Schritte zum Konfigurieren der IdentityServer4-Anmeldung bei WordPress mit Single Sign-On (SSO)

1. Richten Sie IdentityServer4 als OAuth-Anbieter ein

• Richten Sie IdentityServer4 anhand der bereitgestellten Richtlinien ein hier.
• Sammeln Sie auf der Registerkarte „OAuth konfigurieren“ im OAuth-Client-Plugin Weiterleitungs-/Rückruf-URL und geben Sie es in Ihren IdentityServer4 ein.
• Kopieren Sie Ihre Kunden-ID und Kundengeheimnis und speichern Sie es in Ihrer miniOrange OAuth-Client-Plugin-Konfiguration.
• Sie haben Ihre Konfigurationen auf der Seite des IdentityServer4 OAuth-Servers erfolgreich abgeschlossen.
• Fügen Sie im Plugin eine benutzerdefinierte Anwendung hinzu.
• Geben Sie Ihren App-Namen ein und füllen Sie die Details mit den folgenden Informationen aus.

Sie haben erfolgreich konfiguriert IdentityServer4 als OAuth-Anbieter zum Erreichen der IdentityServer4-Anmeldung bei Ihrer WordPress-Site. Mit IdentityServer4 SSO können Sie Ihre Benutzer beim IdentityServer4 OpenID Connect-Anbieter in WordPress authentifizieren.

2. Richten Sie WordPress als OAuth-Client ein

• Frei
• Premium

• Gehen Sie zu Konfigurieren Sie OAuth Tab und klicken Sie auf Neue Anwendung hinzufügen um eine neue Client-Anwendung zu Ihrer Website hinzuzufügen.

• Wählen Sie hier Ihre Anwendung aus der Liste der OAuth-/OpenID-Connect-Anbieter aus Identitätsserver

• Nachdem Sie den Anbieter ausgewählt haben, kopieren Sie die Rückruf-URL Dies muss in der SSO-Anwendungskonfiguration des OAuth-Anbieters konfiguriert werden.
• Geben Sie die Anmeldeinformationen des Kunden ein Kunden-ID & Kundengeheimnis die Sie von der Identity Server4 SSO-Anwendung erhalten.
• Informationen zur Konfiguration des Bereichs und der Endpunkte für IdentityServer4 im Plugin finden Sie in der folgenden Tabelle.

Hinweis: Sobald Sie das Identity Server4-Konto erstellt haben, finden Sie das Domain-URL und Sie müssen dasselbe unten hinzufügen.




Endpunkt autorisieren:	https://<your-domain>/connect/authorize
Zugriffstoken-Endpunkt:	https://<your-domain>/connect/token
Endpunkt zum Abrufen von Benutzerinformationen:	https://<your-domain>/connect/userinfo
Benutzerdefinierte Weiterleitungs-URL nach dem Abmelden[optional]:	https://<your-domain>/connect/endsession?id_token_hint=##id_token##&post_logout_redirect_uri=<redirect-url-after-logout>

• Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Weiter.

• Überprüfen Sie die Konfigurationsdetails und klicken Sie auf Endziel um die Konfiguration zu speichern.

Sie haben erfolgreich konfiguriert WordPress als OAuth-Client zum Erreichen der IdentityServer4-Anmeldung bei Ihrer WordPress-Site. Mit IdentityServer4 SSO können Sie Ihre Benutzer beim IdentityServer4 OpenID Connect-Anbieter in WordPress authentifizieren.

• Gehen Sie zu Konfigurieren Sie OAuth Klicken Sie auf die Registerkarte und suchen Sie nach Ihrem Anwendungsnamen, um hier eine neue Clientanwendung zu Ihrer Website hinzuzufügen Identitätsserver.

• Geben Sie hier Ihre Identity Server-Domäne ein und konfigurieren Sie sie Kunden-ID und Kundengeheimnis aus der Konfiguration von IdentityServer4 erhalten und klicken Sie auf Einstellungen speichern.

Hinweis: Sobald Sie das Identity Server4-Konto erstellt haben, finden Sie das Domain-URL und Sie müssen dasselbe in den folgenden Endpunkten hinzufügen.




Umfang:	openid
Endpunkt autorisieren:	https://{your-identityserver-domain}/connect/authorize
Zugriffstoken-Endpunkt:	https://{your-identityserver-domain}/connect/token
Endpunkt zum Abrufen von Benutzerinformationen:	https://{your-domain}/connect/introspect


• Wählen Sie Ihre Erteilungsart aus der Liste der Optionen und klicken Sie auf Einstellungen speichern um die Konfiguration zu speichern.

Sie haben erfolgreich konfiguriert WordPress als OAuth-Client zum Erreichen der IdentityServer4-Anmeldung bei Ihrer WordPress-Site. Mit IdentityServer4 SSO können Sie Ihre Benutzer beim IdentityServer4 OpenID Connect-Anbieter in WordPress authentifizieren.

