LDAP/Active Directory-Anmeldung für Intranet-Sites Das Premium-Plugin ermöglicht die Anmeldung bei WordPress mithilfe der auf Ihrem LDAP-Server gespeicherten Anmeldeinformationen. Es ermöglicht Benutzern die Authentifizierung bei verschiedenen LDAP-Implementierungen wie Microsoft Active Directory, OpenLDAP und anderen Verzeichnissystemen.

Herunterladen und installieren:

• Melden Sie sich bei Ihrem miniOrange an Admin-Konsole mit dem Konto, mit dem Sie die Zahlung getätigt haben.

• Gehen Sie zum Abschnitt „Lizenz“ und klicken Sie auf „Lizenz verwalten“.

• Gehen Sie zum Abschnitt „Veröffentlichungen und Downloads“, um das Plugin/Add-on herunterzuladen.

• Nachdem Sie das Plugin heruntergeladen haben, gehen Sie zum WordPress-Dashboard und klicken Sie dann auf Plugins >> Neu hinzufügen.

• Klicken Sie auf Plugin hochladen und wählen Sie die heruntergeladene Plugin-ZIP-Datei aus.

• Aktivieren Sie nach der Installation des Plugins das Plugin auf der Seite „Plugins“.

• Das miniOrange LDAP/AD Login for Intranet Sites Premium Plugin erscheint im linken Bereich, sobald das Plugin aktiviert wurde.

Richten Sie miniOrange LDAP/AD Login für das Premium-Plugin für Intranet-Sites ein

Um den Lizenzschlüssel im Plugin zu aktivieren, befolgen Sie die folgenden Anweisungen:

• Klicken Sie auf Melden Sie sich mit dem miniOrange-Konto an um das Plugin zu konfigurieren.

• Geben Sie Ihre miniOrange-Kontoanmeldeinformationen ein, die Sie zum Zeitpunkt des Plugin-Kaufs verwendet haben, und klicken Sie dann auf die Schaltfläche „Bestätigen“.


Hinweis:Um den Lizenzschlüssel zu erhalten, melden Sie sich bei Ihrer miniOrange Admin-Konsole an und gehen Sie zu Lizenz >> Lizenz verwalten. Klicken Sie auf die Schaltfläche „Lizenzschlüssel anzeigen“ und dann auf „Lizenzschlüssel kopieren“.

• Geben Sie den Lizenzschlüssel in das Textfeld „Lizenzschlüssel“ ein und klicken Sie dann auf Lizenz aktivieren .

• Sobald die Lizenz erfolgreich aktiviert wurde. Sie können nun mit der Plugin-Konfiguration fortfahren.

LDAP-Verbindungskonfiguration

• Ihr Verzeichnisserver: Wählen Sie Ihren Verzeichnisserver aus der Dropdown-Liste aus.
• LDAP-Server: Wählen Sie das Verzeichnisserverprotokoll (LDAP/LDAPS) aus der Dropdown-Liste aus, geben Sie dann den Hostnamen oder die IP-Adresse des Verzeichnisservers ein und wählen Sie die Server-Portnummer (389/636).
• Benutzername: Geben Sie den Benutzernamen des Dienstkontos ein.
• Passwort: Geben Sie das Passwort des Dienstkonto-Benutzernamens ein.
• Klicken Sie auf Verbindung testen und speichern Klicken Sie auf die Schaltfläche, um die Verbindung mit Ihrem LDAP-Server herzustellen.

Konfiguration der LDAP-Benutzerzuordnung

• Suchbasis: Klicken Sie auf die Schaltfläche „Mögliche Suchbasen/Basis-DNs“, um eine Liste aller Organisationseinheiten im LDAP-Server zu erhalten und diese auszuwählen. Alternativ können Sie den Distinguished Name des Suchbasisobjekts angeben. Wenn Sie Benutzer an verschiedenen Standorten im Verzeichnis (OUs) haben, trennen Sie die Distinguished Names der Suchbasisobjekte durch ein Semikolon (;).

