SSO:サイト会員のシングルサインオン(SSO)ログインを設定する
読了時間:6分
重要:
現在、SSO ログインは Wix エンタープライズユーザーのみご利用いただけます。Wix エンタープライズに関する詳細はこちら
シングルサインオン(SSO)は、サイト会員が組織プロフィールのログイン認証情報を使用して Wix サイトにログインできる追加の認証方法です。SSO を使用しているサイト会員のみがアクセスできる特定のページをサイトに作成する場合は、まず会員限定ページを作成する必要があります。
会員限定ページを作成したら、サイトダッシュボードの「サイト会員設定」にアクセスし、以下の手順に従って Wix サイトの SSO ログインを有効にします。
ステップ 1 | アイデンティティプロバイダ(IdP)情報を追加する
重要:
- Wix では現在、Open ID Connect プロトコルのみをサポートしています。
- 必ず管理者がすべてのユーザーに代わって同意を求めることができるように、IdP で Wix SSO 構成を設定してください。
サイト会員の SSO ログインを設定するには、Wix にアイデンティティプロバイダ(IdP)の設定情報が必要です。必要な情報は、Client ID、Client Secret、Config URL です。
Open ID Connect プロトコルをサポートする任意の IdP を使用できます。一部の IdP では、Wix が必要とする設定情報に対して異なる用語を使用しています。最も一般的な IdP とそれらが使用する用語については、以下の役立つ情報をご覧ください。
Azure
Okta
Azure ポータルの Wix 用に作成した「アプリの登録」ページで、必要な情報を確認できます。アプリの登録に関する詳細はこちら
この情報を表示するには、 Azure で次のいずれかのロール(全体管理者、クラウドアプリケーション管理者、アプリケーション管理者、またはサービスプリンシパルの所有者)が必要です。
Wix 名 | Azure 名 | 確認方法 |
|---|---|---|
Client ID | アプリケーション(クライアント)ID | 「概要」タブの「Essentials」下 |
Client Secret | クライアントシークレット | 「概要」タブの「Client Credentials」下のリンクをクリック |
Config URL | OpenID Connect メタデータドキュメント | 「概要」タブの「Endpoints」を選択 |
Wix アカウントの SSO 設定で、アイデンティティプロバイダからの設定情報を追加します。これにより、アイデンティティプロバイダが OpenID Connect プロトコルを使用して Wix と通信できるようになります。
IdP 情報を追加する方法:
- サイトダッシュボードの「サイト会員設定」に移動します。
- 「SSO 設定」をクリックします。
- 「Client ID」に IdP から取得した Client ID を入力します。
- 「Client Secret」に IdP から取得した Client 秘密鍵を入力します。
- 使用したい「Config URL」を選択します:
標準 Config URL 設定
Well-known Config を上書きする
4.(オプション)「ログアウト URL」フィールドからログアウト URL の値をコピーします。これは、前の手順であなたが指定した値と Open ID Connect プロトコルに基づいて Wix が生成する読み取り専用の URL です。
8.「保存」をクリックします。
ヒント:
アカウント所有者とアカウント管理者(共同所有者)が SSO 設定にアクセスできます。また、「SSO の管理」権限を持つ新しい役割を作成し、組織内の他のユーザーにもアクセスを許可することができます。
ステップ 2 | コールバック URL をコピーする
ユーザーが SSO サービスを使用して自身の認証に成功すると、SSO サービスは事前定義された URL にリダイレクトします。この URL はコールバック URL(あるいはリダイレクト URL や応答 URL)と呼ばれます。
Wix は、SSO 設定の「あなたの IdP が必要とする情報」セクションで追加した情報に基づいて、コールバック URL を自動的に生成します。これは「ウェブログイン URL」として表示されます。
コールバック URL は、Open ID Connect プロトコルに基づいています。IdP にコールバック URL を提供する必要がある場合は、URL 横の「コピー」アイコン 
をクリックしてコピーしてください。
をクリックしてコピーしてください。
ヒント:
コールバック URL を追加する方法:
Okta:General settings(基本設定)> Login(ログイン)> Sign-in redirect URLs(ログインリダイレクト URL)
Azure:Authentication(認証))> Web > Redirect URLs(リダイレクト URL)
ステップ 3 | SSO ログインを有効にし、必要に応じて SSO を必須に設定する
IdP 情報を追加したら、SSO ログインを有効にして、ユーザーが SSO を使用してログインできるようにします。また、SSO を使用したログインを必須に設定し、他のすべてのログイン方法を無効にすることもできます。
SSO ログインを有効にして SSO を必須に設定する方法:
- サイトダッシュボードの「サイト会員設定」に移動します。
- 「SSO 設定」をクリックします。
- 「SSO を有効化」トグルをクリックして、SSO ログインを有効または無効にします:
- 有効:ユーザーは SSO またはメールアドレスとパスワードなどの他の方法を使用して Wix アカウントにログインできます。
- 無効:ユーザーは SSO を使用してログインできません。他の方法でログインすることはできます。
- 「SSO を必須に設定」トグルをクリックして、ユーザーに SSO によるログインを必須にするかどうかを選択します。
- 有効:ユーザーは SSO でのみログインできます。メールアドレスとパスワードなど、他の方法を使用してログインすることはできません。アカウント所有者は、引き続き他の方法を使用してログインできます。
- 無効:ユーザーは SSO またはその他の方法を使用してログインすることができます。
重要:
SSO を必須として設定する前に、手動で SSO 設定をテストすることをおすすめします。
3.「保存」をクリックします。
ステップ 4 |(オプション)SSO ログインページの情報をコピーする
「あなたの IdP の情報」セクションに IdP の詳細を追加して保存すると、Wix はログインページ URL を生成します。ユーザーはこのログインページ URL を使用して SSO にログインできます。これは設定のテストにも使用できます。
ログインページ URL を選択し、コピーしてユーザーと共有します。
ステップ 5 |(オプション)詳細設定をカスタマイズする
詳細設定を使用して、IdP 設定の特定の項目を上書きできます。これは、IdP のデフォルト項目が Open ID Connect プロトコルで定義されていない場合に便利です。
マッピングのオーバーライドを取得する方法:
- 「IdP ユーザー ID 」に使用したいユーザー ID を入力します。
- 「メールアドレス」に使用したいメールアドレスを入力します。
- 「名」に名前を入力します。
- 「姓」に名前を入力します。
- 「プロフィール画像」にプロフィールに使用したい画像の URL を入力します。
- 「保存」をクリックします。
ヘルプが必要な場合:
SSO の詳細については、トラブルシューティングとエラーコードに関する記事をご覧ください。
お役に立ちましたか?
|