SSO von mehreren Active Directorys/LDAP-Servern mithilfe des Kerberos-Protokolls

Kerberos ist ein Authentifizierungsprotokoll, das das Konzept des Single Sign-On (SSO) unterstützt. Es handelt sich um ein kryptografiebasiertes Authentifizierungsprotokoll, das eine sichere Authentifizierung über ein unsicheres Netzwerk ermöglichen soll, indem es Benutzern die Authentifizierung ermöglicht und gleichzeitig verhindert, dass Passwörter über das Internet gesendet werden. Kerberos funktioniert hauptsächlich auf Basis von Tickets zwischen zwei oder mehr verschiedenen Knoten in einem unsicheren Netzwerk. Sobald der Benutzer seine LDAP-/Active Directory-Anmeldeinformationen eingibt, wird ein Ticket generiert, das dem Benutzer direkten Zugriff ermöglicht, ohne dass die Anmeldeinformationen bei der nächsten Anmeldung eingegeben werden müssen (bis die Sitzung abläuft).

Szenario:

1. Sie verfügen über mehrere Active Directorys/LDAP-Server, die Informationen zu AD-Objekten wie Benutzern, Computern, elektronischen Geräten usw. enthalten.
2. Sie möchten Active Directory-Benutzern die SSO-Verbindung zu Ihrer Webanwendung (WordPress-Website) ermöglichen.
3. Sie möchten den Zugriff anderer Benutzer auf den Inhalt Ihrer WordPress-Website einschränken.

Beteiligte Komponenten:

Das Kerberos/NTLM-Add-on für WordPress ermöglicht es Benutzern, Single Sign-On (SSO) sowohl von einem einzelnen Active Directory als auch von mehreren Verzeichnisservern mithilfe des Kerberos-Protokolls zu konfigurieren.

Lösung:

In diesem Setup fungiert WordPress als Website/Webanwendung, die vom Benutzer für Single Sign On (SSO) unter Verwendung seiner LDAP/Active Directory-Anmeldeinformationen mit dem Kerberos-Protokoll verwendet wird:

1. Das Kerberos/NTLM-Add-on muss auf der WordPress-Website installiert werden, für die Sie Single Sign-On (SSO) aktivieren möchten, zusammen mit dem Premium-Plugin LDAP/AD Login for Intranet Sites für WordPress.
2. Sie müssen außerdem das LDAP/AD Intranet Premium Plugin zuvor vollständig konfigurieren.
3. Die Kerberos-Authentifizierung mit mehreren Active Directory muss auf dem Server eingerichtet werden, auf dem Ihre WordPress-Site gehostet wird. In dieser Anleitung erfahren Sie, wie Sie die Kerberos-Authentifizierung auf Ihrem Server einrichten, je nachdem, welches Betriebssystem Sie verwenden.
4. Sobald Sie die Konfiguration erfolgreich abgeschlossen haben, können Benutzer eine SSO-Verbindung zu Ihrem WordPress herstellen.

Endbenutzererfahrung:

• Nach der Installation und Konfiguration des Premium-Plugins LDAP/AD Login für Intranet-Sites für WordPress zusammen mit dem Kerberos/NTLM-Add-on können sich Benutzer automatisch auf Ihrer WordPress-Site anmelden, ohne ihre Anmeldeinformationen von einem in die Domäne eingebundenen Rechner eingeben zu müssen.
• Mit diesem Plugin und Add-on ruft WordPress die Benutzerprofilinformationen direkt aus dem Active Directory ab und aktualisiert sie, wenn sich der Benutzer automatisch auf Ihrer Website anmeldet.

Fazit:

Die LDAP/AD-Anmeldung für Intranetseiten ermöglicht eine nahtlose Benutzererfahrung, indem sie Benutzer mit ihren Active Directory-Anmeldeinformationen an Ihrer WordPress-Website authentifiziert und die automatische Anmeldung (SSO) mithilfe des Kerberos/NTLM-Add-ons für WordPress unterstützt. Das Plugin unterstützt die Authentifizierung von Benutzern aus mehreren Active Directory-Domänen an Ihrer WordPress-Website.

Andere Produkte:

---

LDAP/AD-Anmeldung für Intranet-Sites

Mit dem Plugin „LDAP/AD-Anmeldung für Intranet-Sites“ können Sie sich mit den Anmeldeinformationen, die in Ihrem LDAP-Server/Active Directory gespeichert sind, bei einer WordPress-Website anmelden.

Mehr erfahren    

---

LDAP/AD-Login für Shared Hosting

Mit diesem Plugin können Sie sich mit den in Ihrem LDAP-Server/Active Directory gespeicherten Anmeldeinformationen bei einer WordPress-Site anmelden, die auf einer Shared-Hosting-Plattform gehostet wird.

Mehr erfahren    

---

Mitarbeiter-/Mitarbeiter-Branchenverzeichnissuche

Das Verzeichnissuch-Plugin sucht und zeigt die in Ihrem Active Directory/LDAP-Server vorhandenen Benutzer mithilfe eines Shortcodes auf einer WordPress-Seite an. Die Benutzer werden im Handumdrehen angezeigt.

Mehr erfahren    

---

Login und Benutzerverwaltung

Dieses Plugin bietet mehrere Funktionalitäten, wie z. B. Massenbenutzerverwaltung, Benutzerumleitung basierend auf WordPress-Rollen, Benutzersitzungsverwaltung und vieles mehr.

Mehr erfahren    

Um mehr über die Funktionen und Add-ons des Plugins zu erfahren, klicke hier.