PingFederate を IDP として使用する WordPress の SAML シングル サインオン (SSO) | PingFederate SSO ログイン

概要

WordPress の PingFederate シングル サインオン (SSO) ログイン 私たちのを使用することで達成できます WordPress用SAMLシングルサインオン（SSO）プラグイン当社のプラグインは、すべてのSAML準拠の アイデンティティプロバイダ。ここでは、WordPressサイトとPingFederate間のSSOログインを設定するためのステップバイステップガイドを説明します。 IDP として PingFederate (アイデンティティプロバイダー) および SPとしてのWordPress (サービスプロバイダー)。
あなたは私たちを訪問することができます SSO WordPress用プラグインで、当社が提供するその他の機能について詳しく知ることができます。

プラグインのダウンロード 料金プラン Free Trial

専門家による支援

前提条件: ダウンロードとインストール

WordPressでPingFederateをSAML IdPとして設定するには、 miniOrange SAML SP SSO プラグイン。

構成手順

ステップ 1: PingFederate を IdP (アイデンティティ プロバイダー) として設定する

PingFederate を IdP として設定するには、次の手順に従います。

• miniOrange SAML SP SSO プラグインで、次の場所に移動します。 サービスプロバイダーのメタデータ タブ。 ここでは、アイデンティティ プロバイダーの構成に必要な SP エンティティ ID や ACS (AssertionConsumerService) URL などの SP メタデータを見つけることができます。

• PingFederate ユーザー管理ダッシュボードにログインします。
• 以下を行うには、 ID プロバイダー 左側のナビゲーション メニューにあります。
• SP接続 新規作成

• まず ブラウザの SSO プロファイル の接続テンプレート 接続タイプ タブをクリックして 次へ.

• でブラウザ SSO を選択します。 接続オプション タブをクリックして 次へ.

• 選択する File メタデータをインポートする方法として選択し、 選択する ファイルを使用して、miniOrange SSO プラグインのメタデータを選択します。 メタデータのインポート タブ。 クリック 次へ.

• の情報を確認します。 メタデータの概要 タブをクリックして 次へ.
• 一般的な情報 タブで サービスプロバイダーのエンティティID, 接続名, Base URL フィールドはメタデータに基づいて事前に設定されます。 クリック 次へ.
• に移動します ブラウザSSO タブをクリックして ブラウザのSSOを構成する。 ブラウザ SSO セットアップ ウィザードにリダイレクトされます。
• まず IDP 開始 SSO and SP によって開始される SSO のオプション SAMLプロファイル タブをクリックして 次へ.

• 希望するアサーション有効時間を入力します。 アサーションの存続期間 タブをクリックして 次へ。 デフォルトでは設定されています 5 両方とも数分。
• アサーション作成に移動し、「アサーション作成の構成」をクリックします。 アサーション作成セットアップ ウィザードにリダイレクトされます。
• アイデンティティマッピング タブ選択 STANDARD をクリックし 次へ.
• SAML_SUBJECT のサブジェクト名の形式を選択します。 属性契約 タブをクリックして「次へ」をクリックします。
• 認証ソース マッピングで [新しいアダプター インスタンスのマッピング] をクリックします。

• 選択する アダプターインスタンス をクリックし 次へ。 アダプターにはユーザーの電子メール アドレスが含まれている必要があります。

• まず SAML アサーションではアダプター コントラクト値のみを使用します。 オプション マッピング方法 タブをクリックして 次へ.
• アダプタ インスタンスを ソース そして電子メールは 値 属性契約の履行 タブをクリックして 次へ.

• （任意）： 希望する認証条件を選択します。 発行基準 タブをクリックして 次へ.
• 詳しくはこちら クリックします 製品概要.
• 詳しくはこちら 次へ 認証ソースのマッピング タブには何も表示されないことに注意してください。
• 詳しくはこちら クリックします [概要] タブで。
• 詳しくはこちら 次へ アサーションの作成.

• ブラウザ SSO ウィザードの [プロトコル設定] タブに移動し、[プロトコル設定の構成] をクリックします。
• 投稿を選択してください バインディング シングルサインオンを指定します エンドポイント URL の「エンドポイント URL」フィールドに、 アサーション消費者サービス URLクリック 次へ.
• 選択する POST 許可される SAML バインディング タブをクリックして 次へ.
• アサーションに必要な署名ポリシーを選択します。 署名ポリシー タブをクリックして 次へ.

