SSO セッション管理統合

SSO セッション管理アドオンは、WordPress ロールに基づいてユーザーのログインセッション時間を管理します。

連絡先： samlsupport@xecurify.com or oauthsupport@xecurify.com プラグインのセットアップをすぐにお手伝いします。

当社の仕組みを探る SSO セッション管理インテグレーターにより SSO が簡素化される

楽なシングルサインオンでユーザーエクスペリエンスを向上

SSO セッション管理の統合 | SSO ユーザーの場合は私を忘れないでください

SSO ユーザーのために私を覚えておいてください

ブラウザウィンドウを閉じた後でも、ユーザーのログインを記憶してください。

設定可能なセッションタイムアウト

ユーザーがサイトに SSO を実行するときに、ログイン状態を維持する時間を構成します。

ロールベースのセッションタイムアウト

異なる役割のユーザーに対して異なるセッションタイムアウトを構成します。

SSO セッション管理
ライセンスプラン

SSO セッション管理アドオンは、のオールインクルーシブバージョンに含まれています。 SAML SSO プラグインの三脚と OAuth SSOプラグイン WordPress およびその他のアドオン用。

WP セッション管理のユースケース

スマートセッション処理

永続ログイン

スマートセッション処理によるワークフローの中断の最小化

管理者が設定した期間、ユーザーがウェブアプリケーション上で非アクティブのままになると、セッションは自動的に終了します。 セッションマネージャープラグイン アイドル時間を追跡し、タイムアウト前に警告ポップアップを表示します。ユーザーは1回のクリックでセッションを延長できるため、ワークフローが中断されることはありません。セッションが期限切れになると、自動的にフォーカスされたタイムアウトメッセージが表示されます。 ログイン ボタンをクリックすると、ユーザーに再認証が求められます。

シームレスなユーザーアクセスのための永続的なログイン

頻繁にアクセスするユーザーは Web アプリケーションにアクセスし、ログインしたままにすることを好みます。 ログイン情報を記憶する/永続ログイン この機能により、ブラウザを閉じた後でもユーザーを記憶してシームレスなアクセスが保証されます。管理者は、SSO ユーザーだけでなく非 SSO ユーザーにもこの設定を構成できます。管理者は、特定の役割を持つユーザーにこの機能を適用して、機密アカウントのセキュリティ制御を維持しながら、信頼できるユーザーのアクセスを許可することもできます。

ステップバイステップのガイドに従って、SAML / OAuth クライアントシングルサインオン (SSO) プラグインを使用して SSO セッション管理アドオンを構成します。

SAML
OAuth

ステップバイステップのガイドに従って、SAML シングルサインオン (SSO) プラグインを使用して SSO セッション管理アドオンを構成します。

ミニオレンジのロゴミニオレンジ SSO セッション管理 アドオンを使用すると、ユーザーのログインセッション期間を制御およびカスタマイズできます。

アドオンを有効にすると、 miniOrange SSOプラグイン.
に移動します。 miniOrange >> SSO セッション管理

ここでは、ユーザーのセッション管理設定と非アクティブなセッション管理を構成できます。

注意： プラグインを設定する前は、デフォルトのユーザーセッション時間は 2 日間になります。

「ログイン状態を記憶する」オプションを有効にすると、ユーザーはセッションの有効期限が切れるまで、繰り返しサインインすることなくログイン状態を維持できます。有効にすると、ブラウザを閉じてもセッションが維持されるため、ユーザーがブラウザを再度開いてサイトにアクセスした際に、認証情報を再入力することなく自動的にログイン状態になります。
この機能は、SSOユーザーと非SSOユーザーの両方に適用できます。SSOユーザーに対してこの機能を有効にすると、すべてのSSOユーザーで「ログイン情報を記憶」オプションが有効になり、非SSOユーザーにも同様に適用されます。

注意： 「ログイン情報を記憶する」オプションを有効にすると、以下の設定で設定された役割やデフォルトの時間に関係なく、すべてのユーザーのセッション時間が14日間になります。このオプションが無効になっている場合は、「デフォルトの時間」または「役割固有の時間」で指定された時間が考慮されます。

特定のグループのユーザーにのみ「ログイン情報を記憶する」オプションを提供したい場合は、「特定の役割に対してログイン情報を記憶するを有効にする」でその役割を指定できます。
例えば、編集者と著者にのみ「ログイン情報を記憶する」オプションを有効にする場合は、これらの役割名を 特定の役割に対して「記憶する」を有効にする フィールド。「ログイン情報を記憶する」オプションは、編集者および作成者の役割を持つユーザーにのみ適用されます。

その デフォルト時間 の三脚と 時刻の形式 設定では、アクティブセッションの継続時間を秒、分、時間、または日単位で設定できます。デフォルト時間を設定すると、すべてのユーザーに適用されます。ただし、ロール固有のセッション時間を設定している場合は、そのロールに割り当てられたユーザーは、そのロール固有の継続時間に従います。
例えば、デフォルト時間を5分に設定した場合、すべてのユーザーのセッション時間は5分になります。（ロール固有のタイムアウトが設定されているユーザーのセッション時間は、ロール固有のセッション時間になります。）

セッションのベース - このセクションでは、特定のロールを持つユーザーのセッション時間を設定できます。例えば、編集者ロールのセッション時間を8日間と指定した場合、編集者ロールを持つすべてのユーザーのアクティブセッション時間は8日間となり、残りのロールのユーザーは指定されたデフォルトの時間に従います。

