WordPressでSAMLシングルサインオン（SSO）を正しく設定する方法

WPBeginnerでは、常にチームとユーザーにとって物事を容易にすることを目指してきました。SAMLシングルサインオン（SSO）をセットアップしたところ、その価値がすぐに証明されました。

チームは1回のログインで全てのツールにアクセスでき、セキュリティが強化されたことで安心感を得られました。

SAML SSOは、効率性とセキュリティに重点を置くあらゆるビジネスにとって堅実なソリューションです。

これにより、チームは一度ログインするだけですべてにアクセスできるようになり、ユーザー権限を管理できます。SSOを利用する企業では、サポートチケットの件数が減り、全体的な生産性が向上します。

このガイドでは、SAML シングルサインオンの設定方法を説明し、サイトのログイン処理方法を変革するお手伝いをします。

SAMLシングルサインオンとは？

SAMLはSecurity Assertion Markup Languageの略です。WordPressサイトがGoogleやOffice 365などの他のサービスと通信するための安全な方法です。

対照的に、SSO はシングルサインオンを意味します。これは、ユーザーが複数のサービスに 1 つのパスワードを使用できることを意味します。

SAML SSOを使用すると、ユーザーはこれらのサービスから既存の認証情報を使用してサイトにログインできます。これは、追加のユーザー名とパスワードを覚える必要がなくなり、すべてに1つのログインで済むことを意味します。

特に、多くの異なるオンラインプラットフォームを使用する組織や企業には便利です。たとえば、WPBeginnerでは、SSOを使用してチームメンバーが1つのログインだけでツールに簡単にアクセスできるようにしています。

これらすべてを踏まえて、WordPress で SAML SSO を簡単にセットアップする方法を見てみましょう。チュートリアルをナビゲートするには、これらのクイックリンクを使用できます。

ステップ 1: miniOrange SAML シングルサインオンをインストールする

WordPressウェブサイトでSAML SSOを有効にする最も簡単な方法は、miniOrange SAML Single Sign Onプラグインを使用することです。

これは無料で、Google Apps、Okta、OneLogin、Salesforce、Azure B2C、Keycloak、ADFS、Shibboleth 2、Auth0、SharepointなどのさまざまなIDプロバイダーにサイトを接続できます。

さらに、このプラグインを使用すると、ユーザーは単一のログインで複数のサイトやアプリケーションにアクセスできます。したがって、チームがアクセスする必要のある他のサイトに対しても、以下の同じ手順を繰り返すことができます。

ただし、WordPressマルチサイトネットワークを実行している場合でも、メインのネットワークサイトで手順を1回実行するだけで、SSOはすべてのサイトで自動的に機能します。

まず、プラグインをインストールする必要があります。WordPressプラグインに慣れていない場合は、WordPressプラグインのインストール方法をステップバイステップで説明した便利なガイドがあります。

プラグインがインストールされたら、WordPressダッシュボードに移動し、miniOrange SAML 2.0 SSO » Plugin Configurationに移動します。

次に、「サービスプロバイダーメタデータ」タブに切り替えます。次のステップでこのページの情報が必要になるため、開いたままにしておいてください。

ステップ2：サイトをIDプロバイダーに接続する

WordPressにプラグインがインストールされたので、SAMLアイデンティティプロバイダー（SAML IdP）とウェブサイトを接続する時間です。

SAML IdP は、ユーザーアカウントを管理し、ユーザーを認証するサービスです。ユーザーが一度ログインすると、そのログインにより WordPress サイトを含むさまざまなアプリケーションへのアクセスが許可される中央ハブのようなものだと考えてください。

この例では、SAML IdPとしてGoogle Appsを使用します。ただし、Google AppsをSAML IdPとして使用するには、通常のGmailアカウントとは異なるGoogle管理アカウントが必要です。

Google管理アカウントは、組織のGoogle Workspaceのユーザーと設定を管理します。通常、@ gmail.comの拡張子で終わりません。

まず、Google 管理コンソールページにアクセスしてください。

サイドバーメニューで「アプリ」セクションに移動し、「Webおよびモバイルアプリ」をクリックします。

ここから、「アプリの追加」ドロップダウンメニューを開きます。

次に、「カスタムSAMLアプリを追加」を選択します。

次に、カスタムSAMLアプリに名前（「miniOrangeカスタムSAML」など）と簡単な説明（「WordPress用のSAML SSOアプリ」など）を付けます。

満足したら、「続行」をクリックします。

ここで、WordPress SSO を設定するための 2 つのオプションが表示されます。

IdPメタデータをダウンロードする簡単なオプション（オプション1）を選択します。この方法では、IdPメタデータを手動で入力したり、後でx509証明書をコピー＆ペーストしたりする必要がないため、はるかに高速です。

「メタデータのダウンロード」をクリックして開始します。

次に、一番下までスクロールします。

「続行」をクリックします。

次のページで、サービスプロバイダーの詳細を入力するフォームが表示されます。

私たちの場合は、ミニオレンジの助けを借りたWordPressウェブサイトです。

次に、miniOrangeプラグインページを「Service Provider Metadata」タブで開いたままにしたWordPressダッシュボードに戻ります。

スクロールダウンして、サービスプロバイダー情報（ACS URL と Entity ID）を見つけます。このページは開いたままにしておいてください。Google 管理コンソールとの間で切り替える必要があります。

次に、Google管理コンソールに戻り、この情報を対応するフィールドにコピー＆ペーストします。

「署名済み応答」ボックスにもチェックを入れるようにしてください。

ページを下に移動し、Name IDフォーマットとして「EMAIL」を選択し、Name IDとして「Basic Information > Primary email」を選択します。

