Customer ストーリー

クライアントの使用例:

東芝には、Azure AD の資格情報を利用してユーザーの認証プロセスを合理化することを目的として、Azure AD とのシングル サインオン (SSO) 統合をセットアップする要件がありました。 彼らの目的は、Azure AD と WordPress の間にシームレスな接続を確立し、それによって Azure AD のユーザー プロファイル情報を WordPress ユーザー プロファイルに同期することでした。

それに加えて、東芝はセッション終了メカニズムを実装することでシステムのセキュリティを強化しようとしました。 具体的には、ユーザーが WordPress からログアウトすると、Azure セッションが直ちに終了されるようにして、セキュリティを侵害する可能性のあるセッション Cookie が保存されないようにすることを目指していました。

これらの目標に取り組むことで、東芝はユーザー エクスペリエンスを向上させ、ログイン プロセスを簡素化し、システム全体のセキュリティを強化することを目指しました。

miniOrange ソリューション:

Azure AD を介したユーザー認証の要件を満たすために、東芝は miniOrange の WP OAuth Client SSO プラグインを利用しました。 JWT トークンのグループ属性を WordPress ユーザー プロファイルの対応する値に効果的にマッピングするために、miniOrange は JWT トークンからの属性マッピングの取得を処理するカスタム属性マッピング ソリューションを提供しました。

さらに、東芝にはシングル ログアウト機能も付与されており、ユーザーが WordPress からログアウトすると、同時に Azure AD セッションからもログアウトされます。 この機能を導入すると、ユーザーが XNUMX つのアプリケーションからログアウトすると、アイデンティティ プロバイダー (IdP) からの認証を利用する他のすべてのアプリケーションも、それぞれのアプリケーションからユーザーをログアウトします。 これにより、ユーザーは以前にアクセスした各アプリケーションから個別にログアウトする必要がなくなります。

クライアントの使用例:

スイスの有名な電気通信事業者として、同社は多数のサイトを運営し、幅広いユーザーにサービスを提供しています。 認証プロセスを強化するために、ユーザー認証に Azure AD と F5 の統合を実装しようとしました。 目標は、両方のプロバイダーにわたってユーザーにシームレスなシングル サインオン エクスペリエンスを確立することでした。 さらに、同社はロールベースのアクセス制御を実装し、ID プロバイダーから派生したユーザーのロールに基づいて特定のページや投稿を制限できるようにすることを目指していました。

Azure AD と F5 を認証フレームワークに統合することで、同社はユーザーのログイン エクスペリエンスを合理化し、複数の資格情報セットの必要性を排除し、利便性を向上させることを目指しました。 ユーザーは一度認証すれば、さまざまなプラットフォームにわたるさまざまなリソースやサービスにシームレスにアクセスできるようになります。

さらに、ロールベースのアクセス制御の実装により、同社はセキュリティを強化し、ユーザーが指定されたロールに基づいて適切なコンテンツのみにアクセスできるようにすることを目的としていました。 これにより、ユーザー権限のより効率的な管理が可能になり、各ユーザーのニーズと責任に合わせてカスタマイズされたエクスペリエンスが提供されます。

miniOrange ソリューション:

miniOrange OAuth Client SSO プラグインは、複数のプロバイダー間でシームレスなシングル サインオンを実現するための便利なソリューションを提供します。 注目すべき機能の 2.0 つは、複数の SSO プロバイダーのサポートです。これにより、ユーザーは、OAuth 1.0、OpenID Connect 5、JWT プロバイダーなど、設定されたオプションのリストから好みの ID プロバイダー (IDP) を選択して、WordPress にログインできるようになります。 この柔軟性により、ユーザーは自分に最適な認証方法を選択できます。 この場合、ユーザーは認証に Azure または FXNUMX を選択できます。

