Das WordPress OAuth & OpenID Connect Single Sign-On (SSO)-Plugin ermöglicht die sichere Anmeldung bei WordPress mit Auth0 als OAuth- und OpenID Connect-Anbieter. Sie können das Plugin auch mit verschiedenen benutzerdefinierten Anbietern und Standard-IDPs konfigurieren. Es unterstützt erweiterte Single Sign-On (SSO)-Funktionen wie die Zuordnung von Benutzerprofilattributen, Rollenzuordnung usw. Hier werden wir eine Anleitung zum Konfigurieren von SSO zwischen WordPress und Auth0 durchgehen. Am Ende dieses Handbuchs sollten Benutzer in der Lage sein, sich über Auth0 bei WordPress anzumelden. Um mehr über andere Funktionen zu erfahren, die wir im WP OAuth Single Sign-On-Plugin (OAuth & OpenID Connect Client) bereitstellen, können Sie hier klicken Klicke hier.
Voraussetzungen: Download und Installation
- Melden Sie sich als Administrator bei Ihrer WordPress-Instanz an.
- Gehen Sie zu WordPress Dashboard -> Plugins und klicken Sie auf Neu hinzufügen.
- Suche nach einem WordPress OAuth Single Sign-On (SSO) Plugin und klicken Sie auf Jetzt installieren.
- Klicken Sie nach der Installation auf Mehr erfahren.
Schritte zum Konfigurieren von Auth0 Single Sign-On (SSO) – Auth0 OAuth-Anmeldung bei WordPress
1. Richten Sie Auth0 als OAuth-Anbieter ein
- Gehen Sie zu https://auth0.com/auth/login und registrieren oder anmelden.
- Gehen Sie zu Anwendungen Klicken Sie im linken Bereich auf die Registerkarte und klicken Sie dann auf Anwendungen.
- Klicken Sie auf Anwendung erstellen um eine neue Anwendung zu erstellen.
- Auswählen Regelmäßige Webanwendungen und klicken Sie auf Erstellen .
- Gehe jetzt zu Einstellungen Tab.
- Scrollen Sie nach unten Anwendungs-URIs Abschnitt und geben Sie die Rückruf-URL was Sie vom Plugin erhalten. Scrollen Sie dann nach unten und klicken Sie auf „Änderungen speichern“.
- Kopieren Sie die Kunden-ID und Kundengeheimnis Wählen Sie die grundlegenden Informationen auf der Registerkarte „Einstellungen“ aus und speichern Sie sie in der Konfiguration Ihres miniOrange OAuth-Client-Plugins.
- Gehe jetzt zu Nutzer Registerkarte in der Benutzerverwaltung im linken Bereich.
- Klicken Sie auf Benutzer erstellen um einen neuen Benutzer anzulegen.
- Geben Sie alle erforderlichen Daten ein und klicken Sie auf Erstellen.
Sie haben erfolgreich konfiguriert Auth0 als OAuth-Anbieter für die Auth0-SSO-Anmeldung bei Ihrer WordPress-Site.
2. Richten Sie WordPress als OAuth-Client ein
Sie haben erfolgreich konfiguriert WordPress als OAuth-Client für die Auth0-Anmeldung bei Ihrer WordPress-Site.
Sie haben erfolgreich konfiguriert WordPress als OAuth-Client für die Auth0-Anmeldung bei Ihrer WordPress-Site.
3. Zuordnung von Benutzerattributen
- Die Zuordnung von Benutzerattributen ist obligatorisch, damit sich Benutzer erfolgreich bei WordPress anmelden können. Wir werden Benutzerprofilattribute für WordPress mithilfe der folgenden Einstellungen einrichten.
Benutzerattribute finden
- Gehen Sie zu Konfigurieren Sie OAuth Tab. Scrollen Sie nach unten und klicken Sie auf Testkonfiguration.
- Sie sehen alle von Ihrem OAuth-Anbieter an WordPress zurückgegebenen Werte in einer Tabelle. Wenn für „Vorname“, „Nachname“, „E-Mail“ oder „Benutzername“ kein Wert angezeigt wird, nehmen Sie die erforderlichen Einstellungen in Ihrem OAuth-Anbieter vor, um diese Informationen zurückzugeben.
- Wenn Sie alle Werte in der Testkonfiguration sehen, gehen Sie zu Attribut-/Rollenzuordnung Auf der Registerkarte „Benutzername“ erhalten Sie die Liste der Attribute in einem Dropdown-Menü „Benutzername“.
4. Rollenzuordnung [Premium]
- Klicken Sie auf „Testkonfiguration“ und Sie erhalten die Liste der Attributnamen und Attributwerte, die von Ihrem OAuth-Anbieter gesendet werden.
- Ordnen Sie im Fenster „Testkonfiguration“ die Attributnamen im Abschnitt „Attributzuordnung“ des Plugins zu. Weitere Einzelheiten finden Sie im Screenshot.
- Rollenzuordnung aktivieren: Um die Rollenzuordnung zu aktivieren, müssen Sie das Gruppennamenattribut zuordnen. Wählen Sie den Attributnamen aus der Attributliste aus, der die Rollen aus Ihrer Anbieteranwendung zurückgibt.
Z.B: Rollen
- Weisen Sie der Provider-Rolle die WordPress-Rolle zu: Basierend auf Ihrem Provider-Antrag können Sie die WordPress-Rolle Ihren Provider-Rollen zuordnen. Abhängig von Ihrer Bewerbung kann es sich um einen Schüler, einen Lehrer, einen Administrator oder einen anderen handeln. Fügen Sie unter Gruppenattributwert die Anbieterrollen hinzu und weisen Sie davor unter WordPress-Rolle die erforderliche WordPress-Rolle zu.
