の検索結果 :

×
登録する お問い合わせ

内容

Shibboleth-3 を IDP として使用する WordPress の SAML シングル サインオン (SSO) | Shibboleth-3 SSO ログイン

Shibboleth-3 WordPress のシングル サインオン (SSO) ログイン 私たちのを使用することで達成できます WordPress SAML シングル サインオン (SSO) プラグイン. 私たちのプラグインは、すべてのSAML準拠のアイデンティティプロバイダーと互換性があります。ここでは、WordpressサイトとShibboleth-3間のSSOログインを構成するためのステップバイステップガイドを紹介します。 Shibboleth-3 を IdP (アイデンティティプロバイダー) として、WordPress を SP (サービスプロバイダー) として考えます。

あなたは私たちを訪問することができます WordPress SSO 私たちが提供する他の機能について詳しく知るには、プラグインを参照してください。

プラグインのダウンロードボタン プラグインのダウンロード プラグインの価格設定ボタン プラグインの価格設定ボタン 料金プラン 無料トライアルプラグイン 無料トライアルプラグイン 無料試用版

WordPressでShibboleth-3をSAML IdPとして設定するには、 miniOrange WP SAML SP SSO プラグイン。

Shibboleth-3 を IdP として設定するには、次の手順に従います。

Shibboleth-3 を IdP として構成する

  • miniOrange SAML SP SSO プラグインで、次の場所に移動します。 サービスプロバイダーのメタデータ タブ。 ここでは、アイデンティティ プロバイダーの構成に必要な SP エンティティ ID や ACS (AssertionConsumerService) URL などの SP メタデータを見つけることができます。
IDP としての Shibboleth-3 - WordPress のシングル サインオン (SSO) - SAML / OAuth を使用した Shibboleth-3 SSO ログイン - WordPress SAML アップロード メタデータ

  • conf/idp.properties で、コメントを解除し、「idp.encryption.optional」を true に設定します。
    例えば。 idp.encryption.optional = true
  • In conf/メタデータプロバイダー.xml、サービスプロバイダーを次のように設定します 
<MetadataProvider xmlns:samlmd="urn:oasis:
names:tc:SAML:2.0:metadata" 

          id="miniOrangeInLineEntity" xsi:type="InlineMetadata
Provider"
        sortKey="1"> 

          <samlmd:EntityDescriptor ID="entity" entityID="<SP-EntityID / 
Issuer
        from Service Provider Info tab in plugin.>" 

            validUntil="2020-09-06T04:13:32Z"> 

            <samlmd:SPSSODescriptor AuthnRequests
Signed="false"
        WantAssertionsSigned="true" 

            protocolSupportEnumeration="urn:oasis:names:
tc:SAML:2.0:protocol">
        

              <samlmd:NameIDFormat> 

                urn:oasis:names:tc:SAML:
1.1:nameid-format:emailAddress
        

              </samlmd:NameIDFormat> 

            <samlmd:AssertionConsumerService
        Binding="urn:oasis:names:tc:
SAML:2.0:bindings:HTTP-POST" 

            Location="<ACS (AssertionConsumerService) URL from 
Step1 of
        the plugin under Identity Provider Tab.>" 

              index="1" /> 

            </samlmd:SPSSODescriptor> 

            </samlmd:EntityDescriptor> 

        </MetadataProvider>
  • In conf/saml-nameid.properties、コメントを解除してデフォルトに設定します 名前ID as メールアドレス このような
        idp.nameid.saml2.default=urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
  • In conf/saml-nameid-xml、shibboleth.SAML2NameIDGenerators を検索します。 shibboleth.SAML2AttributeSourcedGenerator Bean のコメントを解除し、他のすべての ref Bean をコメント化します。
<!-- SAML 2 NameID Generation --> 

        <util:list id="shibboleth.SAML2NameIDGenerators"> 

          <!--<ref bean="shibboleth.SAML2TransientGenerator" /> --> 

          <!-->ref bean="shibboleth.SAML2PersistentGenerator" /> --> 

          <bean parent="shibboleth.SAML2AttributeSourcedGenerator" 

          p:format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress" 

          p:attributeSourceIds="#{ {'email'} }" /> 

        </util:list>
  • AttributeDefinition が定義されていることを確認してください。 conf/attribute-resolver.xml.
<!-- Note: AttributeDefinitionid must be same as what
 you provided in
        attributeSourceIds in conf/saml-nameid.xml --> 

        <resolver:AttributeDefinitionxsi:type="ad:Simple"
 id="email"
        sourceAttributeID="mail"> 

          <resolver:Dependency ref="ldapConnector" /> 

          <resolver:AttributeEncoderxsi:type="enc:SAML2String" 
name="email"
        friendlyName="email" /> 

