構成
-
- フェデレーションサービス名:adfs.test.com
- サーバはオンプレミス(インターネットには面していない)
公式手順
公式のこちらの手順で設定できる
SAML Single Sign-On (SSO) for WordPress using ADFS as IdP | ADFS SSO Login
ADFS側
ADFS側で設定する
要求規則の設定
(リファレンスだと)
ADFSへアクセスし、MetadataのXMLファイルをダウンロードする
|
1 |
https://adfs.test.com/federationmetadata/2007-06/federationmetadata.xml |
WordPress側
「SAML Single Sign On – SSO Login」をインストールする
ADFSから取得したMetadataをアップロードする
外観 – ウィジェットから「Login with ADFS」をドラッグアンドドロップで設定する
※新しめのテーマだとウィジェットに対応していないものが結構あるみたい。Twenty Oneだと対応していたので、このテーマを選びなおした
ログインを試す
WordPressドメイン/wp-admin.phpへアクセスすると、「Login with ADFS」というのが表示されていると思うのでそれをクリック
ADFSのログイン画面へリダイレクトされる
ActiveDirectoryのユーザーでログインできた