Zum Beispiel, im Bild unten. Dem Lehrer wurde die Rolle des Administrators und dem Schüler die Rolle des Abonnenten zugewiesen.
- Sobald Sie die Zuordnung speichern, wird der Anbieterrolle nach SSO die WordPress-Administratorrolle zugewiesen.
Beispiel: Gemäß dem angegebenen Beispiel werden Benutzer mit der Rolle „Lehrer“ als Administratoren in WordPress und „Schüler“ als Abonnenten hinzugefügt.
5. Erstellen Sie benutzerdefinierte Attribute in Auth0
- Gehen Sie zu https://auth0.com/auth/login um sich bei Ihrem Auth-Entwicklerkonto anzumelden.
- Gehen Sie im linken Bereich zu Aktion -> Flows -> Anmelden.
- Klicken Sie auf Aktion hinzufügen -> Benutzerdefiniert erstellen.
- Geben Sie Ihren Wunschnamen ein und behalten Sie die anderen Einstellungen bei. Klicke auf Erstellen .
- Schreiben Sie den folgenden Code in den Code-Editor. Klicken Sie nach dem Schreiben des Codes auf Deploy.
Code:
exports.onExecutePostLogin = async (event, api) => {
const attr_name = "favorite_color";
api.idToken.setCustomClaim( attr_name , 'Purple');
// ... additional code
};
Code Description:
attr_name: This will be the attribute name which will you want to create (favorite_color in my case)
The function api.idToken.setCustomClaim(), expects the key and its value. Here, the key is attr_name, and its value is “Purple”
Nachdem Sie auf „Bereitstellen“ geklickt haben, kehren Sie zu zurück Aktion -> Flows -> Anmelden -> Benutzerdefiniert
Ziehen Sie die von uns erstellte Aktion (Benutzerdefinierte Attribute hinzufügen) per Drag-and-Drop zwischen den Start- und den Abschlussablauf, wie unten gezeigt:
Klicken Sie anschließend auf Jetzt bewerben .
Führen Sie abschließend die Testkonfiguration im miniOrange OAuth Single Sign-On-Plugin durch, um das benutzerdefinierte Attribut des Benutzers anzuzeigen, wie unten gezeigt:
- Gehen Sie zu https://auth0.com/auth/login um sich bei Ihrem Auth-Entwicklerkonto anzumelden.
- Gehen Sie im linken Bereich zu Benutzerverwaltung -> Benutzer.
- Wählen Sie den Benutzer aus, dem Sie das benutzerdefinierte Attribut zuweisen möchten.
- Scrollen Sie nach der Auswahl eines Benutzers nach unten und gehen Sie zu Metadaten. In user_metadata, müssen Sie die benutzerdefinierten Attribute wie unten gezeigt als Schlüssel-Wert-Paar hinzufügen:
- Gehen Sie im linken Bereich zu Aktion -> Flows -> Anmelden.
- Klicken Sie auf Aktion hinzufügen -> Benutzerdefiniert erstellen.
- Geben Sie Ihren Wunschnamen ein und behalten Sie die anderen Einstellungen bei. Klicke auf Erstellen .
- Schreiben Sie den folgenden Code in den Code-Editor. Klicken Sie nach dem Schreiben des Codes auf Deploy.
Code:
exports.onExecutePostLogin = async (event, api) => {
const { favorite_color, preferred_contact } = event.user.user_metadata;
if (event.authorization) {
// Set claims
api.idToken.setCustomClaim('fav_color', favorite_color);
api.idToken.setCustomClaim('preferred_contact', preferred_contact);
}
};
Code Description:
We’ll add the keys (created in user_metadata) in the const as the parameters.
When using the "api.idToken.setCustomClaim() function, you will need to include two parameters. The first parameter is used to specify the desired attribute name, while in the second parameter you will add the key which you want set the attribute value.
Nachdem Sie auf „Bereitstellen“ geklickt haben, kehren Sie zu zurück Aktion -> Flows -> Anmelden -> Benutzerdefiniert &
Drag & Drop die Aktion, die wir zuvor erstellt haben (Benutzerdefinierte Attribute hinzufügen) zwischen dem Start- und dem Abschlussablauf, wie unten gezeigt:
Klicken Sie anschließend auf Jetzt bewerben .
Führen Sie abschließend die Testkonfiguration im miniOrange-Plugin durch, um das benutzerdefinierte Attribut des Benutzers anzuzeigen, wie unten gezeigt:
6. Anmeldeeinstellungen
- Die Einstellungen auf der Registerkarte „Single Sign-On (SSO)-Einstellungen“ definieren die Benutzererfahrung für Single Sign-On (SSO). Um ein Auth0-Anmelde-Widget zu Ihrer WordPress-Seite hinzuzufügen, müssen Sie die folgenden Schritte ausführen.
Mit dem OAuth & OpenID Connect Single Sign-On (SSO)-Plugin haben Sie die WordPress Auth0-Authentifizierung erreicht und die Auth0 SSO-Anmeldung durch Konfiguration erfolgreich aktiviert Auth0 als OAuth-Anbieter und WordPress als OAuth-Client. Die Auth0-OAuth-Autorisierung bedeutet, dass Sie in wenigen Minuten bereit sind, einen sicheren Zugriff auf Ihre WordPress(WP)-Site bereitzustellen, sodass Benutzer sich sicher mit Auth0-SSO-Anmeldeinformationen authentifizieren können.
Weitere Informationen
Mailen Sie uns weiter oauthsupport@xecurify.com Für eine schnelle Beratung (per E-Mail/Besprechung) zu Ihren Anforderungen hilft Ihnen unser Team bei der Auswahl der für Ihre Anforderungen am besten geeigneten Lösung/Plan.
