【SAML】wordpressでSSOのSAMLを使ってログインを出来るようにする

クライアントより、他社サイトとwordpressの会員サイトを同じIDパスワードでログイン出来るようにしたいと要望があり、調べた所、SSO(シングルサインオン)の技術を使えば実現できそうだとわかった。

SSOも数種類あり、情報が多そうなSAML(Security Assertion Markup Language)でやってみる。

そもそも、SAMLとはなにか?

SAMLとは、認証情報を提供するIdPと、認証してログインするSPに分かれる。

このIdPとSPという単語は今後色々出てくるので覚えておく。

IdPは親で、SPが子と考えるとわかりやすい。

問題はIdPをどこを使うか?

IdPのサービスを展開しているのは有名所だと

 

・AWS SSO(amazon)

・keycloak(redhat)

・OpenAM(Sun Microsystems)

・Azure AD(マイクロソフト)

・トラストログイン(GMO)

・OneLogin

 

等々多数あります。

どれを使えばいいのか・・・

 

今回は国産のトラストログインを使ってみようと思ったが、月額300円かかるのでやめておく。

無料で使えるのは・・・

keycloakが無料で使えるぽいです。