OAuth Single Sign On – SSO (OAuth Client)プラグイン

OAuth Single Sign On – SSO (OAuth Client)




OAuthシングルサインオン– SSO(OAuthクライアント)

説明

OAuth / OpenID Connectプラグインを使用したWordPressシングルサインオン(SSO)により、Apple、Twitter、Azure AD B2C、WSO2、Office 365、Azure AD、Clever、AWS Cognito、WSO2、Ping、Keycloak、 WHMCS、Okta、LinkedIn、Invision Community、Slack、Amazon、Discord、Twitter、Google Apps、またはその他のカスタムOAuth 2.0 / OpenIDConnectプロバイダー。 WordPress SSO(ログイン)プラグインは、多くのOAuth2.0およびOpenIDConnect(OIDC)1.0プロバイダーでSSOをサポートします。
また、OAuthおよびOpenID Connectプロトコルによる無制限のユーザー認証を提供し、許可されたユーザーがWordPressサイトにログインできるようにします。 シングルサイトおよびマルチサイトネットワーク環境に提供されるサポート。

WordPressシングルサインオン/ SSO(WordPressにログイン)

シングルサインオン(SSO)を使用すると、ユーザーは別のアプリ/サイトの資格情報を使用して任意のサイト/アプリケーションにログインできます。
例。 すべてのユーザー/顧客/メンバー/従業員が1つのサイト(例:microsoft azure、gmail、wordpress、cognitoなど)に保存されている場合、サイトAと言って、すべてのユーザーをWordPressサイトに登録/ログインさせます。サイトBと言います。このシナリオでは、サイトAのログイン資格情報/アカウントを使用してサイトAのすべてのユーザーをサイトBに登録/ログインできます。これはシングルサインオンまたはSSOと呼ばれます。

WordPressシングルサインオンがサポートされているサードパーティアプリケーション/ OAuthOpenIDプロバイダー

  • その他の用語は、OAuth IDプロバイダー、OAuthサーバー、OpenID Connectサーバー、OpenID Connectプロバイダー、OIDCプロバイダー、OIDCサーバー、OAuthアプリケーション、OpenID Connectアプリケーション、OIDCアプリケーション、OpenIDConnectサーバー、OpenIDCConnectプロバイダー、OpenIDConnectアプリケーションです。
  • このサードパーティアプリケーションは、ユーザーアカウントが保存されている場所、またはすべてのユーザーを保存/移行するサイト/アプリケーションです。 ソーシャルログインアプリ、ワードプレスサイト、カスタムプロバイダー、または任意のデータベースにすることができます。

WordPressシングルサインオンのユースケース

  • WordPress間のシングルサインオン– WordPress(WordPressでログイン):
    1. 別のWordPressサイトに保存されているユーザー資格情報を使用したWordPressサイト(シングル/マルチサイト)へのシングルサインオン
    2. 別のWordPressサイトに保存されているユーザー資格情報を使用した1 /複数のWordPressサイト(またはサブサイト)へのシングルサインオン
  • 任意のOAuth / OpenID Connect(OIDC)アプリケーションを使用したWordPressへのシングルサインオン(ソーシャルログインアプリ/カスタムプロバイダーを使用したログイン):
    1. サードパーティアプリケーションに保存されているユーザー資格情報を使用した1つのWordPressサイト(シングル/マルチサイト)へのシングルサインオン
    2. 別のWordPressサイトに保存されているユーザー資格情報を使用した1 /複数のWordPressサイト(またはサブサイト)へのシングルサインオン
  • 既存のユーザーストア(Active Directory /データベース)を使用したWordPressへのシングルサインオン
  • その他:eコマースシングルサインオン(ログイン)およびSSO機能とのその他のサードパーティ統合

無料版の機能

  • WordPress OAuthログインは、サードパーティのOAuth / OpenIDConnectサーバーまたはAWSCognito、Azure、Office 365、GoogleAppsなどのカスタムOAuth / OpenIDConnectサーバーとのシングルサインオン/ SSOをサポートします。
  • シングルサインオン(SSO)付与サポート–標準OAuth 2.0付与:認証コード
  • ユーザーの自動作成(ユーザープロビジョニング):SSOの後、新しいユーザーがWordPressで自動的に作成されます
  • アカウントのリンク:ユーザーがWordPressにSSOした後、ユーザーがWordPressに既に存在する場合、ユーザーのプロファイルが更新されるか、新しいWordPressユーザーが作成されます
  • 属性マッピング:OAuthログインを使用すると、IDプロバイダーの属性をWordPressユーザー名属性にマッピングできます。
  • ログインウィジェット:ウィジェットを使用して、WordPressサイトにログインを簡単に統合します
  • OpenID Connect / OAuthプロバイダーのサポート:OAuthログイン(シングルサインオン)は、すべてのOpenID Connect / OAuthプロバイダーをサポートします。
  • ログイン後にURLをリダイレクトする:OAuthログイン(シングルサインオン)ログインに成功すると、ユーザーを自動的にリダイレクトします。
  • ロギング:問題が発生した場合、OAuthログイン(シングルサインオン)はデバッグロギングを有効にするのに役立ちます

