WordPress で SAML/OAuth を使用して SSO セッション管理を構成する方法

SAML シングル サインオン (SSO) プラグインを使用して SSO セッション管理アドオンを構成するには、ステップ バイ ステップ ガイドに従ってください。

ミニオレンジ SSO セッション管理 アドオンを使用すると、ユーザーのログイン セッション期間を制御およびカスタマイズできます。

• アドオンを有効にすると、 miniOrange SSOプラグイン.
• に行く miniOrange >> SSO セッション管理.

• ここでは、ユーザーのセッション管理設定と非アクティブなセッション管理を構成できます。



注意： プラグインを設定する前は、デフォルトのユーザー セッション時間は 2 日間になります。



• 「ログイン情報を保存する」オプションを有効にすると、セッションの有効期限が切れるまで、ユーザーは繰り返しサインインすることなくログイン状態を維持できます。有効にすると、ブラウザを閉じてもセッションが維持されるため、ユーザーがブラウザを再度開いてサイトにアクセスした際に、認証情報を再入力することなく自動的にログイン状態になります。
• この機能は、SSOユーザーと非SSOユーザーの両方に適用できます。SSOユーザーに対してこの機能を有効にすると、すべてのSSOユーザーで「ログイン情報を記憶」オプションが有効になり、非SSOユーザーにも同様に適用されます。


注意： 「ログイン情報を記憶する」オプションを有効にすると、以下の設定で設定されている役割やデフォルトの時間に関係なく、すべてのユーザーのセッション時間が14日間になります。このオプションが無効になっている場合は、「デフォルトの時間」または「役割固有の時間」で指定された時間が考慮されます。



• 特定のグループの人々にのみ「ログイン情報を記憶する」オプションを提供したい場合は、「特定の役割に対してログイン情報を記憶するを有効にする」でその役割を指定できます。
  例えば、編集者と著者のみに記憶オプションを有効にする場合は、これらの役割名を 特定の役割フィールドで「記憶する」を有効にするログイン情報を記憶するオプションは、編集者および作成者の役割を持つユーザーにのみ適用されます。
• その デフォルト時間 and 時刻の形式 設定では、アクティブセッションの継続時間を秒、分、時間、または日単位で設定できます。デフォルト時間を設定すると、すべてのユーザーに適用されます。ただし、ロール固有のセッション時間を設定している場合は、そのロールに割り当てられたユーザーは、そのロール固有の継続時間に従います。
  例えば、デフォルト時間を5分に設定した場合、すべてのユーザーのセッション時間は5分になります。（ロール固有のタイムアウトが設定されているユーザーには、ロール固有のセッション時間がセッション時間として適用されます。）
• セッションベース - このセクションでは、特定のロールを持つユーザーのセッション時間を設定できます。例えば、編集者ロールのセッション時間を8日間と指定すると、編集者ロールを持つすべてのユーザーのアクティブセッション時間は8日間となり、残りのロールのユーザーは指定されたデフォルトの時間に従います。
• ユーザーの複数の役割のサポート - ユーザーが複数の役割を持ち、役割固有のセッション時間を指定している場合は、次のいずれかを使用できます。 役割の優先順位 or 最長セッション時間 セッション時間を選択するオプション。
• 役割の優先順位 - このオプションを選択すると、最大権限を持つロールのセッション時間が考慮されます。つまり、ユーザーがロールを持っている場合、 エディター and 管理者 管理者ロールのセッション時間がユーザーに割り当てられます。
• 最長セッション時間 - 有効にすると、ユーザーには割り当てられたすべてのロールの中で最も長いセッション時間が割り当てられます。例えば、ユーザーが5分間のセッション時間を持つ管理者ロールと20分間のセッション時間を持つ編集者ロールを持つ場合、ユーザーには20分間のセッションが割り当てられます。


注意： 役割固有のセッション時間が設定されていない場合、 デフォルト時間 セッション期間中使用されます。




非アクティブセッション管理:

miniOrange SSOセッション管理アドオンは、ユーザーが一定時間非アクティブになった場合、ユーザーを監視して警告するユーティリティを提供します。非アクティブ時間の許容範囲は、「非アクティブセッション管理」タブで設定できます。非アクティブユーザーの監視を設定するには、以下の設定を使用します。



• セッション非アクティブ管理を有効にする - このオプションを有効にすると、非アクティブ管理が開始されます。ユーザーが一定時間非アクティブになると、セッション終了が近づくと警告通知が表示されます。
• アイドルタイムアウト - この設定は、ユーザーがアイドル状態になってからセッションが終了するまでの許容時間を指定します。アイドルタイムアウトを秒単位で設定すると、ユーザーが非アクティブになった場合にセッションが終了します。例えば、アイドルタイムアウトが1800秒の場合、ユーザーが30分間非アクティブになるとログアウトされます。
• 警告時間 - 警告時間は、ユーザーが非アクティブ状態になった場合、セッションが終了する前にシステムがどれだけ早くユーザーに警告するかを定義します。非アクティブ状態に関する警告は、セッション終了前に表示されます。例えば、警告時間を5分に設定した場合、ユーザーはセッション終了の5分前に警告を受け取ります。
• セッションタイムアウトメッセージ - このメッセージは、ユーザーが指定された期間非アクティブだった場合に表示されます。 アイドルタイムアウト 設定。このメッセージは、非アクティブ状態のためセッションが終了することをユーザーに通知するために、任意の形式で設定できます。

• 延長ボタン - 非アクティブ警告には、クリックするとユーザーの利用可能なセッション時間を延長する延長ボタンが表示されます。延長時間は、 時間を延長する オプション。さらに、拡張ボタンのテキストを変更することもできます。


注意： ユーザーが非アクティブ後にセッション時間を延長した場合、ユーザーは指定された時間後にログアウトされます。 時間を延長する ユーザーがアクティブであっても。



• 後に アイドルタイムアウト に達するとユーザーはログアウトされ、 セッション期限切れメッセージ これは、 ログイン ボタンのテキスト。