OAuthシングルサインオン– SSO(OAuthクライアント) | miniOrange
OAuthシングルサインオン– SSO(OAuthクライアント)

OAuthシングルサインオン– SSO(OAuthクライアント) | miniOrange

説明

このプラグインを使用すると、Office 365、Azure AD、Azure B2C、Clever、AWS Cognito、WSO2、Ping、Keycloak、WHMCS、Okta、LinkedIn、Invision Community、Slack、Amazon、Discord、Twitterを使用してWordPressにログイン(シングルサインオン)できます。 GoogleAppsまたはその他のカスタムOAuth2.0 / OpenIDConnectプロバイダー。 WordPress OAuthクライアントプラグインは、OAuth2.0サーバーおよびOpenIDConnect(OIDC)1.0標準に準拠するすべてのIDプロバイダーで動作します。
また、OAuthおよびOIDCプロトコルによる無制限のユーザー認証を提供し、許可されたユーザーがWordPressサイトにログインできるようにします。シングルサイトおよびマルチサイトネットワーク環境に提供されるサポート。

シングルサインオン(SSO)
簡単に言うと、シングルサインオン(SSO)とは、別のアプリ/サイトの資格情報を使用して任意のサイト/アプリケーションにログインすることを意味します。
例。すべてのユーザー/顧客/メンバー/従業員が1つのサイト(例:gmail、wordpressなど)に保存されている場合、サイトAと言って、すべてのユーザーがWordPressサイトに登録/ログインするようにします。このシナリオでは、サイトAのログイン資格情報/アカウントを使用してサイトAのすべてのユーザーをサイトBに登録/ログインできます。これはシングルサインオンまたはSSOと呼ばれます。
シングルサインオンでサポートされているサードパーティアプリケーション/ OAuth-OIDCプロバイダー

その他の用語は、OAuthプロバイダー、OAuthサーバー、OpenID Connectサーバー、OpenID Connectプロバイダー、OIDCプロバイダー、OIDCサーバー、OAuthアプリケーション、OpenID Connectアプリケーション、OIDCアプリケーション、OpenIDConnectサーバー、OpenIDCConnectプロバイダー、OpenIDConnectアプリケーションです。
このサードパーティアプリケーションは、ユーザーアカウントが保存されている場所、またはすべてのユーザーを保存/移行するサイト/アプリケーションです。ソーシャルアプリ/サイト、ワードプレス、カスタムアプリ、または任意のデータベースにすることができます。

シングルサインオンのユースケース

WordPress間のシングルサインオン– WordPress(WordPressでログイン):

別のWordPressサイトに保存されているユーザー資格情報を使用した1つのWordPressサイト(シングル/マルチサイト)へのシングルサインオン
別のWordPressサイトに保存されているユーザー資格情報を使用した1 /複数のWordPressサイト(またはサブサイト)へのシングルサインオン

WordPressと任意のOAuth / OpenID Connect(OIDC)アプリケーション間のシングルサインオン(ソーシャルログインアプリ/カスタムプロバイダーでログイン):
1.サードパーティアプリケーションに保存されているユーザー資格情報を使用した1つのWordPressサイト(シングル/マルチサイト)へのシングルサインオン

別のWordPressサイトに保存されているユーザー資格情報を使用した1 /複数のWordPressサイト(またはサブサイト)へのシングルサインオン

既存のユーザーストア(Active Directory /データベース)を使用したWordPressへのシングルサインオン

無料版の機能

WordPress OAuthログインは、サードパーティのOAuth / OpenIDConnectサーバーまたはAWSCognito、Azure、Office 365、GoogleAppsなどのカスタムOAuth / OpenIDConnectサーバーとのシングルサインオン/ SSOをサポートします。
シングルサインオン(SSO)付与サポート–標準OAuth 2.0付与:認証コード
ユーザーの自動作成(ユーザープロビジョニング):SSOの後、新しいユーザーがWordPressで自動的に作成されます
アカウントのリンク:ユーザーがWordPressにSSOした後、ユーザーがWordPressに既に存在する場合、ユーザーのプロファイルが更新されるか、新しいWordPressユーザーが作成されます
属性マッピング:OAuthログインは、WordPressユーザープロファイルのユーザー名属性をマップするためのユーザー名属性マッピング機能をサポートしています。
ログインウィジェット:ウィジェットを使用して、ログインリンクをWordPressサイトに簡単に統合します
OpenID Connect / OAuthプロバイダーのサポート:OAuthログイン(シングルサインオン)は、1つのOpenID Connect / OAuthプロバイダーのみをサポートします。
ログイン後にURLをリダイレクトする:OAuthログイン(シングルサインオン)ログインに成功すると、ユーザーを自動的にリダイレクトします。
ロギング:問題が発生した場合、OAuthログイン(シングルサインオン)はデバッグロギングを有効にするのに役立ちます

