Die Salesforce Single Sign-On (SSO)-Anmeldung für WordPress verwendet den OAuth-Autorisierungsfluss, um Benutzern sicheren Zugriff auf die WordPress-Site zu ermöglichen. Mit unserem WordPress OAuth Single Sign-On (SSO)-Plugin fungiert Salesforce als OpenID Connect- und OAuth-Anbieter und sorgt so für eine sichere Anmeldung für WordPress-Websites.

Die Integration von WordPress mit Salesforce vereinfacht und sichert den Anmeldevorgang mithilfe von Salesforce OAuth. Mit dieser Lösung können Mitarbeiter auf ihre WordPress-Sites zugreifen Einmaliges Anmelden (SSO) Sie können ihre Salesforce-Anmeldeinformationen verwenden, sodass das Speichern, Merken und Zurücksetzen mehrerer Passwörter vollständig entfällt.

Zusätzlich zur Salesforce-SSO-Anmeldefunktion erweitert das WordPress-SSO-Plugin seine Unterstützung auf verschiedene IDPs, darunter Azure AD, Office 365 und spezialisierte Anbieter, und bietet robuste SSO-Funktionen wie mandantenfähige Anmeldung, Rollenzuordnung und Zuordnung von Benutzerprofilattributen . Weitere Einblicke in die Vielfalt der Funktionen, die wir im WP OAuth & OpenID Connect Client-Plugin anbieten, finden Sie hier hier. Sie können die folgenden Schritte ausführen, um die Salesforce Single Sign-On (SSO)-Anmeldung mit WordPress einzurichten.

Voraussetzungen: Download und Installation

• Melden Sie sich als Administrator bei Ihrer WordPress-Instanz an.
• Gehen Sie zu WordPress Dashboard -> Plugins und klicken Sie auf Neu hinzufügen.
• Suche nach einem WordPress OAuth Single Sign-On (SSO) Plugin und klicken Sie auf Jetzt installieren.
• Klicken Sie nach der Installation auf Mehr erfahren.

Schritte zum Konfigurieren der Salesforce Single Sign-On (SSO)-Anmeldung bei WordPress OAuth

1. Richten Sie Salesforce als OAuth-Anbieter ein

• Loggen Sie sich Zwangsversteigerung Konto.
• Wechseln Sie auf die SalesForce Classic Modus aus dem Profilmenü und gehen Sie dann zu Einrichtung
• Von der linken Seite unten Bauen Abschnitt gehe zu Erstellen > Apps.

• Scrollen Sie nach unten und klicken Sie auf Neu Schaltfläche unter Verbundene Apps.

• Sie werden zur Seite mit den Anwendungseinstellungen weitergeleitet. Geben Sie die erforderlichen Details ein, z Name der verbundenen App, API-Name und Kontakt E-Mail.

• Prüfen Sie die OAuth-Einstellungen aktivieren Checkbox unter API (OAuth-Einstellungen aktivieren) Abschnitt und es werden Ihnen weitere Optionen zum Konfigurieren angezeigt.
• Geben Sie die Rückruf-URL (kopieren Sie es aus dem Plugin), wählen Sie das aus Scopes nach Bedarf. Stellen Sie sicher, dass die gleichen Bereiche auch im miniOrange OAuth Client-Plugin hinzugefügt werden, und scrollen Sie dann ganz nach unten, um auf Speichern zu klicken.

• Sie werden zur Seite „Anwendungsverwaltung“ weitergeleitet. Hier finden Sie Consumer-Taste(Kunden-ID) und Verbrauchergeheimnis(Client-Geheimnis).

Abschließend durch erfolgreiche Konfiguration Salesforce als OAuth-Anbieter, haben Sie nahtloses Salesforce Single Sign-On (SSO) und Autorisierung für Ihre Endbenutzer in WordPress aktiviert.

2. Richten Sie WordPress als OAuth-Client ein

• Frei
• Premium

• Gehen Sie zu Konfigurieren Sie OAuth Tab und klicken Sie auf Neue Anwendung hinzufügen um eine neue Client-Anwendung zu Ihrer Website hinzuzufügen.

• Wählen Sie hier Ihre Anwendung aus der Liste der OAuth-/OpenID-Connect-Anbieter aus Salesforce.

