Einrichten Einmaliges Anmelden (SSO) auf Ihrer WordPress-Website über die PingFederate-Identitätsanbieter (IDP) mit dem WordPress OAuth & OpenID Connect Single Sign-On Plugin. Durch die Implementierung von Ping SSO können sich Benutzer mit einem einzigen Satz von Anmeldeinformationen über den PingFederate OAuth-Anbieter auf Unternehmensebene bei Ihren Websites und Anwendungen anmelden.

Ping Federate oder PingFed fungiert als OAuth-Anbieter und WordPress fungiert als OAuth-Client. WordPress-Ping-Authentifizierung sorgt für eine reibungslose Anmeldung zwischen diesen beiden, sodass Sie sich keine Benutzernamen und Passwörter mehr merken müssen.

Das PingFederate OAuth WordPress-Plugin bietet auch erweiterte SSO-Funktionen wie Zuordnung von Benutzerprofilattributen, Rollenzuordnung und rollenbasierter Zugriff für Benutzerprofile. Sie können Ihre gesamte WordPress-Site auch hinter SSO schützen. Klingeln WordPress OAuth SSO Das Plugin sichert den Anmeldevorgang des Benutzers und verbessert die Benutzerauthentifizierungsberechtigung. Befolgen Sie die Schritte in der Anleitung unten, um dieses Plugin zu installieren.

Voraussetzungen: Download und Installation

• Melden Sie sich als Administrator bei Ihrer WordPress-Instanz an.
• Gehen Sie zu WordPress Dashboard -> Plugins und klicken Sie auf Neu hinzufügen.
• Suche nach einem WordPress OAuth Single Sign-On (SSO) Plugin und klicken Sie auf Jetzt installieren.
• Klicken Sie nach der Installation auf Mehr erfahren.

Schritte zum Konfigurieren der PingFederate Single Sign-On (SSO)-Anmeldung bei WordPress

1. Richten Sie PingFederate als OAuth-Anbieter ein

Schritt 1.1: Holen Sie sich die OAuth Playground-Dateien von PingIdentity

• Gehen Sie in einem Browser zu Entwicklertools Seite auf der Ping Identity-Website.
• Klicken Sie auf die Schaltfläche „OAuth Playground-Download“. Melden Sie sich bei Bedarf bei Ihrem Ping Identity-Konto an. Ihr Browser lädt die OAuth Playground ZIP-Datei herunter.
• Extrahieren Sie den Inhalt aus der ZIP-Datei.

Schritt 1.2: Installieren Sie den OAuth Playground

• Kopieren Sie den Inhalt der /dist/deploy Verzeichnis zu /pingfederate/server/default/deploy in PingFederate.
• Führen Sie den Inhalt zusammen /dist/conf Verzeichnis in /pingfederate/server/default/conf in PingFederate.

Schritt 1.3: Konfigurieren Sie den OAuth Playground

• Öffnen Sie den OAuth Playground, indem Sie auf gehen https://<pf_host>:9031/OAuthPlayground in einem Browser.

• Klicken Sie auf die Einrichtung Taste. Der Setup-Assistent wird angezeigt.
• Folgen Sie den Anweisungen des Assistenten und klicken Sie auf Weiter.

Sie haben erfolgreich konfiguriert PingFederate als OAuth-Anbieter auf Ihrer WordPress-Site, sodass Benutzer mit einem einzigen Satz Anmeldeinformationen sicher auf ihre digitalen Ressourcen zugreifen und die Benutzerauthentifizierungsberechtigung mithilfe der Ping Single Sign-On (SSO)-Anmeldung verbessern können.

2. Richten Sie WordPress als OAuth-Client ein

• Frei
• Premium

• Gehen Sie zu Konfigurieren Sie OAuth Tab und klicken Sie auf Neue Anwendung hinzufügen um eine neue Client-Anwendung zu Ihrer Website hinzuzufügen.

• Wählen Sie hier Ihre Anwendung aus der Liste der OAuth-/OpenID-Connect-Anbieter aus Pingen

• Nachdem Sie den Anbieter ausgewählt haben, kopieren Sie die Rückruf-URL Dies muss in der SSO-Anwendungskonfiguration des OAuth-Anbieters konfiguriert werden.
• Geben Sie die Anmeldeinformationen des Kunden ein Kunden-ID & Kundengeheimnis die Sie von der Ping Federate SSO-Anwendung erhalten.
• Weitere Informationen und Konfiguration finden Sie in der folgenden Tabelle Umfang und Endpunkte für Ping Federate im Plugin.

Umfang:	openid
Endpunkt autorisieren:	https://{your-base-url}/as/authorization.oauth2
Zugriffstoken-Endpunkt:	https://{your-base-url}/as/token.oauth2
Endpunkt zum Abrufen von Benutzerinformationen:	https://{your-base-url}/idp/userinfo.oauth2
Benutzerdefinierte Weiterleitungs-URL nach dem Abmelden: [optional]	https://<your-domain>/connect/endsession?post_logout_redirect_uri=<redirect-url-after-logout>

• Klicken Sie auf Weiter.

• Überprüfen Sie die Konfigurationsdetails und klicken Sie auf Endziel um die Konfiguration zu speichern.

Sie haben erfolgreich konfiguriert WordPress als OAuth-Client Ermöglicht Benutzern den sicheren Zugriff auf ihre digitalen Ressourcen mit einem einzigen Satz Anmeldeinformationen Ping Single Sign-On (SSO) Melden Sie sich bei Ihrer WordPress-Site an.

