OpenId Connect シングル サインオン (SSO) | カスタム OpenId プロバイダーを使用した WordPress ログイン

1. OAuth 2.0準拠プロバイダーのセットアップ

• miniOrange OAuth クライアント シングル サインオン (SSO) プラグインで提供されるコールバック URL を構成して、プロバイダーで OpenID Connect アプリケーションをセットアップします。

• を収集する必要があります。 スコープとエンドポイント OAuth クライアント シングル サインオン (SSO) プラグインを構成するためにプロバイダーから提供されます。
• あなたは 顧客ID と クライアントシークレット OAuth プロバイダーからの 顧客ID と クライアントシークレット 後で WordPress OAuth シングル サインオン (SSO) プラグインを設定する必要があるため、これは便利です。

正常に設定が完了しました OAuthプロバイダー ユーザー認証のために WordPress を使用して OAuth プロバイダーのシングル サインオン (SSO) を実現します。

2. WordPress を OAuth クライアントとして設定する

• に行く OAuthの構成 タブをクリックして 新しいアプリケーションを追加 新しいクライアント アプリケーションを Web サイトに追加します。

• こちらの OAuth / OpenID Connect プロバイダーのリストからアプリケーションを選択してください カスタム OpenID Connect アプリ.

• コピー コールバックURL OAuth プロバイダーの構成で使用するものを選択し、クリックします 次へ.


• 設定については、以下の表を参照してください。 プラグインのスコープとエンドポイント。

  Endpoints
  顧客ID	アプリケーションを特定します。
  クライアントシークレット	認可サーバーを認証します。
  対象領域	ユーザーのアカウントへのアプリケーションのアクセスを制限します。
  認可エンドポイント	ユーザーを識別するか、認証コードを取得します。
  アクセストークンエンドポイント	アプリケーションが API にアクセスできるようにします。


• 次のようにクライアント認証情報を入力します。 クライアントIDとクライアントシークレット セットアップダイアログボックスに示されているように。 スコープ値を次のように入力します。 openid、メール、プロフィールに設定します。 OK をクリックします。 次へ.

• ソフトウェアの制限をクリック 終了 構成を保存します。

3. ユーザー属性のマッピング。

• ユーザー属性マッピングは、ユーザーが WordPress に正常にログインできるようにするために必須です。 以下の設定を使用して、WordPress のユーザー プロファイル属性を設定します。

ユーザー属性の検索

• に行く OAuthの構成 タブ。 下にスクロールしてクリックします テスト構成。 OAuth プロバイダーから WordPress に返されるすべての値が表に表示されます。 名、姓、電子メール、またはユーザー名の値が表示されない場合は、OAuth プロバイダーでこの情報を返すように必要な設定を行ってください。

• テスト構成にすべての値が表示されたら、次のページに進みます。 属性/役割のマッピング タブに移動すると、[ユーザー名] ドロップダウンに属性のリストが表示されます。

4. ロールマッピング [プレミアム]

• ソフトウェアの制限をクリック 「テスト構成」 OAuth プロバイダーから送信された属性名と属性値のリストを取得します。
• 「テスト構成」ウィンドウから、プラグインの「属性マッピング」セクションで属性名をマッピングします。 詳細については、スクリーンショットを参照してください。

• 役割マッピングを有効にする: ロール マッピングを有効にするには、グループ名属性をマッピングする必要があります。 プロバイダー アプリケーションからロールを返す属性のリストから属性名を選択します。
  例えば： 職種


• WordPress ロールをプロバイダー ロールに割り当てます。 プロバイダー アプリケーションに基づいて、WordPress ロールをプロバイダー ロールに割り当てることができます。 アプリケーションに応じて、学生、教師、管理者、その他のいずれかになります。 [グループ属性値] の下にプロバイダー ロールを追加し、[WordPress ロール] の下でその前に必要な WordPress ロールを割り当てます。
  
  例えば、、下の画像の。 教師には管理者の役割が割り当てられ、生徒にはサブスクライバーの役割が割り当てられます。

• マッピングを保存すると、SSO 後にプロバイダー ロールに WordPress 管理者ロールが割り当てられます。
  例： 指定された例のように、ロール「教師」を持つユーザーは WordPress の管理者として追加され、「学生」は購読者として追加されます。

5. サインイン設定

• [シングル サインオン (SSO) 設定] タブの設定は、シングル サインオン (SSO) のユーザー エクスペリエンスを定義します。 OAuth プロバイダーのログイン ウィジェットを WordPress ページに追加するには、以下の手順に従う必要があります。

WordPress 5.7 以前のサインイン設定

• に行く WordPress の左側のパネル > 外観 > ウィジェット.
• 選択 miniOrange OAuth。 好きな場所にドラッグ＆ドロップして保存します。


WordPress 5.8 のサインイン設定

• に行く WordPress の左側のパネル > 外観 > ウィジェット.
• 選択 miniOrange OAuth。 好きな場所にドラッグ＆ドロップして保存します。

• WordPress ページを開くと、そこに AWS Cognito SSO ログイン ボタンが表示されます。 AWS Cognito シングル サインオン (SSO) を今すぐテストできます。

WordPress 5.9 のサインイン設定

• ことを確認してください 「ログインページに表示」 オプションがアプリケーションで有効になっています。 (下の画像を参照してください)

• さあ、あなたのところへ行ってください ワードプレスログイン ページで見やすくするために変数を解析したりすることができます。 (例: https://< your-wordpress-domain >/wp-login.php)
• そこにSSOログインボタンが表示されます。 ログイン ボタンをクリックすると、OAuth プロバイダーをテストできるようになります。