テーマがログインウィジェットをサポートしている場合は、ログインウィジェットを追加して、サイトで SP 開始 SSO を有効にすることができます。
[リダイレクトと SSO リンク] タブに移動し、以下に示されている手順に従います。 オプション 2: ウィジェットを使用する サイトにログインウィジェットを追加します。

WordPress SAML シングルサインオン (SSO) ログイン-sso 設定

A. IDP メタデータをアップロードすることにより、次のようになります。

ソフトウェアの制限をクリック IDPメタデータをアップロードする
入力する ID プロバイダー 名前
あなたがいずれかを行うことができ メタデータファイルをアップロードする をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します アップロード ボタンまたは メタデータ URL をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します メタデータのフェッチ.

B. 手動設定:

ID プロバイダーから提供された必要な設定 (つまり、ID プロバイダー名、IdP エンティティ ID または発行者、SAML ログイン URL、X.509 証明書) を入力し、 Save
ソフトウェアの制限をクリック 構成のテスト IDP によって送信された属性と値を確認します。

ステップ 3: 属性マッピング

属性マッピング 機能を使用すると、 ユーザー属性 SSO 中に IDP によって WordPress のユーザー属性に送信されます。
WordPress SAML プラグインで、次の場所に移動します。 属性/役割のマッピング タブをクリックして次のフィールドに入力します 属性マッピング のセクションから無料でダウンロードできます。

注意： [サービスプロバイダーのセットアップ] タブで [設定のテスト] ボタンをクリックし、IDP で認証すると、IDP によって送信された属性のリストが [属性/ロールマッピング] タブに表示されます。この情報は、上記のマッピングを提供するために使用できます。

ステップ 4: 役割のマッピング

標準プラグインでは、SSO を実行するときに管理者以外のすべてのユーザーに割り当てられるデフォルトのロールを選択できます。

に行く 属性/役割のマッピング タブをクリックして移動します 役割のマッピング のセクションから無料でダウンロードできます。
現在地に最も近い デフォルトの役割 とをクリックしてください Save

WordPress SAML シングルサインオン (SSO) ログインとロールのマッピング

ステップ 5: SSO 設定

標準プラグインでは、次のオプションを使用して SP によって開始される SSO を有効にすることができます。

サイトからの自動リダイレクト: このオプションが有効になっている場合、サイトにアクセスしようとしている認証されていないユーザーは IDP ログインページにリダイレクトされ、認証が成功すると、アクセスしようとしていたサイト上の同じページにリダイレクトされます。

ステップ：

プラグインの [リダイレクトと SSO リンク] タブに移動し、次の場所に移動します。 オプション 1: 自動 - サイトからのリダイレクト.
有効にします ユーザーがログインしていない場合は IdP にリダイレクトします [完全なサイトを保護]オプションを選択します。

WordPress SAML シングルサインオン (SSO) ログインオプティン 1

WordPress ログインからの自動リダイレクト: このオプションを有効にすると、認証されていないユーザーがデフォルトの WordPress ログインページにアクセスしようとすると、認証のために IDP ログインページにリダイレクトされます。認証が成功すると、WordPress サイトにリダイレクトされます。

ステップ：

プラグインの [リダイレクトと SSO リンク] タブに移動し、次の場所に移動します。 オプション 2: WordPress ログインからの自動リダイレクト.
有効にします WordPress ログインページから IdP にリダイレクト オプションを選択します。

WordPress SAML シングルサインオン (SSO) ログインオプティン 2

注意： バックドアログインを有効にし、バックドア URL をメモしてください。これにより、IDP からロックアウトされた場合でも WordPress ログインページにアクセスできるようになります。

SSO リンク: で提供されるショートコードとウィジェットを使用して、サイトのどこにでも SSO リンクを追加できます。 [リダイレクトと SSO リンク] タブ > オプション 3: SSO リンク プラグインのセクション

WordPress SAML シングルサインオン (SSO) ログインオプティン 3

A. IDP メタデータをアップロードすることにより、次のようになります。

ソフトウェアの制限をクリック IDPメタデータをアップロードする
入力する アイデンティティプロバイダー名
あなたがいずれかを行うことができ メタデータファイルをアップロードする をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します アップロード ボタンまたは メタデータ URL をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します メタデータのフェッチ.
プレミアムプラグイン、することができます 自動同期を有効にする メタデータ URL 設定された時間が経過すると、IDP メタデータに従ってプラグイン設定が自動更新されます。

WordPress SAML シングルサインオン (SSO) ログイン有効化自動スキャン

B. 手動設定:

必要な設定 (つまり、アイデンティティプロバイダー名、IdP エンティティ ID または発行者、SAML ログイン URL、X.509 証明書) を指定どおりに入力します。 ID プロバイダー とをクリックしてください Save
ソフトウェアの制限をクリック 構成のテスト IDP によって送信された属性と値を確認します。

プレミアムプラグインでは、SAML ログアウト URL を指定して、WordPress サイトでシングルログアウトを実現できます。

ステップ 3: 属性マッピング

属性マッピング 機能を使用すると、 ユーザー属性 SSO 中に IDP によって WordPress のユーザー属性に送信されます。
WordPress SAML プラグインで、次の場所に移動します。 属性/役割のマッピング タブをクリックして次のフィールドに入力します 属性マッピング のセクションから無料でダウンロードできます。

