WordPress OAuth および OpenID Connect シングル サインオン (SSO) プラグインを使用すると、WordPress サイトで Azure AD を使用したシングル サインオン (SSO) および Azure を使用した多要素認証 (MFA) を有効にすることができます。

多要素認証 (MFA) は、サインイン プロセスに追加のセキュリティ層を提供します。 ユーザーはさまざまな方法で自分の身元を認証する必要があります。 単にユーザー名とパスワードを要求するのではなく。 MFA は、内部 IT システムおよびソリューションへのアクセスを制限するために使用されます。

WordPress の Azure シングル サインオン (SSO) ログインは、WordPress OAuth シングル サインオン (SSO) プラグインを使用して実現できます。 このソリューションにより、Azure ログイン資格情報を使用して WordPress(WP) サイトへの安全なアクセスを数分以内に展開する準備が整い、追加の保護層が提供されます。 Azure AD 多要素認証と条件付きアクセス ポリシーにより、ユーザーは署名中に MFA を有効にすることができます-WordPress サイトの作成中。

Azure で SSO と多要素認証を有効にするにはどうすればよいですか?

Azure AD Multi-Factor Authentication を有効にして使用するには、条件付きアクセス ポリシーを使用します。 条件付きアクセスを使用すると、サインイン イベントに応答し、ユーザーにサービスへのアクセスを許可する前に追加のアクティビティを要求するポリシーを指定できます。

1. 条件付きアクセス ポリシーを作成するには、次の手順に従います。

• グローバル管理者権限を持つアカウントを使用して、Azure portal にサインインします。
• Azure Active Directory を検索して選択し、左側のメニューから [セキュリティ] を選択します。
• [条件付きアクセス] を選択し、[+ 新しいポリシー] を選択します。
• 「MFA パイロット」などのポリシーの名前を入力します。
• ポリシーの名前 (MFA Pilot など) を入力します。[割り当て] で、[ユーザーとグループ] を選択し、[ユーザーとグループの選択] ラジオ ボタンを選択します。
• [ユーザーとグループ] のボックスをオンにし、選択して使用可能な Azure AD ユーザーとグループを参照します。
• MFA-Test-Group などの Azure AD グループを参照して選択し、[選択] を選択します。
• グループに条件付きアクセス ポリシーを適用するには、[完了] を選択します。

2. 多要素認証の条件を構成します。

• クラウド アプリまたはアクションを選択します。 条件付きアクセス ポリシーをすべてのクラウド アプリに適用するか、選択したアプリに適用するかを選択できます。 柔軟性を持たせるために、特定のアプリをポリシーから除外することもできます。
• このチュートリアルでは、[含める] ページで、[アプリの選択] ラジオ ボタンを選択します。
• [選択] を選択し、使用できるサインイン イベントのリストを参照します。
• このチュートリアルでは、[Microsoft Azure 管理] を選択して、ポリシーが Azure portal へのサインイン イベントに適用されるようにします。
• 選択したアプリを適用するには、[選択]、[完了] の順に選択します。

ユーザー体験：

前提条件：

（a） Azure サイトで MFA 設定が有効になっていることを確認してください

（b） デバイスにインストールされている Microsoft Authenticator アプリ

1. シングルサインオン:

• miniOrange SSO プラグインによって提供される Azure ログイン ボタン/リンクをクリックしてください。



• Azure のログイン資格情報を追加します。




2. Microsoft Authenticator を使用してログインを再認証します

WordPress サイトで Azure AD によるシングル サインオン (SSO) および Azure による多要素認証 (MFA) を有効にするには、WordPress OAuth および OpenID Connect シングル サインオン (SSO) プラグインをインストールする必要があります。