3. Zuordnung von Benutzerattributen

• Die Zuordnung von Benutzerattributen ist obligatorisch, damit sich Benutzer erfolgreich bei WordPress anmelden können. Wir werden Benutzerprofilattribute für WordPress mithilfe der folgenden Einstellungen einrichten.

Benutzerattribute finden

• Gehen Sie zu Konfigurieren Sie OAuth Tab. Scrollen Sie nach unten und klicken Sie auf Testkonfiguration. Danach sehen Sie alle von Ihrem OAuth-Anbieter an WordPress zurückgegebenen Werte in einer Tabelle. Wenn für „Vorname“, „Nachname“, „E-Mail“ oder „Benutzername“ kein Wert angezeigt wird, nehmen Sie die erforderlichen Einstellungen in Ihrem OAuth-Anbieter vor, um diese Informationen zurückzugeben.

• Wenn Sie alle Werte in der Testkonfiguration sehen, gehen Sie zu Attribut-/Rollenzuordnung Auf der Registerkarte „Benutzername“ erhalten Sie die Liste der Attribute in einem Dropdown-Menü „Benutzername“.

4: Rollenzuordnung [Premium]

• Klicken Sie auf „Testkonfiguration“ und Sie erhalten die Liste der Attributnamen und Attributwerte, die von Ihrem OAuth-Anbieter gesendet werden.
• Ordnen Sie im Fenster „Testkonfiguration“ die Attributnamen im Abschnitt „Attributzuordnung“ des Plugins zu. Weitere Einzelheiten finden Sie im Screenshot.

• Rollenzuordnung aktivieren: Um die Rollenzuordnung zu aktivieren, müssen Sie das Gruppennamenattribut zuordnen. Wählen Sie den Attributnamen aus der Attributliste aus, der die Rollen aus Ihrer Anbieteranwendung zurückgibt.
  Z.B: Rollen


• Weisen Sie der Provider-Rolle die WordPress-Rolle zu: Basierend auf Ihrem Provider-Antrag können Sie die WordPress-Rolle Ihren Provider-Rollen zuordnen. Abhängig von Ihrer Bewerbung kann es sich um einen Schüler, einen Lehrer, einen Administrator oder einen anderen handeln. Fügen Sie unter Gruppenattributwert die Anbieterrollen hinzu und weisen Sie davor unter WordPress-Rolle die erforderliche WordPress-Rolle zu.
  
  Zum Beispiel, im Bild unten. Dem Lehrer wurde die Rolle des Administrators und dem Schüler die Rolle des Abonnenten zugewiesen.

• Sobald Sie die Zuordnung speichern, wird der Anbieterrolle nach SSO die WordPress-Administratorrolle zugewiesen.
  Beispiel: Gemäß dem angegebenen Beispiel werden Benutzer mit der Rolle „Lehrer“ als Administratoren in WordPress und „Schüler“ als Abonnenten hinzugefügt.

5. Anmeldeeinstellungen

• Die Einstellungen auf der Registerkarte „Single Sign-On (SSO)-Einstellungen“ definieren die Benutzererfahrung für Single Sign-On (SSO). Um ein IdentityServer4-Anmelde-Widget zu Ihrer WordPress-Seite hinzuzufügen, müssen Sie die folgenden Schritte ausführen.

Anmeldeeinstellungen für WordPress 5.7 und früher

• Gehen Sie zu Linkes WordPress-Panel > Erscheinungsbilder > Widgets.
• Auswählen miniOrange OAuth. Ziehen Sie es per Drag-and-Drop an Ihren Lieblingsort und speichern Sie es.


Anmeldeeinstellungen für WordPress 5.8

• Gehen Sie zu Linkes WordPress-Panel > Erscheinungsbilder > Widgets.
• Auswählen miniOrange OAuth. Ziehen Sie es per Drag-and-Drop an Ihren Lieblingsort und speichern Sie es.

• Öffnen Sie Ihre WordPress-Seite und Sie können dort die IdentityServer4-SSO-Anmeldeschaltfläche sehen. Sie können die IdentityServer4-Anmeldung in WordPress mit Single Sign-On (SSO) testen.

Anmeldeeinstellungen für WordPress 5.9

• Stellen Sie sicher, dass die „Auf Anmeldeseite anzeigen“ Die Option ist für Ihre Anwendung aktiviert. (Siehe das Bild unten)

• Gehen Sie jetzt zu Ihrem WordPress Login (Beispiel: https://<your-wordpress-domain >/wp-login.php)
• Dort sehen Sie eine IdentityServer4-SSO-Anmeldeschaltfläche. Sobald Sie auf die Schaltfläche „Anmelden“ klicken, können Sie das IdentityServer4 Single Sign-On (SSO) testen.