標準バージョンの機能

  • すべての無料バージョン機能が含まれています。
  • WordPressシングルサインオン(SSO)付与サポート–標準OAuth 2.0付与:認証コード
  • オプションでユーザーの自動登録:ユーザーがまだサイトに登録されていない場合、OAuthログイン(シングルサインオン)はログイン後に自動ユーザー登録を行います
  • 基本的な役割のマッピング:OAuthログイン(シングルサインオン)は、ユーザー名、名、姓、電子メール、プロフィール写真などのWordPressユーザープロファイル属性をマッピングするための基本的な属性マッピング機能を提供します。 提供されたデータを使用してユーザー名とメールアドレスを管理します。
    また、定義したルールに基づいて、OAuthログインを介して登録するユーザーにデフォルトの役割を割り当てます。
  • ショートコードのサポート:ショートコードを使用して、テーマまたはプラグインの任意の場所にOAuthログインボタンを配置します
  • ログインボタン/アイコン/テキストのカスタマイズ:幅広いOAuthログイン(シングルサインオン)ボタン/アイコンで、テキストシャドウをカスタマイズできます
  • ログイン後のカスタムリダイレクトURL:WordPressOAuthシングルサインオン/ SSOは自動リダイレクトを提供します。これは、サイト全体をグローバルに保護したい場合に便利です。
  • ログアウト後のカスタムリダイレクトURL:WordPressOAuthシングルサインオン/ SSOを使用すると、ユーザーがWordPressサイトからログアウトした後、ユーザーをカスタムURLに自動リダイレクトできます。

プレミアムバージョンの機能

  • すべての標準バージョンの機能
  • WordPressシングルサインオン(SSO)付与サポート–標準のOAuth2.0付与:認証コード、暗黙的付与、パスワード付与、更新トークン付与(カスタマイズ可能)
  • 高度なロールマッピング:定義したルールに基づいて、OAuthログイン(シングルサインオン)を介して登録するユーザーにロールを割り当てます。
  • 認証の強制/サイト全体の保護:ユーザーが特定のサイトのログイン(シングルサインオン)/認証を制限できるようにします
  • 複数のUserinfoエンドポイントのサポート:OAuthログイン(シングルサインオン)は、複数のUserinfoエンドポイントをサポートします。
  • アプリドメイン固有の登録制限:OAuthログイン(シングルサインオン)は、個人の電子メールアドレスドメインに基づいてサイトへの登録を制限します
  • マルチサイトサポート:OAuthログイン(シングルサインオン)には、1つのアカウントで複数のサイト(マルチサイト)をサポートする独自の機能があります

エンタープライズバージョンの機能

  • すべてのプレミアムバージョンの機能
  • 複数のOAuth / OpenIDConnectプロバイダーのサポート
  • WordPressシングルサインオン(SSO)付与サポート–標準のOAuth2.0付与:認証コード、暗黙的付与、パスワード付与、更新トークン付与、クライアント資格情報付与、ハイブリッド付与(カスタマイズ可能)
  • 複数のアプリのシングルログインボタン:複数のプロバイダーにシングルログインボタンを提供します
  • 拡張OAuthAPIサポート:OAuth APIサポートを拡張して、既存のOAuthクライアントに機能を拡張します。
  • BuddyPress属性マッピング:OAuthログインにより、BuddyPress属性マッピングが可能になります。
  • ロールに応じたページ制限:ユーザーステータスまたはロールに基づいてページへのアクセスを制限します。 このWordPressOAuthログインプラグインを使用すると、特定のユーザーグループのみがアクセスできるページまたは投稿のコンテンツへのアクセスを制限できます。
  • さまざまなイベントのWPフック:ユーザー定義関数のさまざまなフックのサポートを提供します
  • シングルサインオンログインレポート:OAuthログイン(シングルサインオン)は、使用されているアプリケーションに基づいてユーザーログインおよび登録レポートを作成します。

すべての包括的バージョンの機能

  • アドオン/サードパーティプラグインの互換性をサポートするオールインワンSSOプラン
  • サードパーティのプラグインの互換性:SSO /ログインとのWooCommerceプラグインの互換性
  • アドオンのサポート:ページと投稿の制限、BuddyPressインテグレーター、ログインフォームのアドオン、メンバーシップベースのログイン、LearnDash統合、属性ベースのリダイレクト、SCIMユーザープロビジョニング

SSL制限なし

  • SSLまたはHTTPS対応のサイトがなくても、Google認証情報(Google Apps Login)またはその他のアプリを使用してWordPress(WordPress SSO)にログインします。

