SCIM 標準を使用した WordPress への PingOne ユーザー プロビジョニング | SCIM 自動ユーザー プロビジョニング

WordPress (WP) SCIM プラグインを使用すると、既存の IdP (アイデンティティ プロバイダー) から Wordpress (WP) サイトへのユーザーの作成、更新、削除プロセスを自動化できます。 SCIM は、複数のアプリケーション間でユーザー情報を安全に同期するためのオープン標準です。 ここでは、WordPress サイトと ID プロバイダーとしての PingOne SCIM の間で SCIM ユーザーの同期を有​​効にするためのステップバイステップのガイドを説明します。

オプション

 次のプロビジョニング機能がサポートされています。

• 新規ユーザーをプッシュする : PingOne を通じて作成された新しいユーザーは、WordPress サイトにも作成されます。
• プロファイル更新のプッシュ (プレミアム機能): PingOne を通じてユーザーのプロフィールに加えられた更新は、WordPress サイトにプッシュされます。
• プッシュユーザー非アクティブ化 (プレミアム機能): ユーザーを非アクティブ化するか、PingOne 経由でアプリケーションへのユーザーのアクセスを無効にすると、WordPress サイトでユーザーが非アクティブ化/削除されます。

注意: このアプリケーションの場合、ユーザーの非アクティブ化/削除は、miniOrange SCIM ユーザー プロビジョニング アドオンの構成によって異なります。

• ユーザーを再アクティブ化する (プレミアム機能): ユーザーアカウントはアプリケーションで再アクティブ化できます。

注意: ユーザーを再アクティブ化するには、SCIM ユーザー プロビジョニング アドオンで非アクティブ化モードを選択する必要があります。

• ユーザーのインポート (プレミアム機能): ユーザーはアクティブ ユーザーを WordPress から PingOne にインポートできます。

 プラグインの今後の機能強化:

• グループのインポート
• 同期パスワード
• 強化されたグループプッシュ

前提条件: ダウンロードとインストール

WordPress で PingOne を SAML IdP として構成するには、 miniOrange SCIM ユーザー プロビジョニング プラグイン：

SCIM ユーザー プロビジョニング

By ミニオレンジ

(1)

SCIM ユーザー プロビジョニング プラグイン、Azure AD、PingOne、OneLogin、G-suite、Centrify、PingOne、Idaptive、Gluu、WS02 およびすべての SCIM からのユーザーの作成、更新、削除…

 6.2までテスト済み

このプラグインを入手

プレミアム プラグインを入手するには、以下までお問い合わせください。 samlsupport@xecurify.com

WordPress (WP) で PingOne SCIM ユーザー プロビジョニングを構成するには、以下の手順に従ってください。

ステップ 1: WP SCIM ユーザー プロビジョニング プラグインを構成する

• プレミアム プラグインをインストールし、miniOrange 認証情報を使用してログインします。
• プラグインをアクティブ化するにはライセンス キーが必要です。 (注意 :- miniOrange SAML 2.0 SSO プラグインの有料版をすでにお持ちの場合は、ログインまたはライセンス キーは必要ありません)。
• ID プロバイダーを選択します。 ピンワン.
• 見つけることができます SCIM ベース URL および ベアラートークン プラグインの SCIM 設定タブ。

ステップ 2: SCIM プロビジョニング用に PingOne を構成する

• に行く ピンワン ポータルにアクセスし、管理者アカウントでログインします。
• ログイン後、アプリケーションの環境を追加する必要があります。
• 左側のタブの つながり セクションで、 プロビジョニング.
• ソフトウェアの制限をクリック + 新しい接続を追加します。
• 現在地に最も近い SCIM ベースの接続タイプを選択し、 次へ.

• 新しい接続を作成する、 入力します お名前 および 説明 をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 次へ.

• 次のステップでは、 認証の構成 セクションで、 SCIM ベース URL SCIMの構成 タブ SCIM ユーザーのプロビジョニング プラグイン。
• 認証方法 フィールドで、 OAuth 2 ベアラー トークン をドロップダウンから選択します。
• 入力する SCIMベアラートークン 会場は OAuthアクセストークン からのフィールド SCIMの構成 タブ SCIM ユーザーのプロビジョニング プラグインを選択してクリックします 試験用接続

• 環境設定の構成、フィールド情報をデフォルトのままにして、 をクリックします。 仕上げ.

• 下 つながり タブで、設定したアプリケーションを選択し、右隅に表示されるトグル ボタンを有効にします。

• に戻ります プロビジョニング タブをクリック 新しいルール

• 名前と説明を入力してクリックします ルールの作成
• 下 利用可能な接続、設定されたアプリケーションを選択し、 をクリックします。 Save.

• カスタムフィルター セクションで、適切な属性を追加します。 属性 フィールドとその 値。 をクリックしてください Save.

• トグルを有効にしてルールを有効にします。

• これで、に移動してユーザーを割り当てることができます。 ユーザー タブの下に アイデンティティ 左ペインに表示されます。
• ソフトウェアの制限をクリック ユーザーを追加する プロビジョニング用のユーザーを追加するボタン。

正常に設定されました miniOrange Wordpress SCIM ユーザー プロビジョニング プラグイン付き ピンワン.

ステップ 3: ユーザーのプロビジョニング解除 【これはプレミアム機能です】

• SCIM ユーザー プロビジョニング プラグインの SCIM 設定タブでプロビジョニング解除モードを選択できます。
• デフォルトでは、プロビジョニングを解除すると、WordPress サイトからユーザーが削除されます。

ステップ 4: SCIM ユーザーの属性マッピング 【これはプレミアム機能です】

• 属性マッピング機能を使用すると、IDP から送信されたユーザー属性を WordPress サイトのユーザー属性にマッピングできます。 これらの属性は右隅に表示されます。
• カスタム属性マッピング: この機能を使用すると、IDP によって送信された属性を WordPress の usermeta テーブルにマッピングできます。
• ソフトウェアの制限をクリック 属性を追加 ボタンをクリックしてカスタム属性フィールドを追加します。
• 下 カスタム属性名 フィールドに、マップする属性名を入力します。
• 下 IDP からの属性名 フィールドで、マップする IDP 属性をドロップダウンから選択します。
• トグルを有効にする 属性を WordPress Users テーブルに表示したい場合は、 をクリックします。 Save.

ステップ 5: SCIM 監査 【これはプレミアム機能です】

• SCIM 監査を使用すると、行われているすべてのプロビジョニング アクティビティを追跡できます。 プロビジョニングされている各ユーザーに関する詳細情報が表示されます。 この情報には、ユーザーアクション、ステータス、作成日などが含まれます。
• miniOrange SCIM ユーザー プロビジョナー プラグイン、に移動します SCIM監査 タブには何も表示されないことに注意してください。
• ここでは、すべてのユーザー提供情報を確認できます。

• セットアップボタンをクリックすると、セットアップが開始されます 検索オプションを表示 ボタン。次のような検索フィルターを使用して、プロビジョニングされたユーザーの詳細を検索します。 Wordpressのユーザー名、IPアドレス 等々

• クリックすると 明確なレポート ボタンをクリックすると、ユーザーがプロビジョニングした詳細をすべてクリアできます。

追加リソース

• SCIM ユーザー プロビジョニングとは何ですか?
• ユーザーデータの同期

その他のサポートされている IDP

アズールAD

中心化する

Google Appsの

XNUMX回のログイン

ピンワン

カスタムIDP

見つからないものをお探しの場合は、メールでお問い合わせください。 samlsupport@xecurify.com