WordPress OAuth および OpenID Connect シングル サインオン (SSO) プラグインを使用してスイッチ シングル サインオン (SSO) を構成します。 OAuth および OpenID Connect プロバイダーとして使用して、WordPress への安全なログインを有効にします。 WordPress での Switch シングル サインオン (SSO) を使用すると、ユーザーは WordPress にログインし、Switch ID プロバイダーで認証してサイトにアクセスできるようになります。 Azure AD、Office 365、その他のカスタム プロバイダーなど、さまざまな IDP を使用してプラグインを構成することもできます。 ユーザー プロファイルの属性マッピング、ロール マッピング、マルチテナント ログインなどの高度なシングル サインオン (SSO) 機能をサポートします。ここでは、ユーザー認証のために WordPress でスイッチ シングル サインオン (SSO) を構成するガイドを説明します。 このガイドが終了するまでに、ユーザーは WordPress への安全なログインを実行し、Switch SSO を使用してサイトにアクセスできるようになります。 WP OAuth シングル サインオン (OAuth および OpenID Connect クライアント) プラグインで提供されるその他の機能の詳細については、以下をご覧ください。 ここをクリック.

前提条件: ダウンロードとインストール

• WordPress インスタンスに管理者としてログインします。
• WordPress に移動します ダッシュボード -> プラグイン をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 新規追加.
• WordPress を検索する OAuth シングル サインオン (SSO) プラグインを選択してクリックします 今すぐインストール.
• インストールしたら、をクリックします アクティブにしましょう.

WordPress へのスイッチ シングル サインオン (SSO) ログインを構成する手順

1.スイッチをOAuthプロバイダーとして設定する

• SSO 設定については、お問い合わせください SWITCH edu-ID サポート その後、クライアント ID とクライアント シークレットを取得します。
• 左側のセクションの「OAuth」タブに移動し、次の情報を入力します。 リダイレクトURL これは、OAuth シングル サインオン (SSO) プラグインから取得します。 クリック 保存ボタン.
• コピー 顧客ID & クライアントシークレット そしてそれを以下に保存します 顧客ID & クライアントシークレット WordPress OAuth シングル サインオン (SSO) プラグイン設定で。

正常に設定されました OAuthプロバイダーとして切り替える ユーザー認証のために WordPress でスイッチ シングル サインオン (SSO) を実現します。

2. WordPress を OAuth クライアントとして設定する

• に行きます OAuthの構成 プラグインのタブをクリックして検索します カスタムOpenID アプリケーションリストで選択します カスタム OpenID Connect アプリ。

• さあ、設定してください アプリ名, 顧客ID, クライアントシークレット Switchアプリから受け取りました。
• スコープ値を次のように入力します 基本.

• 設定については、以下の表を参照してください。 プラグイン内の Switch のスコープとエンドポイント。

  クライアントID ：	設定されたスイッチ SSO アプリケーションから
  クライアントシークレット:	設定されたスイッチ SSO アプリケーションから
  範囲：	プロフィールメールアドレスopenid
  エンドポイントを承認します:	https://login.eduid.ch/idp/profile/oidc/authorize
  アクセストークンエンドポイント:	https://login.eduid.ch/idp/profile/oidc/token

• ソフトウェアの制限をクリック [設定の保存] 構成を保存します。

正常に設定されました OAuth クライアントとしての WordPress ユーザー認証のために WordPress でスイッチ シングル サインオン (SSO) を実現します。

3. ユーザー属性のマッピング

• ユーザー属性マッピングは、ユーザーがスイッチ SSO を使用して WordPress に正常にシングル サインオンできるようにするために必須です。 以下の設定を使用して、WordPress のユーザー プロファイル属性を設定します。

ユーザー属性の検索

• に行く OAuthの構成 タブ。 下にスクロールしてクリックします テスト構成.

• OAuth プロバイダーから WordPress に返されるすべての値が表に表示されます。 名、姓、電子メール、またはユーザー名の値が表示されない場合は、OAuth プロバイダーでこの情報を返すように必要な設定を行ってください。

• テスト構成にすべての値が表示されたら、次のページに進みます。 属性/役割のマッピング タブで、「ユーザー名」ドロップダウンから属性を選択し、「 Save.

4: ロールマッピング [プレミアム]

• ソフトウェアの制限をクリック 「テスト構成」 OAuth プロバイダーから送信された属性名と属性値のリストを取得します。
• 「テスト構成」ウィンドウから、プラグインの「属性マッピング」セクションで属性名をマッピングします。 詳細については、スクリーンショットを参照してください。

• 役割マッピングを有効にする: ロール マッピングを有効にするには、グループ名属性をマッピングする必要があります。 プロバイダー アプリケーションからロールを返す属性のリストから属性名を選択します。
  例えば： 職種


• WordPress ロールをプロバイダー ロールに割り当てます。 プロバイダー アプリケーションに基づいて、WordPress ロールをプロバイダー ロールに割り当てることができます。 アプリケーションに応じて、学生、教師、管理者、その他のいずれかになります。 [グループ属性値] の下にプロバイダー ロールを追加し、[WordPress ロール] の下でその前に必要な WordPress ロールを割り当てます。
  
  例えば、、下の画像の。 教師には管理者の役割が割り当てられ、生徒にはサブスクライバーの役割が割り当てられます。

• マッピングを保存すると、SSO 後にプロバイダー ロールに WordPress 管理者ロールが割り当てられます。
  例： 指定された例のように、ロール「教師」を持つユーザーは WordPress の管理者として追加され、「学生」は購読者として追加されます。

5: ログイン設定/サインイン設定

• [シングル サインオン (SSO) 設定] タブの設定は、シングル サインオン (SSO) のユーザー エクスペリエンスを定義します。 WordPress ページに Switch SSO ログイン ウィジェットを追加するには、以下の手順に従う必要があります。

1. Wordpress 5.7 以前のサインイン設定:

• に行く WordPress の左側のパネル > 外観 > ウィジェット.
• 選択 miniOrange OAuth。 好きな場所にドラッグ＆ドロップして保存します。


2.WordPress 5.8のサインイン設定:

• に行く WordPress の左側のパネル > 外観 > ウィジェット.
• 選択 miniOrange OAuth。 好きな場所にドラッグ＆ドロップして保存します。

• WordPress ページを開くと、そこに [SSO ログインの切り替え] ボタンが表示されます。 今すぐスイッチ シングル サインオン (SSO) をテストできます。

このガイドでは、次の設定を行うことでスイッチ シングル サインオン (SSO) を正常に構成しました。 OAuthプロバイダーとして切り替える & OAuth クライアントとしての WordPress WP OAuth Single Sign-On (OAuth / OpenID Connect Client) プラグインを使用します。このソリューションにより、数分以内にスイッチのログイン資格情報を使用して WordPress サイトへの安全なアクセスを展開する準備が整います。

その他のリソース

• OAuth 2.0とは何ですか?
• よくある質問（FAQ）

メールでお問い合わせください oauthsupport@xecurify.com お客様の要件に関する迅速なガイダンス（電子メール/会議経由）が必要です。当社のチームは、お客様の要件に応じて最適なソリューション/プランの選択をお手伝いします。