IdentityServer3 OAuth & OpenID verbinden Single Sign-On (SSO) | IdentityServer3 SSO-Anmeldung

Das OAuth & OpenID Connect Single Sign-On (SSO)-Plugin für WordPress ermöglicht die sichere Anmeldung bei WordPress über IdentityServer3 als OAuth- und OpenID Connect-Anbieter. Sie können das Plugin auch mit anderen benutzerdefinierten Anbietern und Standard-Identitätsanbietern (IDPs) konfigurieren. Es unterstützt erweiterte SSO-Funktionen wie die Zuordnung von Benutzerprofilattributen und Rollen. In dieser Anleitung erfahren Sie, wie Sie SSO zwischen WordPress und IdentityServer3 konfigurieren. Nach Abschluss dieser Anleitung sollten sich Benutzer über IdentityServer3 bei WordPress anmelden können. Weitere Informationen zu den Funktionen des OAuth Single Sign-On (OAuth & OpenID Connect Client)-Plugins finden Sie hier: hier klicken.

Voraussetzungen: Download und Installation

• Melden Sie sich als Administrator bei Ihrer WordPress-Instanz an.
• Gehen Sie zu WordPress Dashboard -> Plugins und klicken Sie auf Inserat erstellen.
• Suche nach einem OAuth Single Sign-On (SSO) für WordPress Plugin und klicken Sie auf Jetzt installieren.
• Klicken Sie nach der Installation auf Mehr erfahren.

Schritte zum Konfigurieren der IdentityServer3 Single Sign-On (SSO)-Anmeldung bei WordPress

1. Richten Sie IdentityServer3 als OAuth-Anbieter ein

• Richten Sie IdentityServer3 anhand der hier bereitgestellten Richtlinien ein.
• Erfassen Sie auf der Registerkarte „OAuth konfigurieren“ im OAuth-Client-Plugin die Weiterleitungs-/Rückruf-URL und geben Sie sie in Ihren IdentityServer3 ein.
• Kopieren Sie Ihre Client-ID und Ihr Client-Geheimnis und speichern Sie sie in Ihrer miniOrange OAuth-Client-Plugin-Konfiguration.
• Sie haben Ihre Konfigurationen auf der Seite des IdentityServer3 OAuth-Servers erfolgreich abgeschlossen.
• Fügen Sie im Plugin eine benutzerdefinierte Anwendung hinzu.
• Geben Sie Ihren App-Namen ein und füllen Sie die Details mit den folgenden Informationen aus.

Sie haben erfolgreich konfiguriert IdentityServer3 als OAuth-Anbieter für die IdentityServer3-Anmeldung bei Ihrer WordPress-Site.

2. Richten Sie WordPress als OAuth-Client ein

• Zurück Nach Konfigurieren Sie OAuth Registerkarte und konfigurieren App-Name, Client-ID, Client-Geheimnis von zur Verfügung gestellt Endpunkte.
• openid ist bereits ausgefüllt, aber wenn es nicht funktioniert, konfigurieren Sie es kann as Benutzer.Lesen und zum Abrufen von Gruppeninformationen verwenden Sie „scope is“. Directory.read.all.

• Informationen zur Konfiguration finden Sie in der folgenden Tabelle Umfang und Endpunkte für IdentityServer3 im Plugin.

Kunden ID :	Mehr Info
Kundengeheimnis:	Mehr Info
Umfang:	E-Mail-Telefonadresse des OpenID-Profils
Endpunkt autorisieren:	https://<your-domain>/identity/connect/authorize
Zugriffstoken-Endpunkt:	https://<your-domain>/identity/connect/token
Endpunkt zum Abrufen von Benutzerinformationen:	https://<your-domain>/identity/connect/userinfo
Benutzerdefinierte Weiterleitungs-URL nach dem Abmelden:[optional]	https://<your-domain>/identity/connect/endsession

• Klicken Sie auf Einstellungen speichern um die Konfiguration zu speichern.

Sie haben erfolgreich konfiguriert WordPress als OAuth-Client zum Erreichen der IdentityServer3-Anmeldung bei Ihrer WordPress-Site.

3. Zuordnung von Benutzerattributen

• Die Zuordnung von Benutzerattributen ist obligatorisch, damit sich Benutzer erfolgreich bei WordPress anmelden können. Wir werden Benutzerprofilattribute für WordPress mithilfe der folgenden Einstellungen einrichten.

Benutzerattribute finden

• Zurück Nach Konfigurieren Sie OAuth Tab. Scrollen Sie nach unten und klicken Sie auf Testkonfiguration.

• Sie sehen alle von Ihrem OAuth-Anbieter an WordPress zurückgegebenen Werte in einer Tabelle. Wenn für „Vorname“, „Nachname“, „E-Mail“ oder „Benutzername“ kein Wert angezeigt wird, nehmen Sie die erforderlichen Einstellungen in Ihrem OAuth-Anbieter vor, um diese Informationen zurückzugeben.

