Login by Auth0

説明

このプラグインは WordPress の標準のログインフォームを、次の機能を持つAuth0 のものに置き換えます。

  • Universal authentication
    • Over 30 social login providers
    • エンタープライズ接続 (ADFS, Active Directory / LDAP, SAML, Office 365, Google Apps 他)
    • 独自のドメインに接続
    • パスワードレス接続 (メールまたは SMS を使用)
  • Ultra secure
    • Multifactor authentication
    • パスワードポリシー
    • メール検証
    • 総当たり攻撃の低減

テクニカルノート

重要: このプラグインを使うことにより、サイトの認証とプロファイルのハンドリングを Auth0 に委譲することになります。つまり、ユーザの認証にWordPress のデータベースをを使うことがなくなり、デフォルトのログインフォームがリプレースされます。

Auth0 認証とユーザの管理の詳細な情報は How It Works page ページを確認してください。

既存ユーザーの移行

Auth0 allows multiple authentication providers. You can have social providers like Facebook, Twitter, Google+, and more, a database of users and passwords (just like WordPress but hosted in Auth0), or you can use an Enterprise directory like Active Directory, LDAP, Office365, Google Apps, or SAML. All those authentication providers might give you an email and a flag indicating whether the email was verified or not. We use that email (only if it is verified) to associate a previous existing user with the one coming from Auth0.

メールアドレスが確認されない場合や同じメールアドレスが WordPress に存在する場合、ユーザにはメールアドレスが確認されない旨と「確認メールを再送する」リンクが表示されます。どちらのシナリオでも、ユーザが確認済みのメールアドレスを持っていることを必須とするかどうかをプラグインの設定で選択できます。

注意: Auth0 を使用してログインをするためには、Auth0 ログインフォームからサインアップする (または Auth0 のユーザアカウントを作成する) 必要がありますサインアップ完了後、Auth0 ユーザは自動的にWordPress ユーザと連携されます。

ウィジェット

You can enable Auth0 as a WordPress widget in order to show it in a sidebar. The widget inherits the main plugin settings but can be overridden with its own settings in the widget form. Note: this form will not display for logged-in users.

ショートコード

さらに、Auth0 ウィジェットをショートコードとしてエディタで使用できます。次の内容をグローバル設定に追加してください:

[auth0]

ウィジェットやショートコードのように、ログインフォームはプラグインの設定を使います。これは次の属性を追加してカスタマイズできます:

  • icon_url – ログインフォームの上部に使われる画像の URL です
  • form_title – ログンフォームの上部に表示させるテキストです
  • gravatar – ユーザの Gravatar を表示する設定です。1 を設定すると表示します
  • redirect_to – ログイン成功後にリダイレクトする先の URL です
  • dict – Valid JSON to override form text (see options here)
  • extra_conf – 正しい JSON ファイルで Lock Configuration を上書きします。(オプションはこのページをご覧ください)
  • show_as_modal – モーダル内のログンフォームのトリガーとなるボタンの表示設定です。 1 をセットすると「表示する」になります
  • modal_trigger_name – モーダルを使用する際にボタンに表示させるテキストです

例:

[auth0 show_as_modal="1" modal_trigger_name="Login button: This text is configurable!"]

Note: this form will not display for logged-in users.

インストール

このプラグインは無料または有料の Auth0 アカウントが必要です。

  1. ここからサインアップを行ってください
  2. このリンクのインストール方法に従ってください。

FAQ

Auth0 ログインフォームのカスタマイズはできますか?

Auth0 ログインフォームはロックと呼ばれており、GitHub でオープンソースとして公開されています。 You can style the form like any of your site components by enqueuing a stylesheet in your theme. Use the login_enqueue_scripts hook to style the form on wp-login.php, wp_enqueue_scripts to style widgets and shortcodes, or both to affect the form in all locations.

ユーザープロファイル情報にアクセスはできますか?

