WordPress の PingOne シングル サインオン (SSO) ログイン 私たちのを使用することで達成できます WordPress SAML シングル サインオン (SSO) プラグイン。 私たちのプラグインは、SAML 準拠のすべての ID プロバイダーと互換性があります。 ここでは、WordPress サイトと PingOne 間の SSO ログインを構成するためのステップバイステップのガイドを説明します。 IdP としての PingOne (アイデンティティプロバイダー) および SPとしてのWordPress (サービスプロバイダー)。
あなたは私たちを訪問することができます WordPress SSO 私たちが提供する他の機能について詳しく知るには、プラグインを参照してください。
前提条件: ダウンロードとインストール
WordPress で PingOne を SAML IdP として構成するには、miniOrange WP SAML SP SSO プラグインをインストールする必要があります。
Azure、Azure B2C、Okta、ADFS、Keycloak、Salesforce、Ping、Onelogin、Gsuite、Shibboleth および多くの SAML IdP を使用した WordPress シングル サインオン SSO ログイン [24 時間年中無休のサポート]
WordPress と PingOne の間で SSO をセットアップするためのステップバイステップのビデオ
WordPress (WP) への PingOne シングル サインオン (SSO) ログインを構成する手順
1. PingOne を IdP (アイデンティティ プロバイダー) として設定する
PingOne を IdP として構成するには、次の手順に従います。
PingOne を IdP として構成する
- miniOrange SAML SP SSO プラグインで、次の場所に移動します。 サービスプロバイダーのメタデータ タブ。 ここでは、アイデンティティ プロバイダーの構成に必要な SP エンティティ ID や ACS (AssertionConsumerService) URL などの SP メタデータを見つけることができます。
- ここをクリック PingOne Web ポータルに管理者としてログインします。
- 左側のナビゲーション バーから、次の場所に移動します。 Connections.
- ソフトウェアの制限をクリック アプリケーションを追加.
- 入力する 名前 および 説明 アプリケーションの内容と アプリケーションの種類を選択してください as SAML アプリケーション.
- ソフトウェアの制限をクリック 構成.
- からメタデータを提供します。 SAML SP 2.0 SSO XNUMX つの方法のいずれかでプラグインを作成します。 メタデータのインポート ファイルから、 URLからインポート or メタデータを手動で入力する.
- ソフトウェアの制限をクリック Save.
- に行きます タブ。 ここでは、 接続の詳細 これは基本的に IDP (アイデンティティ プロバイダー) 側からメタデータを提供します。
- メタデータをコピーまたはダウンロードします。これは後で設定するために必要になります。 SAML SP 2.0 SSO プラグイン。
- 下にスクロールすると、次のような詳細が含まれる SAML 設定も表示されます。 ACS URL、エンティティID、署名証明書、 等々
SSO 属性マッピング (オプション)
- アプリケーションの必要に応じて、属性マッピングを変更または追加します。
グループアクセス
- このアプリケーションにアクセスできるすべてのユーザー グループを選択します。
2. WordPress を SP (サービスプロバイダー) として設定する
WordPress SAML SSO プラグインで、プラグインの [サービス プロバイダーの設定] タブに移動します。 WordPress SSO プラグインを設定するには XNUMX つの方法があります。
A. IDP メタデータをアップロードすることにより、次のようになります。
- ソフトウェアの制限をクリック IDPメタデータをアップロードする
- 入力する ID プロバイダー 名前
- あなたがいずれかを行うことができ メタデータ ファイルをアップロードする をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します アップロード ボタンまたは メタデータ URL をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します メタデータのフェッチ.
B. 手動設定:
- ID プロバイダーから提供された必要な設定 (つまり、ID プロバイダー名、IdP エンティティ ID または発行者、SAML ログイン URL、X.509 証明書) を入力し、 Save
- ソフトウェアの制限をクリック 構成のテスト IDP によって送信された属性と値を確認します。
ステップ 3: 属性マッピング
- 属性マッピング 機能を使用すると、 ユーザー属性 SSO 中に IDP によって WordPress のユーザー属性に送信されます。
- WordPress SAML プラグインで、次の場所に移動します。 属性/役割のマッピング タブをクリックして次のフィールドに入力します 属性マッピング のセクションから無料でダウンロードできます。
注意: [サービス プロバイダーのセットアップ] タブで [設定のテスト] ボタンをクリックし、IDP で認証すると、IDP によって送信された属性のリストが [属性/ロール マッピング] タブに表示されます。 この情報は、上記のマッピングを提供するために使用できます。
ステップ 4: 役割のマッピング
ステップ 5: SSO 設定
標準プラグインでは、次のオプションを使用して SP によって開始される SSO を有効にすることができます。
- サイトからの自動リダイレクト: このオプションが有効になっている場合、サイトにアクセスしようとしている認証されていないユーザーは IDP ログイン ページにリダイレクトされ、認証が成功すると、アクセスしようとしていたサイト上の同じページにリダイレクトされます。
ステップ:
- プラグインの [リダイレクトと SSO リンク] タブに移動し、次の場所に移動します。 オプション 1: 自動 - サイトからのリダイレクト.
