Einrichten Einmaliges Anmelden (SSO) auf Ihrer WordPress-Website über Okta Single Sign-On an. Nach der Installation können Sie HEIC-Dateien mit der WP OAuth & OpenID Connect Single Sign-On Plugin. Durch die Implementierung von WordPress SSO mit Okta können sich Benutzer mit einem einzigen Satz von Anmeldeinformationen über den Okta SSO OAuth-Anbieter bei Ihren Websites und Anwendungen anmelden.

Okta fungiert als OAuth-Anbieter und WordPress fungiert als OAuth-Client. Okta Single Sign-On Bietet eine reibungslose Integration zwischen WordPress und Okta durch die Anmeldung mit Okta SSO mit einem einzigen Klick.

Die Okta SSO-Integration mit dem WordPress SSO-Plugin bietet auch erweiterte Okta SSO-Funktionen wie Zuordnung von Benutzerprofilattributen, Rollenzuordnungund Bereitstellung des Site-Zugriffs basierend auf den E-Mail-Domänen der Organisation. Sie können auch Ihre gesamte WordPress-Site hinter der Okta SSO-Integration schützen. Okta WordPress OAuth SSO Das Plugin sichert den Anmeldevorgang des Benutzers und verbessert die Benutzerauthentifizierung mithilfe von Wordpress Okta Single Sign On. Befolgen Sie die Schritte in der Anleitung unten, um die Okta SSO-Integration mit dem WordPress SSO-Plugin einzurichten, indem Sie dieses Plugin installieren.

Voraussetzungen: Download und Installation

• Melden Sie sich als Administrator bei Ihrer WordPress-Instanz an.
• Gehen Sie zu WordPress Dashboard -> Plugins und klicken Sie auf Neu hinzufügen.
• Suche nach einem WordPress OAuth Single Sign-On (SSO) Plugin und klicken Sie auf Jetzt installieren.
• Klicken Sie nach der Installation auf Mehr erfahren.

Schritte zum Konfigurieren der Okta WordPress-Anmeldung mit WordPress OAuth

1. Richten Sie Okta als OAuth-Anbieter ein

• Gehen Sie zunächst zu https://www.okta.com/login und melden Sie sich bei Ihrem Okta-Konto an.
• Gehen Sie zum Okta Admin-Panel. Gehe zu Anwendungen -> Anwendungen.

• Sie erhalten den folgenden Bildschirm. Klicke auf App-Integration erstellen .

• Wählen Sie die Anmeldemethode aus OIDC – OpenID Connect Option und wählen Sie Anwendungstyp als Internetanwendung, Klicken Sie auf Weiter .

• Sie werden zur App-Detailseite weitergeleitet. Eingeben App-Integration Name und Anmeldeumleitungs-URIs. Sie erhalten dies über die Registerkarte „OAuth konfigurieren“ des miniOrange OAuth/OpenID connect Client Plugins unter Weiterleitungs-/Rückruf-URL Feld.

• Scrollen Sie nach unten und Sie werden das sehen Assignments Abschnitt. Wählen Sie eine Option mit kontrolliertem Zugriff und deaktiviere die Option Sofortigen Zugriff mit Federation Broker-Modus aktivieren. Klicke auf Schaltfläche Speichern.

• Jetzt erhalten Sie die Client-Anmeldeinformationen und Okta-Domain. Kopieren Sie diese Anmeldeinformationen Miniorange OAuth-Client-Single-Sign-On-Plugin (SSO). Konfiguration auf entsprechenden Feldern.

Hinweis: Geben Sie https:// in das Okta-Domänenfeld im WordPress OAuth Single Sign-On (SSO)-Plugin ein, das Sie in den Allgemeinen Einstellungen erhalten. z.B. ( https://dev-32414285.okta.com ).

1.1 Weisen Sie einem Benutzer eine App-Integration zu

• Gehen Sie zu Registerkarte "Anwendungen" und klicken Sie auf Ihre Bewerbung.

• Wähle aus Assignments Tab.

• Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Weisen und wählen Sie Personen zuweisen.
• Wenn Sie die Anwendung mehreren Benutzern gleichzeitig zuweisen möchten, wählen Sie Zu Gruppen zuweisen [Wenn eine App einer Gruppe zugewiesen wird, wird die App allen Personen in dieser Gruppe zugewiesen.]

• Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Weisen neben einem Benutzernamen.

• Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Speichern und zurückgehen.

• Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Erledigt .

1.2 Profilattribute für das ID-Token

• Navigieren Sie in Ihrem Okta-Admin-Dashboard zu Sicherheit -> API.

• Wählen Sie Ihre SSO-Anwendung aus und klicken Sie auf bearbeiten klicken.

• Gehen Sie zu aus aller Welt und wählen Sie die ID Token-Option.

• Klicken Sie auf Anspruch hinzufügen .

• geben Sie ein Name und Vorname zu Ihrem Anspruch/Attribut hinzufügen und auswählen ID-Token aus der Dropdown-Liste „Tokentyp“. Geben Sie nun den Wert ein user.$attribute der Wert Feld basierend auf dem Attribut, das Sie empfangen möchten. Behalten Sie die anderen Einstellungen als Standard bei und klicken Sie auf Erstellen .

