WooCommerce SSO ログイン | WordPress WooCommerce の統合

WooCommerceは オープンソースでカスタマイズ可能 ecommerce WordPress プラグインを利用すると、ビジネスのオンライン プレゼンスを数分で構築できます。 ビジネス プラットフォームをオンラインで構築すると、ユーザーが自分の情報を保存し、サイトに安全にログインできる方法を提供するという要件が生じます。
WordPress サイトでシングル サインオンを有効にすると、ユーザーは面倒な登録手順を省略できるだけでなく、チェックアウト時に名前、電子メール アドレス、住所などのプロフィール詳細を入力する必要がなくなります。 ユーザーのトランザクションが楽になるだけでなく、サイト管理者もユーザーの詳細を追跡できるため、サイト管理が容易になります。 管理者は、購入した製品に基づいてユーザーをさまざまなグループに割り当て、同様の製品を提案することもできます。

miniOrange WordPress SAML SSO プラグイン SAML 2.0 準拠の ID プロバイダーによる認証を通じて、WordPress サイトへのシームレスな SSO ログインが可能になります。 ID プロバイダー経由で認証またはログインすると、資格情報を手動で再入力することなく WordPress サイトにログインすることになります。 このプラグインを使用すると、Woocommerce サイトが SAML SP (サービス プロバイダー) として機能できるようになり、サイトと IdP の間に信頼を確立して安全に認証し、Woocommerce サイトへのユーザーの SSO / ログインを有効にするように構成できます。 SSO の追加の利点は、資格情報がアイデンティティ プロバイダーに保存され、他の場所には保存されないことです。これにより、資格情報に別のセキュリティ層が追加されます。
miniOrange WordPress SAML SSO プラグインは、次のようなすべての主要な SAML 準拠 IDP での SSO セットアップをサポートしています。 アズールアド, , AzureB2C, ADFS, キークローク, グーグルアプリ & より多くの。

主な機能

miniOrange SAML 2.0 SSO プラグインは、次のような多数の機能を提供します。

1. 完全なサイト保護: ユーザーを IdP ログイン ページに自動的にリダイレクトすることで、WooCommerce サイトをログイン ユーザーのみに制限できます。
2. 属性と役割のマッピング (ユーザー同期): IdP から WooCommerce プロファイル フィールドへのユーザー プロファイルの同期/マッピングが可能になり、ユーザーのグループに基づいてロールを割り当てることもできます。 チェックアウトできます 使用事例 WooCommerce の場合は、WP SAML SSO プラグインを使用して Keycloak と同期します。
3. SSO ログイン用のショートコード/ウィジェット/リンク: WooCommerce サイトの任意の場所にリンク、ショートコード、またはボタンを追加して、アイデンティティ プロバイダーを介してユーザーを認証できます。
4. シングルログアウト: この機能を使用すると、ユーザーが Woocommerce サイトからログアウトするときに、WooCommerce サイト上のユーザーの SSO セッションとその ID プロバイダーを終了できます。
5. 複数の IDP のサポート: 複数の IdP から WooCommerce Web サイトへのシングル サインオンをサポートします。 フェデレーション SSO を有効にして、ユーザーが大学の資格情報を使用してログインできるようにすることもできます。
6. マルチサイト ネットワークのサポート: マルチサイト ネットワーク内のすべてのサブサイトに対して同じ IdP を使用して同じ SSO ログインを構成し、各サブサイトの SSO 設定をネットワーク レベルで管理できます。
7. チェックアウト ページの事前入力: ユーザーはチェックアウト中に IdP から WooCommerce サイトに SSO して、購入前に事前に入力されたユーザー データ フィールドを取得できます。
8. ページ制限: 特定のページ/投稿をログイン ユーザーのみに制限できるように WooCommerce サイトを構成できます。 ユーザーは、制限されたページ/投稿にアクセスしようとするたびに、IdP ログイン ページにリダイレクトされます。

miniOrange を使用して WooCommerce でシングル サインオンをセットアップする方法は?

前提条件: ダウンロードとインストール

ダウンロード WordPress SAML SSO プラグイン WooCommerce Web サイトでシングル サインオンをセットアップするには:

SAML シングル サインオン - SAML SSO ログイン

By ミニオレンジ

(135)

Azure、Azure B2C、Okta、ADFS、Keycloak、Salesforce、Ping、Onelogin、Gsuite、Shibboleth および多くの SAML IdP を使用した WordPress シングル サインオン SSO ログイン [24 時間年中無休のサポート]

 6.3でテスト済み

このプラグインを入手

WP SAML SSO 2.0 プラグインを構成します。 WooCommerce Web サイトに SSO をセットアップするには、アイデンティティ プロバイダーで WP SAML SSO プラグインを構成する必要があります。 これを行うには、URL またはファイルの形式で IdP メタデータが必要になります。 プラグインを構成するために必要な IdP の詳細は次のとおりです。 IDP エンティティ ID, SAML ログイン URL, X.509証明書

ID プロバイダーのステップバイステップ ガイドは、次の場所から見つけることができます。 こちら.