標準バージョンの機能

すべての無料バージョン機能が含まれています。
シングルサインオン(SSO)付与サポート–標準OAuth 2.0付与:認証コード
オプションでユーザーの自動登録:ユーザーがまだサイトに登録されていない場合、OAuthログイン(シングルサインオン)はログイン後に自動ユーザー登録を行います
基本的な役割のマッピング:OAuthログイン(シングルサインオン)は、ユーザー名、名、姓、電子メール、プロフィール写真などのWordPressユーザープロファイル属性をマッピングするための基本的な属性マッピング機能を提供します。提供されたデータを使用してユーザー名とメールアドレスを管理します。
また、定義したルールに基づいて、OAuthログインを介して登録するユーザーにデフォルトの役割を割り当てます。
ショートコードのサポート:ショートコードを使用して、テーマまたはプラグインの任意の場所にOAuthログインボタンを配置します
ログインボタン/アイコン/テキストのカスタマイズ:幅広いOAuthログイン(シングルサインオン)ボタン/アイコンで、テキストシャドウをカスタマイズできます
ログイン後のカスタムリダイレクトURL:WordPressOAuthシングルサインオン/ SSOは自動リダイレクトを提供します。これは、サイト全体をグローバルに保護したい場合に便利です。
ログアウト後のカスタムリダイレクトURL:WordPressOAuthシングルサインオン/ SSOを使用すると、ユーザーがWordPressサイトからログアウトした後、ユーザーをカスタムURLに自動リダイレクトできます。

プレミアムバージョンの機能

すべての標準バージョンの機能
シングルサインオン(SSO)付与サポート–標準のOAuth2.0付与:認証コード、暗黙的付与、パスワード付与、更新トークン付与(カスタマイズ可能)
高度なロールマッピング:定義したルールに基づいて、OAuthログイン(シングルサインオン)を介して登録するユーザーにロールを割り当てます。
認証の強制/サイト全体の保護:ユーザーが特定のサイトのログイン(シングルサインオン)/認証を制限できるようにします
複数のUserinfoエンドポイントのサポート:OAuthログイン(シングルサインオン)は、複数のUserinfoエンドポイントをサポートします。
アプリドメイン固有の登録制限:OAuthログイン(シングルサインオン)は、ユーザーのメールアドレスドメインに基づいてサイトへの登録を制限します
マルチサイトサポート:OAuthログイン(シングルサインオン)には、1つのアカウントで複数のサイト(マルチサイト)をサポートする独自の機能があります

エンタープライズバージョンの機能

すべてのプレミアムバージョンの機能
複数のOAuth / OpenIDConnectプロバイダーのサポート
シングルサインオン(SSO)付与サポート–標準のOAuth2.0付与:認証コード、暗黙的付与、パスワード付与、更新トークン付与、クライアント資格情報付与(カスタマイズ可能)
複数のアプリのシングルログインボタン:複数のプロバイダーにシングルログインボタンを提供します
拡張OAuthAPIサポート:OAuth APIサポートを拡張して、既存のOAuthクライアントに機能を拡張します。
BuddyPress属性マッピング:OAuthログインにより、BuddyPress属性マッピングが可能になります。
ロールに応じたページ制限:ユーザーステータスまたはロールに基づいてページへのアクセスを制限します。このWordPressOAuthログインプラグインを使用すると、特定のユーザーグループのみがアクセスできるページまたは投稿のコンテンツへのアクセスを制限できます。
さまざまなイベントのWPフック:ユーザー定義関数のさまざまなフックのサポートを提供します
シングルサインオンログインレポート:OAuthログイン(シングルサインオン)は、使用されているアプリケーションに基づいてユーザーログインおよび登録レポートを作成します。

SSL制限なし

SSLまたはHTTPS対応のサイトがなくても、Google資格情報(Google Appsログイン)またはその他のアプリを使用してWordPress(WordPress SSO)にログインします。

シングルサインオン(SSO)をサポートする人気のあるOAuth / OpenIDConnectプロバイダーのリスト

Office 365
Azure B2C
Azure AD
AWS Cognito
賢い
WHMCS
Ping Federate(Ping / Ping Identity)
スラック
不和
WSO2
Salesforce
PayPal
グーグルアプリ
オクタ
OneLogin
Yahoo
OpenAthens
LinkedIn
Gitlab
Gluuサーバー
WSO2
HR Answerlink /サポートセンター
Zoho
Wechat
Weibo
シボレス
Blizzard(以前のBattle.net)
servicem8
出会う
Eve Online
NetIQ
Centrify
シボレス
Egnyte
ツイッター
OpenAM
ベースキャンプ
蒸気
Webflow
アマゾン
ADFS
Gigya
スイス-RX-ログイン(スイスRXログイン)
PhantAuth
XING
Centrify
Egnyte
した

