WooCommerce SSOとKeycloakによるWordPressのユーザー同期統合

シングル・サインオン は、あらゆるビジネス環境において単一の資格情報セットで認証の最も基本的な要件を満たし、ユーザー データの維持効率を高めます。 ここでは、ユーザーが Woocommerce WordPress サイトで SSO を行い、Keycloak (IDP) でユーザーを作成するために同期が必要となる実際のケースを XNUMX つ検討します。 の SAML SSO プラグイン WordPress の安全な認証を有効にし、 属性と役割のマッピング これにより、Keyclaok (IDP) から WooCommerce プロファイル フィールドへのユーザー プロファイルの同期/マッピングが可能になり、ユーザーのグループに基づいてロールを割り当てることもできます。

シナリオ

外部 LMS プラットフォームでコースの割引クーポンを販売する WordPress サイトがあり、ユーザーは Keycloak に保存されています。

• 割引クーポンを販売するための Woocommerce が WordPress サイトにインストールされています
• Keycloakはアイデンティティプロバイダーです。つまり、ユーザーはKeycloakに保存されます
• ユーザーは Woocommerce サイトに登録して、LMS コースの割引クーポンを購入します

要件

1. WooCommerce シングル サインオン (SSO): ユーザー向けの Woocommerce サイトでのシングル サインオンにより、ユーザーは Keycloak 資格情報を使用して Woocommerce にログインし、割引クーポンを購入できるようになります。 ユーザーがすでに LMS プラットフォームにログインしている場合、Woocommerce SSO により、ユーザーは認証のために資格情報を再度入力しなくても Woocommerce 割引クーポンにアクセスできます。
2. WooCommerce ユーザーを Keycloak に同期: チェックアウト中にWooCommerceサイトに登録するユーザーをKeycloakに同期します。 これにより、ユーザーは同じ認証情報を使用して LMS プラットフォームにアクセスできるようになります。

関係するコンポーネント

1. SAML SSO プラグイン - WordPress 用 SAML SSO プラグインは、ユーザーを認証 (シングルサインオン) するために使用され、Keycloak を ID プロバイダーとして使用して WooCommerce サイトにログインできるようにします。

SAML シングル サインオン - SAML SSO ログイン
By ミニオレンジ
(135)
Azure、Azure B2C、Okta、ADFS、Keycloak、Salesforce、Ping、Onelogin、G Suite、Shibboleth、および多数のSAML IDPとのシングルサインオン（SSO）ログイン[24時間7日サポート]
 5.8.2でテスト済み
このプラグインを入手


2. Keycloakユーザー同期プラグイン - miniOrange Woocommerce Keycloak User Sync アドオンを使用すると、新しいユーザーが Woocommerce チェックアウト ページから注文をチェックアウトしているときに WordPress でアカウントを作成するときに、Keycloak でユーザー アカウントを作成できます。

Keycloakユーザー同期プラグイン
By ミニオレンジ
[24時間年中無休のサポート]
 5.8.2でテスト済み
お問い合わせ

解決策

ユーザーが購入前にチェックアウト ページに到達すると、トランザクションが完了する前に次の XNUMX つのシナリオのいずれかが発生する可能性があります。

1. ユーザーは WooCommerce に登録します

• の助けを借りて ゲストユーザーオプション WooCommerce では、チェックアウト時に新しいアカウントを作成できます。



• 未登録のユーザーがWooCommerceで割引クーポンを購入しようとすると、まずWordPress経由でWooCommerceサイトに登録する必要があります。
• 登録の際、ユーザーは個人情報を提供し、チェックアウト プロセス中に WordPress でユーザーのアカウントが作成されます。
• WordPress アカウントの作成後、Keycloak User Sync の Clients Grant Configuration を利用して、ユーザーを同期するためのアクセス・トークンが Keycloak から取得されます。
• ユーザーの Keycloak アカウントは、Keycloak User Sync プラグインを使用して、同一の属性で作成されます。
• その後、ユーザーは Keycloak の既存のグループに割り当てられます。

2. ユーザーはKeycloakを使用してログインします

• ユーザー アカウントが WooCommerce に登録されると、ユーザーは Keycloak をアイデンティティ プロバイダーとして使用して WordPress サイトに SSO できるようになります。
• ユーザーが再度購入したい場合は、ログインページで Keycloak を選択して WooCommerce サイトにログインするオプションが表示されます。
• SAML SSO プラグインの助けを借りて、復帰ユーザーは IDP の助けを借りて WooCommerce にシングル サインオンするオプションを利用できるようになります。
• ユーザーがKeycloakでアクティブなセッションを持っている場合、ユーザーは認証され、チェックアウトページにリダイレクトされます。
• ユーザーがKeycloakからログアウトしている場合、つまりユーザーがKeycloakにアクティブなセッションを持っていない場合、ユーザーは自分自身を認証するためにKeycloakログインページにリダイレクトされます。

WooCommerce と Keycloak ユーザー同期をセットアップする方法

前提条件：WordPress用のSAML SSOプラグインをセットアップする

サービスプロバイダーとして WordPress を使用し、アイデンティティプロバイダーとして Keycloak を使用してシングルサインオンをセットアップするには、指定されたセットアップガイドの手順に従います。 こちら.