• Befolgen Sie die gleichen Schritte für alle Attribute, die Sie sehen möchten. Sie erhalten eine Liste ähnlich der folgenden.

• Sie können die Attribute im sehen Testkonfiguration wie folgt ausgeben.

Sie haben WordPress SSO mit erfolgreich konfiguriert Okta als OAuth-Anbieter auf Ihrer WordPress-Site, sodass Benutzer sich mit ihren Okta-Anmeldedaten über Okta SSO auf der WordPress-Site anmelden können.

2. Richten Sie WordPress als OAuth-Client ein

• Frei
• Premium

• Gehen Sie zu Konfigurieren Sie OAuth Tab und klicken Sie auf Neue Anwendung hinzufügen um eine neue Client-Anwendung zu Ihrer Website hinzuzufügen.

• Wählen Sie hier Ihre Anwendung aus der Liste der OAuth-/OpenID-Connect-Anbieter aus Okta.

• Nachdem Sie den Anbieter ausgewählt haben, kopieren Sie die Rückruf-URL Dies muss in der SSO-Anwendungskonfiguration des OAuth-Anbieters konfiguriert werden.
• Geben Sie die Anmeldeinformationen des Kunden ein Kunden-ID & Kundengeheimnis die Sie von der Okta SSO-Anwendung erhalten.
• Konfigurieren Sie die Umfang und Endpunkte für Okta im Plugin.
• Klicken Sie auf Weiter.

• Überprüfen Sie die Konfigurationsdetails und klicken Sie auf Endziel um die Konfiguration zu speichern.

• Gehen Sie zu Konfigurieren Sie OAuth Klicken Sie auf die Registerkarte und suchen Sie nach Ihrem Anwendungsnamen, um hier eine neue Clientanwendung zu Ihrer Website hinzuzufügen Okta.

• Einrichtung App Name für die Okta SSO-Anwendung. Für die Bereiche und Endpunkte Klicke hier.

• Wählen Sie Ihre Erteilungsart aus der Liste der Optionen und klicken Sie auf Klicken Sie auf Einstellungen speichern, um die Konfiguration zu speichern.

Sie haben erfolgreich konfiguriert WordPress SSO mit Okta macht WordPress zu einem OAuth-Client, sodass Benutzer mit Okta-Anmeldeinformationen eine sichere Okta Single Sign-on-Anmeldung auf der WordPress-Site implementieren können.

3. Zuordnung von Benutzerattributen

• Die Zuordnung von Benutzerattributen ist obligatorisch, damit sich Benutzer erfolgreich bei WordPress anmelden können. Wir werden Benutzerprofilattribute für WordPress mithilfe der folgenden Einstellungen einrichten.

• Frei
• Premium

• Nach dem Klicken auf Endziel Klicken Sie auf die Schaltfläche. In einer Testkonfigurationstabelle werden verschiedene Benutzerattribute angezeigt, die von Ihrem OAuth-Anbieter zurückgegeben werden. Wenn Sie keine Benutzerattribute sehen, nehmen Sie die erforderlichen Einstellungen in Ihrem OAuth-Provider vor, um diese Informationen zurückzugeben.

• Wenn Sie alle Werte in der Testkonfigurationstabelle sehen, klicken Sie auf die Schaltfläche „Fertig stellen“ und gehen Sie zu Attribut-/Rollenzuordnung Auf der Registerkarte „Benutzername“ erhalten Sie die Liste der Attribute in einem Dropdown-Menü „Benutzername“.

Sie haben erfolgreich konfiguriert WordPress als OAuth-Client zum Erreichen der Benutzerauthentifizierung mit der Okta Single Sign-On (SSO)-Anmeldung bei Ihrer WordPress-Site.

• Gehen Sie zum Konfigurieren Sie OAuth Tab. Scrollen Sie nach unten und klicken Sie auf Testkonfiguration.

• In einer Testkonfigurationstabelle werden verschiedene von Ihrem OAuth-Anbieter zurückgegebene Benutzerattribute angezeigt. Wenn Sie keine Benutzerattribute sehen, nehmen Sie die erforderlichen Einstellungen in Ihrem OAuth-Provider vor, um diese Informationen zurückzugeben.

• Sobald Sie alle Werte in der Testkonfiguration sehen, gehen Sie zur Registerkarte „Attribut-/Rollenzuordnung“. Dort erhalten Sie die Liste der Attribute in einem Dropdown-Menü „Benutzername“.

4: Schritte zum Abrufen von Okta-Gruppen

• Klicken Sie auf Anmelden Registerkarte in Ihrer Okta-Anwendung.

• Gehen Sie zum OpenID Connect ID-Token Abschnitt, indem Sie nach unten scrollen.
• Der „Gruppenanspruchsfilter“ Abschnitt eingeben Gruppen als Standardnamen und wählen Sie dann aus „Entspricht Regex“ aus der Dropdown-Liste und geben Sie ein .* (ohne Leerzeichen), um alle Gruppen des Benutzers zurückzugeben. Klicke auf Speichern .