- 有効にします ユーザーがログインしていない場合は IdP にリダイレクトします [完全なサイトを保護]オプションを選択します。
- WordPress ログインからの自動リダイレクト: このオプションを有効にすると、認証されていないユーザーがデフォルトの WordPress ログイン ページにアクセスしようとすると、認証のために IDP ログイン ページにリダイレクトされます。 認証が成功すると、WordPress サイトにリダイレクトされます。
ステップ:
- プラグインの [リダイレクトと SSO リンク] タブに移動し、次の場所に移動します。 オプション 2: WordPress ログインからの自動リダイレクト.
- 有効にします WordPress ログインページから IdP にリダイレクト オプションを選択します。
注意: バックドア ログインを有効にし、バックドア URL をメモしてください。 これにより、IDP からロックアウトされた場合でも WordPress ログイン ページにアクセスできるようになります。
- SSO リンク: で提供されるショートコードとウィジェットを使用して、サイトのどこにでも SSO リンクを追加できます。 [リダイレクトと SSO リンク] タブ > オプション 3: SSO リンク プラグインのセクション
WordPress SAML SSO プラグインで、プラグインの [サービス プロバイダーの設定] タブに移動します。 WordPress SSO プラグインを設定するには XNUMX つの方法があります。
A. IDP メタデータをアップロードすることにより、次のようになります。
- ソフトウェアの制限をクリック IDPメタデータをアップロードする
- 入力する アイデンティティプロバイダー名
- あなたがいずれかを行うことができ メタデータ ファイルをアップロードする をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します アップロード ボタンまたは メタデータ URL をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します メタデータのフェッチ.
- プレミアムプラグイン、することができます 自動同期を有効にする メタデータ URL 設定された時間が経過すると、IDP メタデータに従ってプラグイン設定が自動更新されます。
B. 手動設定:
- 必要な設定 (つまり、アイデンティティ プロバイダー名、IdP エンティティ ID または発行者、SAML ログイン URL、X.509 証明書) を指定どおりに入力します。 ID プロバイダー とをクリックしてください Save
- ソフトウェアの制限をクリック 構成のテスト IDP によって送信された属性と値を確認します。
- プレミアム プラグインでは、SAML ログアウト URL を指定して、WordPress サイトでシングル ログアウトを実現できます。
ステップ 3: 属性マッピング
- 属性マッピング 機能を使用すると、 ユーザー属性 SSO 中に IDP によって WordPress のユーザー属性に送信されます。
- WordPress SAML プラグインで、次の場所に移動します。 属性/役割のマッピング タブをクリックして次のフィールドに入力します 属性マッピング のセクションから無料でダウンロードできます。
- カスタム属性マッピング: この機能を使用すると、IDP によって送信された属性を ユーザーメタ WordPressのテーブル。
ステップ 4: 役割のマッピング
この機能を使用すると、ユーザーが SSO を実行するときにユーザーの役割を割り当てて管理できます。 デフォルトの WordPress ロールに加えて、これは任意のカスタム ロールとも互換性があります。
- ノーザンダイバー社の 属性マッピング プラグインのセクションで、という名前のフィールドのマッピングを指定します。 グループ/役割。 この属性には、IDP によって送信されたロール関連情報が含まれ、ロール マッピングに使用されます。
- ロール マッピング セクションに移動し、強調表示されたロールのマッピングを指定します。
- たとえば、次のようなユーザーが必要な場合、 グループ/役割 属性値は、WordPress でエディターとして割り当てられる wp-editor です。単にマッピングを wp-editor として指定します。 エディター ロール マッピング セクションのフィールド。
ステップ 5: SSO 設定
WordPress (WP) サイトへの PingOne SSO ログインを実現するために、WordPress (WP) を SAML SP として正常に構成しました。
このガイドでは、正常に構成されています PingOne SAML シングル サインオン (PingOne SSO ログイン) 選択する IdP としての PingOne および SPとしてのWordPress miniOrange プラグイン - SAML シングル サインオン - SSO ログイン。 このソリューションにより、数分以内に PingOne ログイン資格情報を使用して WordPress (WP) サイトへの安全なアクセスを展開する準備が整います。
推奨されるアドオン
SCIM ユーザーのプロビジョニング
ユーザーの作成、更新、削除を IDP から WordPress サイトに同期できるようにします
もっと詳しく→
ページと投稿の制限
ユーザーの役割とユーザーのログインステータスに基づいて WordPress ページと投稿を制限します
もっと詳しく→
Learndash インテグレーター
IDP から送信されたグループ属性に従って、SSO ユーザーを LearnDash グループにマッピングします
もっと詳しく→
その他のリソース
見つからないものをお探しの場合は、メールでお問い合わせください。 samlsupport@xecurify.com
当社のお客様が miniOrange WordPress シングル サインオン (SSO) ソリューションを選択する理由?
24 / 7サポート
miniOrange は、すべての Secure Identity ソリューションに対して 24 時間年中無休のサポートを提供します。 お客様にご満足いただけるよう、質の高いサポートをお約束します。
登録する
ユーザーレビュー
お客様が当社についてどのように言っているかをご自身の目でご覧ください。
レビュー
豊富なセットアップガイド
簡単かつ正確なステップバイステップの説明とビデオにより、数分以内に設定を行うことができます。
デモ
当社は、シングル サインオン、XNUMX 要素認証、アダプティブ MFA、プロビジョニングなどのためのセキュア ID ソリューションを提供します。 までご連絡ください。
+1 978 658 9387 (米国) | +91 97178 45846 (インド) samlsupport@xecurify.com
無料プラグインをダウンロード
フル機能のトライアル版
