Keycloak Single Sign-On (SSO) für WordPress nutzt den OAuth-Autorisierungsfluss, um Benutzern sicheren Zugriff auf die WordPress-Site zu ermöglichen. Mit unserem WordPress OAuth Single Sign-On (SSO)-Plugin fungiert Keycloak als OpenID Connect- und OAuth-Anbieter und sorgt so für eine sichere Anmeldung für WordPress-Websites.
Die Integration von WordPress mit Keycloak vereinfacht und sichert den Anmeldevorgang mithilfe von Keycloak OAuth. Diese Lösung ermöglicht es Mitarbeitern, mit ihren Keycloak-Anmeldeinformationen mit einem einzigen Klick auf ihre WordPress-Sites zuzugreifen, wodurch das Speichern, Merken und Zurücksetzen mehrerer Passwörter vollständig entfällt.
Zusätzlich zur Keycloak-SSO-Funktionalität erweitert das Plugin seine Unterstützung auf verschiedene IDPs, darunter Azure AD, Office 365 und spezialisierte Anbieter, und bietet so eine robuste Lösung Single Sign-On (SSO) Funktionen wie mandantenfähige Anmeldung, Rollenzuordnung und Zuordnung von Benutzerprofilattributen. Weitere Einblicke in die Vielfalt der Funktionen, die wir im WP OAuth & OpenID Connect Client-Plugin anbieten, finden Sie hier. Sie können die folgenden Schritte ausführen, um Keycloak Single Sign-On (SSO) mit WordPress einzurichten
Zusätzlich zur Keycloak-SSO-Funktionalität erweitert das Plugin seine Unterstützung auf verschiedene IDPs, darunter Azure AD, Office 365 und spezialisierte Anbieter, und bietet robuste SSO-Funktionen wie mandantenfähige Anmeldung, Rollenzuordnung und Zuordnung von Benutzerprofilattributen. Weitere Einblicke in die Vielfalt der Funktionen, die wir im WP OAuth & OpenID Connect Client-Plugin anbieten, finden Sie hier hier. Sie können die folgenden Schritte ausführen, um Keycloak Single Sign-On (SSO) mit WordPress einzurichten.
Voraussetzungen: Download und Installation
- Melden Sie sich als Administrator bei Ihrer WordPress-Instanz an.
- Gehen Sie zu WordPress Dashboard -> Plugins und klicken Sie auf Neu hinzufügen.
- Suche nach einem WordPress OAuth Single Sign-On (SSO) Plugin und klicken Sie auf Jetzt installieren.
- Klicken Sie nach der Installation auf Mehr erfahren.
Schritte zum Konfigurieren von Keycloak Single Sign-On (SSO) in WordPress OAuth
1. Richten Sie Keycloak als OAuth-Anbieter ein
- Zuallererst Laden Sie Keycloak herunter und installieren Sie es.
- Starten Sie den Keycloak-Server basierend auf Ihrer Keycloak-Version. (Siehe Tabelle unten)
| Für die Keycloak-Version 16 und niedriger |
Gehen Sie zum Stammverzeichnis von keycloak Kasten standalone.sh
|
| Für die Keycloak-Version 17 und höher |
Gehen Sie zum Stammverzeichnis von keycloak Kasten kc.bat und führen Sie die folgenden Befehle aus.
1. kc.bat-Build
2. kc.bat start-dev
|
- Bereich hinzufügen: Melden Sie sich nun bei der Keycloak-Verwaltungskonsole an und navigieren Sie zu Ihrem gewünschten Bereich. Sie können einen neuen Bereich hinzufügen, indem Sie auswählen Bereich hinzufügen .
- Bereich erstellen: Enter Bereichsname Halten Sie den Realm-Namen bereit, da er später für die Konfiguration des Realms unter dem OAuth-Client-Plugin benötigt wird. Klicke auf CREATE Bereich hinzufügen.
- OpenID-Client erstellen: Klicken Sie auf Kunden und wählen Sie
erstellen um einen neuen Kunden zu erstellen. Geben Sie die Client-ID ein und wählen Sie das Client-Protokoll aus
openeid-connect und wählen Sie Speichern.
- Zugriffstyp ändern: Nachdem der Client erstellt wurde, ändern Sie seinen Zugriffstyp in
vertraulich.
- Geben Sie gültige Weiterleitungs-URIs ein: Kopieren Rückruf-URL aus dem Plugin und klicken Sie dann auf SPEICHERN. Ex -- https:///oauth/callback
- Client-Geheimnis abrufen: Jetzt müssen wir das Kundengeheimnis erfahren. Also auswählen
Kunden und wählen Sie Anmeldeinformationen aus und kopieren Sie Ihr Geheimnis von hier.
