メインコンテンツへスキップ

SmartHR SAML2.0 コネクタ サブドメイン再設定のお願い

Salesforce SSO時のMFA必須化に対するOneLoginの修正対応(6月9日更新)

WordPress - SAML認証

ペンティオ サポート担当者
  • 作成日
  • 更新日
WordPress-logotype-standard.png

本記事では、OneLoginからWordPressへのSAML シングルサインオン(SSO)およびJITプロビジョニングの設定手順をご案内します。

 

目次

前提条件

SAML連携の設定

1. OneLogin側の設定

2. WordPress側の設定

SAML SSOの動作確認

SAML連携の強制化

JITプロビジョニングの設定

1. OneLogin側の設定

2. WordPress側の設定

SAML SSOの無効化

トラブルシュート

 

前提条件

  • OneLoginのライセンスが StarterEnterpriseUnlimited または SSO, Advanced, Professional(新料金体系)のいずれかであること
  • OneLoginの Super User または Account Owner 権限を持つアカウントを所有していること
  • WordPressにおける管理者権限をお持ちであること

 

SAML連携の設定

1. OneLogin側の設定

  1. OneLoginに管理者でログインし、[管理]をクリックします
    OneLoginに管理者でログインし、管理をクリックします

     
  2. Applications メニューから[Applications]を選択します
    ApplicationsメニューからApplicationsを選択します

     
  3. Add App]をクリックします
    Add Appボタンをクリックします

     
  4. WordPress と検索し、SAML2.0 のコネクタを選択します


     
  5. Save] をクリックします


     
  6. Configurations タブに移動し、Consumer URLhttps://{WordPressドメイン名}/wp-login.php?saml_acs を入力します
    例)WordPressのドメイン名が pentio-dev.com の場合、https://pentio-dev.com/wp-login.php?saml_acscom と入力


     

  7. Parameters タブに移動し、各フィールドが下記のように設定されていることを確認します

     WordPress Field  Value
     Email  Email
     Email(attribute)  Email
     First Name  First Name
     Last Name  Last Name
     Member Of  MemberOf
     Username  Username


     

  8. SSO タブに移動し、SAML Signature AlgorithmSHA-256 に変更します


     
  9. Access タブに移動し、割り当てたいユーザーが属するロールを選択します



  10. Save]をクリックします


     
  11. SSO タブに移動し、Issuer URLSAML2.0 Endpoint (HTTP) をクリップボードへコピーします


     
  12. View Details をクリックします


     
  13. X.509 Certificate の内容をクリップボードへコピーします

 

2. WordPress側の設定

  1. 管理者アカウントでWordPress にログインします


     
  2. WordPressの管理画面から、プラグイン > [新規プラグインを追加] をクリックします


     
  3. 検索欄に 【OneLogin SAML SSO】 と入力し、OneLogin SAML SSO の[今すぐインストール]をクリックします


     
  4. インストールできたら、[有効化]をクリックします


     
  5. 設定 > SSO/SAML Settings をクリックします


     
  6. Enable のチェックボックスをクリックします

     

  7. IDENTITY PROVIDER SETTINGS1. OneLogin側の設定 手順11,13でコピーした値を貼り付けます

     IDENTITY PROVIDER SETTINGS  入力する値
     IdP Entity Id 手順13でコピーしたIssuer URL
     Single Sign On Service Url 手順13でコピーしたSAML2.0 Endpoint(HTTP)
     X.509 Certificate 手順11でコピーしたX.509 Certificate

     

  8. Match Wordpress account by に[E-mail]を選択します
    Usernameを用いてOneLoginとWordPressのユーザーを紐付ける場合は[Username]を選択します


     

  9. ATTRIBUTE MAPPING に以下の情報を入力します

      ATTRIBUTE MAPPING  入力する値
     Username  User.Username
     E-mail  User.email
     FirstName  User.FirstName
     LastName  User.LastName
     Role  Role


     

  10. 変更を保存]をクリックします

 

SAML連携の設定は以上です。

 

SAML SSOの動作確認

  1. OneLoginに対象ユーザーでログインし、設定した WordPress を選択します


     
  2. SAML認証が完了し、WordPressに遷移することを確認します

 

SAML SSOの動作確認は以上です。

 

