Konfigurieren Sie SwissID Single Sign-On (SSO) mit dem WordPress OAuth- und OpenID Connect Single Sign-On (SSO)-Plugin. Aktivieren Sie die sichere Anmeldung bei WordPress mithilfe eines OAuth- und OpenID Connect-Anbieters. Mit SwissID Single Sign-On (SSO) mit WordPress können sich Ihre Benutzer bei Ihrem WordPress anmelden und auf die Website zugreifen, indem sie sich bei ihrem SwissID-Identitätsanbieter authentifizieren. Sie können das Plugin auch mit verschiedenen IDPs wie Azure AD, Office 365 und anderen benutzerdefinierten Anbietern konfigurieren. Es unterstützt erweiterte Single Sign-On (SSO)-Funktionen wie Benutzerprofil-Attributzuordnung, Rollenzuordnung, mandantenfähige Anmeldung usw. Hier gehen wir eine Anleitung durch, um SwissID Single Sign-On (SSO) mit WordPress für die Benutzerauthentifizierung zu konfigurieren. Am Ende dieses Leitfadens sollten Benutzer in der Lage sein, sich sicher bei WordPress anzumelden und mit SwissID SSO auf die Website zuzugreifen. Um mehr über andere Funktionen zu erfahren, die wir im WP OAuth Single Sign-On-Plugin (OAuth & OpenID Connect Client) bereitstellen, können Sie hier klicken Klicke hier.

Voraussetzungen: Download und Installation

• Melden Sie sich als Administrator bei Ihrer WordPress-Instanz an.
• Gehen Sie zu WordPress Dashboard -> Plugins und klicken Sie auf Neu hinzufügen.
• Suche nach einem WordPress OAuth Single Sign-On (SSO) Plugin und klicken Sie auf Jetzt installieren.
• Klicken Sie nach der Installation auf Mehr erfahren.

Schritte zum Konfigurieren der SwissID Single Sign-On (SSO)-Anmeldung bei WordPress

1. Richten Sie SwissID als OAuth-Anbieter ein

• Gehen Sie zum Entwicklerkonto von SwissID und registrieren/loggen Sie sich ein.
• Klicken Sie auf Anwendung hinzufügen um eine neue Anwendung zu erstellen.
• Geben Sie den App-Namen ein und klicken Sie auf Schaltfläche Speichern.
• Gehen Sie im linken Bereich zur Registerkarte OAuth und geben Sie die ein URL umleiten die Sie über das OAuth Single Sign-On (SSO)-Plugin erhalten. klicke auf Schaltfläche Speichern.
• Kopieren Sie die Kunden-ID und Kundengeheimnis und speichern Sie es unter Kunden-ID und Kundengeheimnis in Ihrer WordPress OAuth Single Sign-On (SSO) Plugin-Konfiguration.

Sie haben erfolgreich konfiguriert SwissID als OAuth-Anbieter zur Erreichung von SwissID Single Sign-On (SSO) mit WordPress zur Benutzerauthentifizierung.

2. Richten Sie WordPress als OAuth-Client ein

• Gehen Sie zum Konfigurieren Sie OAuth Tab im Plugin und suchen Sie nach Benutzerdefinierte OpenID in der Anwendungsliste und wählen Sie aus Benutzerdefinierte OpenID Connect-App.

• Jetzt konfigurieren App Name, Kunden-ID, Kundengeheimnis von der SwissID App erhalten.
• Geben Sie den Bereichswert ein als openid.

• Informationen zur Konfiguration finden Sie in der folgenden Tabelle Geltungsbereich & Endpunkte für SwissID im Plugin.

  Kunden ID :	aus der SwissID SSO-Anwendung konfiguriert
  Kundengeheimnis:	aus der SwissID SSO-Anwendung konfiguriert
  Umfang:	openid
  Endpunkt autorisieren:	https://<your-site-url>/idp/oauth2/authorize
  Zugriffstoken-Endpunkt:	https://<your-site-url>/idp/oauth2/access_token

• Klicken Sie auf Einstellungen speichern um die Konfiguration zu speichern.

Sie haben erfolgreich konfiguriert WordPress als OAuth-Client zur Erreichung von SwissID Single Sign-On (SSO) mit WordPress zur Benutzerauthentifizierung.