複数の IDP サポートに加えて、miniOrange は効果的なページおよび投稿制限アドオンを提供します。 このアドオンを使用すると、管理者は、アイデンティティ プロバイダーによって定義されたユーザーのロールに基づいて、特定のページまたは投稿へのアクセスを制御できます。 この機能を使用すると、Web サイト所有者はコンテンツの表示を制限し、許可された個人のみが特定のページや投稿にアクセスできるようにすることができます。

miniOrange の OAuth クライアント SSO プラグインとページおよび投稿制限アドオンを活用することで、WordPress ユーザーは Web サイトのセキュリティを強化し、ログイン エクスペリエンスを合理化できます。 これらの機能はシームレスに連携して、Web サイト管理者とユーザーの両方のニーズと好みに合わせた堅牢な認証システムを作成します。

クライアントの使用例:

自動車業界にサービスを提供する企業である Bosch は、ドライブレコーダーの販売に特化した Web サイトを作成するという特定の目標を念頭に置いていました。 シームレスで効率的なユーザーエクスペリエンスを確保するために、ボッシュはユーザー認証に AWS Cognito を使用したシングルサインオンシステムを実装することにしました。 ユーザーが認証のために AWS Cognito プラットフォームにリダイレクトすることなく、Cognito 認証情報を使用してウェブサイトにログインできるようにすることを目的としていました。

さらに、ボッシュはユーザー登録プロセスを WordPress と統合することで合理化したいと考えていました。 ユーザーが WordPress ウェブサイトに登録されるたびに、ボッシュは同じユーザーを AWS Cognito ユーザープールに自動的に追加することを意図していました。 この統合により、ユーザーは両方のプラットフォームに個別のアカウントを作成する手間が省けます。

これらの機能を組み込むことで、ボッシュは、シームレスなログインエクスペリエンスを提供し、WordPress と AWS Cognito の間でユーザーデータを同期し、便利なパスワード管理機能を提供することで、車載カメラの販売ウェブサイトでのユーザージャーニーを最適化することを目指しました。

miniOrange ソリューション:

このユースケースの実装の成功は、miniOrange OAuth クライアント SSO プラグインの強力な機能を Cognito Integrator と組み合わせて活用することで可能になりました。 この特定のアドオンは、OAuth クライアント SSO プラグインによって提供される包括的なオールインクルーシブ プランの一部として含まれています。

Cognito 資格情報を使用してシームレスなログイン機能を実現するには、Cognito インテグレーターが重要な役割を果たしました。 これにより、ユーザーは WordPress ウェブサイト内で直接 Cognito 認証情報を使用して自分自身を認証できるようになり、AWS Cognito プラットフォームへのリダイレクトの必要性がなくなりました。 これによりログイン プロセスが合理化され、より便利でユーザー フレンドリーなエクスペリエンスが提供されました。

さらに、自動作成機能は、ユーザーが WordPress ウェブサイトに登録するたびに AWS Cognito ユーザープールに自動的に追加する効果的なソリューションとして機能しました。 この自動プロセスにより、Cognito ユーザー プールで手動でユーザーを作成する必要がなくなり、時間と労力が節約されました。

miniOrange OAuth クライアント SSO プラグイン、Cognito インテグレーター、および自動作成機能を組み合わせることで、WordPress 環境内で Cognito 認証をシームレスに統合する包括的なソリューションが実現しました。 これにより、ユーザーは Cognito 資格情報を使用して自分のアカウントに安全にアクセスできると同時に、ユーザー プールの自動作成によってユーザー アカウントの管理が簡素化されました。

クライアントの概要:

Indeed は、コネチカット州スタンフォードに本社を置く有名な多国籍企業です。 Indeed は、世界的に強力な存在感を示し、求職活動と人材獲得の世界に革命を起こすことに取り組んでおり、人材サービス業界のフロントランナーです。

同社は、求職者と機会を結び付け、雇用主に革新的な採用ソリューションを提供することに重点を置いています。 Indeed の広範なポートフォリオには、世界中の何百万人ものユーザーの求職体験を向上させることを目的とした多様なサービスが含まれています。