リストに ID プロバイダーが見つからない場合は、以下のガイドの手順に従ってプラグインをセットアップできます。

• miniOrange SAML 2.0 SSO プラグインがインストールされたら、次の場所に移動します。 サービスプロバイダーのセットアップ プラグインのタブ。
  ID プロバイダー名を検索するか、指定された ID プロバイダーから ID プロバイダーをクリックします。


• ID プロバイダー名がデフォルトのリストにない場合は、 カスタムIDP カスタム ID プロバイダーを追加します。


• に移動します サービスプロバイダーのセットアップ プラグインのタブに移動し、IdP エンティティ ID、SAML ログイン URL、X.509 証明書などのアイデンティティ プロバイダーの詳細を入力します。
• IdP メタデータ ファイルまたは URL がある場合は、 IDP メタデータ ファイル/XML をアップロードする


• ソフトウェアの制限をクリック Save 必要な情報をすべて入力したら、ボタンを押してください。
• ここで、構成をテストするには、 テスト構成


• 設定が成功すると、次のメッセージが表示されます。 テスト成功 メッセージと、 属性名 & 属性値 セクションに テスト構成 窓。

WooCommerce ユーザー プロファイルのマッピング

WooCommerce ユーザー プロファイルは、属性マッピングを利用してアイデンティティ プロバイダー (IdP) から受信したユーザーの詳細に基づいてマッピングできます。

1. 基本的な属性マッピング: 基本的な WooCommerce 属性には、ユーザー名、電子メール、名、姓、役割、表示名が含まれており、これらは IdP 属性に基づいてマッピングできます。
• 上記の WooCommerce 属性をマッピングするには、次の場所に移動します。 属性/役割のマッピング WP SAML SSO プラグインのタブ。
• [属性マッピング] セクションで、ドロップダウン リストからそれぞれのフィールドに割り当てる属性値を選択します。
• たとえば、ドロップダウン リストから属性値を選択することで、Username をユーザーの名としてマップできます。


2. カスタム属性マッピング: カスタム属性をマップできます。つまり、追加の IdP 属性を WooCommerce ユーザーのプロファイルにマップできます。 有効にすることができます 表示属性 Wordpress ユーザー メニューに属性を表示する場合は、属性のオプションを選択します。


• カスタム属性を追加するには、次の場所に移動します 属性/役割のマッピング WP SAML SSO プラグインのセクション。
• カスタム属性のマップ, の下に希望の名前を入力します。 カスタム属性名 そして、 IdP からの属性名 ドロップダウン リストから属性値を選択します。
• ソフトウェアの制限をクリック 属性を追加 さらにカスタム属性を追加します。 完了したら、 をクリックします Save.
• たとえば、属性 Phone を作成し、それに割り当てることで希望の属性値を割り当てることができます。 IDP からの属性名 その値が含まれています。

WooCommerce ユーザーグループ/ロールマッピング

1. デフォルトの役割マッピング: ユーザーには、所属する IdP グループに基づいてロールを割り当てることができます。
• に行きます 属性/役割のマッピング のセクション SAML SSO プラグイン までスクロールします 役割のマッピング のセクションから無料でダウンロードできます。
• あなたは選ぶことができます デフォルトの役割 すべての SSO ユーザーに割り当てられるユーザー用。


2. 高度な役割マッピング: 特定の IdP グループ内のユーザーに特定のロールを割り当てるには、グループ値が ID プロバイダーから受信される IdP 属性名を指定する必要があります。
• に行きます 属性/役割のマッピング miniOrange WP SAML SSO プラグインのタブ。
• [属性マッピング] セクションで、 グループ/役割 としての値 グループヘッド とをクリックしてください Save


• 各 WordPress ロールの入力ボックスにグループ名を入力することで、グループにロールを割り当てることができます。
• ソフトウェアの制限をクリック Save.

たとえば、役割を設定したい場合は、 顧客 & ストアマネージャー WooCommerce で IdP の group_1 および group_2 グループにすると、group_1 内のすべてのユーザーが自動的にマッピングされます。 顧客 そして group_2 として ストアマネージャー WooCommerce の SSO 時。



3. 拡張された役割マッピング
• ロールがマップされていない場合はユーザーを自動作成しません。 この機能を有効にすると、IdP から受け取った属性に基づいて Woocommerce でユーザーを作成できます。
• リストにないユーザーにロールを割り当てないでください。 この機能を有効にすると、既存の WooCommerce ユーザーのロールを更新できますが、新しいユーザーには Woocommerce ロールが割り当てられません。
• 既存のユーザーのロールを更新しないでください。 この機能を有効にしても、「SSO 後」に WooCommerce サイトで既存のユーザーに指定されたロールは変更されません。
• ユーザーに特定のロールでのログインを許可しません。 この機能を有効にすると、WooCommerce サイトへのログインを IdP グループに基づいて特定のユーザーに制限できます。

これ以外にもユーザーは作成できます カスタムロール 異なるグループごとにアクセスを制限します。

WooCommerce サイトから SSO を開始するにはどうすればよいですか?