WooCommerce との Keycloak ユーザー同期のセットアップ

WooCommerce から Keycloak への User Sync をセットアップするには、以下の手順に従います。

1. Keycloakクライアントのセットアップ

• Keycloakサーバーに管理者としてログインします。

役割の追加:

• レルムに移動して、をクリックします 役割に設定します。 OK をクリックします。 追加
  

注意： レルム名にスペースが含まれている場合、API リクエストが中断されるため、スペースが含まれていないことを確認してください。

• ロール名に「create-realm」と入力し、「説明」フィールドに「${role_create-realm}」と入力してクリックします。 Save.


• 次に、「役割」に戻り、もう一度クリックします。 追加.
• 管理者の説明として「ロール名」を「${role_admin}」と入力し、「保存」をクリックします。
• 「複合ロール」トグルを有効にすると、下部に新しいセクションが表示されます。
• を選択して追加します レルムの作成 に関連付けられる役割 管理人 役割。

クライアントの作成：

• レルムに移動 > 取引実績 そして、「作成」をクリックして新しいクライアントを作成します。


• クライアントのクライアント ID を入力し、クライアント プロトコルとして openid-connect を選択して、[保存] をクリックします (クライアント ID には空白を含めないでください)。



「保存」をクリックした後、複数の構成設定が表示されます。下にスクロールして次のクライアント構成を適用し、「保存」を押します。

• クライアントプロトコル: openid-connect
• アクセスタイプ: 機密
• ダイレクトアクセス許可の有効化: ON
• 有効なサービスアカウント: オン

クライアントへの役割の適用

• 次に、クライアントで [サービス アカウント ロール] タブをクリックします。
• レルムの役割 select 管理人 に追加します 割り当てられた役割.
• のドロップダウンから クライアントの役割 レルム管理を選択します。
• 加えます ユーザーの管理 の役割 割り当てられた役割.

2. Keycloakユーザー同期プラグインのセットアップ

Keycloakユーザー同期プラグインで次のフィールドに必要な値を入力してください。

注意： すべてのフィールドでは大文字と小文字が区別されます。

サーバー URL	Keycloak サーバーの URL をスキーム接頭辞 (http/https) とともに入力します (例: https://example.com)
サーバポート	Keycloakサーバーが実行されているポート番号を入力します。 デフォルトでは 8080 です。
レルム名	前の手順でクライアントを構成した Keycloak レルムの名前を入力します。
グループ名	同期されたすべてのユーザーアカウントを追加するKeycloakユーザーグループの名前を入力します。

注意： miniOrange SAML 2.0 SSO プラグインで Keycloak IDP を構成している場合、最初の XNUMX つのフィールド (サーバー URL とサーバー ポート) にそれらの値が入力され、必要に応じて編集できます。

[クライアント資格情報付与構成] で、次の値を構成します。

この許可には XNUMX つのフィールドを設定する必要があります。

• クライアントID： Keycloakで設定したクライアントのクライアントIDを入力します。 レルムのクライアント リストでクライアントを見つけることができます。


• クライアントシークレット： クライアント シークレット値を取得するには、クライアントの [認証情報] タブに移動します。 [クライアント認証] ドロップダウンからクライアント ID とシークレットを選択し、クライアント シークレットをコピーします。

3. WooCommerce でゲスト ユーザー オプションを有効にする

このオプションを使用すると、ユーザーはチェックアウト時にアカウントを作成できます。

ステップ：

• Woocommerce プラグインで、次の場所に移動します。 アカウントとプライバシー 設定のタブをクリックします。
• 必ずチェックを外してください 顧客がアカウントなしで注文できるようにする このオプションを選択すると、ユーザーはチェックアウト時にアカウントを作成することが強制されます。
• 有効にします 顧客がチェックアウト時にアカウントを作成できるようにする オプションを選択します。

結論

の助けを借りて、 SAML SSO プラグイン WordPressと Keycloakユーザー同期プラグイン、ユーザーが登録するときにユーザーを作成するように WooCommerce サイトを設定しました。 WordPress そしてそれらを正常に同期します キークローク (IDP)登録時にこれらのユーザーは、Keycloakを使用して認証を行い、WooCommerceサイトにログインして割引クーポンを購入したり、将来的にKeycloakを使用してWordPressのシングルサインオンを実行したりします。

WordPress 用 SAML SSO プラグインは、多数の アドオン サイトの機能を拡張します。
カスタム要件がある場合は、こちらまでご連絡ください。 samlsupport@xecurify.com お客様のユースケースの実現をお手伝いします。

その他のリソース

• WooCommerce統合
• シングル サインオン (SSO) とは何ですか?
• WooCommerce への SSO
• Keycloak SAML シングルサインオン for WordPress
• SAMLとは何ですか?
• よくある質問（FAQ）
• 電子商取引サイトを構築するための主要なツール