カスタム属性マッピング: この機能を使用すると、IDP によって送信された属性を ユーザーメタ WordPressのテーブル。

ステップ 4: 役割のマッピング

この機能を使用すると、ユーザーが SSO を実行するときにユーザーの役割を割り当てて管理できます。デフォルトの WordPress ロールに加えて、これは任意のカスタムロールとも互換性があります。

ノーザンダイバー社の 属性マッピング プラグインのセクションで、という名前のフィールドのマッピングを指定します。 グループ/役割。この属性には、IDP によって送信されたロール関連情報が含まれ、ロールマッピングに使用されます。
ロールマッピングセクションに移動し、強調表示されたロールのマッピングを指定します。

たとえば、次のようなユーザーが必要な場合、 グループ/役割 属性値は、WordPress でエディターとして割り当てられる wp-editor です。単にマッピングを wp-editor として指定します。 エディター ロールマッピングセクションのフィールド。

ステップ 5: SSO 設定

Premium プラグインでは、次のオプションを使用して SP によって開始される SSO を有効にすることができます。

サイトからの自動リダイレクト: このオプションが有効になっている場合、サイトにアクセスしようとしている認証されていないユーザーは IDP ログインページにリダイレクトされ、認証が成功すると、アクセスしようとしていたサイト上の同じページにリダイレクトされます。

ステップ：

プラグインの [リダイレクトと SSO リンク] タブに移動し、次の場所に移動します。 オプション1：サイトからの自動リダイレクト.
有効にします ユーザーがログインしていない場合は IdP にリダイレクトします オプションを選択します。

WordPress ログインからの自動リダイレクト: このオプションを有効にすると、認証されていないユーザーがデフォルトの WordPress ログインページにアクセスしようとすると、認証のために IDP ログインページにリダイレクトされます。認証が成功すると、WordPress サイトにリダイレクトされます。

ステップ：

プラグインの [リダイレクトと SSO リンク] タブに移動し、次の場所に移動します。 オプション 2: WordPress ログインからの自動リダイレクト.
有効にします WordPress ログインページから IdP にリダイレクト オプションを選択します。

注意： バックドアログインを有効にし、バックドア URL をメモしてください。これにより、IDP ログインからロックアウトされた場合でも、WordPress ログインページにアクセスできるようになります。

ログインボタン: に移動して、サイトまたは WordPress ログインページのどこにでもカスタマイズされたログインボタンを追加できます。 オプション 3: ログインボタン [リダイレクトと SSO リンク] タブのセクション。

SSO リンク: で提供されるショートコードとウィジェットを使用して、サイトのどこにでも SSO リンクを追加できます。 オプション 4: SSO リンク [リダイレクトと SSO リンク] タブのセクション。

WordPress SAML シングルサインオン (SSO) ログインオプティン 4

WordPress (WP) サイトへの PingFederate SSO ログインを実現するために、WordPress (WP) を SAML SP として正常に構成しました。

このガイドでは、正常に構成されています PingFederate SAML シングルサインオン (PingFederate SSO ログイン) 選択する IdP としての PingFederate および SPとしてのWordPress miniOrange プラグイン - SAML シングルサインオン - SSO ログインこのソリューションにより、数分以内に PingFederate ログイン資格情報を使用して WordPress (WP) サイトへの安全なアクセスを展開する準備が整います。

推奨されるアドオン

SCIM ユーザーのプロビジョニング

ユーザーの作成、更新、削除を IDP から WordPress サイトに同期できるようにします

もっと詳しく→

ページと投稿の制限

ユーザーの役割とユーザーのログインステータスに基づいて WordPress ページと投稿を制限します

もっと詳しく→

Learndash インテグレーター

IDP から送信されたグループ属性に従って、SSO ユーザーを LearnDash グループにマッピングします

もっと詳しく→

すべての推奨アドオン

その他のリソース

見つからないものをお探しの場合は、メールでお問い合わせください。 samlsupport@xecurify.com

当社のお客様が miniOrange WordPress シングルサインオン (SSO) ソリューションを選択する理由?

24 / 7サポート

miniOrange は、すべての Secure Identity ソリューションに対して 24 時間年中無休のサポートを提供します。お客様にご満足いただけるよう、質の高いサポートをお約束します。

登録する

ユーザーレビュー

お客様が当社についてどのように言っているかをご自身の目でご覧ください。

レビュー

豊富なセットアップガイド

簡単かつ正確なステップバイステップの説明とビデオにより、数分以内に設定を行うことができます。

デモ

当社は、シングルサインオン、XNUMX 要素認証、アダプティブ MFA、プロビジョニングなどのためのセキュア ID ソリューションを提供します。までご連絡ください。

+1 978 658 9387 (米国) | +91 97178 45846 (インド) samlsupport@xecurify.com

内容

PingFederate を IDP として使用する WordPress の SAML シングルサインオン (SSO) | PingFederate SSO ログイン