WordPress 用 Office 365 シングルサインオンログイン | O365 SSO ログイン

概要

Office 365 SSO / Azure AD SSO (SAML シングルサインオン) ログイン [SAML SSO] は、弊社の SAML SPシングルサインオン（SSO） WordPress 用プラグイン。 Office 365 SSO このソリューションはWordPressをSAML 2.0準拠のサービスプロバイダーにし、WordPressサイトとOffice 365間の信頼を確立します。 WordPressサイトにユーザーを安全に認証してログインできるようにします。 Office 365 SSO このソリューションは、SSO ログインの背後で WordPress サイトを保護し、ユーザーが Office 365 / Azure AD 資格情報を使用して認証されるようにします。属性とグループのマッピング、WordPress ユーザーの詳細情報と Office 365 の同期、Office 365 から WordPress への従業員情報の入力、イントラネット SSO / インターネット SSO、Office 365 / Azure AD から WordPress アバターへのプロフィール写真のマッピングなどの高度な SSO 機能のシームレスなサポート。等

ここでは、設定ガイドを説明します。 Office 365 シングルサインオン (SSO) WordPress サイトと Office 365 / Azure AD 間のログインを考慮して Office 365 / Azure A を IDP (ID プロバイダー) として使用 and SP（サービスプロバイダー）としてのWordPress当社のOffice 365 SSOソリューションは、Office 365/Azure ADからの無制限のユーザー認証を提供します。

あなたは私たちを訪問することができます SSO WordPress用プラグインで、当社が提供するその他の機能について詳しく知ることができます。

前提条件: ダウンロードとインストール

WordPress インスタンスに管理者としてログインします。
に行きます WordPressのダッシュボード → プラグインをクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 新規追加.
検索する miniOrange SAMLシングルサインオン（SSO）プラグインそして「今すぐインストール」をクリックします。
インストールしたら、をクリックします アクティブにしましょう.

Office 365 / Azure AD を WordPress で SAML IDP として構成するには、 miniOrange SAML SP SSO プラグイン。

構成手順

1. Office 365をIDP（IDプロバイダー）として設定する

Office 365 を IDP として構成するには、以下の手順に従ってください。

Office 365 を IDP として構成する

miniOrange SAML SP SSO プラグインで、次の場所に移動します。 サービスプロバイダーのメタデータ タブ。ここでは、アイデンティティプロバイダーの構成に必要な SP エンティティ ID や ACS (AssertionConsumerService) URL などの SP メタデータを見つけることができます。

エンタープライズアプリケーションによる Azure AD のセットアップ
アプリ登録による Azure AD のセットアップ

ログインする Azure AD ポータル
ソフトウェアの制限をクリック その他のサービス.

検索して選択 Microsoft エントラ ID.

シングルサインオンを使用したAzure ADログイン | Microsoft Entra ID

選択する エンタープライズアプリケーション.

ソフトウェアの制限をクリック 新しいアプリ.

ソフトウェアの制限をクリック 独自のアプリケーションを作成する.

Azure AD にシングルサインオンでログイン | ギャラリー以外のアプリケーションを追加

アプリの名前を入力し、選択します 非ギャラリーアプリケーション セクションとクリック 創造する

Azure AD シングルサインオン | ギャラリー以外のアプリケーションを追加する

ソフトウェアの制限をクリック シングルサインオンを設定する.

まず SAML タブには何も表示されないことに注意してください。

Azure AD シングルサインオン | Azure AD ログイン | ギャラリー以外のアプリケーションの追加

をクリックした後編集、入力します SPエンティティID の 識別する ACSのURL の 返信URL from サービスプロバイダーのメタデータ プラグインのタブ。

注意： 『Brooklyn Galaxy』のために、倪氏はブルックリン美術館のコレクションからXNUMX点の名品を選び、そのイメージを極めて詳細に描き込みました。これらの作品は、彼の作品とともに中国ギャラリーに展示されています。彼はXNUMX年にこの作品の制作を開始しましたが、最初の硬貨には、当館が所蔵する IDP によって開始される SSO サインオン URL 空白のままにしておく必要があります。

デフォルトでは、次のとおりです Attributes SAML 応答で送信されます。アプリケーションへの SAML 応答で送信されたクレームは、 Attributes タブには何も表示されないことに注意してください。

をコピーします アプリフェデレーションのメタデータ URL 得るため Endpoints の設定に必要な サービスプロバイダー.