シングルサインオン(SSO)をサポートする人気のあるOAuth / OpenIDConnectプロバイダーのリスト

  • Office 365
  • Azure B2C
  • Azure AD
  • ツイッター
  • AWS Cognito
  • Keycloak
  • 賢い
  • WHMCS
  • Ping Federate(Ping / Ping Identity)
  • スラック
  • 不和
  • WSO2
  • Salesforce
  • PayPal
  • グーグルアプリ
  • オクタ
  • OneLogin
  • Yahoo
  • OpenAthens
  • LinkedIn
  • Gitlab
  • Gluuサーバー
  • GitHub
  • ボックス
  • IdentityServer4
  • Identity Server3
  • HR Answerlink /サポートセンター
  • 吸収LMS
  • Zoho
  • 林檎
  • Wechat
  • Weibo
  • シボレス
  • Blizzard(以前のBattle.net)
  • servicem8
  • 出会う
  • Eve Online
  • NetIQ
  • Centrify
  • シボレス
  • Egnyte
  • ツイッター
  • OpenAM
  • ベースキャンプ
  • 蒸気
  • Webflow
  • アマゾン
  • ADFS
  • Gigya
  • スイス-RX-ログイン(スイスRXログイン)
  • PhantAuth
  • XING
  • Centrify
  • Egnyte
  • した
  • コイル
  • パラレルマーケット
  • VATSIM
  • Liferay
  • Fatsecret
  • イントゥイット
  • iMIS
  • ORYハイドラ
  • FusionAuth
  • カカオ
  • ID.me
  • MoxiWorks

WordPressシングルサインオン(SSO)でサポートされている助成金の種類のリスト

  • 認証コードの付与
  • 暗黙の付与
  • リソース所有者の資格情報の付与(パスワードの付与)
  • クライアント資格情報の付与
  • トークン付与の更新
  • ハイブリッドグラント
  • PKCEフローによる認証コードの付与

WordPressシングルサインオン(SSO)をサポートするその他のOAuth / OpenIDConnectプロバイダー

  • その他のoauth2.0サーバーoauthシングルサインオンプラグインのサポートには、Office 365、Egnyte、Autodesk、Zendesk、Foursquare、Harvest、Mailchimp、Bitrix24、Spotify、Vkontakte、Huddle、Reddit、Strava、Ustream、Yammer、RunKeeper、Instagram、SoundCloud、Pocketが含まれます、PayPal、Pinterest、Vimeo、Nest、Heroku、DropBox、Buffer、Box、Hubic、Deezer、DeviantArt、Delicious、Dailymotion、Bitly、Mondo、Netatmo、Amazon、FitBit、Clever、Sqaure Connect、Windows、Dash 10、Github、Invision Community、Blizzard、authlete、Keycloak、Procore、Eve Online、Laravel Passport、Nextcloud、Renren、Soundcloud、OpenAM、IdentityServer、ORCID、Diaspora、Timezynk、Idaptive、Duo Security、Rippling、Crowd、Janrain、Numina Solutions、Ubuntuシングルサインオン、Apple、Ipsilon、Zoho、Itthinx、Fellowshipone、Miro、Naver、Clever、Coil、Parallel Markets、VATSIM、Liferay、Fatsecret、Intuit、iMIS、ORY Hydra、FusionAuth、Kakao、ID.me、MoxiWorks、ClassLink、Google Classroom、 MemberClicks、BankIDなど。

WordPressシングルサインオン(SSO)でサポートされているアドオン

WordPressサイトのOAuthSSO機能を改善するために、OAuthシングルサインオンプラグインと統合できるさまざまなアドオンがあります。

  • ページ制限–このアドオンは基本的に、OAuth / OpenID Connect準拠のIDP(サーバー)ログインページでサイトのページ/投稿を保護し、ユーザーの役割に基づいてサイトのページ/投稿へのアクセスを制限するために使用されます。
  • BuddyPress統合–このアドオンは、OAuth / OpenIDConnect準拠のIdPからフェッチされた属性をBuddyPress属性にマッピングします。
  • ログインフォームアドオン–このアドオンは、ボタンだけでなく、OAuth / OpenIDログイン用のログインフォームを提供します。 OAuth / OpenIDプラグインに依存してPasswordGrantを構成します。 カスタムCSSとJSを使用してカスタマイズできます。
  • メンバーシップレベルベースのログインリダイレクト–このアドオンを使用すると、シングルサインオン後のユーザーのメンバーシップレベルに基づいて、ユーザーをカスタムページにリダイレクトできます。 ログインのたびにユーザーのメンバーシップレベルをチェックするため、メンバーシップレベルを更新してもリダイレクトには影響しません。
  • Discord Role Mapping – Discord Role Mappingアドオンは、不和サーバーからロールを取得し、SSO中にWordPressユーザーにマップするのに役立ちます。

SCIMを使用したリアルタイムユーザープロビジョニング

SCIM標準を使用して、IDPからWordPressへの使用プロビジョニングを提供します。 SCIMプラグインを使用してWordPressユーザープロビジョニングを参照できます。

RESTAPI認証

WordPress REST API認証プラグインを使用して、WordPressサイト/ページへの不正アクセスを保護します。

OAuth Single Sign On – SSO (OAuth Client)について

>

プラグインページはこちら