WordPress OAuth および OpenID Connect シングル サインオン (SSO) プラグインにより、SailPoint を OAuth および OpenID Connect プロバイダーとして使用して、WordPress への安全なログインが可能になります。 ユーザー プロファイルの属性マッピング、ロール マッピングなどの高度なシングル サインオン (SSO) 機能をサポートします。ここでは、WordPress と SailPoint の間で SSO を構成するためのガイドを説明します。 このガイドが終わるまでに、ユーザーは SailPoint から WordPress にログインできるようになります。 WP OAuth シングル サインオン (OAuth および OpenID Connect クライアント) プラグインで提供されるその他の機能の詳細については、以下をご覧ください。 ここをクリック.

前提条件: ダウンロードとインストール

• WordPress インスタンスに管理者としてログインします。
• WordPress に移動します ダッシュボード -> プラグイン をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 新規追加.
• WordPress を検索する OAuth シングル サインオン (SSO) プラグインを選択してクリックします 今すぐインストール.
• インストールしたら、をクリックします アクティブにしましょう.

WordPress への SailPoint シングル サインオン (SSO) ログインを構成する手順

1. SailPoint を OAuth プロバイダーとしてセットアップする

• SailPoint の開発者アカウントに移動し、サインアップ/ログインします。
• ソフトウェアの制限をクリック アプリケーションを追加 新しいアプリケーションを作成します。
• アプリ名を入力してクリックします 保存ボタン.
• 入力する リダイレクト/コールバック URL これは、OAuth シングル サインオン (SSO) プラグインから取得します。 クリック 保存ボタン.
• コピー 顧客ID & クライアントシークレット そしてそれを以下に保存します 顧客ID & クライアントシークレット WordPress OAuth シングル サインオン (SSO) プラグイン設定内

正常に設定されました OAuth プロバイダーとしての SailPoint ユーザー認証のために WordPress で SailPoint シングル サインオン (SSO) を実現します。

2. WordPress を OAuth クライアントとして設定する

• 無料版
• プレミアム

• に行く OAuthの構成 タブをクリックして 新しいアプリケーションを追加 新しいクライアント アプリケーションを Web サイトに追加します。

• こちらの OAuth / OpenID Connect プロバイダーのリストからアプリケーションを選択してください カスタム OpenID Connect アプリ.

• コピー コールバックURL OAuth プロバイダー構成で使用されます。 クリック 次へ。

• 設定については、以下の表を参照してください。 スコープとエンドポイント プラグインで。

範囲：	読み書き
エンドポイントを承認します:	https://iga-sb.acme.com/oauth/authorize
アクセストークンエンドポイント:	https://iga-sb.api.identitynow.com/oauth/token


• 次のようなクライアント資格情報を入力します。 顧客ID & クライアントシークレット セットアップダイアログボックスに示されているように、スコープ値を次のように入力します。 読み書きに設定します。 OK をクリックします。 次へ。

• ソフトウェアの制限をクリック 終了 構成を保存します。

正常に設定されました OAuth クライアントとしての WordPress WordPress サイトへの SailPoint シングル サインオン (SSO) ログインによるユーザー認証を実現します。

• に行く OAuthの構成 タブをクリックしてアプリケーション名を検索し、Web サイトに新しいクライアント アプリケーションを追加します。 カスタム OpenID Connect アプリ

• 構成 アプリ名、クライアントID、クライアントシークレット、テナントID SailPoint SSO アプリケーションから。

• あなたの選択します。 交付金の種類 オプションのリストから選択してクリックします [設定の保存] 構成を保存します。

正常に設定されました OAuth クライアントとしての WordPress ユーザー認証のために WordPress で SailPoint シングル サインオン (SSO) を実現します。

3. ユーザー属性のマッピング

• ユーザー属性マッピングは、ユーザーが SailPoint SSO を使用して WordPress に正常にシングル サインオンできるようにするために必須です。 以下の設定を使用して、WordPress のユーザー プロファイル属性を設定します。

ユーザー属性の検索

• に行く OAuthの構成 タブ。 下にスクロールしてクリックします テスト構成.

• OAuth プロバイダーから WordPress に返されるすべての値が表に表示されます。 名、姓、電子メール、またはユーザー名の値が表示されない場合は、OAuth プロバイダーでこの情報を返すように必要な設定を行ってください。
• テスト構成にすべての値が表示されたら、次のページに進みます。 属性/役割のマッピング タブで、「ユーザー名」ドロップダウンから属性を選択し、「 Save.

4. サインイン設定

• [シングル サインオン (SSO) 設定] タブの設定は、シングル サインオン (SSO) のユーザー エクスペリエンスを定義します。 WordPress ページに SailPoint ログイン ウィジェットを追加するには、以下の手順に従う必要があります。

WordPress 5.7 以前のサインイン設定

• に行く WordPress の左側のパネル > 外観 > ウィジェット.
• 選択 miniOrange OAuth。 好きな場所にドラッグ＆ドロップして保存します。


WordPress 5.8 のサインイン設定

• に行く WordPress の左側のパネル > 外観 > ウィジェット.
• 選択 miniOrange OAuth。 好きな場所にドラッグ＆ドロップして保存します。

• WordPress ページを開くと、そこに SailPoint SSO ログイン ボタンが表示されます。 SailPoint シングル サインオン (SSO) を今すぐテストできます。

WordPress 5.9 以降のサインイン設定

• ことを確認してください 「ログインページに表示」 オプションがアプリケーションで有効になっています。 (下の画像を参照してください)

• 今、あなたに行きます ワードプレスログイン ページで見やすくするために変数を解析したりすることができます。 (例: https://< your-wordpress-domain >/wp-login.php)
• そこに SailPoint SSO ログイン ボタンが表示されます。 ログイン ボタンをクリックすると、SailPoint シングル サインオン (SSO) をテストできるようになります。

このガイドでは、以下を構成することで SailPoint シングル サインオン (SSO) を正常に構成しました。 OAuth プロバイダーとしての SailPoint & OAuth クライアントとしての WordPress WP OAuth Single Sign-On (OAuth / OpenID Connect Client) プラグインを使用します。このソリューションにより、SailPoint ログイン資格情報を使用して WordPress サイトへの安全なアクセスを数分以内に展開する準備が整います。

その他のリソース

• OAuth 2.0とは何ですか?
• SailPoint OAuth シングル サインオン (SSO)
• よくある質問（FAQ）

メールでお問い合わせください oauthsupport@xecurify.com お客様の要件に関する迅速なガイダンス（電子メール/会議経由）が必要です。当社のチームは、お客様の要件に応じて最適なソリューション/プランの選択をお手伝いします。