組織でシングルサインオンによるWordPressのログインをするよい方法を教えてほしい

執筆者:

HORIE Keisukeのアバター
HORIE Keisuke

カテゴリ:

,

概要

組織にて、SAMLによるシングルサインオンができるようにしている。ちなみに Microsoft Entra ID で運用。

WordPress のログインをシングルサインオン対応するとして、良い方法があれば教えてほしい。

回答

以下を組み合わせて運用している事例の紹介があった。

  • Google アカウントでのログインを可能にするプラグイン Login for Google Apps を有効化する
  • 管理画面に対するセキュリティ設定を .htaccess を用いて追加する
    • 特定のIPアドレスをホワイトリストとして登録
    • BASIC 認証を有効にする
      • ホワイトリストに登録していないIPアドレスからの接続は BASIC 認証をする
      • 共通のユーザーで1つを共有するのではなく、対象となるユーザーそれぞれでアカウント情報を発行する

補足(回答を踏まえて気づいたこと)

  • 理想は SAML によるシングルサインオンが可能な IdP いずれも対応できるとよいが、適切なプラグインは見当たらず
  • Google Workspace を Service Provider (SP) とし、それを経由することで、あらゆる IdP で対応させることは可能
    • 前提として、組織で Google Workspace の契約は必要
    • 対象ユーザーすべてのユーザーライセンスは不要
      • 無償の Google Cloud Identity Free (GCIF) のライセンスを取得し、対象ユーザーに割り当てることで Google アカウントを発行すればよい
  • 総じて Google アカウントであれば、組織のユーザーに発行するハードルは低い

コメント

“組織でシングルサインオンによるWordPressのログインをするよい方法を教えてほしい” への2件のフィードバック

  1. kimipooh@gmail.comのアバター
    [email protected]

    Login for Google Appsの旧名の Google Apps Login ですが、その設定方法は、下記がわかりやすいと思います。

    WordPress管理画面にGoogleアカウントでログインをできるようにする方法 |
    https://weblabo.oscasierra.net/wordpress-google-apps-login/

    返信
  2. kimipooh@gmail.comのアバター
    [email protected]

    あと筆者がかなり前に WordPress Meetup でハンズオンした資料も参考にできるかと思います。

    第69回 WordBench大阪 WordPress ログインに Google 認証を使ってみよう! – connpass (2017年10月)
    https://wbosaka.connpass.com/event/67880/

    返信

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です


投稿をさらに読み込む