求人情報や応募者追跡システムから労働力データ分析に至るまで、Indeed のサービスは求職者と雇用主の両方に同様に応えます。 進化し続けるオンライン採用の状況において、Indeed は求人市場での有意義なつながりを促進することで、個人と組織に力を与えることに一貫して努めています。

ユーザーフレンドリーなプラットフォーム、膨大な求人データベース、イノベーションへの取り組みにより、Indeed は仕事の未来を形作る主導的存在です。

クライアントの使用例:

実際、人材紹介業界でサービスを提供する企業は、アイデンティティ プロバイダーを OneLogin から Okta に移行したいと考えており、この移行の一環として、シングル サインオン コラボレーションを促進する信頼できるベンダーを市場に求めていました。

移行プロジェクトの複雑さを考えると、彼らの主な関心事は、この重要な移行期間における miniOrange のサポート機能について洞察を得ることでした。 彼らは、提供される技術支援のレベルと、当社のサービスの利用を最適化するためのトレーニング リソースの利用可能性に特に重点を置きました。

シームレスで効率的なユーザー エクスペリエンスを確保するために、確かに、ソリューションと複数の使用シナリオを同時に評価するために、さまざまな環境に対応するシングル サインオン システムを取得することを選択しました。

Okta を介してシングル サインオンを実装することに加えて、ユーザーがシステムにアクセスする前に WordPress ログイン (ユーザー名とパスワード) を使用するのではなく、Okta (アイデンティティ プロバイダー) を介して自分自身を認証できるようにしたいと考えていました。 これを達成するには、WordPress の「ログインを非表示にして無効にする」機能を使用し、強制認証要件を有効にすることが推奨されました。

クライアントの使用例:

Discovery Inc. には、Okta を使用してユーザーを認証し、ユーザーの詳細を Okta から WordPress プラットフォームに同期するという要件がありました。 また、カスタム ロールに基づいてメンバーにさまざまなアクセス レベルを付与する必要もありました。

Discovery Inc. は、Okta を自社のシステムに統合することで、ユーザー認証の向上を目指しました。 ユーザーは Okta 資格情報を使用してログインできるため、別のログイン情報が不要になり、利便性が向上します。

さらに、Okta と WordPress の間でユーザーの詳細を同期したいと考えていました。 この同期により、両方のプラットフォーム間でユーザー プロファイルと情報の一貫性が確保され、不一致や情報が古くなる可能性が低減されます。

アクセス レベルを効果的に管理するために、Discovery Inc. はカスタム ロールを利用することを計画しました。 彼らは、既存のカスタム ロールに基づいて、管理者、編集者、購読者などのロールを割り当てたいと考えていました。 これにより、割り当てられた役割に基づいて、ユーザーにさまざまなアクセス許可と特権を付与できるようになります。

miniOrange ソリューション:

miniOrange WordPress OAuth Client SSO プラグインは、Okta を介して Discovery.com でユーザーを認証する際に重要な役割を果たしました。 このプラグインを活用することで、ユーザーは Okta 資格情報を使用して Web サイトにシームレスにログインでき、安全で便利な認証プロセスが確保されました。

データの一貫性を確保し、ユーザー管理を合理化するために、System for Cross-domain Identity Management (SCIM) アドオンが利用されました。 このアドオンにより、Okta と WordPress の間のユーザー詳細の同期が容易になり、どちらかのプラットフォームで行われた変更がもう一方のプラットフォームに正確に反映されるようになりました。

ユーザー同期に加えて、高度なロール マッピング機能の実装は、カスタム ロールに基づいて Discovery.com メンバーにさまざまなアクセス レベルを付与するのに有益であることが判明しました。 この機能により、組織内で確立された既存のカスタム ロールを活用して、管理者、編集者、購読者などのロールを割り当てることが可能になりました。

全体として、miniOrange WordPress OAuth Client SSO プラグイン、SCIM アドオン、および高度なロール マッピング機能の組み合わせにより、ユーザー認証、データ同期、ロールベースのアクセス制御のための堅牢かつ包括的なソリューションが Discovery.com に提供されました。