WordPress OAuth および OpenID Connect シングル サインオン (SSO) プラグインにより、SimpleSAMLPHP を OAuth および OpenID Connect プロバイダーとして使用して、WordPress への安全なログインが可能になります。 さまざまなカスタム プロバイダーや標準 IDP を使用してプラグインを構成することもできます。 ユーザー プロファイルの属性マッピング、ロール マッピングなどの高度なシングル サインオン (SSO) 機能をサポートします。ここでは、WordPress と SimpleSAMLPHP の間で SSO を構成するためのガイドを説明します。 このガイドが終わるまでに、ユーザーは SimpleSAMLPHP から WordPress にログインできるようになります。 WP OAuth シングル サインオン (OAuth および OpenID Connect クライアント) プラグインで提供されるその他の機能の詳細については、以下をご覧ください。 ここをクリック.

前提条件: ダウンロードとインストール

• WordPress インスタンスに管理者としてログインします。
• WordPress に移動します ダッシュボード >> プラグイン をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 新規追加.
• WordPress を検索する OAuth シングル サインオン (SSO) プラグインを選択してクリックします 今すぐインストール.
• インストールしたら、をクリックします アクティブにしましょう.

SimpleSAMLPHP シングル サインオン (SSO) ログインを WordPress に設定する手順

ステップ 1: SimpleSAMLPHP を OAuth プロバイダーとしてセットアップする

• に行く SimpleSAMLphp ホームページ インストールの。
  インストールの URL は次のようになります: https://service.example.com/simplesaml/ ここで、service.example.com は SimpleSAMLphp パスに置き換える必要があります。 (注: インストール ページの URL は、SimpleSAML のインストール方法によって異なる場合があります)
• OAuthの構成 Oauth クライアント シングル サインオン (SSO) プラグインのタブ、収集 リダイレクト/コールバック URL それを SimpleSAMLPHP アプリケーションに入力します
• コピー 顧客ID & クライアントシークレット それを miniOrange OAuth クライアント シングル サインオン (SSO) プラグイン構成に保存します。
• SimpleSAMLPHP アプリの OAuth サーバー側の構成が正常に完了しました。

正常に設定されました シンプルSAMLPHP WordPress サイトへの SimpleSAMLPHP ログインを実現するための OAuth プロバイダーとして。

ステップ 2: WordPress を OAuth クライアントとしてセットアップする

• に行きます OAuthの構成 プラグインのタブをクリックして検索します カスタムOAuth アプリケーションリストで を選択し、 カスタム OAuth 2.0 アプリ .

• さあ、設定してください アプリ名、クライアントID、クライアントシークレット SimpleSAMLPHP から受信しました。
• スコープ値を次のように入力します オープンID .
• ソフトウェアの制限をクリック [設定の保存] 構成を保存します。

正常に設定されました OAuth クライアントとしての WordPress WordPress サイトへの SimpleSAMLPHP ログインを実現します。

3. ユーザー属性のマッピング

• ユーザー属性マッピングは、ユーザーが WordPress に正常にログインできるようにするために必須です。 以下の設定を使用して、WordPress のユーザー プロファイル属性を設定します。

ユーザー属性の検索

• に行く OAuthの構成 タブ。 下にスクロールしてクリックします テスト構成.

• OAuth プロバイダーから WordPress に返されるすべての値が表に表示されます。 名、姓、電子メール、またはユーザー名の値が表示されない場合は、OAuth プロバイダーでこの情報を返すように必要な設定を行ってください。

• テスト構成にすべての値が表示されたら、次のページに進みます。 属性/役割のマッピング タブに移動すると、[ユーザー名] ドロップダウンに属性のリストが表示されます。

4. ロールマッピング [プレミアム]

• ソフトウェアの制限をクリック 「テスト構成」 OAuth プロバイダーから送信された属性名と属性値のリストを取得します。
• 「テスト構成」ウィンドウから、プラグインの「属性マッピング」セクションで属性名をマッピングします。 詳細については、スクリーンショットを参照してください。

• 役割マッピングを有効にする: ロール マッピングを有効にするには、グループ名属性をマッピングする必要があります。 プロバイダー アプリケーションからロールを返す属性のリストから属性名を選択します。
  例えば： 職種


• WordPress ロールをプロバイダー ロールに割り当てます。 プロバイダー アプリケーションに基づいて、WordPress ロールをプロバイダー ロールに割り当てることができます。 アプリケーションに応じて、学生、教師、管理者、その他のいずれかになります。 [グループ属性値] の下にプロバイダー ロールを追加し、[WordPress ロール] の下でその前に必要な WordPress ロールを割り当てます。
  
  例えば、、下の画像の。 教師には管理者の役割が割り当てられ、生徒にはサブスクライバーの役割が割り当てられます。

• マッピングを保存すると、SSO 後にプロバイダー ロールに WordPress 管理者ロールが割り当てられます。
  例： 指定された例のように、ロール「教師」を持つユーザーは WordPress の管理者として追加され、「学生」は購読者として追加されます。

5: ログイン設定/サインイン設定

• [シングル サインオン (SSO) 設定] タブの設定は、シングル サインオン (SSO) のユーザー エクスペリエンスを定義します。 SimpleSAMLPHP ログイン ウィジェットを WordPress ページに追加するには、以下の手順に従う必要があります。

1. wordpress 5.7 以前のサインイン設定:

• に行く WordPress の左側のパネル > 外観 > ウィジェット.
• 選択 miniOrange OAuth。 好きな場所にドラッグ＆ドロップして保存します。


2.WordPress 5.8のサインイン設定:

• に行く WordPress の左側のパネル > 外観 > ウィジェット.
• 選択 miniOrange OAuth。 好きな場所にドラッグ＆ドロップして保存します。

• WordPress ページを開くと、そこに SimpleSAMLPHP SSO ログイン ボタンが表示されます。 テストできます SimpleSAMLPHP シングル サインオン (SSO) 今。

このガイドでは、正常に構成されています SimpleSAMLPHP シングル サインオン (SSO) WP OAuth シングル サインオン (OAuth および OpenID Connect クライアント) プラグインを使用して、SimpleSAMLPHP を OAuth プロバイダーとして、WordPress を OAuth クライアントとして構成します。 このソリューションにより、SimpleSAMLPHP SSO ログイン資格情報を使用して WordPress サイトへの安全なアクセスを数分以内に展開できるようになります。

その他のリソース

• OAuth 2.0とは何ですか?
• OAuth 2.0 による認証の概要
• よくある質問 (FAQ)