クラウドおよび共有ホスティング プラットフォーム用の Active Directory/LDAP 統合のセットアップ

概要

LDAP ログイン クラウドは、cURL や PHP LDAP などのプラグインの依存関係をインストールできない共有 Web ホストでホストされるサイトを対象としています。 また、共有ホスト上でホストされている Web サイトとオンプレミスの LDAP ディレクトリの間で安全な LDAP 接続を確立する必要がある場合にも役立ちます。

プラグインのダウンロード 料金プラン

1. クラウドおよび共有ホスティング プラットフォーム用の Active Directory/LDAP 統合をダウンロードしてインストールします。

方法1：

• WordPress ダッシュボードから をクリックします。 プラグイン>>新規追加



• 検索する LDAPクラウド。 インストール クラウドおよび共有ホスティング プラットフォーム向けの Active Directory/LDAP 統合.



• アクティブにしましょう プラグインページからプラグインを選択します。

方法2：

• WordPress.org ダウンロード クラウドおよび共有ホスティング プラットフォーム向けの Active Directory/LDAP 統合。



• プラグインに移動し、をクリックします 新規追加



• ソフトウェアの制限をクリック アップロードプラグイン.



• ソフトウェアの制限をクリック ファイルを選択してください ボタンをクリックして、ダウンロードしたプラグインを選択します ZIPファイル.



• ソフトウェアの制限をクリック 今すぐインストール ボタンをクリックしてプラグインをインストールします。



• ソフトウェアの制限をクリック プラグインを有効にする



• 今すぐ クラウドおよび共有ホスティング プラットフォーム向けの Active Directory/LDAP 統合 プラグインがインストールされ有効化されています。 プラグインの設定は次の手順に従ってください。

2. クラウドと共有ホスティング プラットフォームの Active Directory/LDAP 統合を設定する

• wordPress にログインし、クラウドおよび共有ホスティング プラットフォーム向けの Active Directory/LDAP 統合を開きます。[登録] または [miniOrange でログイン] をクリックします。



• miniOrange アカウントに登録/ログインします。



• 正常にログインできたら、 をクリックします プラグイン構成



• 選択する miniOrange Cloud LDAP Gatewayを使用する.





注意： 設定するには クラウドおよび共有ホスティング プラットフォーム用の Active Directory/LDAP 統合プラグイン miniOrange オンプレミス LDAP ゲートウェイ ここをクリック.



• まず ディレクトリ サーバー ドロップダウンリストから選択します。
• ドロップダウンからディレクトリ サーバー プロトコル (LDAP/LDAPS) を選択します。
• 入力する LDAPサーバーのホスト名またはIPアドレス LDAPサーバーの。
• 入力する LDAPサーバーのポート番号 カスタムのポート番号がある場合。
• ユーザー名とパスワードを入力して、LDAP サーバーへの接続を確立します。
• 入力する LDAP検索ベース 　 LDAP検索フィルター LDAP 実装に合わせて。
• 検索ベース: 検索ベース オブジェクトの識別名を指定します。 ディレクトリ (OU) 内の異なる場所にユーザーがいる場合は、検索ベース オブジェクトの識別名をセミコロン (;) で区切ります。 例えば。 cn=ユーザー、dc=ドメイン、dc=com 例えば。 cn=ユーザー、dc=ドメイン、dc=com; ou=人、dc=ドメイン、dc=com。
• LDAP 検索フィルター: LDAP 検索フィルターを入力します。設定された検索フィルター属性に基づいて、LDAP ログイン時にユーザー名を入力する必要があります。 例えば。 (&(objectClass=*)(mail=?))、(&(objectClass=*)(|(samaccountname=?)(mail=?)))
• 「接続テスト」をクリックして「保存」をクリックします。
• 接続が成功したら、テスト認証を実行して、 LDAP認証 を入力することで正常に動作するかどうかが決まります 　 パスワード 任意の LDAP ユーザー アカウントの。

3. ロールマッピングの設定

注意： ロールマッピングはオプションです。 ユーザーがロールを割り当てたくない場合は、この手順をスキップできます。



• 「テスト認証」が成功したら、「ロール マッピング」タブに移動して、LDAP グループのユーザーを WordPress ロールにマッピングします。
• LDAP グループと WP ユーザー ロールのマッピング: 「LDAP グループ名」に LDAP グループの識別名を入力し、そのグループのメンバーに割り当てる WordPress ロールを選択します。
• LDAP グループ属性名: LDAPユーザーが所属するグループ名を格納する属性を指定します。
• ソフトウェアの制限をクリック ロールマッピングを有効にする ロール マッピングは、ユーザーを LDAP グループから選択した WordPress ロールの下に自動的にマッピングします。 ロール マッピングは、WordPress のプライマリ管理者には適用されません。



• ソフトウェアの制限をクリック マッピングの保存

• 役割マッピング構成をテストするには、次のように入力します。 .
• ソフトウェアの制限をクリック テスト構成
• 新しいウィンドウが開き、テスト ロール マッピングの結果が表示されます。



注意： WordPress ロールは、WordPress サイトに LDAP ログインした後にのみユーザーに割り当てられます。

4. 属性マッピングのセットアップ

注意： 属性マッピングはオプションです。 ユーザーが属性を割り当てたくない場合は、この手順をスキップできます。



• MFAデバイスに移動する 属性マッピング タブをクリックし、基本的な LDAP 属性を設定します。
• 追加するには カスタム属性 属性名を入力します カスタム属性名 フィールド。
• さらにカスタム属性を追加するには、 +ボタン.
• ソフトウェアの制限をクリック 構成の保存 ボタンをクリックして属性を保存します。



• 属性マッピングを有効にする: このオプションを使用すると、LDAP ログイン後に LDAP ユーザー属性を WordPress ユーザー プロファイル属性にマッピングできます。

5. サインイン設定をセットアップする

• LDAP 認証情報を使用して WordPress サイトにログインするために、LDAP を使用したログインを有効にする設定を構成するには、をクリックします。 サインイン設定.
• LDAP ログインを有効にします。 このオプションはデフォルトでは無効になっています。 LDAP 接続情報の「接続のテストと保存」を完了すると、LDAP ログインを有効にすることができます。
• LDAP と WordPress の両方からユーザーを認証します。 このオプションを使用すると、ユーザーは WordPress 資格情報または LDAP 資格情報のいずれかを使用して WordPress サイトにログインできるようになります。
• 認証後のリダイレクト: デフォルトでは「なし」になっています。 WordPress サイトにログインした後のユーザーの「ホームページ」、「プロフィール ページ」、「カスタム ページ」へのリダイレクト オプションを選択できます。
• ユーザーが WordPress に存在しない場合は、ユーザーの自動登録を有効にします。 このオプションはデフォルトで有効になっており、ユーザーは LDAP 認証情報を使用して WordPress サイトにログインした後、WordPress に登録できるようになります。
• ログインしてすべての Web サイト コンテンツを保護します。 このオプションを有効にすると、Web サイトのコンテンツを保護できます。 ユーザーは、WordPress サイトの任意のページにアクセスするときに、LDAP 資格情報を入力する必要があります。



• miniOrange 認証およびシングル サインオン製品は、多くの主要プロバイダーとの統合が容易であり、これらのすぐに使えるソリューションにより、企業は初期設定や将来のアップグレードの時間を気にすることなく、情報とリソースのセキュリティを迅速に強化できます。