Login by Auth0

説明

このプラグインは WordPress の標準のログインフォームを、次の機能を持つAuth0 のものに置き換えます。

  • ユニバーサル認証
    • 30 以上のソーシャルログインプロバイダー
    • エンタープライズ接続 (ADFS, Active directory / LDAP, SAML, Office 365, Google Apps 他)
    • 独自のドメインに接続
    • パスワードレス接続 (メールまたは SMS を使用)
  • 高セキュリティ
    • 多要素認証
    • パスワードポリシー
    • メール検証
    • 総当たり攻撃の低減

テクニカルノート

重要: このプラグインを使うことにより、サイトの認証とプロファイルのハンドリングを Auth0 に委譲することになります。つまり、ユーザの認証にWordPress のデータベースをを使うことがなくなり、デフォルトのログインフォームがリプレースされます。

Auth0 認証とユーザの管理の詳細な情報は How It Works page ページを確認してください。

既存ユーザーの移行

Auth0 allows multiple authentication providers. You can have social providers like Facebook, Twitter, Google+, and more, a database of users and passwords (just like WordPress but hosted in Auth0), or you can use an Enterprise directory like Active Directory, LDAP, Office365, Google Apps, or SAML. All those authentication providers might give you an email and a flag indicating whether the email was verified or not. We use that email (only if its verified) to associate a previous existing user with the one coming from Auth0.

メールアドレスが確認されない場合や同じメールアドレスが WordPress に存在する場合、ユーザにはメールアドレスが確認されない旨と「確認メールを再送する」リンクが表示されます。どちらのシナリオでも、ユーザが確認済みのメールアドレスを持っていることを必須とするかどうかをプラグインの設定で選択できます。

注意: Auth0 を使用してログインをするためには、Auth0 ログインフォームからサインアップする (または Auth0 のユーザアカウントを作成する) 必要がありますサインアップ完了後、Auth0 ユーザは自動的にWordPress ユーザと連携されます。

ウィジェット

You can enable the Auth0 as a WordPress widget in order to show it in a sidebar. The widget inherits the main plugin settings but can be overridden with its own settings in the widget form. Note: this form will not display for logged-in users.

ショートコード

さらに、Auth0 ウィジェットをショートコードとしてエディタで使用できます。次の内容をグローバル設定に追加してください:

[auth0]

ウィジェットやショートコードのように、ログインフォームはプラグインの主設定を使います。これは次の属性を追加してカスタマイズできます:

  • icon_url – ログインフォームの上部に使われる画像の URL です
  • form_title – ログンフォームの上部に表示させるテキストです
  • gravatar – ユーザの Gravatar を表示する設定です。1 を設定すると表示します
  • redirect_to – ログイン成功後にリダイレクトする先の URL です
  • dict – Valid JSON to override form text (see options here)
  • extra_conf – 正しい JSON ファイルで Lock Configuration を上書きします。(オプションはこのページをご覧ください)
  • show_as_modal – モーダル内のログンフォームのトリガーとなるボタンの表示設定です。 1 をセットすると「表示する」になります。
  • modal_trigger_name – モーダルを使用する際にボタンに表示させるテキストです

例:

[auth0 show_as_modal="1" modal_trigger_name="Login button: This text is configurable!"]

Note: this form will not display for logged-in users.

インストール

このプラグインは無料または有料の Auth0 アカウントが必要です。

  1. ここからサインアップを行ってください
  2. このリンクのインストール方法に従ってください。

FAQ

Auth0 ログインフォームのカスタマイズはできますか?

Auth0 ログインフォームはロックと呼ばれており、GitHub でオープンソースとして公開されています。 You can style the form like any of your site components by enqueuing a stylesheet in your theme. Use the login_enqueue_scripts hook to style the form on wp-login.php, wp_enqueue_scripts to style widgets and shortcodes, or both to affect the form in all locations.

ユーザープロファイル情報にアクセスはできますか?

