Idura OAuth & OpenID connect シングルサインオン (SSO) | Idura SSO WordPress ログイン

その WordPress OAuth & OpenID Connect シングルサインオン (SSO) プラグイン IduraをOAuthおよびOpenID Connectプロバイダーとして使用することで、WordPressサイトへの安全なログインが可能になります。Iduraシングルサインオン（SSO）統合により、欧州およびノルウェーの認証局を通じてユーザーを認証できます。 IduraがサポートするデジタルID、デンマークの MitID、MitID Erhverv、ノルウェーの BankID、スウェーデンの BankID、フィンランドの Trust Network (FTN)、Vipps Login、ベルギーの eID、itsme、iDIN、DigiD、ドイツの Personalausweis が含まれます。プラグインが提供するもの ユーザー属性マッピングやロールマッピングなどの高度なシングルサインオン機能により、ユーザープロファイルを同期し、eIDデータに基づいてアクセスを管理できます。このガイドでは、WordPressサイトとIdura間のSSOログイン設定手順を解説します。これにより、ユーザーはBankID、MitID、Finnish Trust Network (FTN)、ベルギーのitsmeなどの国のeIDを使用してシームレスにログインし、安全で効率的なエクスペリエンスを実現できます。WordPress OAuthシングルサインオン（OAuth & OpenID Connectクライアント）プラグインは、Iduraからの無制限のユーザー認証もサポートしています。詳細は、こちらをご覧ください。 WordPress SSO 当社が提供するその他の機能の詳細については、プラグインをご覧ください。

料金プラン 無料試用版

注意： Iduraはエンタープライズアプリケーションであるため、WordPressとのシングルサインオン（SSO）統合を実現するには、 有料版 WordPress OAuth シングル サインオン (SSO) プラグインです。統合テストは サンドボックス試験評価目的のための完全なサポートが付属しています。

前提条件: ダウンロードとインストール

• に行く https://portal.miniorange.com ライセンスの購入に使用した miniOrange アカウントでログインします。
• に行きます ダウンロード タブをクリックしてプラグインをダウンロードします。
• 次に、WordPress にアクセスし、ダウンロードしたプラグインをインストールして有効化します。
• miniOrangeアカウントを使用してプラグインにログインし、ライセンスキーを入力してプラグインのライセンス認証を完了します。（ライセンスキーは ライセンスの管理 -> ライセンスキー セクション）。

Iduraシングルサインオン（SSO）の設定手順 WordPressにログインする

ステップ1: IduraをOAuthプロバイダーとして設定する

• まず、に行きます Idura開発者ポータル アカウントにサインアップ/ログインしてください。
• に行く ドメイン 左側のパネルのセクションを選択して、 登録ドメイン

• 入力する ドメイン名 をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 会員登録する ボタンをクリックします。このドメインはOAuthシングルサインオンプラグインの設定時に必要となるため、手元に保管しておいてください。

• 下 SSO タブの有効化/無効化 OAuth2 の SSO を有効にする。 をクリックしてください SSO設定を保存

• に行きます 用途 左パネルのタブをクリックして アプリケーションを追加

• まず Idura Verify認証 をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 創造する

• 必要な詳細を入力し、 コールバックURL OAuthシングルサインオン（SSO）プラグインから取得できます。 リダイレクト/コールバック URL セクション。 をコピーします 顧客ID OAuth シングル サインオン プラグインを構成するときに必要になるので、手元に置いておいてください。

• 下にスクロールして選択 「通常のウェブアプリケーション」 テクノロジーと 「WordPress」 プラットフォームとして選択します。次に、 「アプリケーションの作成」

• コピー クライアントシークレット OAuth シングル サインオン プラグインを構成するときに必要になるので、手元に置いておいてください。

• 今すぐに切り替えます 電子ID タブを選択し、 電子ID あなたが欲しいのです。 クリック 保存


WordPressでIdura OAuth SSOを使用してFTN eIDを設定する



Idura で Finnish Trust Network (FTN) eID を使用している場合は、Idura アプリケーションで次の設定を必ず構成してください。



• に移動します OpenID Connect タブ。 ユーザー情報対応戦略 の三脚と IDトークン対応戦略 〜へ 署名および暗号化されたJwt ドロップダウンから設定します。 JWTプロパティ形式 〜へ コンパクト.
• クライアント JWKS選択 静的 ドロップダウンから選択して貼り付けます JWKS証明書 これは、miniOrange OAuth クライアント プラグインから取得できます。

• 最後に、 電子ID タブで、チェックボックスをオンにします ftn、をクリックします Save





を使用して WordPress SSO が正常に設定されました。 OAuthプロバイダーとしてのIdura WordPress サイトに、ユーザーが Idura SSO ログイン資格情報を使用して WordPress サイトに Idura SSO ログインできるようになります。

ステップ 2: WordPress を OAuth クライアントとしてセットアップする

ステップ3: ユーザー属性のマッピング

• ユーザー属性マッピングは、ユーザーが WordPress に正常にログインできるようにするために必須です。 以下の設定を使用して、WordPress のユーザー プロファイル属性を設定します。

ユーザー属性の検索:



注意： FTNを使用してSSOを設定する場合は、OAuthシングルサインオンプラグインの設定で「ヘッダーにクライアント資格情報を設定する」オプションのチェックを外してください。クライアントアサーションを使用するFTNでは、ヘッダーでクライアント資格情報を送信する必要はありません。



• に行く OAuthの構成 タブ。 下にスクロールしてクリックします テスト構成.

• OAuth プロバイダーから WordPress に返されるすべての値が表に表示されます。名、姓、メール、ユーザー名の値が表示されない場合は、OAuth プロバイダーで必要な設定を行って、この情報を返します。

• テスト構成にすべての値が表示されたら、次のページに進みます。 属性/役割のマッピング タブをクリックすると、ユーザー名のドロップダウンに属性のリストが表示されます。

Idura からメール属性を取得する [オプション]

デフォルトでは、Iduraは メール テスト構成の属性。メール属性を取得するには、以下の手順に従ってください。

• に移動します 拡張機能 左メニューからタブをクリックして カタログ タブには何も表示されないことに注意してください。

• 次に、下にスクロールして、 CIAM 相互運用性 拡大。

• 今後はクリック インストールを開始する

• ダミーのメールドメインを追加します。このドメインは、 [メール] 不足している場合は請求してください。メールは 「サブ」 主張（例えば、 {user.sub}@{ダミーメールドメイン}）。最後に、 インストールを開始する.




上記の手順を完了すると、 メール テスト構成の結果で返される属性。

ステップ 4: サインイン設定

このガイドでは、Iduraシングルサインオン（SSO）の設定を正常に完了しました。 OAuthプロバイダーとしてのIdura の三脚と OAuth クライアントとしての WordPress WP OAuthシングルサインオン（OAuth / OpenID Connectクライアント）プラグインをご利用ください。このソリューションは、Iduraのログイン認証情報を使用してWordPressサイトへの安全なアクセスを可能にし、MitIDやBankIDを含むIduraがサポートするすべてのeIDをサポートします。わずか数分でアクセス可能です。

関連記事

• OAuth 2.0 とは何ですか? また、どのように機能しますか?
• WordPress シングルサインオン (SSO) OAuth / OpenID Connect / JWT
• OpenID Connect を使用して Idura Verify と統合する
• Idura Verifyによるシングルサインオン（SSO）の有効化
• よくある質問（FAQ）