Criipto OAuth および OpenID 接続シングル サインオン (SSO) | Criipto SSO WordPress ログイン

当学校区の WordPress OAuth & OpenID Connect シングルサインオン (SSO) プラグイン OAuthおよびOpenID ConnectプロバイダーとしてCriiptoを使用することで、WordPressサイトへの安全なログインが可能になります。Criiptoシングルサインオン（SSO）統合により、ヨーロッパおよびノルウェー語の認証を介してユーザーを認証できます。 CriiptoがサポートするデジタルID、デンマークの MitID、MitID Erhverv、ノルウェーの BankID、スウェーデンの BankID、フィンランドの Trust Network (FTN)、Vipps Login、ベルギーの eID、itsme、iDIN、DigiD、ドイツの Personalausweis が含まれます。プラグインが提供するもの ユーザー属性マッピングやロールマッピングといった高度なシングルサインオン機能により、ユーザープロファイルの同期やeIDデータに基づくアクセス管理が可能になります。このガイドでは、WordPressサイトとCriipto間のSSOログイン設定について解説します。これにより、ユーザーはBankID、MitID、Finnish Trust Network (FTN)、Belgian itsmeといった各国のeIDを使用してシームレスにログインでき、安全かつスムーズなエクスペリエンスを実現できます。WordPress OAuthシングルサインオン（OAuth & OpenID Connectクライアント）プラグインは、Criiptoからのユーザー認証を無制限にサポートしています。詳細は、こちらをご覧ください。 WordPress SSO 当社が提供するその他の機能の詳細については、プラグインをご覧ください。

料金プラン 無料試用版

注意： Criiptoはエンタープライズアプリケーションであるため、WordPressとのシングルサインオン（SSO）統合を実現するには、 有料版 WordPress OAuth シングル サインオン (SSO) プラグインです。統合テストは サンドボックス試験評価目的のための完全なサポートが付属しています。

前提条件: ダウンロードとインストール

• に行く https://portal.miniorange.com ライセンスの購入に使用した miniOrange アカウントでログインします。
• に行きます ダウンロード タブをクリックしてプラグインをダウンロードします。
• 次に、WordPress にアクセスし、ダウンロードしたプラグインをインストールして有効化します。
• miniOrangeアカウントを使用してプラグインにログインし、ライセンスキーを入力してプラグインのライセンス認証を完了します。（ライセンスキーは ライセンスの管理 -> ライセンスキー セクション）。

WordPressへのCriiptoシングルサインオン（SSO）ログインを設定する手順

ステップ1: CriiptoをOAuthプロバイダーとして設定する

• まず、に行きます Criipto開発者ポータル アカウントにサインアップ/ログインしてください。
• に行く ドメイン 左側のパネルのセクションを選択して、 登録ドメイン

• 入力する ドメイン名 をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 会員登録する ボタンをクリックします。このドメインはOAuthシングルサインオンプラグインの設定時に必要となるため、手元に保管しておいてください。

• 下 SSO タブの有効化/無効化 OAuth2 の SSO を有効にする。 をクリックしてください SSO設定を保存

• に行きます アプリケーション 左パネルのタブをクリックして アプリケーションを追加

• まず Criipto 認証の確認 をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 創造する

• 必要な詳細を入力し、 コールバックURL OAuthシングルサインオン（SSO）プラグインから取得できます。 リダイレクト/コールバック URL セクション。 をコピーします 顧客ID OAuth シングル サインオン プラグインを構成するときに必要になるので、手元に置いておいてください。

• 下にスクロールして選択 「通常のウェブアプリケーション」 テクノロジーと 「WordPress」 プラットフォームとして選択します。次に、 「アプリケーションの作成」

• コピー クライアントシークレット OAuth シングル サインオン プラグインを構成するときに必要になるので、手元に置いておいてください。

• 今すぐに切り替えます 電子ID タブを選択し、 電子ID あなたが欲しいのです。 クリック 保存


WordPressでCriipto OAuth SSOを使用してFTN eIDを設定する



Criipto で Finnish Trust Network (FTN) eID を使用している場合は、Criipto アプリケーションで次の設定を必ず構成してください。



• に移動します OpenID Connect タブ。 ユーザー情報対応戦略 および IDトークン対応戦略 〜へ 署名および暗号化されたJwt ドロップダウンから設定します。 JWTプロパティ形式 〜へ コンパクト.
• クライアント JWKS選択 静的 ドロップダウンから選択して貼り付けます JWKS証明書 これは、miniOrange OAuth クライアント プラグインから取得できます。

• 最後に、 電子ID タブで、チェックボックスをオンにします ftn、をクリックします Save





を使用して WordPress SSO が正常に設定されました。 OAuth プロバイダーとしての Criipto WordPress サイトに、ユーザーが Criipto SSO ログイン資格情報を使用して WordPress サイトに Criipto SSO ログインできるようになります。

ステップ 2: WordPress を OAuth クライアントとしてセットアップする

ステップ3: ユーザー属性のマッピング

• ユーザー属性マッピングは、ユーザーが WordPress に正常にログインできるようにするために必須です。 以下の設定を使用して、WordPress のユーザー プロファイル属性を設定します。

ユーザー属性の検索:



注意： FTNを使用してSSOを設定する場合は、OAuthシングルサインオンプラグインの設定で「ヘッダーにクライアント資格情報を設定する」オプションのチェックを外してください。クライアントアサーションを使用するFTNでは、ヘッダーでクライアント資格情報を送信する必要はありません。



• に行く OAuthの構成 タブ。 下にスクロールしてクリックします テスト構成.

• OAuth プロバイダーから WordPress に返されるすべての値が表に表示されます。名、姓、メール、ユーザー名の値が表示されない場合は、OAuth プロバイダーで必要な設定を行って、この情報を返します。

• テスト構成にすべての値が表示されたら、次のページに進みます。 属性/役割のマッピング タブをクリックすると、ユーザー名のドロップダウンに属性のリストが表示されます。

Criipto からメール属性を取得する [オプション]

デフォルトでは、Criiptoは メール テスト構成の属性。メール属性を取得するには、以下の手順に従ってください。

• に移動します 拡張機能 左メニューからタブをクリックして カタログ タブには何も表示されないことに注意してください。

• 次に、下にスクロールして、 CIAM 相互運用性 拡大。

• 今後はクリック インストールを開始する

• ダミーのメールドメインを追加します。このドメインは、 [メール] 不足している場合は請求してください。メールは 「サブ」 主張（例えば、 {user.sub}@{ダミーメールドメイン}）。最後に、 インストールを開始する.




上記の手順を完了すると、 メール テスト構成の結果で返される属性。

ステップ 4: サインイン設定

このガイドでは、Criiptoシングルサインオン（SSO）の設定を正常に完了しました。 OAuthプロバイダーとしてのCriipto および OAuth クライアントとしての WordPress WP OAuthシングルサインオン（OAuth / OpenID Connectクライアント）プラグインをご利用ください。このソリューションは、Criiptoログイン認証情報を使用してWordPressサイトへの安全なアクセスを可能にします。MitIDやBankIDなど、CriiptoがサポートするすべてのeIDに対応しており、わずか数分でアクセス可能です。

関連記事

• OAuth 2.0 とは何ですか? また、どのように機能しますか?
• WordPress シングルサインオン (SSO) OAuth / OpenID Connect / JWT
• OpenID Connect を使用して Criipto Verify と統合する
• Criipto Verifyでシングルサインオン（SSO）を有効にする
• よくある質問（FAQ）