ADFSでログインする

ADFSでログインする | miniOrange

説明

ADFSログインを使用すると、ADFSディレクトリアプリアカウントを持つユーザーは、ADFSを使用してWordPressWebサイトにログインできます。これは、プラグインとADFSディレクトリアプリ間の信頼を確立してWordPressサイトに対してユーザーを安全に認証するように構成できるSAML2.0サービスプロバイダーとして機能します。
ADFSでのログインは、ADFSアカウントで有効になっている場合は2要素認証を含む、ADFSが推奨する最新の安全なSAML認証を使用します。
シングルサインオン(SSO)アプリケーションが必要な場合、またはこのプラグインのインストールについてサポートが必要な場合は、info @ xecurify.comに電子メールを送信するか、お問い合わせください。
サポートされているIdPのリスト

ADFS
Azure AD
Keycloak
オクタ
Salesforce
シボレス
グーグルアプリ
miniOrange
OneLogin
Centrify
SimpleSAMLphp
OpenAM
ping
RSA
IBM
オラクル
ビチウム
WSO2
NetIQ
などなど。

無料版の機能

Login with ADFSは、ADFS、Azure AD、Okta、Salesforce、Shibboleth、SimpleSAMLphp、OpenAM、Centrify、Ping、RSA、IBM、Oracle、OneLogin、Bitium、WSO2、NetIQなどのサードパーティのSAMLサポートIDプロバイダーとのSSOをサポートします。

ユーザーの自動作成–ユーザーはSSO後にWordPressで自動作成されます

ログインウィジェット–ウィジェットを使用して、ログインリンクをWordPressサイトに簡単に統合します。

属性マッピング– NameID値は、ログインしているユーザーのユーザー名フィールドと電子メールプロファイルフィールドにマップされます。

ロールマッピング–自動登録時にユーザーに割り当てるデフォルトのロールを選択します。

標準バージョンの機能

無制限の認証– ADFS、Azure AD、Okta、Salesforce、Shibboleth、SimpleSAMLphp、OpenAM、Centrify、Ping、RSA、IBM、Oracle、OneLogin、Bitium、WSO2、NetIQなどのSAML2.0準拠のIDプロバイダーによる無制限の認証。

高度な属性マッピング– ADFSを使用したログインは、IDP属性をユーザー名、電子メール、名、姓、グループ/役割、表示名などのWordPressサイト属性にマップする機能を提供します。

ログインウィジェットとショートコード–ウィジェットを使用して、ログインリンクをWordPressサイトに簡単に統合します。ログインとADFSプラグインによって生成されたショートコード(PHPまたはHTML)を使用して、サイトの任意の場所にログインリンクを配置します。

ステップバイステップガイド–ステップバイステップガイドを使用して、ADFS、Azure AD、Centrify、Google Apps、Okta、OneLogin、Salesforce、SimpleSAMLphp、Shibboleth、WSO2、JBoss Keycloak、OracleなどのSAML準拠のIDプロバイダーを構成します。

IDPへの自動リダイレクト– WordPressログインページにアクセスしようとすると、ユーザーはSSO用のSAML準拠のIdPにリダイレクトされます。

サイトの保護– WordPressにアクセスしようとするユーザーは、SSOのIDプロバイダーにリダイレクトされます。

SP構成のカスタマイズ–SPベースURLとSPエンティティIDを変更します。

バインディングタイプの選択–SAMLリクエストの送信に使用するHTTP-PostまたはHTTP-Redirectバインディングタイプを選択します。

統合Windows認証– ADFS標準プラグインを使用したログインでの統合Windows認証(IWA)のサポート。

プレミアムバージョンの機能

すべての標準バージョンの機能が含まれています。

SAMLシングルログアウト– SAMLシングルログアウトのサポート(IDPがSLOをサポートしている場合にのみ機能します)。

IDPへの自動リダイレクト– WordPressログインページにアクセスしようとすると、ユーザーはSSO用のSAML準拠のIdPにリダイレクトされます。

サイトの保護– WordPressにアクセスしようとするユーザーは、SSO用のSAML準拠のIDプロバイダーにリダイレクトされます。

高度な役割マッピング– ADFSを使用したログインは、SAML準拠のIDPによって送信されたグループ/役割に基づいてユーザーにWordPressの役割を割り当てる機能を提供します。

リバースプロキシのサポート–ログインでADFSプレミアムプラグインを使用したリバースプロキシの背後にあるサイトのサポート。

複数の証明書–複数のIdP証明書を保存します。

カスタム証明書–署名された要求を送信して暗号化された応答を検証するための独自のカスタムX-509証明書を追加します。

WordPressマルチサイトサポート–マルチサイト環境は、複数のサブドメイン/サブディレクトリが単一のインストールを共有できるようにする環境です。マルチサイトプレミアムプラグインを使用すると、ネットワーク内のすべてのサイトに対してSAML準拠のIDPを数分で構成できます。一方、基本的なプレミアムプラグインがある場合は、各サイトでプラグインの構成を個別に行う必要があります。また、SAML準拠のIDPで複数のサービスプロバイダーの構成を行う必要があります。
例–3つのサブサイトを持つ1つのメインサイトがある場合。次に、プラグインを各サイトで3回構成し、IDPで3つのサービスプロバイダー構成を構成する必要があります。代わりに、マルチサイトプレミアムプラグインを使用します。プラグインは、メインネットワークサイトで1回だけ構成する必要があり、SAML準拠のIDPでは1つのサービスプロバイダー構成のみで構成する必要があります。