Auth0 プラグインは WordPress サイトや使用するプラグインに対してログイン情報を分かりやすく扱うため、他の方法でログインをする場合と変わることがありません。WordPress 上でユーザプロファイルデータが変更があっても現在は Auth0 に送信されません。しかし、Auth0ユーザアカウントの変更点はWordPress ユーザメタ情報に保存されます (auth0_obj キー内に $wpdb->prefixプレフィックス付きで保存されます)。

このプラグインをインストールする際、既存ユーザーは今の設定のままログインできますか?

はい。WordPress のログインフォームを表示させるようにするか、既存のユーザーを移行が可能です。詳細は上のテクニカルノートセクションを確認してください。

どのような認証プロバイダをサポートしていますか?

サポート済みの SNS とエンタープライズオースプロバイダの完全なリストを確認してください。

設定ページで提供されてない設定オプションをロックするにはどうすればいいですか?

プラグイン設定のアドバンストタブにある「追加設定」フィールドを使って JSON オブジェクトをすべての追加設定と共に設定します。何が設定可能かについてはドキュメントを参照してください。

WooCommerce と互換性はありますか?

はい。このプラグインは WooCommerce のデフォルトのログインフォームを Auth0 ログインフォームで書き換えます。

聞きたいことがここに載っていません。どうすればいいでしょうか?

まだ他に方法はあります!

評価

2018年1月30日
Now working as expected. Fast, tenacious and good support from Josh C on the plugin, after I'd posted on the forum. My problems *all* stemmed from having a blank WP Site Title. The blank Site Title caused the Auth0 Setup Wizard to end with errors. Manual configuration of Auth0 Client and Connection DB got the plugin to work, but then couldn't login after update of plugin to 3.5.1 I've stuck with the plugin as the benefits are so good, here are some of them: * easier and trustworthy signup and login for users * in Auth0 site able to amend a couple of example rules to have Whitelist of domains and email addresses to restrict who can sign up and login, which is great for testing * advent of GDPR in EU May 2018 means we can meet the data restrictions by ensuring all sensitive (and attributable) user data in Auth0 rather than our site, still checking with the lawyers as to whether this will meet our GDPR obligations * harmonised sign up login across a multi-host solution in GO-lang, NodeJS, WordPress, PHP, YAML API in Swagger and other technologies
2018年1月18日
The plugin does not work as intended. It worked for a while and I loved it, but I cannot use it anymore as my users cannot sign in. I am forced to look for another solution because there is no support available for the free version.
2018年1月10日
This plugin doesn't work pending changes to their API. You will keep getting a can't connect error. On their support forum: the underlying cause in this specific case was that the recent deprecation notice for Lock 10 and below when used in embedded login scenarios meant that new tenants don't even have access to those API's. In addition, the WordPress plugin current version is still making use of Lock 10 so the issue will surface in new tenants due to unavailability of legacy API's; there's already ongoing work to update the WordPress plugin to Lock 11 so this will be addressed in the next version of the plugin. *UPDATE* The plugin seems to have been fixed now and it works. *UPDATE 2* The original connection error has been fixed but now the database fails to connect to WordPress so basically you can't authenticate and you can't migrate users. Log says 'Algorithm not allowed'. Wasted about 12 hours on this trying to get it work doing everything recommended on the support forums. Final verdict: too unreliable/amateurish to be safely used on a production account. Extremely unstable development with the breaking updates which are released in a very dis-organised manner with no warning.
2017年2月16日
Not usable. The plugin can't connect to the auth0 site. Manual connection is incomprehensible.
12件のレビューをすべて表示

貢献者と開発者

Login by Auth0 はオープンソースソフトウェアです。以下の人々がこのプラグインに貢献しています。

貢献者

“Login by Auth0” は1ロケールに翻訳されています。 翻訳者のみなさん、翻訳へのご協力ありがとうございます。

“Login by Auth0” をあなたの言語に翻訳しましょう。

開発に興味がありますか ?

コードを閲覧するか、SVN リポジトリをチェックするか、開発ログRSS で購読してみてください。