1. WooCommerce サイトからの自動リダイレクト: WooCommerce サイトへのアクセス中にログイン セッションが見つからない場合、ユーザーは認証のために自動的に IdP ログイン ページにリダイレクトされます。 あ 強制認証 このオプションでは、ユーザーが WooCommerce サイトにログインしようとするたびに自分自身を認証することを強制します。


2. WordPress からの自動リダイレクト: この機能は、ユーザーが WooCommerce サイト管理ページにアクセスしようとすると、IdP ログイン ページにリダイレクトします。 この機能には、IdP サイトからロックアウトされた場合に備えて、WordPress ログインを通じて WooCommerce サイトにバックドア アクセスする機能が付属しています。


3. ログインボタン: これは、WordPress ログイン ページにログイン ボタンを作成し、認証のためにユーザーを IdP ログイン ページにリダイレクトするために使用されます。 これにより、すべてのユーザーを WordPress ログイン ページにリダイレクトするオプションも提供され、ユーザーはそこから SSO を開始できます。


4. SSO リンク: ウィジェット、ショートコード、または SSO リンクは、ユーザーが IdP 資格情報 (SSO) でログインできるように、WooCommerce サイトの任意のページ/投稿およびヘッダー/フッターに配置できます。

WooCommerce サイトへのアクセスを制限する

1. 自動リダイレクト: この機能を利用すると、ユーザーは Woocommerce サイトのページ/投稿にアクセスするときに、自動的に IdP ログイン ページにリダイレクトされます。
• このオプションを有効にするには、次の場所に移動します。 リダイレクトと SSO リンク WP SAML SSO プラグインのタブ。
• 有効にします ユーザーがログインしていない場合は IdP にリダイレクトします [完全なサイトを保護] オプションを選択します。


• を有効にすることもできます ログイン試行ごとに IdP による認証を強制する WooCommerce サイトでのログイン試行ごとに、ユーザーに IdP 経由での認証を強制するオプション。
2. ドメインマッピング: この機能を使用すると、特定のドメインからのユーザーに対する Woocommerce サイトへのアクセスを制限/許可できます。
• このオプションを有効にするには、次の場所に移動します。 属性/役割のマッピング WP SAML SSO プラグインのセクション。
• ドメイン制限 その ドメイン制限ログインを有効にする。 アクセスを制限または許可するドメインを入力し、クリックします。 Save.


• 制限されたドメインのユーザーがログインしようとすると、次のエラー メッセージが表示されます。


• このメッセージは以下でカスタマイズできます。 制限されたドメインのエラー メッセージ 下 カスタムメッセージ のセクションから無料でダウンロードできます。

WooCommerce サイトの特定のページ/投稿を制限する

ページ制限プラグインを使用すると、WooCommerce サイト上の特定のページ/投稿を制限できます。つまり、制限されたページにアクセスするには、ユーザーは IdP 経由でログインする必要があります。

• に行きます ページ制限 プラグインを選択し、次の場所に移動します ログインしているユーザーに制限する タブには何も表示されないことに注意してください。
• ログインしているユーザーのみにアクセスを許可するページを選択してください、ログインしているユーザーのみに制限したいページを選択し、 をクリックします。 構成の保存.
• 下の右側に ページ制限オプション select シングル・サインオン オプションを選択します。

注： このオプションを有効にすると、ユーザーが制限されたページにアクセスしようとしたときに、IdP 資格情報を使用して WooCommerce サイトに SSO できるようになります。



• ページ制限を使用すると、WordPress ユーザーの役割に基づいて特定のページや投稿を制限することもできます。

WooCommerce チェックアウトフィールドの事前入力

の助けを借りて、 WooCommerce インテグレーター 支払い前にチェックアウトページのフィールドに事前に入力することができます。 これにより、アイデンティティ プロバイダーから送信された属性を WooCommerce の適切なチェックアウト フィールドにマッピングできるようになります。

• を使用して SSO 設定を正常にテストしたら、 テスト構成 SAML SSO プラグインの ボタンをクリックして、WooCommerce インテグレーターに移動すると、右側のテーブルに IdP 属性が表示されます。
• 今、の下で WooCommerce 構成 セクションで適切なものを選択してください IDP 属性 WooCommerce チェックアウトフィールド.
• ソフトウェアの制限をクリック Save.


• WooCommerce サイトの WooCommerce Integrator が正しく設定されていると、認証されたユーザーにはチェックアウト フィールドが表示されます。 IDP 属性 に割り当てられた WooCommerce チェックアウトフィールド.

当社の WordPress SAML SSO プラグインは、さまざまなプラグインとの統合をサポートしています。 アドオン サイトの機能を拡張します。
カスタム要件がある場合は、こちらまでご連絡ください。 samlsupport@xecurify.com お客様のユースケースの実現をお手伝いします。

その他のリソース

• WooCommerce統合
• シングル サインオン (SSO) とは何ですか?
• SAMLとは何ですか?
• よくある質問（FAQ）
• 電子商取引サイトを構築するための主要なツール