• Wenn Sie alle Werte in der Testkonfiguration sehen, gehen Sie zu Attribut-/Rollenzuordnung Auf der Registerkarte „Benutzername“ erhalten Sie die Liste der Attribute in einem Dropdown-Menü „Benutzername“.


4: Rollenzuordnung [Premium]

• Klicken Sie auf „Testkonfiguration“ und Sie erhalten die Liste der Attributnamen und Attributwerte, die von Ihrem OAuth-Anbieter gesendet werden.
• Ordnen Sie im Fenster „Testkonfiguration“ die Attributnamen im Abschnitt „Attributzuordnung“ des Plugins zu. Weitere Einzelheiten finden Sie im Screenshot.

• Rollenzuordnung aktivieren: Um die Rollenzuordnung zu aktivieren, müssen Sie das Gruppennamenattribut zuordnen. Wählen Sie den Attributnamen aus der Attributliste aus, der die Rollen aus Ihrer Anbieteranwendung zurückgibt.
  Z.B: Funktion / Rolle (Role) *


• Weisen Sie der Provider-Rolle die WordPress-Rolle zu: Basierend auf Ihrem Provider-Antrag können Sie die WordPress-Rolle Ihren Provider-Rollen zuordnen. Abhängig von Ihrer Bewerbung kann es sich um einen Schüler, einen Lehrer, einen Administrator oder einen anderen handeln. Fügen Sie unter Gruppenattributwert die Anbieterrollen hinzu und weisen Sie davor unter WordPress-Rolle die erforderliche WordPress-Rolle zu.
  
  Zum Beispiel, im Bild unten. Dem Lehrer wurde die Rolle des Administrators und dem Schüler die Rolle des Abonnenten zugewiesen.

• Sobald Sie die Zuordnung speichern, wird der Anbieterrolle nach SSO die WordPress-Administratorrolle zugewiesen.
  Ejemplo: Gemäß dem angegebenen Beispiel werden Benutzer mit der Rolle „Lehrer“ als Administratoren in WordPress und „Schüler“ als Abonnenten hinzugefügt.

5: Anmeldeeinstellungen / Anmeldeeinstellungen

• Die Einstellungen auf der Registerkarte „Single Sign-On (SSO)-Einstellungen“ definieren die Benutzererfahrung für Single Sign-On (SSO). Um ein IdentityServer3-Anmelde-Widget zu Ihrer WordPress-Seite hinzuzufügen, müssen Sie die folgenden Schritte ausführen.

Anmeldeeinstellungen für WordPress 5.7 und früher

• Zurück Nach Linkes WordPress-Panel > Erscheinungsbilder > Widgets.
• Auswählen miniOrange OAuth. Ziehen Sie es per Drag-and-Drop an Ihren Lieblingsort und speichern Sie es.


Anmeldeeinstellungen für WordPress 5.8

• Zurück Nach Linkes WordPress-Panel > Erscheinungsbilder > Widgets.
• Auswählen miniOrange OAuth. Ziehen Sie es per Drag-and-Drop an Ihren Lieblingsort und speichern Sie es.

• Öffnen Sie Ihre WordPress-Seite und Sie können dort die IdentityServer3-SSO-Anmeldeschaltfläche sehen. Sie können das IdentityServer3 Single Sign-On (SSO) jetzt testen.

Anmeldeeinstellungen für WordPress 5.9

• Stellen Sie sicher, dass die „Auf Anmeldeseite anzeigen“ Die Option ist für Ihre Anwendung aktiviert. (Siehe das Bild unten)

• Gehen Sie jetzt zu Ihrem WordPress Login (Beispiel: https://<your-wordpress-domain >/wp-login.php)
• Dort sehen Sie eine IdentityServer3-SSO-Anmeldeschaltfläche. Sobald Sie auf die Schaltfläche „Anmelden“ klicken, können Sie das IdentityServer3 Single Sign-On (SSO) testen.


In diesem Handbuch haben Sie die Konfiguration erfolgreich durchgeführt IdentityServer3 Single Sign-On (SSO) Durch die Konfiguration von IdentityServer3 als OAuth-Anbieter und WordPress als OAuth-Client mithilfe unseres OAuth Single Sign-On-Plugins (OAuth & OpenID Connect Client) ist die sichere Zugriffskontrolle auf Ihre WordPress-Website mit den Anmeldedaten von IdentityServer3 innerhalb weniger Minuten möglich.

Weitere Informationen

• Was ist OAuth 2.0?
• Häufig gestellte Fragen (FAQs)



Mailen Sie uns weiter oauthsupport@xecurify.com Für eine schnelle Beratung (per E-Mail/Besprechung) zu Ihren Anforderungen hilft Ihnen unser Team bei der Auswahl der für Ihre Anforderungen am besten geeigneten Lösung/Plan.