WordPress OAuth および OpenID Connect シングル サインオン (SSO) プラグインを使用してシェル シングル サインオン (SSO) を構成します。 Shell を OAuth および OpenID Connect プロバイダーとして使用して、WordPress への安全なログインを有効にします。 WordPress を使用したシェル シングル サインオン (SSO) を使用すると、ユーザーは WordPress にログインし、シェル ID プロバイダーで認証してサイトにアクセスできるようになります。 Azure AD、Office 365、その他のカスタム プロバイダーなど、さまざまな IDP を使用してプラグインを構成することもできます。 ユーザー プロファイルの属性マッピング、ロール マッピング、マルチテナント ログインなどの高度なシングル サインオン (SSO) 機能をサポートします。ここでは、ユーザー認証のために WordPress でシェル シングル サインオン (SSO) を設定するためのガイドを説明します。 このガイドを終了するまでに、ユーザーは WordPress への安全なログインを実行し、Shell SSO を使用してサイトにアクセスできるようになります。 WP OAuth シングル サインオン (OAuth および OpenID Connect クライアント) プラグインで提供されるその他の機能の詳細については、以下をご覧ください。 ここをクリック.

前提条件: ダウンロードとインストール

• WordPress インスタンスに管理者としてログインします。
• WordPress に移動します ダッシュボード -> プラグイン をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 新規追加.
• WordPress を検索する OAuth シングル サインオン (SSO) プラグインを選択してクリックします 今すぐインストール.
• インストールしたら、をクリックします アクティブにしましょう.

WordPress へのシェル シングル サインオン (SSO) ログインを構成する手順

1.シェルをOAuthプロバイダーとしてセットアップする

• Shell の開発者アカウントに移動し、サインアップ/ログインします。
• OAuthの構成 OAuth シングル サインオン (SSO) プラグインのタブ、収集 リダイレクト/コールバック URL それをシェルアプリケーションに入力します
• コピー 顧客ID & クライアントシークレット それを miniOrange OAuth シングル サインオン (SSO) プラグイン設定に保存します。



正常に設定されました シェル（Shell） WordPress サイトへのシェル SSO ログインを実現するための OAuth プロバイダーとして。




2. WordPress を OAuth クライアントとして設定する

• に行きます OAuthの構成 OAuth シングル サインオン (SSO) プラグインのタブをクリックして、 カスタムOpenID アプリケーションリストで を選択し、 カスタム OpenID Connect アプリ .

• さあ、設定してください アプリ名、クライアントID、クライアントシークレット シェルから受け取りました。
• 設定については、以下の表を参照してください。 プラグインのシェルのスコープとエンドポイント.
  

  クライアントID ：	設定されたシェルアプリケーションから
  クライアントシークレット:	設定されたシェルアプリケーションから
  範囲：	オープンID
  エンドポイントを承認します:	https://<Shell-app-domain>/as/authorization.oauth2
  アクセストークンエンドポイント:	https://<Shell-app-domain>/as/token.oauth2

• ソフトウェアの制限をクリック [設定の保存] 構成を保存します。


正常に設定されました OAuth クライアントとしての WordPress WordPress サイトへのシェルログインを実現します。




3. ユーザー属性のマッピング

• ユーザー属性マッピングは、ユーザーが WordPress に正常にログインできるようにするために必須です。 以下の設定を使用して、WordPress のユーザー プロファイル属性を設定します。

ユーザー属性の検索

• に行く OAuthの構成 タブ。 下にスクロールしてクリックします テスト構成.

• OAuth プロバイダーから WordPress に返されるすべての値が表に表示されます。 名、姓、電子メール、またはユーザー名の値が表示されない場合は、OAuth プロバイダーでこの情報を返すように必要な設定を行ってください。

• テスト構成にすべての値が表示されたら、次のページに進みます。 属性/役割のマッピング タブに移動すると、[ユーザー名] ドロップダウンに属性のリストが表示されます。


4. ロールマッピング [プレミアム]

• ソフトウェアの制限をクリック 「テスト構成」 OAuth プロバイダーから送信された属性名と属性値のリストを取得します。
• 「テスト構成」ウィンドウから、プラグインの「属性マッピング」セクションで属性名をマッピングします。 詳細については、スクリーンショットを参照してください。

• 役割マッピングを有効にする: ロール マッピングを有効にするには、グループ名属性をマッピングする必要があります。 プロバイダー アプリケーションからロールを返す属性のリストから属性名を選択します。
  例えば： 職種


• WordPress ロールをプロバイダー ロールに割り当てます。 プロバイダー アプリケーションに基づいて、WordPress ロールをプロバイダー ロールに割り当てることができます。 アプリケーションに応じて、学生、教師、管理者、その他のいずれかになります。 [グループ属性値] の下にプロバイダー ロールを追加し、[WordPress ロール] の下でその前に必要な WordPress ロールを割り当てます。
  
  例えば、、下の画像の。 教師には管理者の役割が割り当てられ、生徒にはサブスクライバーの役割が割り当てられます。

• マッピングを保存すると、SSO 後にプロバイダー ロールに WordPress 管理者ロールが割り当てられます。
  例： 指定された例のように、ロール「教師」を持つユーザーは WordPress の管理者として追加され、「学生」は購読者として追加されます。

5: ログイン設定/サインイン設定

• [シングル サインオン (SSO) 設定] タブの設定は、シングル サインオン (SSO) のユーザー エクスペリエンスを定義します。 WordPress ページにシェル ログイン ウィジェットを追加するには、以下の手順に従う必要があります。

1. wordpress 5.7 以前のサインイン設定:

• に行く WordPress の左側のパネル > 外観 > ウィジェット.
• 選択 miniOrange OAuth。 好きな場所にドラッグ＆ドロップして保存します。


2.WordPress 5.8のサインイン設定:

• に行く WordPress の左側のパネル > 外観 > ウィジェット.
• 選択 miniOrange OAuth。 好きな場所にドラッグ＆ドロップして保存します。

• WordPress ページを開くと、そこに Shell SSO ログイン ボタンが表示されます。 今すぐシェル シングル サインオン (SSO) をテストできます。

このガイドでは、正常に構成されています シェル シングル サインオン (SSO) WP OAuth シングル サインオン (OAuth および OpenID Connect クライアント) プラグインを使用して、Shell を OAuth プロバイダーとして、WordPress を OAuth クライアントとして構成します。 このソリューションにより、数分以内にシェル SSO ログイン資格情報を使用して WordPress サイトへの安全なアクセスを展開する準備が整います。




その他のリソース

• OAuth 2.0とは何ですか?
• よくある質問（FAQ）



メールでお問い合わせください oauthsupport@xecurify.com お客様の要件に関する迅速なガイダンス（電子メール/会議経由）が必要です。当社のチームは、お客様の要件に応じて最適なソリューション/プランの選択をお手伝いします。