Mit unserer Webanwendungs-SSO mit WordPress-Lösung können Sie sich mit Anmeldeinformationen von Social-Login-Apps wie Google, Facebook, Apple und LinkedIn und mit WordPress als Middleware bei Ihren Webanwendungen anmelden. Sie können sich auch direkt mit Ihrem WordPress-Konto authentifizieren und anmelden die gleichen Webanwendungen.

WordPress Rest API-Authentifizierung

Von miniOrange

Das WordPress-REST-API-Authentifizierungs-Plugin bietet Sicherheit vor unbefugtem Zugriff auf Ihre WordPress-REST-APIs.

Weitere Informationen

Was ist SSO?

Single Sign-on (SSO) ist eine Technologie, die es Ihnen ermöglicht, sich zu authentifizieren und sich mit denselben Anmeldeinformationen bei einer Vielzahl von Online-Anwendungen und -Diensten anzumelden. Es erspart Ihnen die wiederholte Eingabe der Details zum Erstellen eines neuen Kontos.






SSO erleichtert Benutzern die Anmeldung, da sie sich nicht viele Kombinationen aus Benutzername und Passwort merken müssen. Es reduziert die Zeit, die für die Erledigung der Arbeit benötigt wird, und verbessert so die Produktivität. Außerdem erleichtert es dem Administrator die Verwaltung von Benutzerdatenbanken, da die Wahrscheinlichkeit doppelter Konten oder fehlender Anmeldeinformationen sehr gering ist.

Single Sign-On funktioniert durch die gemeinsame Nutzung des Tokens einer einzelnen Sitzung mit mehreren Anwendungen oder Websites. Dies erhöht die Sicherheit, da die Authentifizierung bei Ablauf des Tokens bei allen diesen Diensten entzogen wird. Darüber hinaus haben Sie damit auch die Möglichkeit, Single Logout zu implementieren.

Single Sign-on (SSO) in Webanwendungen

Single Sign-On in Web-Apps ist heutzutage fast eine Notwendigkeit. Es erleichtert Ihnen und Ihren Benutzern die Arbeit. Außerdem ist es sehr wahrscheinlich, dass diese Webanwendungen nicht unabhängig voneinander funktionieren. Sie sind vielmehr mit dem einen oder anderen Online-Dienst oder der Plattform verbunden, die die Nutzer hauptsächlich nutzen.

Unsere SSO-Lösung funktioniert reibungslos mit Webanwendungen, die in verschiedenen Frameworks wie erstellt wurden Reagieren, Angular, Node.js, usw.

Melden Sie sich mit Social-Login-Konten an

Single Sign-on kann unter anderem mit Ihren Social-Login-Zugangsdaten von Google, Facebook, Apple und LinkedIn implementiert werden. Dabei fungiert WordPress als Middleware zwischen Ihrer Webanwendung und dem Identitätsanbieter, also Ihrer Social-Media-App. Damit die Authentifizierung erfolgreich durchgeführt werden kann, müssen Sie in einer aktiven Sitzung bei Ihrem Social-Media-Konto angemeldet sein.




Die WordPress REST API ermöglicht den Austausch der notwendigen Informationen zwischen den Webanwendungen und den Anbietern sozialer Identitäten. Dies erfolgt mithilfe eines JWT (JSON Web Token), das Ihre Anmeldeinformationen in verschlüsselter Form überträgt und sie so sicher und vertrauenswürdig macht.

Diese Lösung kann in Unternehmensumgebungen nützlich sein, in denen LinkedIn irgendwo zwischen einem sozialen Netzwerk und einem Tool zur Talentakquise und zum Geschäftswachstum angesiedelt ist. Es ist selbstverständlich, dass Ingenieure, Personalfachleute und andere Mitarbeiter über ein LinkedIn-Konto verfügen. Warum also nicht dieselben Anmeldeinformationen verwenden, um sich bei Ihren anderen Anwendungen anzumelden?

Kurz gesagt funktioniert SSO mit Social Login folgendermaßen:

• Der Benutzer meldet sich bei seinem sozialen Netzwerkkonto an.
• Der Benutzer versucht dann, sich bei Ihrer Webanwendung anzumelden.
• Eine Anfrage wird von dieser Anwendung an WordPress gesendet.
• WordPress leitet diese Anfrage in geeigneter Form an das soziale Netzwerk weiter.
• Eine Bestätigung wird von WordPress empfangen, wenn der Benutzer authentifiziert ist.
• WordPress leitet ein JWT mit Authentifizierungsinformationen an die Webanwendung weiter.
• Der Benutzer wird bei der Webanwendung angemeldet.

