WordPress で OAuth を使用して Windows Live シングルサインオン (SSO) でログインする | WordPress 用 Windows Live SSO
概要
WordPress Web サイトへの Windows Live シングル サインオン (SSO) 統合 WordPress 用の OAuth および OpenID Connect シングルサインオン (SSO) このプラグインを使用すると、ユーザーはWindows Liveアカウントの認証情報1セットで、ウェブサイトやアプリケーションに安全かつ簡単にログインできます。Windows LiveをOAuthプロバイダー、WordPressをOAuthクライアントとして使用することで、このプラグインはWordPressとWindows Live間のシームレスなシングルサインオン(SSO)をワンクリックで実現します。 Windows Liveシングルサインオン(SSO)に加えて、 WordPress用SSOプラグイン Windows Liveとの連携において、ユーザープロファイル属性マッピング、ロールマッピング、組織のメールアドレスドメインに基づくサイトアクセス制限など、高度な機能を提供します。セキュリティを強化するために、Windows Liveシングルサインオン(SSO)を使用してWordPressサイト全体を保護することもできます。Windows Live SSOを実装することで、このプラグインはログインプロセスを保護しながら、ユーザー認証を簡素化します。まずは、以下のガイドの手順に従って、Windows Liveシングルサインオン(SSO)設定用のプラグインをインストールおよび構成してください。
前提条件: ダウンロードとインストール
- WordPress インスタンスに管理者としてログインします。
- WordPress に移動します ダッシュボード -> プラグイン をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 新規追加.
- を検索 WordPress 用の OAuth および OpenID Connect シングルサインオン (SSO) プラグインを選択してクリックします 今すぐインストール.
- インストールしたら、をクリックします アクティブにしましょう.
Windows Live シングル サインオン (SSO) を使用して WordPress にログインする手順
1. Windows Live を OAuth プロバイダーとしてセットアップする
- にサインイン Azureのポータル.
- 選択する Azure Active Directory.
- 左側のナビゲーション ウィンドウで、 アプリの登録 サービスを選択し、クリックします 新規登録.
- 「作成」ページが表示されたら、アプリケーションの登録情報を入力します。(下表参照)
- 選択する 「Webアプリ・API」 の クライアントアプリケーション and リソース/API アプリケーション 安全なサーバーにインストールされています。 この設定は OAuth 機密に使用されます Webクライアント そして公に ユーザーエージェントベースのクライアント。 同じアプリケーションでクライアントとリソース/API の両方を公開することもできます。
- 「Web アプリ / API」アプリケーションの場合は、アプリのベース URL を指定します。 例: https:// ローカル マシンで実行されている Web アプリの URL である可能性があります。 ユーザーは、この URL を使用して Web クライアント アプリケーションにサインインします。
- ことを確認してください 「openid および offline_access 権限に対する管理者の同意を与える」 オプションが有効になっています。 完了したら、クリックします 会員登録する.
- Azure AD は、アプリケーションに一意のアプリケーション ID を割り当てます。 の アプリケーションID あなたです 顧客ID ディレクトリID あなたです テナントIDこれらの値は、miniOrange OAuth クライアント プラグインを構成するために必要になるため、手元に置いておいてください。
- に行く 証明書と秘密 左側のナビゲーション パネルから をクリックし、 新しいクライアントシークレット。 説明と有効期限を入力し、クリックします。 追加 オプションを選択します。
- 秘密鍵をコピーする "値" 後で設定する必要があるので、値を手元に保管してください クライアントシークレット miniOrange OAuth クライアント プラグインの下にあります。
| 名前: | アプリケーションの名前。 |
| アプリケーションタイプ : |
|
| リダイレクト URI : |
|
注意: 開発者アプリケーションのクライアント シークレットは 180 日後に期限切れになります。引き続き機能するには、有効期限が切れる前に新しいクライアント シークレットを生成し、OAuth シングル サインオン プラグインで更新する必要があります。
正常に設定されました OAuth プロバイダーとしての Windows Live WordPress サイトへの Windows Live シングル サインオン (SSO) ログインによるユーザー認証を実現します。
2: WordPressをOAuthクライアントとして設定する
- に行く OAuthの構成 タブをクリックして 新しいアプリケーションを追加 新しいクライアント アプリケーションを Web サイトに追加します。
- こちらの OAuth / OpenID Connect プロバイダーのリストからアプリケーションを選択してください のWindows Live.
- プロバイダーを選択したら、 コールバックURL これは、OAuth プロバイダーの SSO アプリケーション構成で構成する必要があります。
- 次のようにクライアント認証情報を入力します。 顧客ID & クライアントシークレット これは Windows Live SSO アプリケーションから取得します。
- プラグインでの Windows Live のスコープとエンドポイントの構成については、以下の表を参照してください。
- 詳しくはこちら 次へ.
- 設定の詳細を確認し、 をクリックします。 仕上げ 構成を保存します。
| クライアントID : | 構成された Windows Live SSO アプリケーションから |
| クライアントシークレット: | 構成された Windows Live SSO アプリケーションから |
| スコープ | オープンID |
| エンドポイントを承認します: | https://login.live.com/oauth20_authorize.srf |
| アクセストークンエンドポイント: | https://login.live.com/oauth20_token.srf |
正常に設定されました OAuth クライアントとしての WordPress ユーザー認証のために WordPress で Windows Live シングル サインオン (SSO) を実現します。
3. ユーザー属性マッピング
- ユーザー属性マッピングは、ユーザーが WordPress に正常にログインできるようにするために必須です。 以下の設定を使用して、WordPress のユーザー プロファイル属性を設定します。
ユーザー属性の検索
- に行く OAuthの構成 タブ。 下にスクロールしてクリックします テスト構成.
- OAuth プロバイダーから WordPress に返されるすべての値が表に表示されます。 名、姓、電子メール、またはユーザー名の値が表示されない場合は、OAuth プロバイダーでこの情報を返すように必要な設定を行ってください。
- テスト構成にすべての値が表示されたら、次のページに進みます。 属性/役割のマッピング タブに移動すると、[ユーザー名] ドロップダウンに属性のリストが表示されます。
4. サインイン設定
- WordPress 5.7以下
- WordPressの5.8
- WordPress 5.9以上
このガイドでは、正常に構成されています Windows Live シングル サインオン (SSO) OAuthシングルサインオン(OAuth & OpenID Connectクライアント)プラグインを使用して、Windows LiveをOAuthプロバイダー、WordPressをOAuthクライアントとして設定することで、このソリューションが実現します。このソリューションにより、Windows Liveのログイン認証情報を使用してWordPressサイトへの安全なアクセスを数分以内に展開できるようになります。
関連記事
ご返答ありがとうございます。 すぐにご連絡させていただきます。
何か問題が発生しました。 もう一度質問を送信してください