シングルサインオン(SSO)でサポートされている助成金の種類のリスト

認証コードの付与
暗黙の付与
リソース所有者の資格情報の付与(パスワードの付与)
クライアント資格情報の付与
トークン付与の更新

シングルサインオン(SSO)をサポートするその他のOAuth / OpenIDConnectプロバイダー

その他のoauth2.0サーバーoauthシングルサインオンプラグインのサポートには、Office 365、Egnyte、Autodesk、Zendesk、Foursquare、Harvest、Mailchimp、Bitrix24、Spotify、Vkontakte、Huddle、Reddit、Strava、Ustream、Yammer、RunKeeper、Instagram、SoundCloud、Pocketが含まれます、PayPal、Pinterest、Vimeo、Nest、Heroku、DropBox、Buffer、Box、Hubic、Deezer、DeviantArt、Delicious、Dailymotion、Bitly、Mondo、Netatmo、Amazon、FitBit、Clever、Sqaure Connect、Windows、Dash 10、Github、Invision Community、Blizzard、authlete、Keycloak、Procore、Eve Online、Laravel Passport、Nextcloud、Renren、Soundcloud、OpenAM、IdentityServer、ORCID、Diaspora、Timezynk、Idaptive、Duo Security、Rippling、Crowd、Janrain、Numina Solutions、Ubuntuシングルサインオン、Apple、Ipsilon、Zoho、Itthinx、Fellowshipone、Miro、Naver、Cleverなど。

シングルサインオン(SSO)でサポートされるアドオン
WordPressサイトのOAuthSSO機能を改善するために、OAuthシングルサインオンプラグインと統合できるさまざまなアドオンがあります。

ページ制限–このアドオンは基本的に、OAuth / OpenID Connect準拠のIDP(サーバー)ログインページでサイトのページ/投稿を保護し、ユーザーの役割に基づいてサイトのページ/投稿へのアクセスを制限するために使用されます。
BuddyPress統合–このアドオンは、OAuth / OpenIDConnect準拠のIdPからフェッチされた属性をBuddyPress属性にマッピングします。
ログインフォームアドオン–このアドオンは、ボタンだけでなく、OAuth / OpenIDログイン用のログインフォームを提供します。 OAuth / OpenIDプラグインに依存してPasswordGrantを構成します。カスタムCSSとJSを使用してカスタマイズできます。
メンバーシップレベルベースのログインリダイレクト–このアドオンを使用すると、シングルサインオン後のユーザーのメンバーシップレベルに基づいて、ユーザーをカスタムページにリダイレクトできます。ログインのたびにユーザーのメンバーシップレベルをチェックするため、メンバーシップレベルを更新してもリダイレクトには影響しません。
Discord Role Mapping – Discord Role Mappingアドオンは、不和サーバーから役割を取得し、SSO中にWordPressユーザーにマッピングするのに役立ちます。

SCIMを使用したリアルタイムのユーザープロビジョニング
SCIM標準を使用して、IDPからWordPressへの使用プロビジョニングを提供します。 SCIMプラグインを使用してWordPressユーザープロビジョニングを参照できます。
RESTAPI認証
WordPress REST API認証プラグインを使用して、WordPressサイト/ページへの不正アクセスを保護します。

インストール

WordPressダッシュボードから

プラグインにアクセス>新規追加

oauthを検索します。 miniOrangeでoauthプラグインを見つけて

インストール

する
プラグインをアクティブ化する

WordPress.orgから

WordPress OAuthシングルサインオン(OAuthクライアント)をダウンロードします。
miniorange-oauth-loginディレクトリを解凍して/ wp-content / plugins /ディレクトリにアップロードします。
プラグインページからminiOrangeOAuthをアクティブ化します。

アクティベートされると

[設定]-> [miniOrange OAuth]-> [OAuthの構成]に移動し、指示に従います
[外観]-> [ウィジェット]に移動します。使用可能なウィジェットにminiOrangeOAuthウィジェットがあり、表示するウィジェット領域にドラッグします。
次にサイトにアクセスすると、ウィジェットを使用したログインが表示されます。

Viewing Corporation、Alliance、ユーザープロファイルのキャラクター名の場合
編集ユーザープロファイルで会社、アライアンス、キャラクター名を表示するには、テーマのテーマ関数(functions.php)の最後に次のコードをコピーします。テーマ関数(functions.php)は[外観]-> [エディター]にあります。
add_action( ‘show_user_profile’、 ‘mo_oauth_my_show_extra_profile_fields’);
add_action( ‘edit_user_profile’、 ‘mo_oauth_my_show_extra_profile_fields’);

プラグインの作者

miniOrange

プラグインの公式ウェブサイトアドレス

https://wordpress.org/plugins/miniorange-login-with-eve-online-google-facebook/
OAuthシングルサインオン– SSO(OAuthクライアント)プラグインの使用で問題が発生した場合は、以下にコメントしてください。問題の解決に最善を尽くします

コメントを残す