Es gibt andere Szenarien, in denen diese Lösung verwendet werden kann, etwa Firebase- und OAuth/OpenID Connect-Anwendungen wie AWS Cognito, Azure AD, Okta, Keycloak, ADFS usw. Oder Sie können Benutzern erlauben, sich mit ihren Social-Login-Anmeldedaten bei Discord anzumelden und treten Sie automatisch den relevanten Servern und Kanälen bei.

Melden Sie sich mit WordPress an

Sie haben auch die Möglichkeit, Ihr WordPress-Konto direkt als Identity Provider (IdP) zu verwenden und sich bei den vorgesehenen Webanwendungen anzumelden. Anstatt als Vermittler zu fungieren, wird das WordPress-Konto selbst zum Mittel zur Implementierung von Single Sign-on.

Benutzer und Kunden, die Zugriff auf Ihre Webseiten, Blogs oder Online-Webinhalte haben, können über ihre WordPress-Konten auch Zugriff auf Ihre Webanwendungen erhalten. Dies ist nützlich, wenn Besucher Ihres Online-Blogs, Shops oder anderer Arten von Mitgliederseiten bestimmte Dienste oder Funktionen auf Ihrer Mobil- oder Webanwendung nutzen können.

Dies hat den doppelten Vorteil, dass Sie Konten verwalten müssen, die denselben Benutzern zugeordnet sind, die sowohl Ihre Website als auch Ihre Webanwendung verwenden, und dass Ihnen gleichzeitig der Arbeitsaufwand für die Kontoverwaltung abgenommen wird. Ein Benutzer muss sich lediglich bei seinem WordPress-Konto anmelden, die Web- oder Mobilanwendung öffnen und dann Single Sign-on verwenden, um mit einem einzigen Klick Zugriff zu erhalten.

Zusammenfassen, SSO mit WordPress funktioniert so:

1. Verwendung des OAuth-Servers:



• Der Benutzer versucht, sich bei Ihrer Webanwendung anzumelden.
• Eine Anfrage wird an den OAuth-Server gesendet.
• OAuth sucht nach dem Benutzerkonto in WordPress und authentifiziert den Benutzer.
• Nach der Bestätigung werden die Benutzeranmeldeinformationen in einem JWT an die Web-App weitergeleitet.
• Der Benutzer wird bei der Webanwendung angemeldet.

2. Verwendung der WordPress REST API:



• Der Benutzer versucht, sich bei Ihrer Anwendung anzumelden.
• Über die REST-API wird eine Anfrage an WordPress gesendet.
• Zur Authentifizierung des Benutzers werden die Anmeldeinformationen des Benutzers überprüft.
• Nach der Bestätigung leitet die API die Anmeldeinformationen in einem JWT an die Web-App weiter.
• Der Benutzer wird bei der mobilen Anwendung angemeldet.

Maximieren Sie die Produktivität und optimieren Sie die Sicherheit mit diesen robusten Funktionen!

• Integration mobiler Apps: Unsere REST-APIs ermöglichen die Integration und Single Sign-On für mobile Anwendungen auf einer Reihe von Plattformen.
• Einzelabmeldung: Ähnlich wie Sie sich mit einem einzigen Social-Media-Konto bei mehreren Anwendungen anmelden können, können Sie sich auch in derselben Sitzung mit einem Klick von den Anwendungen abmelden.
• JWT-Unterstützung: Diese Authentifizierungslösung unterstützt das JSON Web Token (JWT). Nach der Anmeldung begleitet dieses JWT jede vom Benutzer gesendete Anfrage und ermöglicht ihm den Zugriff auf die Ressourcen der Webanwendung.
• OAuth/OpenID Connect Single Sign-on: Diese Lösung bietet SSO-Anmeldung über Standards wie OAuth und OpenID Connect für Identitätsanbieter wie AWS Cognito, Azure AD, Keycloak, ADFS und mehr.

  Empfohlene Plugins

 Laden Sie das untenstehende miniOrange SSO-Plugin für Web-App-Single-Sign-On bei sozialen Anbietern herunter.

Weitere Informationen

• WordPress Rest API-Authentifizierung
• Was ist REST-API?
• WordPress Single Sign-On (SSO) – OAuth

Mailen Sie uns weiter oauthsupport@xecurify.com Für eine schnelle Beratung (per E-Mail/Besprechung) zu Ihren Anforderungen hilft Ihnen unser Team bei der Auswahl der für Ihre Anforderungen am besten geeigneten Lösung/Plan.