WordPress.com で使用しているものと同じログイン情報を使用することによって、インストール型の WordPress.org サイトへの登録とサインインを迅速かつ安全に実行できるようになりました。
この機能は、「ユーザーが WordPress.com アカウントを使ってこのサイトにログインすることを許可します」の設定を切り替えることで、いつでも有効にできます。この設定は、WordPress.com のログインセクションのダッシュボードの「Jetpack → 設定 → セキュリティ」にあります。
メリット
- 何百万ものユーザー: WordPress.com セキュアサインオンを追加すると、WordPress.com ユーザーが新しいサイトを簡単に閲覧できる大きなファミリーの一員になります。
- 既存のログインシステムとの互換性: WordPress.com セキュアサインオンは既存の登録システムへのログインを補完するオプションとして使われます。ユーザーが接続すると、サイトにユーザーアカウントができます。
- 登録設定を優先する: WordPress.com セキュアサインオンで新しいユーザー登録を有効にするかどうかは、「設定 → 一般」で指定できます。有効にしなくとも、既存のユーザーは WordPress.com Secure Sign On を使ってログインできます。
- 信頼のあるログイン情報を使用: ユーザーは WordPress.com で毎日使っているのと同じログイン情報でログインできるようになります。これにより、別のサービスのために新しくログインを覚えて管理する手間が省けます。
設定も簡単
Jetpack でこの機能を有効にしたら完了です。すべてのバックエンドの認証リクエストは、サイトですでに確立されている WordPress.com へのリンクを使用します。
カスタム設定
セキュアサインオンは設定せずにすぐに使えますが、セキュアサインオンをカスタマイズする場合は、これらのフィルターが役に立ちます。これらのフィルターを使用するには、お使いのテーマの functions.php ファイルまたは、機能プラグインに、以下のコードスニペットのいずれかを追加できます。
また、これらのフィルターを組み合わせて、必要な機能を揃えることができます。
メール照合
WordPress.com アカウントにすでにリンクされているローカルアカウントがない場合、デフォルトでセキュアサインオンは、一致するメールアドレスを持つ新しいローカルアカウント��、検証済みの WordPress.com アカウントを自動的にリンクし、ユーザーをログインさせます。この機能を無効にし、ユーザーの既存のローカルアカウントにログインして、手動でアカウントをリンクさせるようユーザーに求める場合は、以下のコード行を使用できます。
add_filter( 'jetpack_sso_match_by_email', '__return_false' );
新しいユーザーの優先設定
WordPress.com セキュアサインオン機能では、新規ユーザー登録でデフォルトの設定が優先されます。登録を無効にしている場合、認識できないメールでログインしようとしても、セキュアサインオンで新しいユーザーアカウントは作成されません。ただし、登録がオンになっている場合は、自動的に新しいユーザーが作成され、ログインされます。通常の登録を禁止していても、WordPress.com のアカウントで登録できるようにする場合は、以下のコード行を使用できます。
add_filter( 'jetpack_sso_new_user_override', '__return_true' );
デフォルトのログインフォームをバイパスする
サイトで作成したアカウントではなく、WordPress.com からログインするようすべての登録ユーザーに求めるには、以下のコード行を使用できます。これにより、すべてのユーザーが WordPress.com の SSO ページに転送され、ローカルのログイン画面がバイパスされます。
add_filter( 'jetpack_sso_bypass_login_forward_wpcom', '__return_true' );
デフォルトのログインフォームを無効にする
デフォルトのログインフォームを完全に無効にして非表示にし、WordPress.com からのみユーザーがログインできるようにするには、以下のコード行を使用できます。
add_filter( 'jetpack_remove_login_form', '__return_true' );
二段階認証を使用する
セキュアサインオンのセキュリティを向上させる場合、ユーザーが WordPress.com からログインするときに、二段階認証を使用するよう選択できます。必要なコード行は以下のとおりです。
add_filter( 'jetpack_sso_require_two_step', '__return_true' );
メモ:このフィルターでは、WordPress.com からのログインに二段階認証が必要であることだけが条件となります。このフィルターで true のみを返す場合は、ユーザーはデフォルトのログインフォームから引き続きログインできます。サイトに二段階認証を適用する場合は、jetpack_sso_require_two_step フィルターと jetpack_remove_login_form を組み合わせると、ユーザーが WordPress.com でログインし、二段階認証のアカウントを使用するようにできます。
プライバシーに関する情報
この機能はデフォルトでは無効になっています。この機能は、「ユーザーが WordPress.com アカウントを使ってこのサイトにログインすることを許可します」の設定を切り替えることで、いつでも有効にできます。この設定は、WordPress.com のログインセクションのダッシュボードの「Jetpack → 設定 → セキュリティ」にあります。
サイトのデータ使用に関する詳細情報
| 使用されるデータ | |
|---|---|
| サイト所有者/ユーザー
この機能では、この方法でログインするユーザーに関するデータを使用します。使用されるデータは、ユーザー ID (ローカルと WordPress.com)、権限グループ (管理者など)、メールアドレス、ユーザー名、表示名です。また、サイトに関するデータも使用します。使用されるデータは、WordPress.com 連携サイト ID、Jetpack の有効化/無効化のステータス、Jetpack のバージョン、ロケール/言語、タイトル、URL、アイコンです。 アクティビティをトラッキングするために、次のデータも使用されます (詳細については、以下を参照): IP アドレス、WordPress.com ユーザー ID、WordPress.com ユーザー名、WordPress.com 連携サイトの ID と URL、Jetpack のバージョン、ユーザーエージェン��、アクセス中の URL、リファラー URL、イベントのタイムスタンプ、ブラウザーの言語、国コード。 |
サイト訪問者
なし。 |
| トラッキングされるアクティビティ | |
| サイト所有者/ユーザー
機能がいつ、どのユーザーによって有効化および無効化されたかをトラッキングします。 さらに次の使用イベントが記録されます: ログイン処理を開始する、ログイン処理を完了する、ログイン処理に失敗する、ログインの後の転送に成功する、ログインの後の転送に失敗する。 また、いくつかの機能性 Cookie も設定されます。これらの Cookie の詳細については、当社の Cookie 関する文書で明示的に説明されています。 |
サイト訪問者
なし。 |
| 同期対象データ (詳細) | |
| サイト所有者/ユーザー
機能が有効になっているかどうか、その機能の設定がどのように構成されているかを識別するオプションを同期します。また、この機能からサインインに成功したユーザーのユーザー ID や権限グループも同期します。 |
サイト訪問者
なし。 |
Jetpack by WordPress.com