Konfigurieren Sie OneLogin Single Sign-On (SSO) mit WordPress OAuth

Einrichten Einmaliges Anmelden (SSO) on EinLogin an. Nach der Installation können Sie HEIC-Dateien mit der WordPress OAuth & OpenID Connect Single Sign-On Plugin. Durch die Implementierung von OneLogin OAuth SSO können sich Benutzer mit einem einzigen Satz von Anmeldeinformationen unter Verwendung der OneLogin OAuth-Anmeldeinformationen bei Ihren Websites und Anwendungen anmelden.

OneLogin OAuth SSO fungiert als OAuth-Anbieter und WordPress fungiert als OAuth-Client. WordPress OneLogin-Authentifizierung sorgt für eine reibungslose Anmeldung zwischen diesen beiden, sodass Sie sich keine Benutzernamen und Passwörter mehr merken müssen.

Das OneLogin OAuth SSO-Plugin bietet auch erweiterte SSO-Funktionen wie Benutzer Profilattributzuordnung, Rollenzuordnung, und Rollenbasierter Zugriff für Benutzerprofile. Sie können Ihre gesamte WordPress-Site auch hinter SSO schützen. OneLogin WordPress OAuth SSO Das Plugin sichert den Anmeldevorgang des Benutzers und verbessert die Benutzerauthentifizierungsberechtigung. Befolgen Sie die Schritte in der Anleitung unten, um dieses Plugin zu installieren.

Voraussetzungen: Download und Installation

• Melden Sie sich als Administrator bei Ihrer WordPress-Instanz an.
• Gehen Sie zu WordPress Dashboard -> Plugins und klicken Sie auf Neu hinzufügen.
• Suche nach einem WordPress OAuth Single Sign-On (SSO) Plugin und klicken Sie auf Jetzt installieren.
• Klicken Sie nach der Installation auf Mehr erfahren.

Setup-Video ansehen

Download Plugin

Kostenlose Demo/Testversion

Schritte zum Konfigurieren von OneLogin OAuth SSO in WordPress

1. Richten Sie OneLogin als OAuth-Anbieter ein

• Gehen Sie zunächst zu https://app.onelogin.com/login und melden Sie sich bei Ihrem Onelogin-Konto an.
• Klicken Sie auf Verwaltung.

• Der folgende Bildschirm wird angezeigt. Schweben Sie weiter Anwendungen und dann auf klicken Anwendungen.

• Klicken Sie auf App hinzufügen Taste.

• Ihnen wird eine Suchliste angezeigt. Suchen nach „OIDC“ (OpenID Connect) und klicken Sie wie unten gezeigt auf das Suchergebnis.

• Ihnen wird ein Konfigurationsbildschirm angezeigt. Geben Sie den Anwendungsnamen und ggf. weitere Details ein und klicken Sie dann auf Speichern.

• Sie werden zur App-Detailseite weitergeleitet. Gehe zu Konfiguration Tab und geben Sie ein Umleitungs-URI für MO OAuth/OpenID Connect Plugin und klicken Sie auf Speichern.

• Gehen Sie zu SSO Tab. Dort finden Sie die Kunden-ID und Kundengeheimnis Felder. Kopieren Sie diese Anmeldeinformationen MO OAuth/OpenID Connect Plugin-Konfiguration auf entsprechenden Feldern.



Schritt 1.1: Weisen Sie die Benutzer der OneLogin SSO-Anwendung zu:

• Bewegen Sie den Mauszeiger auf die Nutzer und klicken Sie auf Nutzer Reiter im Menü.

• Ihnen wird die auf Ihrer onelogin-Plattform verfügbare Benutzerliste angezeigt. Wählen Sie einen Benutzer aus, dem Sie Zugriff auf Ihre Anwendung gewähren möchten.

• Gehen Sie nun für diesen Benutzer zu Anwendungen Klicken Sie im linken Menü auf die Registerkarte und klicken Sie auf das blaue +-Symbol, um die Anwendung hinzuzufügen.

• Wählen Sie aus der Dropdown-Liste die Anwendung aus, für die Sie SSO für diesen Benutzer zulassen möchten, und klicken Sie auf Fortfahren.

• Vervollständigen Sie die Konfigurationen und klicken Sie auf Speichern .

• Die Anwendung wird im Benutzerprofil aufgeführt, wie im Bild unten gezeigt, und nun kann dieser Benutzer mit seinen OneLogin-Anmeldeinformationen für diese Anwendung eine SSO-Verbindung zu Ihrer WordPress-Site herstellen.

Um die Benutzerauthentifizierung und -autorisierung für Endbenutzer mit OneLogin OAuth SSO in WordPress mit einem einzigen Satz von Anmeldeinformationen zu ermöglichen, haben Sie die OneLogin Identity Platform erfolgreich als OAuth-Anbieter installiert. Diese Lösung garantiert ein verbessertes Benutzererlebnis und mehr Sicherheit.