Auth0 プラグインは WordPress サイトや使用するプラグインに対してログイン情報を分かりやすく扱うため、他の方法でログインをする場合と変わることがありません。WordPress 上でユーザプロファイルデータが変更があっても現在は Auth0 に送信されません。しかし、Auth0ユーザアカウントの変更点はWordPress ユーザメタ情報に保存されます (auth0_obj キー内に $wpdb->prefixプレフィックス付きで保存されます)。

このプラグインをインストールする際、既存ユーザーは今の設定のままログインできますか?

はい。WordPress のログインフォームを表示させるようにするか、既存のユーザーを移行が可能です。詳細は上のテクニカルノートセクションを確認してください。

どのような認証プロバイダをサポートしていますか?

サポート済みの SNS とエンタープライズオースプロバイダの完全なリストを確認してください。

設定ページで提供されてない設定オプションをロックするにはどうすればいいですか?

プラグイン設定のアドバンストタブにある「追加設定」フィールドを使って JSON オブジェクトをすべての追加設定と共に設定します。何が設定可能かについてはドキュメントを参照してください。

WooCommerce と互換性はありますか?

はい。このプラグインは WooCommerce のデフォルトのログインフォームを Auth0 ログインフォームで書き換えます。

聞きたいことがここに載っていません。どうすればいいでしょうか?

まだ他に方法はあります!

評価

2025年2月7日
If you’re considering using the “Login by Auth0” plugin for WordPress authentication, DON’T. This plugin is an outdated, poorly maintained disaster that can break your site entirely. ❌ Fatal Errors & Crashes Installing and activating this plugin caused a fatal error on my WordPress site, making the entire login process unusable. It hasn’t been properly tested with the latest WordPress versions, and there’s no sign of maintenance or bug fixes. ❌ No Support, No Updates The plugin is practically abandoned – the last update was ages ago, and support requests are ignored or unanswered. If you run into issues, you’re on your own. For a security-focused plugin, this is completely unacceptable. ❌ Security Risks An authentication plugin that isn’t actively maintained is a massive security liability. If a vulnerability is found (which is likely, given the outdated codebase), you won’t get a fix anytime soon. ❌ Terrible User Experience Even if the plugin doesn’t crash your site (which it likely will), the configuration is a nightmare. The setup process is clunky, error-prone, and riddled with outdated documentation. Expect a frustrating experience from start to finish. 💀 Final Verdict: DO NOT USE. Auth0 is a great identity provider, but this WordPress plugin is a complete embarrassment. If you value site stability, security, and actual support, avoid this plugin at all costs. 🔹 Uninstall immediately.🔹 Look for a better alternative.🔹 Hope Auth0 either fixes or completely deprecates this mess. 🚨 DO NOT TRUST YOUR SITE’S LOGIN SECURITY TO THIS BROKEN PLUGIN. 🚨
2024年8月18日
The title says it all. I spent the better part of 3 days trying to get this to work with no luck. I even paid for a plan to get support. They were little to no help. I use miniorange for my SSO needs. It works decently and has good support.
2024年4月26日 1 reply
Unfortunately, plugin doesn’t work and abandoned. On official Github repository you can find this text: v4 of the plugin is no longer supported as of June 2023. We are no longer providing new features or bugfixes for that release. Please upgrade to v5 as soon as possible. OAuth0 Github But irony that v5 doesn’t work as well, so both versions of plugin are just a waste of time
2021年4月17日
I use multiple WordPress sites and other member platform. When I set every site login via Auth0, it creates seamless experience for users. I decide to user only Passwordless email. This will help people secure their accounts (because of no password to remember and no easy password remains.)
2021年2月19日
Multiple users are not allowed to login getting the error : “This site requires a verified email”, even though this is not enabled in the settings. I’ve tried reporting this, getting absolutely zero response after 6 months…
17件のレビューをすべて表示

貢献者と開発者

Login by Auth0 はオープンソースソフトウェアです。以下の人々がこのプラグインに貢献しています。

貢献者

“Login by Auth0” は2ロケールに翻訳されています。 翻訳者のみなさん、翻訳へのご協力ありがとうございます。

“Login by Auth0” をあなたの言語に翻訳しましょう。

開発に興味がありますか ?

コードを閲覧するか、SVN リポジトリをチェックするか、開発ログRSS で購読してみてください。