WordPress 用の Azure AD SSO によるシングルサインアウト

WordPressのシングルサインアウト（SSO）が有効になっている場合、認証はMicrosoft Entra ID（Azure AD）を介して行われます。シングルサインアウトが有効になっていない場合、WordPressからログアウトしてもMicrosoftセッションがアクティブなままになり、セキュリティリスクやユーザーエクスペリエンスの不安定化につながる可能性があります。

その オールインワン Microsoft Office 365 アプリ プラグイン ログアウト操作を同期するシングルサインアウト機能が含まれています。この機能を有効にすると、WordPressからサインアウトした際にMicrosoft SSOセッションも終了します。

両方のセッションは同時に終了するため、安全なアクセス制御と一貫性のある信頼性の高いユーザーエクスペリエンスが保証されます。

Microsoft Entra ID のシングルサインアウトが WordPress でどのように機能するか

ユーザーがWordPressからログアウトすると、プラグインはローカルセッションを終了し、Microsoft Entra IDにログアウト要求を送信します。これにより、ブラウザ内のアクティブなMicrosoft認証セッションがクリアされ、次回のログイン試行時に自動アクセスではなく認証情報の入力が求められるようになります。

例えば、コンサルティング会社がプロジェクトコラボレーションのためにWordPressポータルを提供している場合、コンサルタントが共有コンピュータでMicrosoft Entra ID SSOを使用してサインインすると、WordPressからログアウトする際にMicrosoftセッションも同時に閉じられます。これにより、Microsoftセッションがアクティブな状態のまま、他の同僚がアカウントにアクセスすることを防ぐことができます。

主なメリット

シングルサインアウトを有効にすると、WordPressとMicrosoft Entra ID間のログアウト動作が同期されるため、使いやすさとセキュリティの両方が向上します。

• WordPressからログアウトすると、同時にMicrosoftセッションも閉じられます。
• 共有デバイスや公共デバイスでの自動再ログインを防止します。
• 顧客とパートナーに対し、予測可能で一貫性のあるログアウトプロセスを提供します。
• ログアウト後にセッションが残らないようにすることで、セキュリティを強化します。
• セッション終了に関する企業コンプライアンス基準をサポートします。

要件

WordPressでMicrosoft Entra IDを使用してシングルログアウトを設定するには、以下の点を確認してください。

• オールインワン Microsoft Office 365 アプリ プラグイン Microsoft SSO用にインストールおよび構成済み。
• 登録済みの Microsoft Entra ID のアプリ また、 ログアウトリダイレクトURI 定義された。
• HTTPSが有効になっています WordPressサイト上で安全なログアウト要求を行うための設定。
• 認証を行うユーザー Microsoft Entra IDを使用したWordPress SSO この機能を適用するには。