次に、「続行」をクリックします。

次のステップでは、ユーザーフィールドを追加し、GoogleディレクトリとWordPressサイト（ミニオレンジプラグイン）間でそれらをマッピングします。

これは基本的に、Google アカウントのどの情報が WordPress サイトに転送されるかを選択するようなものです。

「マッピングを追加」をクリックして開始します。次に、Googleから「名」フィールドを追加し、「firstname」属性にマッピングします。

目的のフィールドのマッピングが完了したら、下にスクロールしてください。

次に、「完了」をクリックします。

これで、Google管理コンソールのカスタムSAMLアプリページにアクセスできます。

最後のステップは、ユーザーのためにアプリを有効にすることです。したがって、「全員オフ」をクリックしてください。

次に、「全員に対してオン」に切り替えます。

最後に、「保存」をクリックして設定を完了します。

ステップ3：WordPress SAML SSO設定の構成

WordPress管理エリアのminiOrange SSOプラグインページに戻りましょう。これでWordPress SSO設定をセットアップします。

次に、「サービスプロバイダーの設定」タブに切り替えて、「Google Apps」を選択します。

下にスクロールして、「IDPメタデータをアップロード」タブに移動します。

ここで、IDプロバイダー名（おそらく「GoogleApps」のようなもの）を入力し、以前にGoogle管理コンソールからダウンロードしたXMLファイルをアップロードする必要があります。

すべて入力したら、「アップロード」をクリックします。

おめでとうございます！WordPressブログとGoogle Apps SAML IdPの接続に成功しました。次に、追加の設定を行いましょう。

まず、「属性/ロールマッピング」タブに切り替えます。

ここで、Google Appsからのユーザー情報がWordPressのユーザーアカウントにどのようにマッピングされるかを定義できます。

「ロールマッピング」セクションまでスクロールし、SAML SSOを使用してサインインする新規ユーザーに割り当てたいデフォルトのユーザーロールを選択します。

この例では、「エディター」を選択しました。選択が完了したら、「更新」をクリックしてください。

次に、「リダイレクトとSSOリンク」タブに切り替えます。

ここで、ユーザーの利便性のために、WordPressログインページに便利なシングルサインオンボタンを追加できます。

「WordPressログインページにシングルサインオンボタンを追加する」というタイトルのオプションが有効になっていることを確認してください。

この小さな変更により、WordPressのログイン画面に「[IDプロバイダー名]でログイン」ボタンが追加され、ユーザーは既存のGoogle Appsの認証情報で簡単にログインできるようになります。

私たちのサイトは以下のようになっています：

WordPress SAMLシングルサインオン：よくある質問

WordPress SAML SSOの設定手順を説明しましたが、まだ質問があるかもしれません。一般的な質問をいくつか見てみましょう。

SAMLとSSOは同じものですか？

いいえ、SAMLとSSOは同じではありません。SAML（Security Assertion Markup Language）は、SSOを実装するために使用される特定のプロトコルです。

SAML以外にもSSOを実現する方法はあります。しかし、SAMLはWordPressを含む様々なアプリケーションでSSOを実装するための人気があり安全なオプションです。

SAML SSOとプラグインによるワンクリックログインの違いは何ですか？

はい、ワンクリック機能を提供するWordPressログインプラグインがあり、これはSAML SSOと比較してはるかに簡単なオプションです。

主な違いは、その仕組みにあります。SAML SSOでは、安全な通信のためにGoogle管理コンソールにカスタムアプリを作成する必要があります。設定はより多く必要ですが、より高いセキュリティと集中管理されたユーザー管理を提供します。

一方、ワンクリックログインプラグインは、Googleなどのサービスに接続するためにOAuthなどの既存のプロトコルを使用します。Google管理者の権限は必要ありませんが、SAML SSOと同じレベルのセキュリティを提供しない場合があります。

SSO とソーシャルログインは同じものですか？

ソーシャルログインは、ユーザーが既存のソーシャルメディア認証情報（Facebookなど）を使用してWordPressサイトにログインできるようにするSSOの一種です。一方、SAML SSOは、ソーシャルメディアプラットフォームだけでなく、より幅広いIDプロバイダーで使用できる、より安全で柔軟なオプションです。

WordPressサイトにソーシャルログインオプションを追加する方法については、WordPressにソーシャルログインを追加する方法のガイドを参照してください。

ログインをより安全にするためのWordPressセキュリティのヒント

SAML SSOログインは非常に安全ですが、WordPressのセキュリティをさらに強化するために実装できる追加のヒントをいくつか紹介します。

• WordPressユーザーに強力なパスワードを強制する。
• 保護の追加レイヤーとして二要素認証（2FA）を有効にする。
• ブルートフォース攻撃を防ぐためにログイン試行回数を制限する。
• ログインログを監視することで、不正なログイン試行に注意してください。
• IPアドレスでWordPress管理エリアへのアクセスを制限する。
• セキュリティ侵害が発生した場合に備えて、定期的にWordPressサイトをバックアップする。
• セキュリティの脆弱性に対処するために、WordPressコア、プラグイン、テーマを最新の状態に保つ。
• すべてのユーザーを強制的にログアウトさせ、時々WordPressでパスワードを変更させる。

この記事がWordPressでSAML SSOを設定する方法を学ぶのに役立ったことを願っています。また、ウェブサイトの無料SSL証明書を取得する方法のガイドや、ウェブサイトを成長させるための必須のWordPressプラグインの専門家による選び方も参照してください。

この記事が気に入った場合は、WordPressのビデオチュートリアルのために、YouTubeチャンネルを購読してください。また、TwitterやFacebookでも私たちを見つけることができます。