の検索結果 :

×
会員登録 お問い合わせ

Kerberos プロトコルを使用した複数の Active Directory/LDAP サーバーからの SSO

Kerberos は、シングル サインオン (SSO) の概念をサポートする認証プロトコルです。 これは、パスワードがインターネット経由で送信されるのを防ぎながらユーザーの認証を可能にすることで、安全でないネットワーク上で安全な認証を提供するように設計された暗号ベースの認証プロトコルです。 Kerberos は主に、安全でないネットワーク内の XNUMX つ以上の異なるノード間のチケットに基づいて機能します。 ユーザーが LDAP/Active Directory 資格情報を入力すると、チケットが生成され、次回のログイン時に (セッションが期限切れになるまで) 資格情報を入力することなくユーザーに直接アクセスできるようになります。


ミニオレンジのアイコン

Kerberos / NTLM SSO プラン

投稿者:miniOrange

計画と価格 フル機能のトライアル版を入手

シナリオ:

  1. ユーザー、コンピュータ、電子デバイスなどの AD オブジェクトの情報を含む複数の Active Directory/LDAP サーバーがあります。
  2. Active Directory ユーザーが Web アプリケーション (WordPress Web サイト) に SSO できるようにしたいと考えています。
  3. 他のユーザーが WordPress Web サイトのコンテンツにアクセスすることを制限したいと考えています。

関係するコンポーネント:

WordPress Kerberos/NTLM アドオンを使用すると、ユーザーは Kerberos プロトコルを使用して単一の Active Directory および複数のディレクトリ サーバーからシングル サインオン (SSO) を設定できます。


解決策:

この設定では、WordPress は、ユーザーが Kerberos プロトコルで LDAP/Active Directory 資格情報を使用してシングル サインオン (SSO) に使用する Web サイト/Web アプリケーションとして機能します。

  1. WordPress Kerberos/NTLM アドオンは、イントラネット サイトの WordPress LDAP/AD ログイン プレミアム プラグインとともにシングル サインオン (SSO) を有効にする WordPress サイトにインストールする必要があります。
  2. また、事前に WordPress LDAP/AD イントラネット プレミアム プラグインを完全に設定する必要があります。
  3. 複数の Active Directory を使用した Kerberos 認証は、WordPress サイトがホストされているサーバー上で設定する必要があります。 使用しているオペレーティング システムに応じて、このガイドを参照してサーバーに Kerberos 認証をセットアップできます。
  4. 設定が正常に完了すると、ユーザーは Wordpress に SSO できるようになります。

複数の Active Directory および Kerberos 認証用の SSO

エンドユーザーエクスペリエンス:

  • WordPress LDAP/AD Login for Intranet sites プレミアム プラグインと WordPress Kerberos/NTLM アドオンをインストールして設定すると、ユーザーはドメインに参加しているマシンから資格情報を入力しなくても、WordPress サイトに自動ログインできるようになります。
  • このプラグインとアドオンを使用すると、ユーザーが Web サイトに自動ログインするたびに、WordPress が Active Directory からユーザー プロファイル情報を直接取得して更新します。

まとめ:

イントラネット サイト用の WordPress LDAP/AD ログインを使用すると、Active Directory 資格情報と WordPress Kerberos/NTLM アドオンを使用した自動ログイン (SSO) を使用して、WordPress サイトにユーザーを認証することで、シームレスなユーザー エクスペリエンスを実現できます。 このプラグインは、複数の Active Directory ドメインから WordPress サイトへのユーザーの認証をサポートします。



その他の商品

イントラネット サイトの LDAP Active Directory ログイン

イントラネット サイトの LDAP/AD ログイン

イントラネット サイト用の LDAP/AD ログイン プラグインを使用すると、LDAP サーバー/Active Directory に保存されている資格情報を使用して WordPress Web サイトにログインできます。

さらに詳しく    

クラウドおよび共有ホスティング プラットフォーム用の WordPress LDAP Active Directory ログイン。

共有ホスティングの LDAP/AD ログイン

このプラグインを使用すると、LDAP サーバー/Active Directory に保存されている認証情報を使用して、共有ホスティング プラットフォームでホストされている WordPress サイトにログインできるようになります。

さらに詳しく    

スタッフ Active Directory 用の従業員ビジネス ディレクトリ | ディレクトリ検索

スタッフ/従業員ビジネスディレクトリ検索

ディレクトリ検索プラグインは、ショートコードを使用して、WordPress ページ上の Active Directory / LDAP サーバーに存在するユーザーを検索し、表示します。 ユーザーはその場で表示されます。

さらに詳しく    

WordPress ログインおよびユーザー管理プラグイン

WordPress のログインとユーザー管理

このプラグインは、一括ユーザー管理、WordPress ロールに基づくユーザーのリダイレクト、ユーザー セッション管理など、いくつかの機能を提供します。

さらに詳しく    

当社のプレミアム アドオン カタログ




プラグインの機能とアドオンの詳細については、 ここをクリック。

こんにちは!

助けが必要? 私たちはここにいます!

対応