Schritte zum Konfigurieren der OpenAthens Single Sign-On (SSO)-Anmeldung bei WordPress

1. Richten Sie OpenAthens als OAuth-Anbieter ein

• Gehen Sie zunächst zum Publisher-Dashboard von OpenAthens https://sp.openathens.net und melden Sie sich mit Ihrem Konto an, um OpenAthens zu konfigurieren.
• Klicken Sie auf Anwendungen klicken Sie auf Neue Anwendung erstellen um eine neue Anwendung zu erstellen.

• Auswählen OpenID Connect von der Liste.

• Fügen Sie den Namen, den Sie Ihrer Anwendung geben möchten, und die URL der Anwendung in den Feldern „Anwendungsname“ bzw. „Anwendungs-URL“ hinzu. Geben Sie die ein Umleitungs-/Rückruf-URI vom miniOrange OAuth-Client-Plugin/Modul im Feld Autorisierte Weiterleitungs-URIs.
• Klicken Sie auf Anwendung erstellen .

• Du wirst das sehen Kunden-ID und Kundengeheimnis generiert.
• Kopieren Sie die Kunden-ID und Kundengeheimnis und speichern Sie es in Ihrer miniOrange OAuth-Client-Plugin-Konfiguration.

• Sie haben Ihre OpenAthens App OAuth Server-seitigen Konfigurationen erfolgreich abgeschlossen.
• Aktivieren Sie das Plugin „OAuth Single Sign On – SSO (OAuth Client)“.
• Gehen Sie zum Konfigurieren Sie OAuth Registerkarte, und wählen Sie Benutzerdefinierte OAuth 2.0-App von dem Individuelle Anwendungen Liste.
• Geben Sie die Client-ID und das Client-Geheimnis ein, die von der Openathens-Anwendung generiert wurden.
• Geben Sie den in der folgenden Tabelle angegebenen Umfang und die Endpunkte ein.
• Klicken Sie auf Speichern Klicken Sie auf die Schaltfläche, um die Konfiguration zu speichern, und klicken Sie auf Testkonfiguration.

Sie haben erfolgreich konfiguriert OpenAthen als OAuth-Anbieter für die OpenAthens-Anmeldung bei Ihrer WordPress-Site.

2. Richten Sie WordPress als OAuth-Client ein

• Frei
• Premium

• Gehen Sie zu Konfigurieren Sie OAuth Tab und klicken Sie auf Neue Anwendung hinzufügen um eine neue Client-Anwendung zu Ihrer Website hinzuzufügen.

• Wählen Sie hier Ihre Anwendung aus der Liste der OAuth-/OpenID-Connect-Anbieter aus OpenAthen.

• Kopieren Sie die Rückruf-URL Wählen Sie den zu verwendenden Eintrag in der OAuth-Provider-Konfiguration aus und klicken Sie auf Weiter.

• Einrichtung App Name. Kopieren Sie die Datei und fügen Sie sie ein Endpunkte aus der Tabelle unten. Klicken Weiter.



Kunden ID :	von dem Step oben
Kundengeheimnis:	von dem Step oben
Umfang:	openid
Endpunkt autorisieren:	https://sp.openathens.net/oauth2/authorize
Zugriffstoken-Endpunkt:	https://sp.openathens.net/oauth2/token
Endpunkt zum Abrufen von Benutzerinformationen:	https://sp.openathens.net/oauth2/userInfo
Benutzerdefinierte Weiterleitungs-URL nach dem Abmelden:[Optional]	https://sp.yourdomain.com/oa/logout

• Geben Sie die Anmeldeinformationen des Kunden ein Kunden-ID und Kundengeheimnis wie im Setup-Dialogfeld gezeigt. Geben Sie den Bereichswert ein als openid. Klicken Sie Weiter.

• Überprüfen Sie die Konfigurationsdetails und klicken Sie auf Endziel um die Konfiguration zu speichern.

• Gehen Sie zu Konfigurieren Sie OAuth Klicken Sie auf die Registerkarte und suchen Sie nach Ihrem Anwendungsnamen, um hier eine neue Clientanwendung zu Ihrer Website hinzuzufügen OpenAthen.

• Einrichtung App-Name, Client-ID, Client-Geheimnis, Domäne aus der OpenAthens SSO-Anwendung

• Wählen Sie Ihre Erteilungsart aus der Liste der Optionen und klicken Sie auf Klicken Sie auf Einstellungen speichern, um die Konfiguration zu speichern.

Sie haben erfolgreich konfiguriert WordPress als OAuth-Client für die Benutzerauthentifizierung mit OpenAthens Single Sign-On (SSO)-Anmeldung bei Ihrer WordPress-Site.

3. Zuordnung von Benutzerattributen

• Die Zuordnung von Benutzerattributen ist obligatorisch, damit sich Benutzer erfolgreich bei WordPress anmelden können. Wir werden Benutzerprofilattribute für WordPress mithilfe der folgenden Einstellungen einrichten.

Benutzerattribute finden

• Gehen Sie zu Konfigurieren Sie OAuth Tab. Scrollen Sie nach unten und klicken Sie auf Testkonfiguration.