• Nachdem Sie den Anbieter ausgewählt haben, kopieren Sie die Rückruf-URL Dies muss in der SSO-Anwendungskonfiguration des OAuth-Anbieters konfiguriert werden.
• Geben Sie die Anmeldeinformationen des Kunden ein Kunden-ID & Kundengeheimnis die Sie von der Salesforce SSO-Anwendung erhalten.
• Informationen zur Konfiguration finden Sie in der folgenden Tabelle Umfang und Endpunkte für Salesforce im Plugin.

Kunden ID :	Mehr Info
Kundengeheimnis:	Mehr Info
Umfang:	openid-Profil-E-Mail
Endpunkt autorisieren:	{salesforce-domain}/services/oauth2/authorize
Zugriffstoken-Endpunkt:	{salesforce-domain}/services/oauth2/token
Endpunkt zum Abrufen von Benutzerinformationen:	{salesforce-domain}/services/oauth2/userinfo
Benutzerdefinierte Weiterleitungs-URL nach dem Abmelden:[Optional]	https://<domain>.my.salesforce.com/services/auth/idp/oidc/logout

Hinweis: Stellen Sie sicher, dass Sie die richtige Salesforce-Domäne hinzufügen.

1. Für Salesforce-Anwendung - Ersetzen Sie {salesforce-domain} in den oben genannten Endpunkten durch https://login.salesforce.com/
2. Für die Salesforce-Community - Ersetzen Sie {salesforce-domain} durch Ihre Salesforce-Community-Domäne.


• Überprüfen Sie die Konfigurationsdetails und klicken Sie auf Endziel um die Konfiguration zu speichern.

• Gehen Sie zu Konfigurieren Sie OAuth Klicken Sie auf die Registerkarte und suchen Sie nach Ihrem Anwendungsnamen, um hier eine neue Clientanwendung zu Ihrer Website hinzuzufügen Salesforce

• Konfigurieren Sie die Client-ID, Client-Geheimnis und Domain aus der Salesforce SSO-Anwendung.

• Wählen Sie Ihre Erteilungsart aus der Liste der Optionen und klicken Sie auf Klicken Sie auf Einstellungen speichern, um die Konfiguration zu speichern.

Abschließend durch erfolgreiche Konfiguration WordPress als OAuth-Client, haben Sie nahtloses Salesforce Single Sign-On (SSO) und Autorisierung für Ihre Endbenutzer in WordPress aktiviert.

3. Zuordnung von Benutzerattributen

• Die Zuordnung von Benutzerattributen ist obligatorisch, damit Benutzer mithilfe der Salesforce-SSO-Anmeldung erfolgreich Single Sign-On (SSO) bei WordPress durchführen können. Wir werden Benutzerprofilattribute für WordPress mithilfe der folgenden Einstellungen einrichten.

Benutzerattribute finden

• Gehen Sie zu Konfigurieren Sie OAuth Tab. Scrollen Sie nach unten und klicken Sie auf Testkonfiguration.

• Sie sehen alle von Ihrem OAuth-Anbieter an WordPress zurückgegebenen Werte in einer Tabelle. Wenn für „Vorname“, „Nachname“, „E-Mail“ oder „Benutzername“ kein Wert angezeigt wird, nehmen Sie die erforderlichen Einstellungen in Ihrem OAuth-Anbieter vor, um diese Informationen zurückzugeben.
• Wenn Sie alle Werte in der Testkonfiguration sehen, gehen Sie zu Attribut-/Rollenzuordnung Auf der Registerkarte „Benutzername“ erhalten Sie die Liste der Attribute in einem Dropdown-Menü „Benutzername“.

4: Rollenzuordnung [Premium]

• Klicken Sie auf „Testkonfiguration“ und Sie erhalten die Liste der Attributnamen und Attributwerte, die von Ihrem OAuth-Anbieter gesendet werden.
• Ordnen Sie im Fenster „Testkonfiguration“ die Attributnamen im Abschnitt „Attributzuordnung“ des Plugins zu. Weitere Einzelheiten finden Sie im Screenshot.

• Rollenzuordnung aktivieren: Um die Rollenzuordnung zu aktivieren, müssen Sie das Gruppennamenattribut zuordnen. Wählen Sie den Attributnamen aus der Attributliste aus, der die Rollen aus Ihrer Anbieteranwendung zurückgibt.
  Z.B: Rollen


• Weisen Sie der Provider-Rolle die WordPress-Rolle zu: Basierend auf Ihrem Provider-Antrag können Sie die WordPress-Rolle Ihren Provider-Rollen zuordnen. Abhängig von Ihrer Bewerbung kann es sich um einen Schüler, einen Lehrer, einen Administrator oder einen anderen handeln. Fügen Sie unter Gruppenattributwert die Anbieterrollen hinzu und weisen Sie davor unter WordPress-Rolle die erforderliche WordPress-Rolle zu.
  