• Benutzername-Attribut: Wählen Sie das LDAP-Benutzernamensattribut aus. Sie müssen den Benutzernamen während der LDAP-Anmeldung basierend auf dem konfigurierten Benutzernamenattribut eingeben.
  z.B. sAMAcoountName, E-Mail, userPrincipalName
• Dynamischer Suchfilter: Sie können auch „Benutzerdefinierten Suchfilter aktivieren“ aktivieren, um Ihren eigenen benutzerdefinierten Suchfilter zu schreiben.
  z.B. (&(objectClass=*)(mail=?)), (&(objectClass=*)(|(samaccountname=?)(mail=?)))
• Wenn Sie mit der Konfiguration fertig sind, klicken Sie auf Suchfilter speichern .

Testauthentifizierung

• Nach erfolgreicher Benutzerzuordnungskonfiguration können Sie eine Testauthentifizierung durchführen, um zu überprüfen, ob die LDAP-Authentifizierung ordnungsgemäß funktioniert oder nicht.
• Geben Sie den Benutzernamen und das Passwort ein.
• Klicken Sie auf die Testauthentifizierung .

Konfigurieren Sie die Rollenzuordnung

Zuordnung von LDAP-Gruppen zu WP-Benutzerrollen

• Rollenzuordnung aktivieren: Durch die Aktivierung der Rollenzuordnung werden Benutzer aus LDAP-Gruppen automatisch der unten ausgewählten WordPress-Rolle zugeordnet. Die Rollenzuordnung gilt nicht für den primären Administrator von WordPress.
• Vorhandene Benutzerrollen nicht entfernen: Mit dieser Funktion können Sie die vorhandene WordPress-Rolle beibehalten und bei der LDAP-Anmeldung neue WordPress-Rollen zuweisen.
• Aktivieren Sie das Abrufen verschachtelter Gruppen: Diese Funktion ermöglicht das Abrufen der verschachtelten LDAP-Gruppen aus Active Directory.
• Standardrolle: Die Standardrolle wird allen Benutzern zugewiesen, für die keine Zuordnung angegeben ist.

Rollenzuordnung konfigurieren: WordPress-Rollen basierend auf LDAP-Sicherheitsgruppen zuweisen:

• Klicken Sie auf Aktivieren Sie die Rollenzuordnung basierend auf LDAP-Sicherheitsgruppen.
• Geben Sie den Suchbasis-DN ein, der die LDAP-Sicherheitsgruppeninformationen enthält, und klicken Sie auf Gruppen anzeigen .
• Sie sehen die Liste der LDAP-Gruppen, wählen die entsprechenden WordPress-Rollen aus und klicken auf die Plus-Schaltfläche, um die LDAP-Sicherheitsgruppen hinzuzufügen.
• Name der LDAP-Gruppenattribute: Geben Sie das LDAP-Attribut an, das Informationen zur Gruppenmitgliedschaft enthält.
• Wenn Sie mit der gesamten Konfiguration fertig sind, klicken Sie auf Zuordnung speichern Schaltfläche zum Speichern der Konfiguration.

Rollenzuordnung konfigurieren: WordPress-Rollen basierend auf LDAP-Sicherheitsgruppen zuweisen:

• Klicken Sie auf Aktivieren Sie die Rollenzuordnung basierend auf der LDAP-Organisationseinheit.
• Geben Sie den LDAP-OU-DN ein, um LDAP-OUs den WordPress-Rollen zuzuordnen, sodass allen Benutzern, die Mitglieder dieser OU sind, diese konfigurierten Rollen zugewiesen werden.
• Sie können auf die Schaltfläche Fügen Sie weitere Organisationseinheiten hinzu um mehrere LDAP-OU-DNs hinzuzufügen.
• Wenn Sie mit der gesamten Konfiguration fertig sind, klicken Sie auf Zuordnung speichern Schaltfläche zum Speichern der Konfiguration.

Benutzeranmeldung nach Rolle einschränken:

• Klicken Sie auf das Kontrollkästchen, um Aktivieren Sie „Benutzeranmeldung nach Rolle einschränken“.
• Wählen Sie die Rolle aus der Dropdown-Liste aus, um die Benutzer einzuschränken.
• Wenn Sie mit der Konfiguration fertig sind, klicken Sie auf Konfiguration speichern .

• Um die Rollenzuordnungskonfiguration zu testen, geben Sie den Benutzernamen ein und klicken Sie auf Testkonfiguration .

