WordPress Salesforce SSO が設定されたら、WP Single Sign-On を最大限に活用するためにいくつかの追加の設定手順に進むことができます。 これには、高度な属性マッピングとカスタム属性マッピング、グループと役割のマッピング、シングル ログアウトなどの手順が含まれます。

属性マッピング

• サービスプロバイダーのセットアップ タブで、メタデータ交換後にクリックします 試験用接続.
• SSO を実行すると、デフォルト属性が Salesforce から送信され、属性マッピングに使用できるようになります。
• 表にリストされている接続ごとに、Salesforce 側から送信される特定のデフォルト属性があります。

Salesforce 側に追加の属性を追加する:

1. 切り替える Salesforce ライトニング プロファイルメニューからモードを選択し、 セットアップボタンをクリックしてページを開きます。
2. 左の列で、 アプリ => 接続されたアプリ => 接続されたアプリの管理.



3. 次に、作成したアプリをクリックして下にスクロールし、 カスタム属性.
4. ソフトウェアの制限をクリック 新作.



5. 属性キーにカスタム属性名を入力します。
6. セットアップボタンをクリックすると、セットアップが開始されます フィールドの挿入 ボタンをクリックして属性を追加します。
7. セットアップボタンをクリックすると、セットアップが開始されます Save



8. に移動します サービスプロバイダーのセットアップ タブをクリックしてください 試験用接続.
9. ポップアップウィンドウが表示されます。 接続が成功すると、マップされた属性のリストとカスタム属性が表示されます。

高度なカスタム属性マッピングの構成

• あなたの書いて カスタム の属性名 カスタム属性名 入力ボックスで、ドロップダウンを使用して IDP から属性を選択します。 属性名 IDPフィールドから
• 　 カスタム属性名 は、WordPress のユーザーメタテーブルのキー名になります。
• 表示属性切り替えでは、ユーザー メタ キーの値が表示されます。 ユーザーテーブル WordPress サイトの。



• 新しい属性を追加するには、次を使用します。 属性の追加
• そして、 Save ボタンをクリックして構成を保存します。

役割マッピングの設定

• 　 属性マッピング このセクションでは、次の名前のフィールドのマッピングも提供します。 グループ/役割.
• この属性には、アイデンティティ プロバイダ (つまり、Salesforce) によって送信されたロール関連の情報が含まれます。
• ロールは、ログイン時にロール/グループに基づいて特定のユーザーに割り当てられます。
• マッピングされるこの属性の値 グループ/役割 で検討されます 役割のマッピング のセクションから無料でダウンロードできます。



• 各ユーザーの選択したグループ/ロールの値は、各ユーザーに割り当てる必要があるさまざまなデフォルトのロールの入力ボックスに入力できます。



• 例：
1. 選択 グループ/役割.



2. これで、この特定のユーザー ID を持つユーザーは、WordPress Web サイトでの SSO 中にサブスクライバーの役割を取得します。

署名された SSO リクエスト

• 署名された SSO リクエストの場合は、 SSO および SLO リクエストに署名する でトグル サービスプロバイダーのセットアップ プラグインのタブ。



• ダウンロード SP証明書 サービスプロバイダーのメタデータ タブには何も表示されないことに注意してください。



• 次に、Salesforce プラットフォームに移動します。
• 左の列で、 アプリ => 接続されたアプリ => 接続されたアプリの管理.
• 次に、アプリをクリックして、 ポリシーの編集.
• 下にスクロールします SAMLサービスプロバイダーの設定 そしてそこであなたは見つけます リクエストの署名を検証する チェックボックスをオンにします。



• このオプションを有効にした後、次の方法で SP 証明書をアップロードします。 ファイルを選択してください
• そして、 Save ボタンをクリックして構成を保存します。

シングル ログアウト (SLO) の構成

• を有効にするため SAML ログアウト URL オプションでは、左側の列に移動して、 アプリ => 接続されたアプリ => 接続されたアプリの管理.
• 次に、アプリに移動して、 ポリシーの編集.
• 下にスクロールします SAMLサービスプロバイダーの設定 そしてそこであなたは見つけます シングルログアウトを有効にする チェックボックスをオンにします。
• このオプションを有効にした後、 単一のログアウト URL 入力フィールドに シングル ログアウト URL サービスプロバイダーのメタデータ プラグインのタブ。
• オプションを有効にする リクエストの署名の検証 からダウンロードした証明書をアップロードします サービスプロバイダーのメタデータ タブには何も表示されないことに注意してください。
• そして、 Save ボタンをクリックして構成を保存します。

SAML アサーションを暗号化する方法

• ID プロバイダーとしての Salesforce の場合は、アプリケーション自体の作成時に暗号化を有効にする必要があります (アプリマネージャー => 新しい接続アプリ).
• 下にスクロールして ウェブアプリの設定 チェックして Saml を有効にする オプションを選択します。
• 次に、を有効にします SAML 応答の暗号化 オプションを選択します。



• 次に、からダウンロードした証明書をアップロードします。 サービスプロバイダーのメタデータ タブを使用して ファイルを選択してください

まとめ

高度およびカスタム属性マッピング、グループおよびロール マッピング、シングル ログアウトと SSO の追加構成をセットアップすると、IDP から WordPress サイトまでの効率とユーザー ID 管理を最大化できます。

一般的な Salesforce トラブルシューティング リソース

• Salesforce Communities の SSO を設定するにはどうすればよいですか?
• 単一の WordPress を複数の Salesforce コミュニティに接続する
• WordPress から Salesforce にオブジェクトを同期するにはどうすればよいですか?
• WordPress 認証情報を使用して Salesforce Communities にシングルサインオンするにはどうすればよいですか?
• Salesforce を IDP として使用して SAML SSO プラグインの SP 証明書を更新/アップグレードするにはどうすればよいですか?