2. Richten Sie WordPress als OAuth-Client ein

3. Zuordnung von Benutzerattributen

• Die Zuordnung von Benutzerattributen ist obligatorisch, damit sich Benutzer erfolgreich bei WordPress anmelden können. Wir werden Benutzerprofilattribute für WordPress mithilfe der folgenden Einstellungen einrichten.

Benutzerattribute finden

• Gehen Sie zu Konfigurieren Sie OAuth Tab. Scrollen Sie nach unten und klicken Sie auf Testkonfiguration.
• Sie sehen alle von Ihrem OAuth-Anbieter an WordPress zurückgegebenen Werte in einer Tabelle. Wenn für „Vorname“, „Nachname“, „E-Mail“ oder „Benutzername“ kein Wert angezeigt wird, nehmen Sie die erforderlichen Einstellungen in Ihrem OAuth-Anbieter vor, um diese Informationen zurückzugeben.

• Wenn Sie alle Werte in der Testkonfiguration sehen, gehen Sie zu Attribut-/Rollenzuordnung Auf der Registerkarte „Benutzername“ erhalten Sie die Liste der Attribute in einem Dropdown-Menü „Benutzername“.

4. Rollenzuordnung [Premium]

• Klicken Sie auf „Testkonfiguration“ und Sie erhalten die Liste der Attributnamen und Attributwerte, die von Ihrem OAuth-Anbieter gesendet werden.
• Ordnen Sie im Fenster „Testkonfiguration“ die Attributnamen im Abschnitt „Attributzuordnung“ des Plugins zu. Weitere Einzelheiten finden Sie im Screenshot.

• Rollenzuordnung aktivieren: Um die Rollenzuordnung zu aktivieren, müssen Sie das Gruppennamenattribut zuordnen. Wählen Sie den Attributnamen aus der Attributliste aus, der die Rollen aus Ihrer Anbieteranwendung zurückgibt.
  Z.B:Rollen


• Weisen Sie der Provider-Rolle die WordPress-Rolle zu: Basierend auf Ihrem Provider-Antrag können Sie die WordPress-Rolle Ihren Provider-Rollen zuordnen. Abhängig von Ihrer Bewerbung kann es sich um einen Schüler, einen Lehrer, einen Administrator oder einen anderen handeln. Fügen Sie unter Gruppenattributwert die Anbieterrollen hinzu und weisen Sie davor unter WordPress-Rolle die erforderliche WordPress-Rolle zu.
  
  Zum Beispiel, im Bild unten. Dem Lehrer wurde die Rolle des Administrators und dem Schüler die Rolle des Abonnenten zugewiesen.

• Sobald Sie die Zuordnung speichern, wird der Anbieterrolle nach SSO die WordPress-Administratorrolle zugewiesen.
  Beispiel: Gemäß dem angegebenen Beispiel werden Benutzer mit der Rolle „Lehrer“ als Administratoren in WordPress und „Schüler“ als Abonnenten hinzugefügt.

5. Anmeldeeinstellungen

• Die Einstellungen auf der Registerkarte „Single Sign-On (SSO)-Einstellungen“ definieren die Benutzererfahrung für Single Sign-On (SSO). Um ein Onelogin-Anmelde-Widget zu Ihrer WordPress-Seite hinzuzufügen, müssen Sie die folgenden Schritte ausführen.

Anmeldeeinstellungen für WordPress 5.7 und früher

• Gehen Sie zu Linkes WordPress-Panel > Erscheinungsbilder > Widgets.
• Auswählen miniOrange OAuth. Ziehen Sie es per Drag-and-Drop an Ihren Lieblingsort und speichern Sie es.


Anmeldeeinstellungen für WordPress 5.8

• Gehen Sie zu Linkes WordPress-Panel > Erscheinungsbilder > Widgets.
• Auswählen miniOrange OAuth. Ziehen Sie es per Drag-and-Drop an Ihren Lieblingsort und speichern Sie es.

• Öffnen Sie Ihre WordPress-Seite und Sie können dort die Onelogin-SSO-Anmeldeschaltfläche sehen. Sie können das Onelogin Single Sign-On (SSO) jetzt testen.

Anmeldeeinstellungen für WordPress 5.9

• Stellen Sie sicher, dass die „Auf Anmeldeseite anzeigen“ Die Option ist für Ihre Anwendung aktiviert. (Siehe das Bild unten)

• Gehen Sie jetzt zu Ihrem WordPress Login (Beispiel: https://<your-wordpress-domain >/wp-login.php)
• Dort sehen Sie eine Onelogin-SSO-Anmeldeschaltfläche. Sobald Sie auf die Schaltfläche „Anmelden“ klicken, können Sie das Onelogin Single Sign-On (SSO) testen.