Konfigurieren Sie die Attributzuordnung

Attributkonfiguration:

• Attributzuordnung aktivieren: Diese Option ermöglicht die Zuordnung von LDAP-Benutzerattributen zu WordPress-Benutzerprofilattributen nach der LDAP-Anmeldung.
• Aktivieren Sie die Aktualisierung von Informationen in LDAP, wenn der Benutzer das Profil bearbeitet: Die Option ist erst sichtbar, nachdem die Option „Attributzuordnung aktivieren“ aktiviert ist. Mit dieser Option können Sie die Benutzerattribute in LDAP aktualisieren, nachdem Sie das WordPress-Benutzerprofil aktualisiert haben.
• Geben Sie die LDAP-Attributnamen in die entsprechenden Felder ein.
• Um die benutzerdefinierten Attribute hinzuzufügen, geben Sie den Namen des benutzerdefinierten Attributs ein und klicken Sie auf Konfiguration speichern .
• Um mehrere benutzerdefinierte Attribute hinzuzufügen, klicken Sie auf die Schaltfläche [+].

Konfiguration der Testattribute:

• Geben Sie den LDAP-Benutzernamen ein, um die Attributkonfiguration zu testen.
• Klicken Sie auf Testkonfiguration .

Anmeldeeinstellungen konfigurieren

Anmeldung über LDAP aktivieren:

• Klicken Sie einfach auf die Aktivieren Sie die LDAP-Anmeldung Kontrollkästchen. Dadurch können sich die in Ihrem Active Directory vorhandenen Benutzer mit ihren LDAP-Anmeldeinformationen bei Ihrer WordPress-Website anmelden.
• Authentifizieren Sie Benutzer sowohl über LDAP als auch über WordPress: Dadurch können Benutzer entweder WordPress-Anmeldeinformationen oder LDAP-Anmeldeinformationen verwenden.
• Weiterleitung nach Authentifizierung: Wählen Sie aus der Dropdown-Liste die Seite aus, auf die Sie Benutzer nach der Anmeldung umleiten möchten.
• Aktivieren Sie die automatische Registrierung von Benutzern, wenn diese in WordPress nicht vorhanden sind: Wenn Sie diese Schaltfläche aktivieren, können Sie die in Ihrem Active Directory vorhandenen Benutzer nach der Anmeldung automatisch in Ihrer WordPress-Datenbank registrieren.

Konfigurationseinstellungen

Konfigurationen exportieren:

• Klicken Sie auf das Kontrollkästchen, um das Dienstkontokennwort zu exportieren. (Dies führt dazu, dass Ihr Dienstkonto-Passwort verschlüsselt in eine Datei exportiert wird.)
• Klicken Sie auf Konfiguration exportieren Klicken Sie auf die Schaltfläche, um Ihre Plugin-Konfiguration in eine JSON-Datei zu exportieren.

Konfigurationen importieren:

• Klicken Sie auf Wählen Sie Datei um die Konfigurations-JSON-Datei zum Importieren der Plugin-Konfiguration auszuwählen.
• Wenn Sie fertig sind, klicken Sie auf Konfiguration importieren .

Problemlösung

• Auf der Registerkarte „Fehlerbehebung“ finden Sie die Konfigurationsdetails.

Authentifizierungsbericht

• Der Authentifizierungsbericht informiert Sie über die fehlgeschlagenen Anmeldeversuche, die unternommen wurden, während Benutzer versuchten, sich bei Ihrer WordPress-Website anzumelden. Dies ist eine nützliche Sicherheitsfunktion und informiert Sie, wenn böswillige Anmeldeversuche auf Ihrer WordPress-Website stattgefunden haben.
• Behalten Sie die Benutzerberichtstabelle bei der Deinstallation bei: Wenn Sie dieses Kontrollkästchen aktivieren, bleibt der Benutzerauthentifizierungsbericht bei der Deinstallation des Plugins erhalten.
• Authentifizierungsanfragen protokollieren: Wenn Sie dieses Kontrollkästchen aktivieren, wird eine Benutzerauthentifizierungstabelle angezeigt.

Bei Fragen können Sie sich gerne an uns wenden hier oder schreiben Sie eine E-Mail an ldapsupport@xecurify.com