  Zum Beispiel, im Bild unten. Dem Lehrer wurde die Rolle des Administrators und dem Schüler die Rolle des Abonnenten zugewiesen.

• Sobald Sie die Zuordnung speichern, wird der Anbieterrolle nach der Salesforce-SSO-Anmeldung die WordPress-Administratorrolle zugewiesen.
  Beispiel: Gemäß dem angegebenen Beispiel werden Benutzer mit der Rolle „Lehrer“ als Administratoren in WordPress und „Schüler“ als Abonnenten hinzugefügt.

5. Schritte zum Hinzufügen benutzerdefinierter Ansprüche in Salesforce

• Melden Sie sich bei Ihrem SalesForce-Konto an und wechseln Sie zum SalesForce Classic Modus aus dem Profilmenü und gehen Sie dann zu Einrichtung
• Unter dem Bauen Abschnitt gehe zu Anpassen > Benutzer und ein neues hinzufügen Benutzerdefiniertes Benutzerfeld.

• Von der linken Seite, unter dem Bauen Abschnitt gehe zu Erstellen > Apps.
• Gehen Sie zu Verbundene Apps und klicken Sie dann auf Bearbeiten der SSO-Anwendung.

• Scrollen Sie nach dem Öffnen der Anwendung nach unten und suchen Sie nach Benutzerdefinierte Attribute.
• Erstellen Sie ein neues Attribut wie unten gezeigt.

• Im Wesentlichekönnen Sie einen beliebigen Namen nach Ihren Wünschen festlegen.

• Klicken Sie dann auf Feld einfügen -> $Benutzer -> Suchen Sie nach dem benutzerdefinierten Feld, das Sie erstellt haben (z. B. „isAdmin“). klicke auf Insert. Speichern Einstellungen.

Hinweis: Wenn Sie das benutzerdefinierte Feld nicht erhalten $ Benutzer, dann können Sie einchecken $Organisation, $Profil, $System, oder $UserRole.



• Nachdem Sie die obige Konfiguration in Salesforce konfiguriert haben, führen Sie Folgendes aus Testkonfiguration und Sie werden sehen, dass die benutzerdefinierten Felder empfangen werden.

6. Anmeldeeinstellungen

• Die Einstellungen auf der Registerkarte „Single Sign-On (SSO)-Einstellungen“ definieren die Benutzererfahrung für Salesforce Single Sign-On (SSO). Um ein Salesforce SSO-Anmelde-Widget zu Ihrer WordPress-Seite hinzuzufügen, müssen Sie die folgenden Schritte ausführen.

Anmeldeeinstellungen für WordPress 5.7 und früher

• Gehen Sie zu Linkes WordPress-Panel > Erscheinungsbilder > Widgets.
• Auswählen miniOrange OAuth. Ziehen Sie es per Drag-and-Drop an Ihren Lieblingsort und speichern Sie es.


Anmeldeeinstellungen für WordPress 5.8

• Gehen Sie zu Linkes WordPress-Panel > Erscheinungsbilder > Widgets.
• Auswählen miniOrange OAuth. Ziehen Sie es per Drag-and-Drop an Ihren Lieblingsort und speichern Sie es.

• Öffnen Sie Ihre WordPress-Seite und Sie können dort die Salesforce-SSO-Anmeldeschaltfläche sehen. Sie können die Salesforce Single Sign-On (SSO)-Anmeldung testen ->

Anmeldeeinstellungen für WordPress 5.9

• Stellen Sie sicher, dass die „Auf Anmeldeseite anzeigen“ Die Option ist für Ihre Anwendung aktiviert. (Siehe das Bild unten)

• Gehen Sie jetzt zu Ihrem WordPress Login (Beispiel: https://<your-wordpress-domain >/wp-login.php)
• Dort sehen Sie eine Salesforce-SSO-Anmeldeschaltfläche. Sobald Sie auf die Schaltfläche „Anmelden“ klicken, können Sie die Anmeldung mit Salesforce Single Sign-On (SSO) testen.