WordPress OAuth を使用して Windows Live シングル サインオン (SSO) でログイン | WordPress Windows Live SSO
概要
WordPressウェブサイトにWindows Liveシングルサインオン(SSO)を統合 WordPress OAuth および OpenID Connect シングル サインオン (SSO) プラグインを使用すると、ユーザーは簡単にウェブサイトやアプリケーションにログインできるようになります。 シングル サインオン (SSO) Windows Live アカウントの単一の認証情報セットを使用します。Windows Live を OAuth プロバイダー、WordPress を OAuth クライアントとして使用すると、当社のプラグインは、たった 1 回のクリックで WordPress と Windows Live プラットフォーム間のシームレスな SSO エクスペリエンスを実現します。 Windows Liveシングルサインオン(SSO)に加えて、 WordPress SSO プラグイン Windows Live 統合の高度な機能を提供します。これには、ユーザー プロファイル属性のマッピング、ロールのマッピング、組織のメール ドメインに基づいたサイト アクセスの許可が含まれます。セキュリティを強化するために、WordPress Windows Live シングル サインオン (SSO) の背後で WordPress サイト全体を保護することもできます。Windows Live SSO を実装することで、このプラグインはユーザー認証を強化し、ログイン プロセスを保護します。開始するには、以下のガイドの手順に従って、Windows Live Windows Live シングル サインオン (SSO) セットアップ用のプラグインをインストールして構成するだけです。
前提条件: ダウンロードとインストール
- WordPress インスタンスに管理者としてログインします。
- WordPress に移動します ダッシュボード -> プラグイン をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 新規追加.
- を検索 WordPress OAuth シングルサインオン (SSO) プラグインを選択してクリックします 今すぐインストール.
- インストールしたら、をクリックします アクティブにしましょう.
Windows Live シングル サインオン (SSO) を使用して WordPress にログインする手順
1. Windows Live を OAuth プロバイダーとしてセットアップする
- にサインイン Azureのポータル.
- 選択 Azure Active Directory.
- 左側のナビゲーション ウィンドウで、 アプリの登録 サービスを選択し、クリックします 新規登録.
- 「作成」ページが表示されたら、アプリケーションの登録情報を入力します。(下表参照)
- 選択 「Webアプリ・API」 for クライアントアプリケーション と リソース/API アプリケーション 安全なサーバーにインストールされています。 この設定は OAuth 機密に使用されます Webクライアント そして公に ユーザーエージェントベースのクライアント。 同じアプリケーションでクライアントとリソース/API の両方を公開することもできます。
- 「Web アプリ / API」アプリケーションの場合は、アプリのベース URL を指定します。 例: https:// ローカル マシンで実行されている Web アプリの URL である可能性があります。 ユーザーは、この URL を使用して Web クライアント アプリケーションにサインインします。
- ことを確認してください 「openid および offline_access 権限に対する管理者の同意を与える」 オプションが有効になっています。 完了したら、クリックします 登録する.
- Azure AD は、アプリケーションに一意のアプリケーション ID を割り当てます。 の アプリケーションID あなたです 顧客ID と ディレクトリID あなたです テナントIDこれらの値は、miniOrange OAuth クライアント プラグインを構成するために必要になるため、手元に置いておいてください。
- に行く 証明書と秘密 左側のナビゲーション パネルから をクリックし、 新しいクライアントシークレット。 説明と有効期限を入力し、クリックします。 追加 オプションを選択します。
- 秘密鍵をコピーする "値" 後で設定する必要があるので、値を手元に保管してください クライアントシークレット miniOrange OAuth クライアント プラグインの下にあります。
| 名前: | アプリケーションの名前。 |
| アプリケーションタイプ : |
|
| リダイレクト URI : |
|
ご注意: 開発者アプリケーションのクライアント シークレットは 180 日後に期限切れになります。引き続き機能するには、有効期限が切れる前に新しいクライアント シークレットを生成し、OAuth シングル サインオン プラグインで更新する必要があります。
正常に設定されました OAuth プロバイダーとしての Windows Live WordPress サイトへの Windows Live シングル サインオン (SSO) ログインによるユーザー認証を実現します。
2: WordPressをOAuthクライアントとして設定する
- に行く OAuthの構成 タブをクリックして 新しいアプリケーションを追加 新しいクライアント アプリケーションを Web サイトに追加します。
- こちらの OAuth / OpenID Connect プロバイダーのリストからアプリケーションを選択してください のWindows Live.
- プロバイダーを選択したら、 コールバックURL これは、OAuth プロバイダーの SSO アプリケーション構成で構成する必要があります。
- 次のようにクライアント認証情報を入力します。 顧客ID & クライアントシークレット これは Windows Live SSO アプリケーションから取得します。
- プラグインでの Windows Live のスコープとエンドポイントの構成については、以下の表を参照してください。
- クリック 次へ.
- 設定の詳細を確認し、 をクリックします。 終了 構成を保存します。
| クライアントID : | 構成された Windows Live SSO アプリケーションから |
| クライアントシークレット: | 構成された Windows Live SSO アプリケーションから |
| スコープ | オープンID |
| エンドポイントを承認します: | https://login.live.com/oauth20_authorize.srf |
| アクセストークンエンドポイント: | https://login.live.com/oauth20_token.srf |
正常に設定されました OAuth クライアントとしての WordPress ユーザー認証のために WordPress で Windows Live シングル サインオン (SSO) を実現します。
3. ユーザー属性マッピング
- ユーザー属性マッピングは、ユーザーが WordPress に正常にログインできるようにするために必須です。 以下の設定を使用して、WordPress のユーザー プロファイル属性を設定します。
ユーザー属性の検索
- に行く OAuthの構成 タブ。 下にスクロールしてクリックします テスト構成.
- OAuth プロバイダーから WordPress に返されるすべての値が表に表示されます。 名、姓、電子メール、またはユーザー名の値が表示されない場合は、OAuth プロバイダーでこの情報を返すように必要な設定を行ってください。
- テスト構成にすべての値が表示されたら、次のページに進みます。 属性/役割のマッピング タブに移動すると、[ユーザー名] ドロップダウンに属性のリストが表示されます。
4. サインイン設定
- WordPress 5.7以下
- WordPressの5.8
- WordPress 5.9以上
このガイドでは、正常に構成されています Windows Live シングル サインオン (SSO) WP OAuth シングル サインオン (OAuth & OpenID Connect クライアント) プラグインを使用して、Windows Live を OAuth プロバイダーとして、WordPress を OAuth クライアントとして構成します。このソリューションにより、Windows Live ログイン資格情報を使用して、数分以内に WordPress サイトへの安全なアクセスを展開できるようになります。