- Plugin-Konfiguration: Geben Sie kopiert ein Kundengeheimnis für Kundengeheimnis
Feld im OAuth-Client-Plugin und geben Sie das ein Client-Name unter dem Feld „Client-ID“.
- Benutzer hinzufügen: Wir müssen dem Realm Benutzer hinzufügen, die auf die Ressourcen des Realms zugreifen können. Klick auf das Nutzer und wählen Sie zu Fügen Sie einen neuen Benutzer hinzu.
- Benutzer Konfiguration: Nachdem der Benutzer erstellt wurde, muss die folgende Aktion für ihn ausgeführt werden.
1) Legen Sie ein Passwort dafür fest, klicken Sie also auf Referenzen und legen Sie ein neues Passwort für den Benutzer fest.
HINWEIS: Wenn Sie „Temporär“ deaktivieren, wird das Benutzerkennwort dauerhaft.
- Kartenbenutzer: Wir müssen den Benutzer einer Rolle zuordnen. Klicke auf Rollenzuordnungen Weisen Sie dem Benutzer die gewünschte Rolle aus den verfügbaren Rollen zu und klicken Sie auf Auswahl hinzufügen.
- ROLLE erstellen: Die Rolle wird von Ihren Anwendungen verwendet, um zu definieren, welche Benutzer zum Zugriff auf die Anwendung berechtigt sind. Klick auf das Rollen und wählen Sie Hinzufügen
Rollen.
Schritt 1.1: Schritte zum Abrufen von Keycloak-Gruppen [Premium]
Schritt 1.2: Schritte zum Abrufen von Keycloak-Rollen [Premium]
- Keycloak-Rollenzuordnung: Um nun Rollendetails für ein erfolgreiches Keycloak Single Sign-On (SSO) zu erhalten, müssen wir dessen Client-Zuordnung mit Rollenmitgliedschaft durchführen, andernfalls werden die Rollendetails nicht abgerufen. Also rein Kundenbereich, wählen Sie Ihren Kunden aus und klicken Sie dann auf Mapper->Erstellen.
- Nun wähle Mapper-Typ as Benutzerbereichsrolle Mitgliedschaft und geben Sie die ein Name. und
Name des Token-Anspruchs dh der Attributname, der den abzurufenden Gruppen entspricht. Wählen Sie die Optionen „Zum ID-Token hinzufügen“ und „Zum Zugriffstoken hinzufügen“ und klicken Sie auf Speichern.
- Bereich hinzufügen: Melden Sie sich nun bei der Keycloak-Verwaltungskonsole an und navigieren Sie zu Ihrem gewünschten Bereich. Sie können einen neuen Bereich hinzufügen, indem Sie auswählen Reich erstellen .
- Bereich erstellen: Enter Bereichsname Halten Sie den Realm-Namen bereit, da er später für die Konfiguration des Realms unter dem OAuth-Client-Plugin benötigt wird. Klicke auf CREATE Bereich hinzufügen.
- OpenID-Client erstellen: Klicken Sie auf Kunden und wählen Sie Client erstellen um einen neuen Kunden zu erstellen. Geben Sie die Client-ID ein und wählen Sie das Client-Protokoll aus
openid-connect und Klicken Sie auf Weiter.
- Aktivieren Sie die Client-Authentifizierung und Genehmigung Umschalten.
- Scrollen Sie nach unten zum Zugriffseinstellungen und geben Sie Ihr ein Rückruf-/Umleitungs-URL die Sie von Ihrem miniOrange-Plugin erhalten, das auf Ihrer Client-Seite unter dem vorhanden ist Rückruf-URLs Textfeld.
- Gehen Sie zum Referenzen Registerkarte, kopieren Sie die Kundengeheimnis Halten Sie es griffbereit, da wir es später bei der Konfiguration des WordPress OAuth Single Sign-On-Plugins benötigen.
- Plugin-Konfiguration: Geben Sie kopiert ein Kundengeheimnis für Kundengeheimnis Feld im OAuth-Client-Plugin und geben Sie das ein Kunden-ID unter dem Kunden-ID Feld.
- Benutzer hinzufügen: Wir müssen dem Realm Benutzer hinzufügen, die auf die Ressourcen des Realms zugreifen können. Klick auf das Nutzer und klicken Sie auf Neuen Benutzer erstellen um einen neuen Benutzer hinzuzufügen.