• アサーションに必要な暗号化ポリシーを選択します。 暗号化ポリシー タブをクリックして 次へ.
• 詳しくはこちら クリックします プロトコル設定の概要 タブには何も表示されないことに注意してください。
• 詳しくはこちら クリックします ブラウザ SSO の概要.

• に移動します Credentials とをクリックしてください 資格情報の構成。 にリダイレクトされます Credentials セットアップウィザード。
• シングル サインオン サービスで使用する署名証明書を選択し、[デジタル署名設定] タブの [署名要素に証明書を含める] を選択します。 「完了」をクリックします。

• 詳しくはこちら クリックします 製品概要.
• 詳しくはこちら 次へ Credentials .

• 選択する 有効 接続状態 アクティベーションと概要 タブをクリックして Save.
• 次に、[Ping フェデレート ユーザー管理] ダッシュボード、[ID プロバイダー] に移動します。
• 詳しくはこちら すべてを管理 下 SP接続.
• 詳しくはこちら メタデータのエクスポート 必要なサービスプロバイダー接続に対応します。
• 詳しくはこちら エクスポート エクスポートとサマリー タブをクリックして クリックします.

WordPress サイトへの PingFederate SSO ログインを実現するために、PingFederate を SAML IdP (アイデンティティ プロバイダー) として正常に設定しました。

ステップ2：WordPressをSP（サービスプロバイダー）として設定する

• Free
• スタンダード
• プレミアムサーマルバッグ

WordPress 用 SAML SSO プラグインで、プラグインの IDP 設定タブに移動します。WordPress 用 SSO プラグインを設定する方法は 2 つあります。

A. IDP メタデータをアップロードすることにより、次のようになります。

• ソフトウェアの制限をクリック IDPメタデータをアップロードする
• 入力する ID プロバイダー 名前
• あなたがいずれかを行うことができ メタデータ ファイルをアップロードする をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します アップロード ボタンまたは メタデータ URL をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します メタデータのフェッチ.

B. 手動設定:

• アイデンティティプロバイダから提供された必要な設定（アイデンティティプロバイダ名、IDPエンティティIDまたは発行者、SAMLログインURL、X.509証明書など）を入力し、 Save
• ソフトウェアの制限をクリック 構成のテスト IDP によって送信された属性と値を確認します。

ステップ 3: 属性マッピング

注意： 複数のIDプロバイダーの属性マッピングを設定するには、セットアップガイドに従ってください。 こちらこの機能はエンタープライズプランでご利用いただけます。

• 無料プラグインでは、 名前ID WordPress ユーザーのメールとユーザー名の属性がサポートされています。
• ユーザーが SSO を実行すると、IDP によって送信された NameID 値が WordPress ユーザーのメール アドレスとユーザー名にマッピングされます。

WordPress 用 SAML SSO プラグインで、プラグインの「サービス プロバイダー設定」タブに移動します。WordPress 用 SSO プラグインを設定する方法は 2 つあります。

A. IDP メタデータをアップロードすることにより、次のようになります。

• ソフトウェアの制限をクリック IDPメタデータをアップロードする
• 入力する ID プロバイダー 名前
• あなたがいずれかを行うことができ メタデータ ファイルをアップロードする をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します アップロード ボタンまたは メタデータ URL をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します メタデータのフェッチ.

B. 手動設定:

• アイデンティティプロバイダから提供された必要な設定（アイデンティティプロバイダ名、IDPエンティティIDまたは発行者、SAMLログインURL、X.509証明書など）を入力し、 Save
• ソフトウェアの制限をクリック 構成のテスト IDP によって送信された属性と値を確認します。

ステップ 3: 属性マッピング

注意： 複数のIDプロバイダーの属性マッピングを設定するには、セットアップガイドに従ってください。 こちらこの機能はエンタープライズプランでご利用いただけます。

• 属性マッピング 機能を使用すると、 ユーザー属性 SSO 中に IDP によって WordPress のユーザー属性に送信されます。
• WordPress 用 SAML プラグインでは、 属性/役割のマッピング タブをクリックして次のフィールドに入力します 属性マッピング のセクションから無料でダウンロードできます。

