Konfigurieren Sie Shell Single Sign-On (SSO) mit dem OAuth- und OpenID Connect-Single-Sign-On-Plugin für WordPress. Aktivieren Sie die sichere Anmeldung bei WordPress mit Shell als OAuth- und OpenID Connect-Anbieter. Shell Single Sign-On (SSO) ermöglicht Ihren Benutzern die Anmeldung bei WordPress und den Zugriff auf die Website durch Authentifizierung mit ihrem Shell-Identitätsanbieter. Sie können das Plugin auch mit anderen Identitätsanbietern wie Azure AD, Office 365 und weiteren Anbietern konfigurieren. Es unterstützt erweiterte Single-Sign-On-Funktionen wie die Zuordnung von Benutzerprofilattributen und Rollen sowie die Anmeldung für mehrere Mandanten. In dieser Anleitung erfahren Sie, wie Sie Shell Single Sign-On (SSO) für die Benutzerauthentifizierung mit WordPress konfigurieren. Nach Abschluss dieser Anleitung sollten Ihre Benutzer in der Lage sein, sich sicher bei WordPress anzumelden und mit Shell SSO auf die Website zuzugreifen. Weitere Informationen zu den Funktionen des OAuth Single Sign-On-Plugins (OAuth- und OpenID Connect-Client) für WordPress finden Sie hier: hier klicken.
Voraussetzungen: Download und Installation
- Melden Sie sich als Administrator bei Ihrer WordPress-Instanz an.
- Gehen Sie zu WordPress Dashboard -> Plugins und klicken Sie auf Inserat erstellen.
- Suche nach einem OAuth Single Sign-On (SSO) Plugin für WordPress und klicken Sie auf Jetzt installieren.
- Klicken Sie nach der Installation auf Mehr erfahren.
Schritte zum Konfigurieren der Shell Single Sign-On (SSO)-Anmeldung bei WordPress
1. Richten Sie die Shell als OAuth-Anbieter ein
- Gehen Sie zum Entwicklerkonto von Shell und registrieren/melden Sie sich an.
- Von Konfigurieren Sie OAuth Registerkarte im OAuth Single Sign-On (SSO)-Plugin, sammeln Weiterleitungs-/Rückruf-URL und geben Sie es in Ihre Shell-Anwendung ein
- Kopieren Sie die Kunden-ID , Kundengeheimnis und speichern Sie es in Ihrer miniOrange OAuth Single Sign-On (SSO)-Plugin-Konfiguration.
Sie haben erfolgreich konfiguriert Schale als OAuth-Anbieter für die Shell-SSO-Anmeldung bei Ihrer WordPress-Site.
2. Richten Sie WordPress als OAuth-Client ein
- Gehen Sie zur Konfigurieren Sie OAuth Klicken Sie im OAuth Single Sign-On (SSO)-Plugin auf die Registerkarte und suchen Sie nach Benutzerdefinierte OpenID in der Anwendungsliste und wählen Sie aus Benutzerdefinierte OpenID Connect-App .
- Jetzt konfigurieren App-Name, Client-ID, Client-Geheimnis von Shell erhalten.
- Informationen zur Konfiguration finden Sie in der folgenden Tabelle Umfang und Endpunkte für Shell im Plugin.
| Kunden ID : |
von der Shell-Anwendung konfiguriert |
| Kundengeheimnis: |
von der Shell-Anwendung konfiguriert |
| Umfang: |
openid |
| Endpunkt autorisieren: |
https://<Shell-app-domain>/as/authorization.oauth2 |
| Zugriffstoken-Endpunkt: |
https://<Shell-app-domain>/as/token.oauth2 |
- Klicken Sie auf Einstellungen speichern um die Konfiguration zu speichern.
Sie haben erfolgreich konfiguriert WordPress als OAuth-Client für die Shell-Anmeldung bei Ihrer WordPress-Site.
3. Zuordnung von Benutzerattributen
- Die Zuordnung von Benutzerattributen ist obligatorisch, damit sich Benutzer erfolgreich bei WordPress anmelden können. Wir werden Benutzerprofilattribute für WordPress mithilfe der folgenden Einstellungen einrichten.
Benutzerattribute finden
- Zurück Nach Konfigurieren Sie OAuth Tab. Scrollen Sie nach unten und klicken Sie auf Testkonfiguration.