- Benutzer Konfiguration: Nachdem der Benutzer erstellt wurde, muss die folgende Aktion für ihn ausgeführt werden.
1) Legen Sie ein Passwort dafür fest, klicken Sie also auf Referenzen und legen Sie ein neues Passwort für den Benutzer fest.
HINWEIS: Wenn Sie „Temporär“ deaktivieren, wird das Benutzerkennwort dauerhaft.
- Kartenbenutzer: Wir müssen den Benutzer einer Rolle zuordnen. Klicke auf Rollenzuordnungen und weisen Sie dem Benutzer aus den verfügbaren Rollen die gewünschte Rolle zu.
- ROLLE erstellen: Die Rolle wird von Ihren Anwendungen verwendet, um zu definieren, welche Benutzer zum Zugriff auf die Anwendung berechtigt sind. Klick auf das Rollen und wählen Sie Rolle erstellen.
Schritt 1.1: Schritte zum Abrufen von Keycloak-Gruppen [Premium]
- Klicken Sie auf Clientbereiche und wählen Sie die Profil Bereich aus der Liste.
- Wählen Sie auf der Registerkarte Mapper die Option aus Von vordefinierten Mappern Option von der Mapper hinzufügen Dropdown-Liste.
- Prüfen Sie die Gruppe an Zuordnung aus der Liste.
- Jetzt geh zum Realm-Rollen Registerkarte , klicken Sie auf Rolle erstellen .
- Geben Sie den Rollennamen ein und klicken Sie auf Speichern .
- Jetzt geh zum Nutzer Klicken Sie im linken Bereich auf die Registerkarte und wählen Sie den Benutzer aus, dem Sie Gruppen zuweisen möchten. Unter dem Rollenzuordnung Klicken Sie auf die Registerkarte Rolle zuweisen .
- Wählen Sie die Gruppen aus, die Sie einem Benutzer zuweisen möchten, und klicken Sie auf Weisen .
Abschließend: Sie haben die Konfiguration erfolgreich abgeschlossen Keycloak als OAuth-Anbieter, um Keycloak Single Sign-On (SSO) mit WordPress zur Benutzerauthentifizierung zu erreichen.
2. Richten Sie WordPress als OAuth-Client ein
Abschließend: Sie haben die Konfiguration erfolgreich abgeschlossen WordPress als OAuth-Client, um Keycloak Single Sign-On (SSO) mit WordPress zur Benutzerauthentifizierung zu erreichen.
Abschließend: Sie haben die Konfiguration erfolgreich abgeschlossen WordPress als OAuth-Client, um Keycloak Single Sign-On (SSO) mit WordPress zur Benutzerauthentifizierung zu erreichen.
3. Zuordnung von Benutzerattributen
- Die Zuordnung von Benutzerattributen ist obligatorisch, damit Benutzer sich erfolgreich per Single Sign-On (SSO) bei WordPress anmelden können. Wir werden Benutzerprofilattribute für WordPress mithilfe der folgenden Einstellungen einrichten.
Benutzerattribute finden
- Gehen Sie zu Konfigurieren Sie OAuth Tab. Scrollen Sie nach unten und klicken Sie auf Testkonfiguration.
- Sie sehen alle von Ihrem OAuth-Anbieter an WordPress zurückgegebenen Werte in einer Tabelle. Wenn für „Vorname“, „Nachname“, „E-Mail“ oder „Benutzername“ kein Wert angezeigt wird, nehmen Sie die erforderlichen Einstellungen in Ihrem OAuth-Anbieter vor, um diese Informationen zurückzugeben.
- Wenn Sie alle Werte in der Testkonfiguration sehen, gehen Sie zu Attribut-/Rollenzuordnung Auf der Registerkarte „Benutzername“ erhalten Sie die Liste der Attribute in einem Dropdown-Menü „Benutzername“.
4. Rollenzuordnung [Premium]
- Klicken Sie auf „Testkonfiguration“ und Sie erhalten die Liste der Attributnamen und Attributwerte, die von Ihrem OAuth-Anbieter gesendet werden.
- Ordnen Sie im Fenster „Testkonfiguration“ die Attributnamen im Abschnitt „Attributzuordnung“ des Plugins zu. Weitere Einzelheiten finden Sie im Screenshot.
- Rollenzuordnung aktivieren: Um die Rollenzuordnung zu aktivieren, müssen Sie das Gruppennamenattribut zuordnen. Wählen Sie den Attributnamen aus der Attributliste aus, der die Rollen aus Ihrer Anbieteranwendung zurückgibt.