        </resolver:AttributeDefinition > 



        <resolver:DataConnector id="ldapConnector"
 xsi:type="dc:LDAPDirectory"
        ldapURL="%{idp.authn.LDAP.ldapURL}" 

          baseDN="%{idp.authn.LDAP.baseDN}"
 principal="%{idp.authn.LDAP.bindDN}" 

          principalCredential="%{idp.authn.LDAP.bindDNCredential}"> 


          <dc:FilterTemplate> 

            <!-- Define you User Search Filter here --> 

            <![CDATA[
        (&(objectclass=*)
(cn=$requestContext.principalName)) ]]> 

          </dc:FilterTemplate> 
 


          <dc:ReturnAttributes>*</dc:ReturnAttributes> 

        </resolver:DataConnector>
  • AttributeFilterPolicy が定義されていることを確認してください。 conf/属性フィルター.xml.
<afp:AttributeFilterPolicy id="ldapAttributes"> 

        <afp:PolicyRequirementRulexsi:type="basic:ANY"/> 

          <afp:AttributeRuleattributeID="email"> 

            <afp:PermitValueRulexsi:type="basic:ANY"/> 

          </afp:AttributeRule> 

        </afp:AttributeFilterPolicy>
  • Shibboleth サーバーを再起動します。
  • これらのエンドポイントを miniOrange SAML プラグインで構成する必要があります。
IDP エンティティ ID https://<your_domain>/idp/shibboleth
単一のログイン URL https://<your_domain>/idp/profile/SAML2/Redirect/SSO
シングル ログアウト URL https://<your_domain>/idp/shibboleth
X.509証明書 Shibboleth-3 サーバーの公開鍵証明書

WordPress (WP) サイトへの Shibboleth-3 SSO ログインを実現するために、Shibboleth-3 を SAML IdP (アイデンティティ プロバイダー) として正常に構成しました。


WordPress SAML SSO プラグインで、プラグインの「サービス プロバイダー設定」タブに移動します。WordPress SSO プラグインを構成するには、次の 2 つの方法があります。

A. IDP メタデータをアップロードすることにより、次のようになります。

  • ソフトウェアの制限をクリック IDPメタデータをアップロードする
  • 入力する ID プロバイダー お名前
  • あなたがいずれかを行うことができ メタデータ ファイルをアップロードする をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します アップロード ボタンまたは メタデータ URL をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します メタデータのフェッチ.
WordPress SAML SSO | ログイン - メタデータのアップロード

B. 手動設定:

  • アイデンティティプロバイダから提供された必要な設定(アイデンティティプロバイダ名、IDPエンティティIDまたは発行者、SAMLログインURL、X.509証明書など)を入力し、 Save
  • ソフトウェアの制限をクリック 構成のテスト IDP によって送信された属性と値を確認します。
WordPress SAML SSO | テスト構成

ステップ 3: 属性マッピング

  • 無料プラグインでは、 名前ID WordPress ユーザーのメールとユーザー名の属性がサポートされています。
  • ユーザーが SSO を実行すると、IDP によって送信された NameID 値が WordPress ユーザーのメール アドレスとユーザー名にマッピングされます。
WordPress SAML SSO | ログイン属性マッピング

WordPress SAML SSO プラグインで、プラグインの「サービス プロバイダー設定」タブに移動します。WordPress SSO プラグインを構成するには、次の 2 つの方法があります。

A. IDP メタデータをアップロードすることにより、次のようになります。

  • ソフトウェアの制限をクリック IDPメタデータをアップロードする
  • 入力する ID プロバイダー お名前
  • あなたがいずれかを行うことができ メタデータ ファイルをアップロードする をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します アップロード ボタンまたは メタデータ URL をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します メタデータのフェッチ.

B. 手動設定:

  • アイデンティティプロバイダから提供された必要な設定(アイデンティティプロバイダ名、IDPエンティティIDまたは発行者、SAMLログインURL、X.509証明書など)を入力し、 Save
  • ソフトウェアの制限をクリック 構成のテスト IDP によって送信された属性と値を確認します。
WordPress SAML SSO | テスト構成

ステップ 3: 属性マッピング

  • 属性マッピング 機能を使用すると、 ユーザー属性 SSO 中に IDP によって WordPress のユーザー属性に送信されます。
  • WordPress SAML プラグインで、次の場所に移動します。 属性/役割のマッピング タブをクリックして次のフィールドに入力します 属性マッピング のセクションから無料でダウンロードできます。

注: サービス プロバイダー設定タブのテスト構成ボタンをクリックし、IDP で認証すると、属性/ロール マッピング タブに IDP によって送信された属性のリストが表示されます。この情報を使用して、上記のマッピングを提供できます。