ユーザーの複数の役割のサポート - ユーザーが複数の役割を持ち、役割固有のセッション時間を指定している場合は、次のいずれかを使用できます。 役割の優先順位 or 最長セッション時間 セッション時間を選択するオプション。

役割の優先順位 - このオプションを選択すると、最大権限を持つロールのセッション時間が考慮されます。つまり、ユーザーがロールを持っている場合、 エディター の三脚と 管理者 セッション時間は 管理者 ユーザーにロールが割り当てられます。
最高セッション時間 - 有効にすると、ユーザーには割り当てられたすべてのロールの中で最も長いセッション時間が割り当てられます。例えば、ユーザーが5分間のセッション時間を持つロール管理者と20分間のセッション時間を持つロール編集者を兼任している場合、ユーザーには20分間のセッションが割り当てられます。

注意： 役割固有のセッション時間が設定されていない場合、 デフォルト時間 セッション期間中使用されます。

非アクティブセッション管理:

miniOrange SSOセッション管理アドオンは、ユーザーが一定時間非アクティブになった場合、ユーザーを監視して警告するユーティリティを提供します。非アクティブ時間の許容範囲は、「非アクティブセッション管理」タブで設定できます。非アクティブユーザーの監視を設定するには、以下の設定を使用します。

セッション非アクティブ管理を有効にする - このオプションを有効にすると、非アクティブ管理が開始されます。ユーザーが一定時間非アクティブになると、セッション終了が近づくと警告通知が表示されます。
アイドルタイムアウト - この設定は、ユーザーがアイドル状態になってからセッションが終了するまでの許容時間を指定します。アイドルタイムアウトを秒単位で設定すると、ユーザーが非アクティブな場合にセッションが終了します。例えば、アイドルタイムアウトが1800秒の場合、ユーザーが30分間非アクティブな状態になるとログアウトされます。
警告時間 - 警告時間は、ユーザーが非アクティブ状態になった場合、セッションが終了する前にシステムがどれだけ早くユーザーに警告するかを定義します。非アクティブ状態に関する警告は、セッション終了前に表示されます。例えば、警告時間を5分に設定した場合、ユーザーはセッション終了の5分前に警告を受け取ります。
セッションタイムアウトメッセージ - このメッセージは、ユーザーが指定された期間非アクティブだった場合に表示されます。 アイドルタイムアウト 設定。このメッセージは、非アクティブ状態のためセッションが終了することをユーザーに通知するために、任意の形式で設定できます。

延長ボタン - 非アクティブ警告には、クリックするとユーザーの利用可能なセッション時間を延長する延長ボタンが表示されます。延長時間は、 時間を延長する オプション。さらに、拡張ボタンのテキストを変更することもできます。

注意： ユーザーが非アクティブ後にセッション時間を延長した場合、ユーザーは指定された時間後にログアウトされます。 時間を延長する ユーザーがアクティブであっても。

後に アイドルタイムアウト に達するとユーザーはログアウトされ、 セッション期限切れメッセージ これは、 ログイン ボタンのテキスト。

注意： までご連絡ください samlsupport@xecurify.com WordPress 用の SAML シングルサインオン (SSO) プラグインを使用してアドオンを設定する際にサポートが必要な場合。

ステップバイステップのガイドに従って、OAuth クライアントシングルサインオン (SSO) プラグインを使用して SSO セッション管理アドオンを構成します。

ミニオレンジのロゴミニオレンジ SSO セッション管理 アドオンを使用すると、ユーザーがサイトに SSO を実行するときのログインセッション時間を変更できます。

ミニオレンジへ行く SSO セッション管理 そして有効にします 保存する ユーザーセッション時間を管理したい場合は、チェックボックスをオンにします。必要に応じてユーザーセッション時間を構成できるようになりました。

SSO セッション管理の統合 | Remember Me OAuth クライアント

役割に関係なく、すべてのユーザーに同じセッション時間を与えたい場合は、ユーザーのデフォルト時間を入力フィールドに入力できます。 デフォルト時間を入力してください から間隔を選択します 間隔を選択してください ドロップダウンをクリックして Save

サイトで sso を実行して再度アクセスすると、設定した時間が終了するまでログインした状態が維持されます。
ロールに基づいてセッション時間を作成したいが、ユーザーが複数のロールを持っている場合。次の 2 つのオプションに基づいて、セッション時間を設定できます。

1] 役割の優先順位: このオプションを選択すると、複数のロールを持つユーザーのセッション時間は、次の条件に基づいて作成されます。 役割の優先順位。ユーザーの役割に応じて時間を追加できます。
例えば SSO ユーザーが次のような複数の役割を持っている場合、 貢献者 の三脚と 加入者。セッション時間は次のように決定されます。 最も優先度の高い役割。 (この場合は投稿者)

2] 最長セッション時間: このオプションを選択すると、次の権限を持つロールのセッション時間がかかります。 最高セッション時間.
例えば 考慮する 貢献者 の三脚と 加入者 役割。サブスクライバーのセッション時間がコントリビューターに比べて最も長い場合、 加入者のセッション時間が sso ユーザーに割り当てられます。.

までご連絡ください oauthsupport@xecurify.com WordPress 用の OAuth/OpenID Connect シングルサインオン (SSO) プラグインを使用してアドオンを設定する際にサポートが必要な場合。