Schritte zum Konfigurieren der IBM App ID Single Sign-On (SSO)-Anmeldung bei WordPress

1. Richten Sie IBM App ID als OAuth-Anbieter ein

• Anmelden/Registrieren bei IBM-Entwicklerportal mit dem IBM Entwicklerkonto.
• Suchen und auswählen App ID Bedienung.

• Wählen Sie einen Standort aus und klicken Sie auf Erstellen .

• Gehen Sie nun zu der App-ID, die Sie im letzten Schritt erstellt haben, und gehen Sie zur Registerkarte „Anwendungen“. klicke auf Anwendungen hinzufügen um eine neue Anwendung hinzuzufügen.

• Geben Sie den Namen Ihrer Bewerbung ein und klicken Sie auf Speichern .

• Klicken Sie nach dem Speichern der Bewerbung auf das Dropdown-Symbol neben der Bewerbung. Sie finden das Kunden-ID, Kundengeheimnis und oAuthServerUrl. Speichern Sie diese Details, da wir sie zur Konfiguration des miniOrange OAuth-Client-Plugins benötigen

• Jetzt geh zum Authentifizierungseinstellungen Klicken Sie auf der Registerkarte Authentifizierung verwalten auf die Registerkarte und fügen Sie die hinzu Web-Redirect-URL die Sie vom miniOrange OAuth-Client-Plugin erhalten Weiterleitungs-/Rückruf-URL Feld.

• Wenn Sie noch keine Benutzer haben, können Sie sie hinzufügen, indem Sie auf die Registerkarte „Benutzer“ gehen.

Sie haben erfolgreich konfiguriert IBM App-ID als OAuth-Anbieter für die IBM App ID-Anmeldung bei Ihrer WordPress-Site.

2. Richten Sie WordPress als OAuth-Client ein

• Frei
• Premium

• Gehen Sie zu Konfigurieren Sie OAuth Tab und klicken Sie auf Neue Anwendung hinzufügen um eine neue Client-Anwendung zu Ihrer Website hinzuzufügen.

• Wählen Sie hier Ihre Anwendung aus der Liste der OAuth-/OpenID-Connect-Anbieter aus IBM App-ID

• Kopieren Sie die Rückruf-URL zur Verwendung in der OAuth-Provider-Konfiguration. Klicken Weiter.

• Informationen zur Konfiguration finden Sie in der folgenden Tabelle Umfang und Endpunkte für IBM App ID im Plugin. Klicken Weiter.

Hinweis: Sobald Sie das IBM App ID-Konto erstellt haben, finden Sie das Domain-URL und Sie müssen dasselbe in den folgenden Endpunkten hinzufügen.




Geltungsbereich	openid
Endpunkt autorisieren	https://{region}.appid.cloud.ibm.com/oauth/v4/{tenant-id}/authorization
Token-Endpunkt	https://{region}.appid.cloud.ibm.com/oauth/v4/{tenant-id}/token


• Geben Sie die Anmeldeinformationen des Kunden ein Kunden-ID & Kundengeheimnis wie im Setup-Dialogfeld gezeigt, openid ist bereits gefüllt. Klicken Weiter.

• Klicken Sie auf Endziel um die Konfiguration zu speichern.


Single Sign-On (SSO) mit der IBM App ID wurde erfolgreich als OAuth-Provider und WordPress als OAuth-Client mit unserem WordPress SSO-Plugin (OAuth / OpenID Connect Client) konfiguriert. Diese Lösung stellt sicher, dass Sie sich sicher bei der WordPress-Webanwendung anmelden können, indem Sie IBM App ID Single Sign-On (SSO) einrichten und IBM App ID-Anmeldeinformationen zur Authentifizierung verwenden.

• Gehen Sie zu Konfigurieren Sie OAuth Klicken Sie auf die Registerkarte und suchen Sie nach Ihrem Anwendungsnamen, um hier eine neue Clientanwendung zu Ihrer Website hinzuzufügen IBM App-ID.


• Informationen zur Konfiguration finden Sie in der folgenden Tabelle Umfang und Endpunkte für IBM App ID im Plugin.

  Hinweis: Sobald Sie das IBM App ID-Konto erstellt haben, finden Sie das Domain-URL und Sie müssen dasselbe in den folgenden Endpunkten hinzufügen.

  
  

  Umfang:	openid
  Endpunkt autorisieren:	https://{region}.appid.cloud.ibm.com/oauth/v4/{tenant-id}/authorization
  Zugriffstoken-Endpunkt:	https://{region}.appid.cloud.ibm.com/oauth/v4/{tenant-id}/token

  
  
• Wählen Sie Ihre Erteilungsart Klicken Sie in der Liste der Optionen auf Speichern und klicken Sie auf Testkonfiguration um das Setup zu testen.


Sie haben WordPress erfolgreich als OAuth-Client konfiguriert, um eine Benutzerauthentifizierung mit IBM App ID Single Sign-On (SSO)-Anmeldung bei Ihrer WordPress-Site zu erreichen.

3. Zuordnung von Benutzerattributen.

• Die Zuordnung von Benutzerattributen ist obligatorisch, damit sich Benutzer erfolgreich bei WordPress anmelden können. Wir werden Benutzerprofilattribute für WordPress mithilfe der folgenden Einstellungen einrichten.