注: サービス プロバイダー設定タブのテスト構成ボタンをクリックし、IDP で認証すると、属性/ロール マッピング タブに IDP によって送信された属性のリストが表示されます。この情報を使用して、上記のマッピングを提供できます。

WordPress 用 SAML SSO プラグインで、プラグインの「サービス プロバイダー設定」タブに移動します。WordPress 用 SSO プラグインを設定する方法は 2 つあります。

A. IDP メタデータをアップロードすることにより、次のようになります。

• ソフトウェアの制限をクリック IDPメタデータをアップロードする
• 入力する アイデンティティプロバイダー名
• あなたがいずれかを行うことができ メタデータ ファイルをアップロードする をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します アップロード ボタンまたは メタデータ URL をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します メタデータのフェッチ.
• プレミアムプラグイン、することができます 自動同期を有効にする メタデータ URL 設定された時間間隔後にIDPメタデータに従ってプラグイン設定を自動更新します。

B. 手動設定:

• 必要な設定（IDプロバイダー名、IDPエンティティIDまたは発行者、SAMLログインURL、X.509証明書など）を、 ID プロバイダー とをクリックしてください Save
• ソフトウェアの制限をクリック 構成のテスト IDP によって送信された属性と値を確認します。

• プレミアム プラグインでは、SAML ログアウト URL を提供して、WordPress サイトでシングル ログアウトを実現できます。

ステップ 3: 属性マッピング

注意： 複数のIDプロバイダーの属性マッピングを設定するには、セットアップガイドに従ってください。 こちらこの機能はエンタープライズプランでご利用いただけます。

• 属性マッピング 機能を使用すると、 ユーザー属性 SSO 中に IDP によって WordPress のユーザー属性に送信されます。
• WordPress 用 SAML プラグインでは、 属性/役割のマッピング タブをクリックして次のフィールドに入力します 属性マッピング のセクションから無料でダウンロードできます。

• カスタム属性マッピング: この機能により、IDPから送信された属性を ユーザーメタ WordPressのテーブル。

ステップ 4: 役割のマッピング

注意： 複数のIDプロバイダーのロールマッピングを設定するには、セットアップガイドに従ってください。 こちらこの機能はエンタープライズプランでご利用いただけます。

• 無料のプラグインでは、 デフォルトの役割 SSO を実行するときに、管理者以外のすべてのユーザーに割り当てられます。
• に行く 属性/役割のマッピング タブをクリックして移動します 役割のマッピング のセクションから無料でダウンロードできます。
• まず デフォルトの役割 とをクリックしてください 更新

ステップ 4: 役割のマッピング

注意： 複数のIDプロバイダーのロールマッピングを設定するには、セットアップガイドに従ってください。 こちらこの機能はエンタープライズプランでご利用いただけます。

標準プラグインでは、管理者以外のユーザーが SSO を実行するときに割り当てられるデフォルトのロールを選択できます。

• に行く 属性/役割のマッピング タブをクリックして移動します 役割のマッピング のセクションから無料でダウンロードできます。
• まず デフォルトの役割 とをクリックしてください Save

ステップ4：役割マッピング

この機能を使用すると、ユーザーがシングルサインオン（SSO）を実行する際に、ユーザーの役割を割り当てて管理できます。WordPressのデフォルトの役割に加え、カスタム役割にも対応しています。

注意： 複数のIDプロバイダーのロールマッピングを設定するには、セットアップガイドに従ってください。 こちらこの機能はエンタープライズプランでご利用いただけます。

• ノーザンダイバー社の 属性マッピング プラグインのセクションで、という名前のフィールドのマッピングを指定します。 グループ/役割この属性には、IDPから送信される役割関連情報が含まれており、役割マッピングに使用されます。
• ロール マッピング セクションに移動し、強調表示されたロールのマッピングを指定します。

• たとえば、次のようなユーザーが必要な場合、 グループ/役割 属性の値が wp-editor であれば、WordPress のエディターとして割り当てられます。マッピングを wp-editor として指定するだけで済みます。 エディター ロール マッピング セクションのフィールド。

ステップ 5: SSO 設定

• 無料のプラグインでは、有効にすることでシングル サインオン ボタンを追加できます。 WordPressログインページにシングルサインオンボタンを追加する トグルイン オプション1.