ユーザーとグループを SAML アプリケーションに割り当てる

MFAデバイスに移動する ユーザーとグループ タブをクリックして ユーザー/グループを追加.

シングルサインオンを使用したAzure ADログイン | グループとユーザーの割り当て

ソフトウェアの制限をクリック ユーザー 必要なユーザーを割り当てて、をクリックします。 選択する.

ユーザーを選択した後、をクリックします 割り当てます

以下でアプリケーションにロールを割り当てることもできます。 役割を選択 のセクションから無料でダウンロードできます。

ログインする Azure AD ポータル管理者として
選択する Azure Active Directory.

Office 365 SSO ログイン | Active Directory を選択

選択する アプリの登録.

ソフトウェアの制限をクリック 新規登録.

を割り当てます名前を選択して 口座の種類.
[リダイレクト URL] フィールドに、で指定された ACS URL を入力します。 サービスプロバイダーのメタデータ プラグインのタブをクリックし、 会員登録する

Office 365 SSO ログイン | [登録] ボタンをクリックしてください

MFAデバイスに移動する APIを公開する 左側のメニューパネルから。
クリック 作成セッションプロセスで ボタンを押して置き換えます アプリケーションID URL プラグインの SP エンティティ ID に置き換えます。

注意： サービスプロバイダーメタデータタブの SP エンティティ ID 値に末尾のスラッシュ ('/') がないことを確認してください。SP エンティティ ID に末尾のスラッシュがある場合は、プラグインのサービスプロバイダーメタデータタブの SP エンティティ ID / 発行者フィールドから末尾のスラッシュを削除して更新し、Azure で更新された値を入力して、[保存] ボタンをクリックします。

帰る Azure Active Directory → アプリの登録 ウィンドウをクリックしてクリックします Endpoints .

これにより、複数の URL を含むウィンドウに移動します。
をコピーします フェデレーションメタデータドキュメント を取得するための URL Endpoints の設定に必要な サービスプロバイダー.

Office 365をSAML IDP（アイデンティティプロバイダー）として正常に構成し、WordPress（WP）サイトへのOffice 365 SSOログインを実現しました。

ステップ2：WordPressをSP（サービスプロバイダー）として設定する

Free
スタンダード
プレミアムサーマルバッグ

WordPress 用 SAML SSO プラグインで、プラグインの IDP 設定タブに移動します。WordPress 用 SSO プラグインを設定する方法は 2 つあります。

A. IDP メタデータをアップロードすることにより、次のようになります。

ソフトウェアの制限をクリック IDPメタデータをアップロードする
入力する ID プロバイダー 名前
あなたがいずれかを行うことができ メタデータファイルをアップロードする をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します アップロード ボタンまたは メタデータ URL をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します メタデータのフェッチ.

WordPress 用 SAML SSO | ログインしてメタデータをアップロード

B. 手動設定:

アイデンティティプロバイダから提供された必要な設定（アイデンティティプロバイダ名、IDPエンティティIDまたは発行者、SAMLログインURL、X.509証明書など）を入力し、 Save
ソフトウェアの制限をクリック 構成のテスト IDP によって送信された属性と値を確認します。

ステップ 3: 属性マッピング

注意： 複数のIDプロバイダーの属性マッピングを設定するには、セットアップガイドに従ってください。こちらこの機能はエンタープライズプランでご利用いただけます。

無料プラグインでは、 名前ID WordPress ユーザーのメールとユーザー名の属性がサポートされています。
ユーザーが SSO を実行すると、IDP によって送信された NameID 値が WordPress ユーザーのメールアドレスとユーザー名にマッピングされます。

WordPress 用 SAML SSO プラグインで、プラグインの「サービスプロバイダー設定」タブに移動します。WordPress 用 SSO プラグインを設定する方法は 2 つあります。

A. IDP メタデータをアップロードすることにより、次のようになります。

ソフトウェアの制限をクリック IDPメタデータをアップロードする
入力する ID プロバイダー 名前
あなたがいずれかを行うことができ メタデータファイルをアップロードする をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します アップロード ボタンまたは メタデータ URL をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します メタデータのフェッチ.