- Sie sehen alle von Ihrem OAuth-Anbieter an WordPress zurückgegebenen Werte in einer Tabelle. Wenn für „Vorname“, „Nachname“, „E-Mail“ oder „Benutzername“ kein Wert angezeigt wird, nehmen Sie die erforderlichen Einstellungen in Ihrem OAuth-Anbieter vor, um diese Informationen zurückzugeben.
- Wenn Sie alle Werte in der Testkonfiguration sehen, gehen Sie zu Attribut-/Rollenzuordnung Auf der Registerkarte „Benutzername“ erhalten Sie die Liste der Attribute in einem Dropdown-Menü „Benutzername“.
4. Rollenzuordnung [Premium]
- Klicken Sie auf „Testkonfiguration“ und Sie erhalten die Liste der Attributnamen und Attributwerte, die von Ihrem OAuth-Anbieter gesendet werden.
- Ordnen Sie im Fenster „Testkonfiguration“ die Attributnamen im Abschnitt „Attributzuordnung“ des Plugins zu. Weitere Einzelheiten finden Sie im Screenshot.
- Rollenzuordnung aktivieren: Um die Rollenzuordnung zu aktivieren, müssen Sie das Gruppennamenattribut zuordnen. Wählen Sie den Attributnamen aus der Attributliste aus, der die Rollen aus Ihrer Anbieteranwendung zurückgibt.
Z.B: Funktion / Rolle (Role) *
- Weisen Sie der Provider-Rolle die WordPress-Rolle zu: Basierend auf Ihrem Provider-Antrag können Sie die WordPress-Rolle Ihren Provider-Rollen zuordnen. Abhängig von Ihrer Bewerbung kann es sich um einen Schüler, einen Lehrer, einen Administrator oder einen anderen handeln. Fügen Sie unter Gruppenattributwert die Anbieterrollen hinzu und weisen Sie davor unter WordPress-Rolle die erforderliche WordPress-Rolle zu.
Zum Beispiel, im Bild unten. Dem Lehrer wurde die Rolle des Administrators und dem Schüler die Rolle des Abonnenten zugewiesen.
- Sobald Sie die Zuordnung speichern, wird der Anbieterrolle nach SSO die WordPress-Administratorrolle zugewiesen.
Ejemplo: Gemäß dem angegebenen Beispiel werden Benutzer mit der Rolle „Lehrer“ als Administratoren in WordPress und „Schüler“ als Abonnenten hinzugefügt.
5: Anmeldeeinstellungen / Anmeldeeinstellungen
- Die Einstellungen auf der Registerkarte „Single Sign-On (SSO)-Einstellungen“ definieren die Benutzererfahrung für Single Sign-On (SSO). Um ein Shell-Anmelde-Widget zu Ihrer WordPress-Seite hinzuzufügen, müssen Sie die folgenden Schritte ausführen.
1. Anmeldeeinstellungen für WordPress 5.7 und älter:
- Zurück Nach Linkes WordPress-Panel > Erscheinungsbilder > Widgets.
- Auswählen miniOrange OAuth. Ziehen Sie es per Drag-and-Drop an Ihren Lieblingsort und speichern Sie es.
2. Anmeldeeinstellungen für WordPress 5.8:
- Zurück Nach Linkes WordPress-Panel > Erscheinungsbilder > Widgets.
- Auswählen miniOrange OAuth. Ziehen Sie es per Drag-and-Drop an Ihren Lieblingsort und speichern Sie es.
- Öffnen Sie Ihre WordPress-Seite und Sie können dort die Shell-SSO-Anmeldeschaltfläche sehen. Sie können das Shell Single Sign-On (SSO) jetzt testen.
In diesem Handbuch haben Sie die Konfiguration erfolgreich durchgeführt Shell Single Sign-On (SSO) Durch die Konfiguration von Shell als OAuth-Anbieter und WordPress als OAuth-Client mithilfe unseres OAuth Single Sign-On (OAuth & OpenID Connect Client) Plugins für WordPress können Sie innerhalb weniger Minuten einen sicheren Zugriff auf Ihre WordPress-Website mit Shell-SSO-Anmeldedaten einrichten.
Weitere Informationen
Mailen Sie uns weiter oauthsupport@xecurify.com Für eine schnelle Beratung (per E-Mail/Besprechung) zu Ihren Anforderungen hilft Ihnen unser Team bei der Auswahl der für Ihre Anforderungen am besten geeigneten Lösung/Plan.