• WordPress テーマがログイン ウィジェットをサポートしている場合は、ログイン ウィジェットを追加して、サイトで SP 開始 SSO を有効にすることができます。
• [リダイレクトと SSO リンク] タブに移動し、以下に示されている手順に従います。 オプション2: ウィジェットを使用する サイトにログイン ウィジェットを追加します。

ステップ 5: SSO 設定

標準プラグインでは、次のオプションを使用して SP によって開始される SSO を有効にすることができます。

• サイトからの自動リダイレクト: このオプションを有効にすると、サイトにアクセスしようとする認証されていないユーザーは IDP ログイン ページにリダイレクトされ、認証が成功すると、アクセスしようとしていたサイト上の同じページにリダイレクトされます。

ステップ：

• プラグインの [リダイレクトと SSO リンク] タブに移動し、次の場所に移動します。 オプション 1: 自動 - サイトからのリダイレクト.
• 有効にする ユーザーがログインしていない場合は IDP にリダイレクトします [サイト全体を保護]オプションを選択します。




• WordPress ログインからの自動リダイレクト: このオプションを有効にすると、デフォルトの WordPress ログイン ページにアクセスしようとする認証されていないユーザーは、認証のために IDP ログイン ページにリダイレクトされます。認証が成功すると、WordPress サイトにリダイレクトされます。

ステップ：

• プラグインの [リダイレクトと SSO リンク] タブに移動し、次の場所に移動します。 オプション2: WordPressログインからの自動リダイレクト.
• 有効にする WordPress ログインページから IDP にリダイレクトする オプションを選択します。




注: バックドア ログインを有効にして、バックドア URL を書き留めてください。これにより、IDP からロックアウトされた場合でも WordPress ログイン ページにアクセスできるようになります。



• SSO リンク: 提供されているショートコードとウィジェットを使用して、サイトのどこにでもSSOリンクを追加できます。 [リダイレクトと SSO リンク] タブ > オプション 3: SSO リンク プラグインのセクション

ステップ5：SSO設定

Premium プラグインでは、次のオプションを使用して SP によって開始される SSO を有効にすることができます。

• サイトからの自動リダイレクト: このオプションを有効にすると、認証されていないユーザーがサイトにアクセスしようとした場合、IDPのログインページにリダイレクトされ、認証が成功すると、アクセスしようとしていたサイト上の同じページにリダイレクトされます。

ステップ：

• プラグインの [リダイレクトと SSO リンク] タブに移動し、次の場所に移動します。 オプション1：サイトからの自動リダイレクト.
• 有効にする ユーザーがログインしていない場合は IDP にリダイレクトします [サイト全体を保護] オプションを選択します。



• WordPress ログインからの自動リダイレクト: このオプションを有効にすると、デフォルトの WordPress ログイン ページにアクセスしようとする認証されていないユーザーは、認証のために IDP ログイン ページにリダイレクトされます。認証が成功すると、WordPress サイトにリダイレクトされます。

ステップ：

• プラグインの [リダイレクトと SSO リンク] タブに移動し、次の場所に移動します。 オプション2：WordPressログインからの自動リダイレクト.
• 有効にする WordPress ログインページから IDP にリダイレクトする オプションを選択します。




注: バックドアログインを有効にして、バックドアのURLをメモしておいてください。これにより、IDPログインから締め出された場合でも、WordPressログインページにアクセスできます。



• ログインボタン: サイトまたはWordPressログインページの任意の場所にカスタムログインボタンを追加するには、次の場所に移動してください。 オプション 3: ログイン ボタン 「リダイレクトとSSOリンク」タブの該当セクション。

• SSO リンク: 提供されているショートコードとウィジェットを使用して、サイトのどこにでもSSOリンクを追加できます。 オプション 4: SSO リンク [リダイレクトと SSO リンク] タブのセクション。

このガイドでは、正常に構成されています PingFederate SAML シングル サインオン (PingFederate SSO ログイン) 選択する IdP としての PingFederate and SPとしてのWordPress miniOrange プラグインの SAML シングル サインオン – SSO ログインを使用します。このソリューションにより、WordPress (WP) サイトへの安全なアクセスを展開する準備が整います。 PingFederate ログイン 数分以内に資格情報を取得します。

関連記事

• SSO とは
• SAMLとは何ですか?
• WordPress 用の SAML SSO
• SAML IDP
• WordPress向けマルチサイトSSO