• Gehen Sie zu Konfigurieren Sie OAuth Klicken Sie auf die Registerkarte und suchen Sie nach Ihrem Anwendungsnamen, um hier eine neue Clientanwendung zu Ihrer Website hinzuzufügen Ping-Verbund.

• Einrichtung App-Name, Client-ID, Client-Geheimnis, Domänenname von der Ping-Verbund-SSO-Anwendung.

• Wählen Sie Ihre Erteilungsart aus der Liste der Optionen und klicken Sie auf Einstellungen speichern, um die Konfiguration zu speichern.

Sie haben erfolgreich konfiguriert WordPress als OAuth-Client zur Benutzerauthentifizierung mit Pingfederate Single Sign-On (SSO)-Anmeldung bei Ihrer WordPress-Site.

3. Zuordnung von Benutzerattributen

• Die Zuordnung von Benutzerattributen ist obligatorisch, damit sich Benutzer erfolgreich bei WordPress anmelden können. Wir werden Benutzerprofilattribute für WordPress mithilfe der folgenden Einstellungen einrichten.

Benutzerattribute finden

• Gehen Sie zu Konfigurieren Sie OAuth Tab. Scrollen Sie nach unten und klicken Sie auf Testkonfiguration.

• Sie sehen alle von Ihrem OAuth-Anbieter an WordPress zurückgegebenen Werte in einer Tabelle. Wenn für „Vorname“, „Nachname“, „E-Mail“ oder „Benutzername“ kein Wert angezeigt wird, nehmen Sie die erforderlichen Einstellungen in Ihrem OAuth-Anbieter vor, um diese Informationen zurückzugeben.
• Wenn Sie alle Werte in der Testkonfiguration sehen, gehen Sie zu Attribut-/Rollenzuordnung Auf der Registerkarte „Benutzername“ erhalten Sie die Liste der Attribute in einem Dropdown-Menü „Benutzername“.

4: Rollenzuordnung [Premium]

• Klicken Sie auf „Testkonfiguration“ und Sie erhalten die Liste der Attributnamen und Attributwerte, die von Ihrem OAuth-Anbieter gesendet werden.
• Ordnen Sie im Fenster „Testkonfiguration“ die Attributnamen im Abschnitt „Attributzuordnung“ des Plugins zu. Weitere Einzelheiten finden Sie im Screenshot.

• Rollenzuordnung aktivieren: Um die Rollenzuordnung zu aktivieren, müssen Sie das Gruppennamenattribut zuordnen. Wählen Sie den Attributnamen aus der Attributliste aus, der die Rollen aus Ihrer Anbieteranwendung zurückgibt.
  Z.B: Rollen


• Weisen Sie der Provider-Rolle die WordPress-Rolle zu: Basierend auf Ihrem Provider-Antrag können Sie die WordPress-Rolle Ihren Provider-Rollen zuordnen. Abhängig von Ihrer Bewerbung kann es sich um einen Schüler, einen Lehrer, einen Administrator oder einen anderen handeln. Fügen Sie unter Gruppenattributwert die Anbieterrollen hinzu und weisen Sie davor unter WordPress-Rolle die erforderliche WordPress-Rolle zu.
  
  Zum Beispiel, im Bild unten. Dem Lehrer wurde die Rolle des Administrators und dem Schüler die Rolle des Abonnenten zugewiesen.

• Sobald Sie die Zuordnung speichern, wird der Anbieterrolle nach SSO die WordPress-Administratorrolle zugewiesen.
  Beispiel: Gemäß dem angegebenen Beispiel werden Benutzer mit der Rolle „Lehrer“ als Administratoren in WordPress und „Schüler“ als Abonnenten hinzugefügt.

5. Anmeldeeinstellungen

• Die Einstellungen auf der Registerkarte „Single Sign-On (SSO)-Einstellungen“ definieren die Benutzererfahrung für Single Sign-On (SSO). Um ein PingFederate-Anmelde-Widget zu Ihrer WordPress-Seite hinzuzufügen, müssen Sie die folgenden Schritte ausführen.

Anmeldeeinstellungen für WordPress 5.7 und früher

• Gehen Sie zu Linkes WordPress-Panel > Erscheinungsbilder > Widgets.
• Auswählen miniOrange OAuth. Ziehen Sie es per Drag-and-Drop an Ihren Lieblingsort und speichern Sie es.


Anmeldeeinstellungen für WordPress 5.8

• Gehen Sie zu Linkes WordPress-Panel > Erscheinungsbilder > Widgets.
• Auswählen miniOrange OAuth. Ziehen Sie es per Drag-and-Drop an Ihren Lieblingsort und speichern Sie es.

• Öffnen Sie Ihre WordPress-Seite und Sie können dort die PingFederate SSO-Anmeldeschaltfläche sehen. Sie können das PingFederate Single Sign-On (SSO) jetzt testen.

Anmeldeeinstellungen für WordPress 5.9

• Stellen Sie sicher, dass die „Auf Anmeldeseite anzeigen“ Die Option ist für Ihre Anwendung aktiviert. (Siehe das Bild unten)

• Gehen Sie jetzt zu Ihrem WordPress Login (Beispiel: https://<your-wordpress-domain >/wp-login.php)
• Dort sehen Sie eine PingFederate-SSO-Anmeldeschaltfläche. Sobald Sie auf die Schaltfläche „Anmelden“ klicken, können Sie das PingFederate Single Sign-On (SSO) testen.