• Sie sehen alle von Ihrem OAuth-Anbieter an WordPress zurückgegebenen Werte in einer Tabelle. Wenn für „Vorname“, „Nachname“, „E-Mail“ oder „Benutzername“ kein Wert angezeigt wird, nehmen Sie die erforderlichen Einstellungen in Ihrem OAuth-Anbieter vor, um diese Informationen zurückzugeben.

• Wenn Sie alle Werte in der Testkonfiguration sehen, gehen Sie zu Attribut-/Rollenzuordnung Auf der Registerkarte „Benutzername“ erhalten Sie die Liste der Attribute in einem Dropdown-Menü „Benutzername“.

4. Rollenzuordnung [Premium]

• Klicken Sie auf „Testkonfiguration“ und Sie erhalten die Liste der Attributnamen und Attributwerte, die von Ihrem OAuth-Anbieter gesendet werden.
• Ordnen Sie im Fenster „Testkonfiguration“ die Attributnamen im Abschnitt „Attributzuordnung“ des Plugins zu. Weitere Einzelheiten finden Sie im Screenshot.

• Rollenzuordnung aktivieren: Um die Rollenzuordnung zu aktivieren, müssen Sie das Gruppennamenattribut zuordnen. Wählen Sie den Attributnamen aus der Attributliste aus, der die Rollen aus Ihrer Anbieteranwendung zurückgibt.
  Z.B: Rollen


• Weisen Sie der Provider-Rolle die WordPress-Rolle zu: Basierend auf Ihrem Provider-Antrag können Sie die WordPress-Rolle Ihren Provider-Rollen zuordnen. Abhängig von Ihrer Bewerbung kann es sich um einen Schüler, einen Lehrer, einen Administrator oder einen anderen handeln. Fügen Sie unter Gruppenattributwert die Anbieterrollen hinzu und weisen Sie davor unter WordPress-Rolle die erforderliche WordPress-Rolle zu.
  
  Zum Beispiel, im Bild unten. Dem Lehrer wurde die Rolle des Administrators und dem Schüler die Rolle des Abonnenten zugewiesen.

• Sobald Sie die Zuordnung speichern, wird der Anbieterrolle nach SSO die WordPress-Administratorrolle zugewiesen.
  Beispiel: Gemäß dem angegebenen Beispiel werden Benutzer mit der Rolle „Lehrer“ als Administratoren in WordPress und „Schüler“ als Abonnenten hinzugefügt.

5. Anmeldeeinstellungen

• Die Einstellungen auf der Registerkarte „Single Sign-On (SSO)-Einstellungen“ definieren die Benutzererfahrung für Single Sign-On (SSO). Um ein OpenAthens-Anmelde-Widget zu Ihrer WordPress-Seite hinzuzufügen, müssen Sie die folgenden Schritte ausführen.

Anmeldeeinstellungen für WordPress 5.7 und früher

• Gehen Sie zu Linkes WordPress-Panel > Erscheinungsbilder > Widgets.
• Auswählen miniOrange OAuth. Ziehen Sie es per Drag-and-Drop an Ihren Lieblingsort und speichern Sie es.


Anmeldeeinstellungen für WordPress 5.8

• Gehen Sie zu Linkes WordPress-Panel > Erscheinungsbilder > Widgets.
• Auswählen miniOrange OAuth. Ziehen Sie es per Drag-and-Drop an Ihren Lieblingsort und speichern Sie es.

• Öffnen Sie Ihre WordPress-Seite und Sie können dort die OpenAthens SSO-Anmeldeschaltfläche sehen. Sie können das OpenAthens Single Sign-On (SSO) jetzt testen.

Anmeldeeinstellungen für WordPress 5.9

• Stellen Sie sicher, dass die „Auf Anmeldeseite anzeigen“ Die Option ist für Ihre Anwendung aktiviert. (Siehe das Bild unten)

• Jetzt geh zu deinem WordPress Login (Beispiel: https://<your-wordpress-domain >/wp-login.php)
• Dort sehen Sie eine OpenAthens SSO-Anmeldeschaltfläche. Sobald Sie auf die Schaltfläche „Anmelden“ klicken, können Sie das OpenAthens Single Sign-On (SSO) testen.

In diesem Handbuch haben Sie die Konfiguration erfolgreich durchgeführt OpenAthens Single Sign-On (SSO) indem Sie OpenAthens als OAuth-Anbieter und WordPress als OAuth-Client mit unserem WP OAuth Single Sign-On-Plugin (OAuth & OpenID Connect Client) konfigurieren. Diese Lösung stellt sicher, dass Sie innerhalb von Minuten mit den Anmeldeinformationen von OpenAthens einen sicheren Zugriff auf Ihre WordPress-Site bereitstellen können.

Weitere Informationen

• Azure AD als OAuth-Anbieter / OpenID Connect
• Dokumentation der OpenAthens-Authentifizierung für die Anmeldung
• WordPress Single Sign-On (SSO) OAuth / OpenID Connect / JWT
• Was ist OAuth 2.0 und wie funktioniert es?
• Häufig gestellte Fragen (FAQs)