5: Schritte zum Erstellen benutzerdefinierter Ansprüche in Okta

• Gehe zur Okta Admin-Panel ->Sicherheit ->API.
• Klicken Sie auf Autorisierungsserver hinzufügen .

• Klicken Sie nach dem Erstellen eines neuen Autorisierungsservers auf Bearbeiten Symbol wie unten gezeigt.

• Gehen Sie zu Schadenregulierung und klicken Sie auf Anspruch hinzufügen .

• Nachdem Sie einen benutzerdefinierten Anspruch erstellt haben, gehen Sie zu Zugriffsrichtlinien und wählen Sie Richtlinie hinzufügen.

• Klicken Sie nach dem Erstellen einer neuen Richtlinie auf der Registerkarte „Zugriffsrichtlinien“ auf Regel hinzufügen .

• geben Sie ein Name zur Regel. Behalten Sie die anderen Einstellungen als Standard bei und klicken Sie auf Regel erstellen.

6: Schritte zum Konfigurieren von Okta Groups im Plugin [Premium]

• Gehen Sie zum OAuth Client Single Sign-On (SSO)-Plugin und geben Sie das ein Umfang Werte wie Gruppen zusätzlich zu den Zielfernrohren.
• Geben Sie die Endpunkte in der folgenden Tabelle aufgeführt (siehe Bild unten). Klicke auf Speichern und dann „Testkonfiguration“ .

Umfang:	openid-E-Mail-Profilgruppen
Endpunkt autorisieren:	https://{IhreOktaDomain}.com/oauth2/v1/authorize
Zugriffstoken-Endpunkt:	https://{IhreOktaDomain}.com/oauth2/v1/token


• Jetzt erhalten Sie die Liste von Attributnamen, Attributwerte und Groups die von Okta gesendet werden.

• Ordnen Sie im Fenster „Testkonfiguration“ die Attributnamen im Abschnitt „Attributzuordnung“ des Plugins zu. Weitere Einzelheiten finden Sie im Screenshot.

• Rollenzuordnung aktivieren: Um die Rollenzuordnung zu aktivieren, müssen Sie das Gruppennamenattribut zuordnen. Wählen Sie den Attributnamen aus der Attributliste aus, der die Rollen aus Ihrer Anbieteranwendung zurückgibt.
  Z.B: Gruppen


• Weisen Sie der Provider-Rolle die WordPress-Rolle zu: Basierend auf Ihrem Provider-Antrag können Sie die WordPress-Rolle Ihren Provider-Rollen zuordnen. Abhängig von Ihrer Anwendung kann es sich um einen Administrator, einen Mitwirkenden, einen Abonnenten oder einen anderen handeln. Fügen Sie unter Gruppenattributwert die Anbieterrollen hinzu und weisen Sie davor unter WordPress-Rolle die erforderliche WordPress-Rolle zu.
  Zum Beispiel, im Bild unten. Football wurde die Rolle „Mitwirkender“ und „Jeder“ die Rolle „Abonnent“ zugewiesen.

• Sobald Sie die Zuordnung speichern, wird der Anbieterrolle nach SSO die WordPress-Administratorrolle zugewiesen.
  Beispiel: Gemäß dem angegebenen Beispiel werden Benutzer mit der Rolle „Fußball“ als Mitwirkender in WordPress und „Jeder“ als Abonnent hinzugefügt.

7. Anmeldeeinstellungen

• Die Einstellungen auf der Registerkarte „Single Sign-On (SSO)-Einstellungen“ definieren die Benutzererfahrung für Single Sign-On (SSO). Um ein Okta-Anmelde-Widget zu Ihrer WordPress-Seite hinzuzufügen, müssen Sie die folgenden Schritte ausführen.

Anmeldeeinstellungen für WordPress 5.7 und früher

• Gehen Sie zu Linkes WordPress-Panel > Erscheinungsbilder > Widgets.
• Auswählen miniOrange OAuth. Ziehen Sie es per Drag-and-Drop an Ihren Lieblingsort und speichern Sie es.


Anmeldeeinstellungen für WordPress 5.8

• Gehen Sie zu Linkes WordPress-Panel > Erscheinungsbilder > Widgets.
• Auswählen miniOrange OAuth. Ziehen Sie es per Drag-and-Drop an Ihren Lieblingsort und speichern Sie es.

• Öffnen Sie Ihre WordPress-Seite und Sie können dort die Okta SSO-Anmeldeschaltfläche sehen. Sie können das Okta Single Sign-On (SSO) jetzt testen.

Anmeldeeinstellungen für WordPress 5.9

• Stellen Sie sicher, dass die „Auf Anmeldeseite anzeigen“ Die Option ist für Ihre Anwendung aktiviert. (Siehe das Bild unten)

• Gehen Sie jetzt zu Ihrem WordPress Login (Beispiel: https://<your-wordpress-domain >/wp-login.php)
• Dort sehen Sie eine Okta SSO-Anmeldeschaltfläche. Sobald Sie auf die Schaltfläche „Anmelden“ klicken, können Sie das Okta Single Sign-On (SSO) testen.