WordPress SAML SSO プラグインで、プラグインの「サービス プロバイダー設定」タブに移動します。WordPress SSO プラグインを構成するには、次の 2 つの方法があります。

A. IDP メタデータをアップロードすることにより、次のようになります。

  • ソフトウェアの制限をクリック IDPメタデータをアップロードする
  • 入力する アイデンティティプロバイダー名
  • あなたがいずれかを行うことができ メタデータ ファイルをアップロードする をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します アップロード ボタンまたは メタデータ URL をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します メタデータのフェッチ.
  • プレミアムプラグイン、することができます 自動同期を有効にする メタデータ URL 設定された時間間隔後にIDPメタデータに従ってプラグイン設定を自動更新します。
WordPress SAML SSO | ログイン - 自動スキャンを有効にする

B. 手動設定:

  • 必要な設定(IDプロバイダー名、IDPエンティティIDまたは発行者、SAMLログインURL、X.509証明書など)を、 ID プロバイダー とをクリックしてください Save
  • ソフトウェアの制限をクリック 構成のテスト IDP によって送信された属性と値を確認します。
テスト構成 - WordPress SAML SSO

  • プレミアム プラグインでは、SAML ログアウト URL を提供して、WordPress サイトでシングル ログアウトを実現できます。

  • 属性マッピング 機能を使用すると、 ユーザー属性 SSO 中に IDP によって WordPress のユーザー属性に送信されます。
  • WordPress SAML プラグインで、次の場所に移動します。 属性/役割のマッピング タブをクリックして次のフィールドに入力します 属性マッピング のセクションから無料でダウンロードできます。
ログイン属性マッピング - WordPress SAML SSO

  • カスタム属性マッピング: この機能により、IDPから送信された属性を ユーザーメタ WordPressのテーブル。
ログイン属性マッピング - WordPress SAML SSO

ステップ 4: 役割のマッピング

  • 無料のプラグインでは、 デフォルトの役割 SSO を実行するときに、管理者以外のすべてのユーザーに割り当てられます。
  • に行く 属性/役割のマッピング タブをクリックして移動します 役割のマッピング のセクションから無料でダウンロードできます。
  • 現在地に最も近い デフォルトの役割 とをクリックしてください 更新
WordPress SAML SSO | ログインロールのマッピング

ステップ 4: 役割のマッピング

    標準プラグインでは、管理者以外のユーザーが SSO を実行するときに割り当てられるデフォルトのロールを選択できます。

  • に行く 属性/役割のマッピング タブをクリックして移動します 役割のマッピング のセクションから無料でダウンロードできます。
  • 現在地に最も近い デフォルトの役割 とをクリックしてください Save
WordPress SAML SSO | ログインロールのマッピング

この機能を使用すると、ユーザーが SSO を実行するときに、ユーザーの役割を割り当てて管理できます。デフォルトの WordPress 役割に加えて、カスタム役割とも互換性があります。

  • ノーザンダイバー社の 属性マッピング プラグインのセクションで、という名前のフィールドのマッピングを指定します。 グループ/役割この属性には、IDP によって送信されたロール関連情報が含まれ、ロール マッピングに使用されます。
  • ロール マッピング セクションに移動し、強調表示されたロールのマッピングを指定します。
ログインロールのマッピング - WordPress SAML SSO

  • たとえば、次のようなユーザーが必要な場合、 グループ/役割 属性値がwp-editorの場合、WordPressのエディターとして割り当てられるため、wp-editorとしてマッピングを提供するだけです。 エディター ロール マッピング セクションのフィールド。

ステップ 5: SSO 設定

  • 無料のプラグインでは、有効にすることでシングル サインオン ボタンを追加できます。 WordPressログインページにシングルサインオンボタンを追加する トグルイン オプション1.
WordPress SAML SSO | ログイン-SSO ボタン

  • WordPress テーマがログイン ウィジェットをサポートしている場合は、ログイン ウィジェットを追加して、サイトで SP 開始 SSO を有効にすることができます。
  • [リダイレクトと SSO リンク] タブに移動し、以下に示されている手順に従います。 オプション2: ウィジェットを使用する サイトにログイン ウィジェットを追加します。
WordPress SAML SSO | ログイン SSO 設定

ステップ 5: SSO 設定

標準プラグインでは、次のオプションを使用して SP によって開始される SSO を有効にすることができます。

  • サイトからの自動リダイレクト: このオプションを有効にすると、サイトにアクセスしようとする認証されていないユーザーは IDP ログイン ページにリダイレクトされ、認証が成功すると、アクセスしようとしていたサイト上の同じページにリダイレクトされます。

    • ステップ:

    • プラグインの [リダイレクトと SSO リンク] タブに移動し、次の場所に移動します。 オプション 1: 自動 - サイトからのリダイレクト.
    • 有効にする ユーザーがログインしていない場合は IDP にリダイレクトします [サイト全体を保護]オプションを選択します。

    WordPress SAML SSO | ログインオプトイン 1

  • WordPress ログインからの自動リダイレクト: このオプションを有効にすると、デフォルトの WordPress ログイン ページにアクセスしようとする認証されていないユーザーは、認証のために IDP ログイン ページにリダイレクトされます。認証が成功すると、WordPress サイトにリダイレクトされます。

    • ステップ:

    • プラグインの [リダイレクトと SSO リンク] タブに移動し、次の場所に移動します。 オプション2: WordPressログインからの自動リダイレクト.
    • 有効にする WordPress ログインページから IDP にリダイレクトする オプションを選択します。
    WordPress SAML SSO | ログインオプトイン 2

    注: バックドア ログインを有効にして、バックドア URL を書き留めてください。これにより、IDP からロックアウトされた場合でも WordPress ログイン ページにアクセスできるようになります。


  • SSO リンク: 提供されているショートコードとウィジェットを使用して、サイトのどこにでもSSOリンクを追加できます。 [リダイレクトと SSO リンク] タブ > オプション 3: SSO リンク プラグインのセクション
    • WordPress SAML SSO | ログインオプトイン 3

Premium プラグインでは、次のオプションを使用して SP によって開始される SSO を有効にすることができます。

  • サイトからの自動リダイレクト: このオプションを有効にすると、サイトにアクセスしようとする認証されていないユーザーは IDP ログイン ページにリダイレクトされ、認証が成功すると、アクセスしようとしていたサイト上の同じページにリダイレクトされます。

    • ステップ:

    • プラグインの [リダイレクトと SSO リンク] タブに移動し、次の場所に移動します。 オプション 1: サイトからの自動リダイレクト.
    • 有効にする ユーザーがログインしていない場合は IDP にリダイレクトします [サイト全体を保護] オプションを選択します。
    ログインオプトイン 1 - WordPress SAML SSO

  • WordPress ログインからの自動リダイレクト: このオプションを有効にすると、デフォルトの WordPress ログイン ページにアクセスしようとする認証されていないユーザーは、認証のために IDP ログイン ページにリダイレクトされます。認証が成功すると、WordPress サイトにリダイレクトされます。

    • ステップ:

    • プラグインの [リダイレクトと SSO リンク] タブに移動し、次の場所に移動します。 オプション2: WordPressログインからの自動リダイレクト.
    • 有効にする WordPress ログインページから IDP にリダイレクトする オプションを選択します。
    ログインオプトイン 2 - WordPress SAML SSO

    注: バックドア ログインを有効にして、バックドア URL を書き留めてください。これにより、IDP ログインからロックアウトされた場合でも、WordPress ログイン ページにアクセスできるようになります。


  • ログインボタン: カスタマイズしたログインボタンをサイトやWordPressログインページのどこにでも追加できます。 オプション 3: ログイン ボタン リダイレクトと SSO リンク タブのセクション。
ログインオプトイン 3 - WordPress SAML SSO

  • SSO リンク: 提供されているショートコードとウィジェットを使用して、サイトのどこにでもSSOリンクを追加できます。 オプション 4: SSO リンク [リダイレクトと SSO リンク] タブのセクション。
ログインオプトイン 4 - WordPress SAML SSO

WordPress (WP) サイトへの Shibboleth-3 SSO ログインを実現するために、WordPress (WP) を SAML SP として正常に構成しました。

このガイドでは、正常に構成されています Shibboleth-3 SAML シングル サインオン (Shibboleth-3 SSO ログイン) 選択する IdP としての Shibboleth-3SPとしてのWordPress miniOrange プラグイン - SAML シングル サインオン - SSO ログインこのソリューションにより、Shibboleth-3 ログイン資格情報を使用して、数分以内に WordPress (WP) サイトへの安全なアクセスを展開できるようになります。



当社のお客様が WordPress SAML SSO プラグインを選択する理由

クラス最高のソリューション

24 / 7サポート

弊社の技術専門家からの迅速なサポートが受けられ、24 時間いつでも直接サポートを受けられます。

サインアップページに移動します 登録する
クラス最高のソリューション

ユーザーレビュー

それ自体を物語る公平なレビュー。詳細を確認するには、以下をクリックしてください。

レビューページへ移動します レビュー
クラス最高のソリューション

簡単セットアップ

詳細なナレッジ ベース、包括的なガイド、説明ビデオにアクセスして、プラグインを簡単に設定できます。

当社の製品について詳しく知るには 詳細を見る
ADFS_sso ×
こんにちは!

助けが必要? 私たちはここにいます!

サポート