SAML SSOの強制化

  1. 管理者アカウントでWordPressにログインします


     
  2. 設定 > SSO/SAML Settings をクリックします


     
  3. Force SAML login のチェックボックスをクリックします


     
  4. 変更を保存]をクリックします

 

SAML SSOの強制化は以上です。

 

JIT Provisioningの設定

1. OneLogin側の設定

下記の手順では、OneLoginに追加したRoles の設定値を用いて、WordPressの管理者権限を割り当てる方法をご紹介します。JIT Provisioningに使用する値が空欄の場合、権限は更新されません。

  1. OneLoginに管理者でログインし、[管理]をクリックします

     
  2. Users > Roles をクリックします


     
  3. New Role]をクリックします


     
  4. ロールの名前を【WordPress_Admin】と入力し、[Save]をクリックします


     
  5. 同様にして
    WordPress_Author、WordPress_Contributor、WordPress_Editor、WordPress_Subscriber
    のRoleを作成します


     
  6. Users > Users をクリックします


     
  7. WordPressの権限を変更したいユーザーを選択します


    WordPressにおける現在のユーザー情報


     
  8. Applicationタブを選択し、割り当てたい権限のロールを選択します
    例)管理者権限を割り当てる場合、WordPress_Adminを選択します


     
  9. Save User]をクリックします


     
  10. Applications > Applications をクリックします


     
  11. 作成したWordPressコネクタ をクリックします


     
  12. Parametersタブ をクリックします


     
  13. ➕ボタン をクリックします


     
  14. Field name に【Role】と入力します


     
  15. Include in SAML assertion Multi-value parameter のチェックボックスをクリックします


     
  16. Save]をクリックします


     
  17. Save]をクリックします


     
  18. Rulesタブ をクリックします


     
  19. Add Rule]をクリックします


     
  20. Name に【Roles】を入力します


     
  21. Actionsに【Set Role in Wordpress】【role】【WordPress_([^,]+)】を入力します


     
  22. Save]をクリックします


     
  23. More Actions > [Reapply entitlement mappings]をクリックします

 

2. WordPress側の設定

  1. 管理者アカウントでWordPress にログインします


     
  2. 設定 > SSO/SAML Settings をクリックします


     
  3. Create User if not exists のチェックボックスをクリックします


     
  4. Update user data のチェックボックスをクリックします


     
  5. Role に【Role】を入力します


     

  6. ROLE MAPPING に以下の情報を入力します
    権限についての参考記事
    https://ja.wordpress.org/support/article/roles-and-capabilities/

      ATTRIBUTE MAPPING  入力する値
     Administrator Admin
     Editor Editor
     Author Author
     Contributor Contributor
     Subscriber Subscriber


     

  7. 変更を保存]をクリックします

 

JITプロビジョニングの設定は以上です。

 

JITプロビジョニングの動作確認

  1. Wordpressのログインセッションがないプライベートウィンドウ上で、1. OneLogin側の設定 手順7で選択したユーザーでOneLoginにログインします

     
  2. 設定した WordPress を選択します


     
  3. 管理メニュー > ダッシュボード を選択します


     
  4. ユーザー一覧 を選択します


     
  5. 権限が管理者に変更されていることを確認します

 

JITプロビジョニングの動作確認は以上です。

 

SAML SSOの無効化

  1. 管理者アカウントでWordPressにログインします


     
  2. 設定 > SSO/SAML Settings をクリックします


     
  3. Enable のチェックボックスをクリックしチェックマークを外します


     
  4. 変更を保存]をクリックします

 

SAML SSOの無効化は以上です。

 

トラブルシュート

  • WordPressにSSOしようとすると、以下のような画面になりサインインできない



    これはユーザーの、OneLogin側のEmailとWordPress側のメールが一致していないことが原因です。再度、両者のEmailの値をご確認ください
    OneLogin側のEmail


    Wordpress側のメール


     

  • SAML強制化してもIDとパスワードでログインできてしまう
    ブラウザとサーバーのキャッシュが原因です。ブラウザとサーバーのキャッシュを削除したのち、再度お試しください。

関連記事

運営会社: ペンティオ株式会社サービス利用規程

CONFIDENTIAL

当ウェブサイトに掲載されている情報は一般公開されているコンテンツを除き、当社の承諾なくご契約者様以外への開示・転送・転載することはできません