エンタープライズバージョンの機能

すべての標準バージョンの機能が含まれています。

SAMLシングルログアウト– SAMLシングルログアウトのサポート(IDPがSLOをサポートしている場合にのみ機能します)。

IDPへの自動リダイレクト– WordPressログインページにアクセスしようとすると、ユーザーはSSO用のSAML準拠のIdPにリダイレクトされます。

サイトの保護– WordPressにアクセスしようとするユーザーは、SSO用のSAML準拠のIDプロバイダーにリダイレクトされます。

高度な役割マッピング– ADFSを使用したログインは、SAML準拠のIDPによって送信されたグループ/役割に基づいてユーザーにWordPressの役割を割り当てる機能を提供します。

リバースプロキシのサポート–ログインでADFSプレミアムプラグインを使用したリバースプロキシの背後にあるサイトのサポート。

複数の証明書–複数のIdP証明書を保存します。

カスタム証明書–署名された要求を送信して暗号化された応答を検証するための独自のカスタムX-509証明書を追加します。

WordPressマルチサイトサポート–マルチサイト環境は、複数のサブドメイン/サブディレクトリが単一のインストールを共有できるようにする環境です。マルチサイトプレミアムプラグインを使用すると、ネットワーク内のすべてのサイトに対してSAML準拠のIDPを数分で構成できます。一方、基本的なプレミアムプラグインがある場合は、各サイトでプラグインの構成を個別に行う必要があります。また、SAML準拠のIDPで複数のサービスプロバイダーの構成を行う必要があります。

複数のSAMLIDPのサポート–プラグインで複数のSAML準拠のIDPを構成して、さまざまなIDPを持つさまざまなユーザーグループを認証できるようになりました。 IDPマッピング(ユーザーの認証に使用するSAML準拠のIDP)へのユーザーによるユーザーへのアクセスを、ユーザーの電子メールのドメイン名に基づいて行うことができます。 (これは個別のライセンスを持つプレミアム機能です。この機能のライセンスプランを入手するには、info @ xecurify.comまでお問い合わせください。)
すべてのアドオンが含まれています。

SAML準拠のIDプロバイダーをお探しの場合は、miniOrangeオンプレミスIdPを試すことができます。
アドオン
Login with ADFSプラグインと統合して、WordPressサイトの機能を向上させることができるさまざまなアドオンがあります。

ページ制限–このアドオンは基本的に、SAML準拠のIDPログインページでサイトのページ/投稿を保護し、ユーザーの役割に基づいてサイトのページ/投稿へのアクセスを制限するために使用されます。

BuddyPress統合–このアドオンは、SAML準拠のIdPからフェッチされた属性をBuddyPress属性にマップします。

LearnDash統合–このアドオンは、SAML準拠のIDプロバイダーによって送信された属性に従って、ログインユーザーをLearnDashグループにマップします。

SSOログイン監査– SSOログイン監査は、すべてのSSOユーザーをキャプチャし、レポートを生成します。

属性ベースのリダイレクト– ABRアドオンは、SAML準拠のIDプロバイダーから送信された属性に基づいて、ユーザーがサイトにログインした後、ユーザーを別のページにリダイレクトするのに役立ちます。

アドオンを入手するには、info @ xecurify.comまでお問い合わせください。
ウェブサイト–
他のプラグインについては、当社のWebサイトhttp://miniorange.com/pluginsを確認するか、ここをクリックして、リストされているすべてのWordPressプラグインを確認してください。
詳細なサポートや情報については、info @ xecurify.comに電子メールを送信するか、お問い合わせください。プラグインの設定ページからクエリを送信することもできます。

インストール

WordPressダッシュボードから

プラグイン>新規追加にアクセスします。
ADFSでログインを検索します。 ADFSログインを見つけて

インストール

します。
プラグインページからプラグインをアクティブ化します。

WordPress.orgから

ログインとADFSプラグインをダウンロードします。
miniorange-adfs-loginディレクトリを解凍して/ wp-content / plugins /ディレクトリにアップロードします。
プラグインページからADFSを使用したログインをアクティブ化します。

プラグインの作者

miniOrange

プラグインの公式ウェブサイトアドレス

https://wordpress.org/plugins/miniorange-adfs-login/
ADFSでログインするプラグインの使用で問題が発生した場合は、以下にコメントしてください。問題の解決に最善を尽くします

コメントする

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です