アクセスするすべてのサイト/アプリケーションごとに新しいアカウントを作成し、それらすべての資格情報を維持する必要があることを想像してください。 ここでシングル サインオンが登場します。 SSO を使用すると、接続されている複数のアプリケーション/Web サイトに、それぞれに明示的にログインすることなく、単一のログイン資格情報 (ユーザー名とパスワード) のセットを使用してログインできます。 これは、さまざまなサービスのさまざまな機能を使用し、メンバーシップ レベルに基づいてさまざまなレベルのサービスをさまざまな顧客に提供する場合に特に便利です。

ここでは、その仕組みを探っていきます。 WordPress SAML SSO プラグインと miniOrange 有料メンバーシップ プロ インテグレーター WordPress サイトおよび Paid Memberships Pro プラグイン (メンバーシップ用) と連携して、IDP のグループに基づいて SSO 中にユーザーに割り当てられたメンバーシップ レベルに基づいて、所有者の WordPress メンバーシップ サイト上のユーザーへのアクセスを提供/制限します。

<span class="notranslate">シナリオ</span>

メンバーのみがアクセスできるコンテンツを含む WordPress メンバーシップ サイトがあります。 サイトにシングル サインオンを提供するだけでなく、IDP グループに基づいて SSO 中に割り当てられたユーザー メンバーシップ レベルに基づいて、メンバーがメンバー専用コンテンツにアクセスするためのより簡単な方法も提供したいと考えています。 また、権限のないユーザーによるサイト コンテンツへのアクセスを制限したいと考えています。

要件

1. WordPress サイトのシングル サインオン: ユーザー認証とコンテンツへのアクセスのための WordPress メンバーシップ サイトへのシングル サインオン。 ユーザーがサイトに SSO すると、メンバーシップ レベルに基づいてコンテンツにアクセスできるようになります。
2. メンバーシップ割り当てのグループ マッピング: ユーザーには、IDP で割り当てられたグループに基づいてメンバーシップ レベルが割り当てられます。

関係するコンポーネント

1. WordPress SAML SSO プラグイン - WordPress SAML SP プラグイン WordPress メンバーシップ サイトへのユーザーの認証に使用されます。 などの機能を提供します。 メンバーシップ マッピング、複数の IDP 構成のサポート、Paid Memberships Pro ユーザー向けのシングル サインオン などがあります。



SAML シングル サインオン - SAML SSO ログイン
By ミニオレンジ
(142)
Azure、Azure B2C、Okta、ADFS、Keycloak、Salesforce、Ping、Onelogin、Gsuite、Shibboleth および多くの SAML IDP を使用した WordPress シングル サインオン SSO ログイン [24 時間 7 日サポート]
 5.9.1でテスト済み
このプラグインを入手


2. miniOrange 有料メンバーシップ プロ インテグレーター - 有料メンバーシップ プロ インテグレーター IDP グループに基づいてユーザーにメンバーシップ レベルを割り当てるために使用されます。

ソリューション

　 WordPress SAML SSO プラグインにより、WordPress と IDP 間の安全な認証が可能になります。 また、 属性と役割のマッピング これにより、アイデンティティ プロバイダー (IDP) から WordPress (SP) へのユーザー プロファイルのマッピングが可能になり、IDP 内のユーザーのグループに基づいてロールを割り当てるオプションも提供されます。

ユーザーが WordPress サイトにアクセスしようとすると、プラグインは SAML リクエストを生成し、それが ID プロバイダーに送信され、ユーザーは自動的に IDP ログイン ページにリダイレクトされます。 ユーザーが IDP にログインすると、IDP によって SAML 応答が生成され、WordPress サイト (SP) へのユーザーを認証します。つまり、ユーザーは WordPress サイトにリダイレクトされて WordPress にログインします。

ID プロバイダーには、WordPress Payed Memberships Pro サイトのメンバーシップ レベルごとに事前定義されたグループが含まれています。 認証のプロセス中に、IDP はユーザーの属性 (グループ情報を含む) を含む SAML 応答を WordPress に送信します。

　 miniOrange WordPress 有料メンバーシップ プロ インテグレーター 次に、プラグインは SAML 応答からグループ情報を読み取り、ユーザーが SSO を実行するときに特定の Paid Memberships Pro メンバーシップ レベルにユーザーをマッピングできるようにします。

複数の ID プロバイダーを使用した構成

当社の WordPress SAML SSO Multiple IDP プラグインでは、複数の IDP を使用した構成も可能です。つまり、SSO 用に複数の IDP を構成したり、ユーザーの IDP またはそれぞれの IDP 内のグループに基づいて有料メンバーシップ レベルを割り当てることができます。

このケースをより深く理解するために、XNUMX つの異なる ID プロバイダー (Azure と Okta) のユーザーに対するメンバーシップ割り当ての例を見てみましょう。 Azure から SSO するユーザーに、 会員レベル1一方、Okta の SSO ユーザーには標準を割り当てる必要があります。 会員レベル2.

これは、Azure と Okta の両方を IDP として構成することで実現できます。 WP SAML SSO 複数の IDP プラグイン。 IDP が SSO 用に設定されると、デフォルトのメンバーシップ レベルを両方の IDP のユーザーに対して個別に設定できます。 WordPress 有料メンバーシップ プロ インテグレーター。 つまり、インテグレーターでは、Okta ユーザーのデフォルトのメンバーシップ レベルを指定してから、Azure ユーザーのデフォルトのメンバーシップ レベルを指定できます。

1. ユーザーが WordPress Payed MembershipPro サイトにアクセスしようとします。
2. ユーザーは認証のために ID プロバイダーにリダイレクトされます。
3. ユーザーは IDP ログイン ページで資格情報を入力します。
4. 認証が成功すると、ユーザーは WordPress サイトにリダイレクトされて、サイトにログインします。
5. ユーザーには、自分のサブスクリプションに限定された情報のみへのアクセスがプロビジョニングされます。

まとめ

私たちのソリューションは、 WordPress SAML SSO このプラグインは、ユーザーのメンバーシップ レベルを管理するためのアイデンティティ プロバイダーとの同期を実現するシームレスなプロセスを保証するとともに、ユーザーが WordPress サイトに簡単にアクセスできるという追加の利点をもたらします。

当社の WordPress SAML SSO プラグインは、多くのプラグインとのさらなる統合をサポートしています。 アドオン サイトの機能を拡張します。

カスタム要件がある場合は、以下までお問い合わせください。 samlsupport@xecurify.com お客様のユースケースの実現をお手伝いします。

その他のリソース

• 有料メンバーシップ Pro の統合
• WordPress メンバーシッププラグイン
• シングル サインオン (SSO) とは何ですか?
• SAMLとは何ですか?
• よくある質問（FAQ）