Benutzerattribute finden

• Gehen Sie zu Konfigurieren Sie OAuth Tab. Scrollen Sie nach unten und klicken Sie auf Testkonfiguration.

• Sie sehen alle von Ihrem OAuth-Anbieter an WordPress zurückgegebenen Werte in einer Tabelle. Wenn für „Vorname“, „Nachname“, „E-Mail“ oder „Benutzername“ kein Wert angezeigt wird, nehmen Sie die erforderlichen Einstellungen in Ihrem OAuth-Anbieter vor, um diese Informationen zurückzugeben.

• Wenn Sie alle Werte in der Testkonfiguration sehen, gehen Sie zu Attribut-/Rollenzuordnung Auf der Registerkarte „Benutzername“ erhalten Sie die Liste der Attribute in einem Dropdown-Menü „Benutzername“.


4. Rollenzuordnung [Premium]

• Klicken Sie auf „Testkonfiguration“ und Sie erhalten die Liste der Attributnamen und Attributwerte, die von Ihrem OAuth-Anbieter gesendet werden.
• Ordnen Sie im Fenster „Testkonfiguration“ die Attributnamen im Abschnitt „Attributzuordnung“ des Plugins zu. Weitere Einzelheiten finden Sie im Screenshot.

• Rollenzuordnung aktivieren: Um die Rollenzuordnung zu aktivieren, müssen Sie das Gruppennamenattribut zuordnen. Wählen Sie den Attributnamen aus der Attributliste aus, der die Rollen aus Ihrer Anbieteranwendung zurückgibt.
  Z.B: Rollen


• Weisen Sie der Provider-Rolle die WordPress-Rolle zu: Basierend auf Ihrem Provider-Antrag können Sie die WordPress-Rolle Ihren Provider-Rollen zuordnen. Abhängig von Ihrer Bewerbung kann es sich um einen Schüler, einen Lehrer, einen Administrator oder einen anderen handeln. Fügen Sie unter Gruppenattributwert die Anbieterrollen hinzu und weisen Sie davor unter WordPress-Rolle die erforderliche WordPress-Rolle zu.
  
  Zum Beispiel, im Bild unten. Dem Lehrer wurde die Rolle des Administrators und dem Schüler die Rolle des Abonnenten zugewiesen.

• Sobald Sie die Zuordnung speichern, wird der Anbieterrolle nach SSO die WordPress-Administratorrolle zugewiesen.
  Beispiel: Gemäß dem angegebenen Beispiel werden Benutzer mit der Rolle „Lehrer“ als Administratoren in WordPress und „Schüler“ als Abonnenten hinzugefügt.

5. Anmeldeeinstellungen / Anmeldeeinstellungen.

• Die Einstellungen auf der Registerkarte „Single Sign-On (SSO)-Einstellungen“ definieren die Benutzererfahrung für Single Sign-On (SSO). Um ein IBM App ID-Anmeldewidget auf Ihrer WordPress-Seite hinzuzufügen, müssen Sie die folgenden Schritte ausführen.

1. Anmeldeeinstellungen für WordPress 5.7 und älter:

• Gehen Sie zu Linkes WordPress-Panel > Erscheinungsbilder > Widgets.
• Auswählen miniOrange OAuth. Ziehen Sie es per Drag-and-Drop an Ihren Lieblingsort und speichern Sie es.


2. Anmeldeeinstellungen für WordPress 5.8:

• Gehen Sie zu Linkes WordPress-Panel > Erscheinungsbilder > Widgets.
• Auswählen miniOrange OAuth. Ziehen Sie es per Drag-and-Drop an Ihren Lieblingsort und speichern Sie es.

• Öffnen Sie Ihre WordPress-Seite und Sie können dort die IBM App ID SSO-Anmeldeschaltfläche sehen. Sie können das IBM App ID Single Sign-On (SSO) jetzt testen.

In diesem Handbuch haben Sie die Konfiguration erfolgreich durchgeführt IBM App ID Single Sign-On (SSO) durch die Konfiguration von IBM App ID als OAuth-Anbieter und WordPress als OAuth-Client mithilfe unseres WP OAuth Single Sign-On-Plugins (OAuth & OpenID Connect Client). Diese Lösung stellt sicher, dass Sie innerhalb von Minuten bereit sind, mit IBM App ID-Anmeldeinformationen einen sicheren Zugriff auf Ihre WordPress-Site bereitzustellen.

Weitere Informationen

• IBM als OAuth-Provider / OpenID Connect
• Dokumentation der IBM-Authentifizierung
• WordPress Single Sign-On (SSO) OAuth / OpenID Connect / JWT
• Was ist OAuth 2.0 und wie funktioniert es?
• Häufig gestellte Fragen (FAQs)

Hilfe benötigt?

Mailen Sie uns weiter oauthsupport@xecurify.com Für eine schnelle Beratung (per E-Mail/Besprechung) zu Ihren Anforderungen hilft Ihnen unser Team bei der Auswahl der für Ihre Anforderungen am besten geeigneten Lösung/Plan.