Z.B: Rollen
- Weisen Sie der Provider-Rolle die WordPress-Rolle zu: Basierend auf Ihrem Provider-Antrag können Sie die WordPress-Rolle Ihren Provider-Rollen zuordnen. Abhängig von Ihrer Bewerbung kann es sich um einen Schüler, einen Lehrer, einen Administrator oder einen anderen handeln. Fügen Sie unter Gruppenattributwert die Anbieterrollen hinzu und weisen Sie davor unter WordPress-Rolle die erforderliche WordPress-Rolle zu.
Zum Beispiel, im Bild unten. Dem Lehrer wurde die Rolle des Administrators und dem Schüler die Rolle des Abonnenten zugewiesen.
- Sobald Sie die Zuordnung speichern, wird der Anbieterrolle nach Keycloak SSO die WordPress-Administratorrolle zugewiesen.
Beispiel: Gemäß dem angegebenen Beispiel werden Benutzer mit der Rolle „Lehrer“ als Administratoren in WordPress und „Schüler“ als Abonnenten hinzugefügt.
5. Anmeldeeinstellungen
- Die Einstellungen auf der Registerkarte „Single Sign-On (SSO)-Einstellungen“ definieren die Benutzererfahrung für Single Sign-On (SSO) mit Keycloak. Um ein Keycloak SSO-Widget zu Ihrer WordPress-Seite hinzuzufügen, müssen Sie die folgenden Schritte ausführen.
6: Umfang und Endpunkte
Informationen zur Konfiguration finden Sie in der folgenden Tabelle Umfang und Endpunkte für Keycloak Version 18 und höher im Plugin.
| Umfang: |
E-Mail-Profil-OpenID |
| Endpunkt autorisieren: |
/realms/{realm-name}/protocol/openid-connect/auth |
| Zugriffstoken-Endpunkt: |
/realms/{realm-name}/protocol/openid-connect/token |
| Endpunkt zum Abrufen von Benutzerinformationen: |
/realms/{realm-name}/protocol/openid-connect/userinfo |
| Benutzerdefinierte Weiterleitungs-URL nach dem Abmelden: [optional] |
https://{keycloak-Domäne}/realms/{realm-name}/protocol/openid-connect/logout?post_logout_redirect_uri={encodedRedirectUri}&id_token_hint=##id_token##
|
Informationen zur Konfiguration finden Sie in der folgenden Tabelle Umfang und Endpunkte für Keycloak Version 17 und niedriger im Plugin.
| Umfang: |
E-Mail-Profil-OpenID |
| Endpunkt autorisieren: |
/auth/realms/{realm-name}/protocol/openid-connect/auth |
| Zugriffstoken-Endpunkt: |
/auth/realms/{realm-name}/protocol/openid-connect/token |
| Endpunkt zum Abrufen von Benutzerinformationen: |
/auth/realms/{realm-name}/protocol/openid-connect/userinfo |
| Benutzerdefinierte Weiterleitungs-URL nach dem Abmelden: [optional] |
/auth/realms/{realm-name}/protocol/openid-connect/logout?redirect_uri=encodedRedirectUri |
Fazit nach erfolgreicher Konfiguration Keycloak als OAuth-Anbieter und WordPress als OAuth-Clienthaben Sie einen reibungslosen und sicheren Authentifizierungsprozess für Ihre Benutzer erreicht. Durch Keycloak Single Sign-On (SSO) können Sie eine robuste Benutzererfahrung innerhalb der WordPress-Umgebung gewährleisten. Dies ermöglicht Benutzern den einfachen Zugriff auf mehrere Anwendungen mit einem einzigen Satz Anmeldeinformationen. Durch die Integration von Keycloak OAuth als primäre Authentifizierungslösung können sich Benutzer mit ihren vorhandenen Keycloak-Anmeldeinformationen sicher bei ihren WordPress-Konten anmelden.
Häufig gestellte Fragen (FAQs)
Melden Sie sich bei der Keycloak-Verwaltungskonsole an. Gehen Sie zum Bereich „Realm-Einstellungen“ -> „Allgemein“ und Sie erhalten den Realm-Namen. Benötigen Sie weitere Unterstützung bei Keycloak SSO?Mehr lesen
Weitere Informationen
Erleben Sie Herausforderungen mit Keycloak SSO? Schicken Sie uns eine E-Mail oauthsupport@xecurify.com Für eine schnelle Beratung (per E-Mail/Besprechung) zu Ihren Anforderungen hilft Ihnen unser Team bei der Auswahl der für Ihre Anforderungen am besten geeigneten Lösung/Plan.
