Salesforce SAML シングルサインオン (SSO) | WordPress を使用して Salesforce にログイン
概要
SAML IdP として WordPress を使用した Salesforce SAML シングル サインオン (SSO)。 WordPress ユーザーを使用してログイン (SAML IDP としての WP) プラグインを使用すると、WordPress(WP)の認証情報を使用してSalesforce(SP)にログインできるようになります。ここでは、WordPressとSalesforce間のSSOを設定するための手順をステップバイステップで説明します。 SP としての Salesforce (サービスプロバイダー)および IdP としての WordPress (アイデンティティプロバイダー)。
注意: Salesforce で SSO を設定するには、WP SAML IDP プラグインのプレミアム バージョンが必要です。
前提条件: ダウンロードとインストール
- WordPressをSAML IDPとして、SalesforceをWordPressのSPとして設定するには、 WordPress ユーザーを使用した miniOrange ログイン (SAML IDP としての WP).
構成手順
ステップ1:SalesforceをSP(サービスプロバイダー)として設定する
- に行きます WordPress IDP プラグイン、 IDPメタデータ タブには何も表示されないことに注意してください。
- ここでアイデンティティプロバイダーを見つけることができます メタデータ URL /XML メタデータ または次のようなエンドポイント IDPエンティティID、SAMLログインURL、SAMLログアウトURL(プレミアム機能)、証明書 SP構成の場合。
- 新しいブラウザのタブまたはウィンドウを開き、アカウントとして Salesforce アカウントにログインします。 .
- どちらかを選択 Salesforce クラシック: [セットアップ] > [セキュリティ コントロール] > [シングル サインオン設定] に移動します。
- Or Salesforce ライトニング エクスペリエンス: 歯車アイコンをクリックして、次の場所に移動します。 [セットアップ] > [ID] > [シングル サインオン設定]。
- ソフトウェア設定ページで、下図のように シングルサインオン設定 ページ、をクリック 編集.
- チェック SAML の有効化 ボックスにチェックを入れて SAML シングル サインオンの使用を有効にし、[ Save.
- 詳しくはこちら New をクリックして、SAML シングル サインオン設定を開きます。
- 以下に示すように、次の詳細を構成します。
| お名前 | 任意の名前を入力します。 |
| SAML バージョン | これが 2.0 に設定されていることを確認してください。 これはデフォルトで有効になっている必要があります。 |
| 発行者 | コピーして貼り付けます IDPエンティティURL/発行者 from IDPメタデータ タブには何も表示されないことに注意してください。 |
| ID プロバイダー証明書 | ダウンロード 認証 from IDPメタデータ メモ帳で開きます。 ここに内容をコピーして貼り付けます。 |
| ID プロバイダーのログイン URL | コピーして貼り付けます SAML ログイン URL from IDPメタデータ タブには何も表示されないことに注意してください。 |
| カスタムログアウトURL | コピーして貼り付けます SAML ログアウト URL from IDPメタデータ タブには何も表示されないことに注意してください。 |
| API名 | 任意の API 名を入力します。 |
| エンティティID | カスタム ドメインを設定している場合は、次を使用します。 https://[customDomain].my.salesforce.com. カスタム ドメインをセットアップしていない場合は、次を使用します。 https://saml.salesforce.com. |
| JITプロビジョニング | ジャストインタイムプロビジョニングを有効にするには、次を選択します。 「アサーションにはフェデレーション ID が含まれています」. |
- ソフトウェアの制限をクリック 保存します。
- あなたのコピー ログインURL の値です。
ステップ2: WordPress (WP) を IdP (アイデンティティプロバイダー) として設定する
- に行く WordPress IDP プラグイン ダッシュボードで選択します サービスプロバイダ タブには何も表示されないことに注意してください。
- 次の情報を対応するフィールドに入力します。 クリック Save.
| サービスプロバイダー名 | Salesforce |
| SP エンティティ ID または発行者 | https://saml.salesforce.com |
| ACSのURL | コピー ログインURL 前のステップから ACSのURL |
| 名前 ID 形式 | urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress |
| アサーション署名済み | SAML アサーションに署名する場合にオンにします。 |
ステップ 3: 属性マッピング (これはプレミアム機能です)
- WordPress IDP プラグイン、に移動します 属性/役割のマッピング タブには何も表示されないことに注意してください。
- ユーザー属性 セクションで、次の情報を入力してクリックします Save .
- ソフトウェアの制限をクリック + 属性を追加するための署名。
| ユーザー.ユーザー名 | USER_EMAIL |
| ユーザーの姓 | 苗字 |
| ユーザー.メール | USER_EMAIL |
| ユーザー.プロファイルID | おしゃべり無料ユーザー |
- ソフトウェアの制限をクリック Save.
注意: 上記ユーザー様は、 おしゃべり無料ユーザー は例として使用されます。 上記のマッピングは「ユーザー プロファイル」に依存する場合があります。
ステップ4: SSOのテスト
- に移動します サービスプロバイダ タブ。 クリック ホイール試乗.
Salesforce への WordPress SSO ログインを実現するために、WordPress を SAML IdP (アイデンティティ プロバイダー) として正常に設定しました。
関連記事
ご返答ありがとうございます。 すぐにご連絡させていただきます。
何か問題が発生しました。 もう一度質問を送信してください
できるだけ早くご連絡いたします!
当社のお客様が miniOrange WordPress シングル サインオン (SSO) ソリューションを選択する理由?
会員登録
当社は、シングル サインオン、XNUMX 要素認証、アダプティブ MFA、プロビジョニングなどのためのセキュア ID ソリューションを提供します。 までご連絡ください。
+1 978 658 9387 (米国) | +91 97178 45846 (インド) wpidpsupport@xecurify.com