B. 手動設定:

アイデンティティプロバイダから提供された必要な設定（アイデンティティプロバイダ名、IDPエンティティIDまたは発行者、SAMLログインURL、X.509証明書など）を入力し、 Save
ソフトウェアの制限をクリック 構成のテスト IDP によって送信された属性と値を確認します。

ステップ 3: 属性マッピング

属性マッピング 機能を使用すると、 ユーザー属性 SSO 中に IDP によって WordPress のユーザー属性に送信されます。
WordPress 用 SAML プラグインでは、 属性/役割のマッピング タブをクリックして次のフィールドに入力します 属性マッピング のセクションから無料でダウンロードできます。

注: サービスプロバイダー設定タブのテスト構成ボタンをクリックし、IDP で認証すると、属性/ロールマッピングタブに IDP によって送信された属性のリストが表示されます。この情報を使用して、上記のマッピングを提供できます。

A. IDP メタデータをアップロードすることにより、次のようになります。

ソフトウェアの制限をクリック IDPメタデータをアップロードする
入力する アイデンティティプロバイダー名
あなたがいずれかを行うことができ メタデータファイルをアップロードする をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します アップロード ボタンまたは メタデータ URL をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します メタデータのフェッチ.
プレミアムプラグイン、することができます 自動同期を有効にする メタデータ URL 設定された時間間隔後にIDPメタデータに従ってプラグイン設定を自動更新します。

WordPress 用 SAML SSO | ログイン時に自動スキャンを有効にする

B. 手動設定:

必要な設定（IDプロバイダー名、IDPエンティティIDまたは発行者、SAMLログインURL、X.509証明書など）を、 ID プロバイダー とをクリックしてください Save
ソフトウェアの制限をクリック 構成のテスト IDP によって送信された属性と値を確認します。

プレミアムプラグインでは、SAML ログアウト URL を提供して、WordPress サイトでシングルログアウトを実現できます。

ステップ 3: 属性マッピング

属性マッピング 機能を使用すると、 ユーザー属性 SSO 中に IDP によって WordPress のユーザー属性に送信されます。
WordPress 用 SAML プラグインでは、 属性/役割のマッピング タブをクリックして次のフィールドに入力します 属性マッピング のセクションから無料でダウンロードできます。

カスタム属性マッピング: この機能により、IDPから送信された属性を ユーザーメタ WordPressのテーブル。

ステップ 4: 役割のマッピング

注意： 複数のIDプロバイダーのロールマッピングを設定するには、セットアップガイドに従ってください。こちらこの機能はエンタープライズプランでご利用いただけます。

無料のプラグインでは、 デフォルトの役割 SSO を実行するときに、管理者以外のすべてのユーザーに割り当てられます。
に行く 属性/役割のマッピング タブをクリックして移動します 役割のマッピング のセクションから無料でダウンロードできます。
まず デフォルトの役割 とをクリックしてください更新

ステップ 4: 役割のマッピング

標準プラグインでは、管理者以外のユーザーが SSO を実行するときに割り当てられるデフォルトのロールを選択できます。

に行く 属性/役割のマッピング タブをクリックして移動します 役割のマッピング のセクションから無料でダウンロードできます。
まず デフォルトの役割 とをクリックしてください Save

ステップ4：役割マッピング

この機能を使用すると、ユーザーがシングルサインオン（SSO）を実行する際に、ユーザーの役割を割り当てて管理できます。WordPressのデフォルトの役割に加え、カスタム役割にも対応しています。

ノーザンダイバー社の 属性マッピング プラグインのセクションで、という名前のフィールドのマッピングを指定します。 グループ/役割この属性には、IDPから送信される役割関連情報が含まれており、役割マッピングに使用されます。
ロールマッピングセクションに移動し、強調表示されたロールのマッピングを指定します。

たとえば、次のようなユーザーが必要な場合、 グループ/役割 属性の値が wp-editor であれば、WordPress のエディターとして割り当てられます。マッピングを wp-editor として指定するだけで済みます。 エディター ロールマッピングセクションのフィールド。

ステップ 5: SSO 設定

無料のプラグインでは、有効にすることでシングルサインオンボタンを追加できます。 WordPressログインページにシングルサインオンボタンを追加する トグルイン オプション1.

WordPress テーマがログインウィジェットをサポートしている場合は、ログインウィジェットを追加して、サイトで SP 開始 SSO を有効にすることができます。
[リダイレクトと SSO リンク] タブに移動し、以下に示されている手順に従います。 オプション2: ウィジェットを使用する サイトにログインウィジェットを追加します。

ステップ 5: SSO 設定

標準プラグインでは、次のオプションを使用して SP によって開始される SSO を有効にすることができます。

サイトからの自動リダイレクト: このオプションを有効にすると、サイトにアクセスしようとする認証されていないユーザーは IDP ログインページにリダイレクトされ、認証が成功すると、アクセスしようとしていたサイト上の同じページにリダイレクトされます。

ステップ：

プラグインの [リダイレクトと SSO リンク] タブに移動し、次の場所に移動します。 オプション 1: 自動 - サイトからのリダイレクト.
有効にする ユーザーがログインしていない場合は IDP にリダイレクトします [サイト全体を保護]オプションを選択します。

WordPress ログインからの自動リダイレクト: このオプションを有効にすると、デフォルトの WordPress ログインページにアクセスしようとする認証されていないユーザーは、認証のために IDP ログインページにリダイレクトされます。認証が成功すると、WordPress サイトにリダイレクトされます。

ステップ：

プラグインの [リダイレクトと SSO リンク] タブに移動し、次の場所に移動します。 オプション2: WordPressログインからの自動リダイレクト.
有効にする WordPress ログインページから IDP にリダイレクトする オプションを選択します。

注: バックドアログインを有効にして、バックドア URL を書き留めてください。これにより、IDP からロックアウトされた場合でも WordPress ログインページにアクセスできるようになります。

SSO リンク: 提供されているショートコードとウィジェットを使用して、サイトのどこにでもSSOリンクを追加できます。 [リダイレクトと SSO リンク] タブ > オプション 3: SSO リンク プラグインのセクション

ステップ5：SSO設定

Premium プラグインでは、次のオプションを使用して SP によって開始される SSO を有効にすることができます。

サイトからの自動リダイレクト: このオプションを有効にすると、認証されていないユーザーがサイトにアクセスしようとした場合、IDPのログインページにリダイレクトされ、認証が成功すると、アクセスしようとしていたサイト上の同じページにリダイレクトされます。

ステップ：

プラグインの [リダイレクトと SSO リンク] タブに移動し、次の場所に移動します。 オプション1：サイトからの自動リダイレクト.
有効にする ユーザーがログインしていない場合は IDP にリダイレクトします [サイト全体を保護] オプションを選択します。

WordPress ログインからの自動リダイレクト: このオプションを有効にすると、デフォルトの WordPress ログインページにアクセスしようとする認証されていないユーザーは、認証のために IDP ログインページにリダイレクトされます。認証が成功すると、WordPress サイトにリダイレクトされます。

ステップ：

プラグインの [リダイレクトと SSO リンク] タブに移動し、次の場所に移動します。 オプション2：WordPressログインからの自動リダイレクト.
有効にする WordPress ログインページから IDP にリダイレクトする オプションを選択します。

注: バックドアログインを有効にして、バックドアのURLをメモしておいてください。これにより、IDPログインから締め出された場合でも、WordPressログインページにアクセスできます。

ログインボタン: サイトまたはWordPressログインページの任意の場所にカスタムログインボタンを追加するには、次の場所に移動してください。 オプション 3: ログインボタン 「リダイレクトとSSOリンク」タブの該当セクション。

SSO リンク: 提供されているショートコードとウィジェットを使用して、サイトのどこにでもSSOリンクを追加できます。 オプション 4: SSO リンク [リダイレクトと SSO リンク] タブのセクション。

このガイドでは、正常に構成されています Office 365 シングルサインオン [SAML] (Office 365 SSO ログイン) 選択する IDP (アイデンティティプロバイダー) としての Office 365 and SP（サービスプロバイダー）としてのWordPress 使用して、 SAMLシングルサインオン（SSO）ログインプラグイン。 Office 365 シングルサインオン このソリューションにより、数分以内に Office 365 ログイン資格情報を使用して WordPress(WP) サイトへの安全なアクセスを展開する準備が整います。

ご返答ありがとうございます。すぐにご連絡させていただきます。

何か問題が発生しました。もう一度質問を送信してください

Contents

WordPress 用 Office 365 シングルサインオンログイン | O365 SSO ログイン