3. Zuordnung von Benutzerattributen

• Die Zuordnung von Benutzerattributen ist obligatorisch, damit Benutzer sich mithilfe von SwissID SSO erfolgreich bei WordPress anmelden können. Wir werden Benutzerprofilattribute für WordPress mithilfe der folgenden Einstellungen einrichten.

Benutzerattribute finden

• Gehen Sie zu Konfigurieren Sie OAuth Tab. Scrollen Sie nach unten und klicken Sie auf Testkonfiguration.

• Sie sehen alle von Ihrem OAuth-Anbieter an WordPress zurückgegebenen Werte in einer Tabelle. Wenn für „Vorname“, „Nachname“, „E-Mail“ oder „Benutzername“ kein Wert angezeigt wird, nehmen Sie die erforderlichen Einstellungen in Ihrem OAuth-Anbieter vor, um diese Informationen zurückzugeben.

• Wenn Sie alle Werte in der Testkonfiguration sehen, gehen Sie zu Attribut-/Rollenzuordnung Wählen Sie auf der Registerkarte „Benutzername“ Attribute aus der Dropdown-Liste „Benutzername“ aus und klicken Sie auf Speichern.


4: Rollenzuordnung [Premium]

• Klicken Sie auf „Testkonfiguration“ und Sie erhalten die Liste der Attributnamen und Attributwerte, die von Ihrem OAuth-Anbieter gesendet werden.
• Ordnen Sie im Fenster „Testkonfiguration“ die Attributnamen im Abschnitt „Attributzuordnung“ des Plugins zu. Weitere Einzelheiten finden Sie im Screenshot.

• Rollenzuordnung aktivieren: Um die Rollenzuordnung zu aktivieren, müssen Sie das Gruppennamenattribut zuordnen. Wählen Sie den Attributnamen aus der Attributliste aus, der die Rollen aus Ihrer Anbieteranwendung zurückgibt.
  Z.B: Rollen


• Weisen Sie der Provider-Rolle die WordPress-Rolle zu: Basierend auf Ihrem Provider-Antrag können Sie die WordPress-Rolle Ihren Provider-Rollen zuordnen. Abhängig von Ihrer Bewerbung kann es sich um einen Schüler, einen Lehrer, einen Administrator oder einen anderen handeln. Fügen Sie unter Gruppenattributwert die Anbieterrollen hinzu und weisen Sie davor unter WordPress-Rolle die erforderliche WordPress-Rolle zu.
  
  Zum Beispiel, im Bild unten. Dem Lehrer wurde die Rolle des Administrators und dem Schüler die Rolle des Abonnenten zugewiesen.

• Sobald Sie die Zuordnung speichern, wird der Anbieterrolle nach SSO die WordPress-Administratorrolle zugewiesen.
  Beispiel: Gemäß dem angegebenen Beispiel werden Benutzer mit der Rolle „Lehrer“ als Administratoren in WordPress und „Schüler“ als Abonnenten hinzugefügt.

5: Anmeldeeinstellungen / Anmeldeeinstellungen

• Die Einstellungen auf der Registerkarte „Single Sign-On (SSO)-Einstellungen“ definieren die Benutzererfahrung für Single Sign-On (SSO). Um ein SwissID SSO-Anmelde-Widget zu Ihrer WordPress-Seite hinzuzufügen, müssen Sie die folgenden Schritte ausführen.

1. Anmeldeeinstellungen für WordPress 5.7 und älter:

• Gehen Sie zu Linkes WordPress-Panel > Erscheinungsbilder > Widgets.
• Auswählen miniOrange OAuth. Ziehen Sie es per Drag-and-Drop an Ihren Lieblingsort und speichern Sie es.


2. Anmeldeeinstellungen für WordPress 5.8:

• Gehen Sie zu Linkes WordPress-Panel > Erscheinungsbilder > Widgets.
• Auswählen miniOrange OAuth. Ziehen Sie es per Drag-and-Drop an Ihren Lieblingsort und speichern Sie es.

• Öffnen Sie Ihre WordPress-Seite und Sie sehen dort den SwissID SSO-Login-Button. Sie können den SwissID Single Sign-On (SSO) jetzt testen.

In diesem Leitfaden haben Sie SwissID Single Sign-On (SSO) durch Konfigurieren erfolgreich konfiguriert SwissID als OAuth-Anbieter und WordPress als OAuth-Client Verwenden Sie unser WP OAuth Single Sign-On (OAuth / OpenID Connect Client)-Plugin. Diese Lösung stellt sicher, dass Sie innerhalb von Minuten bereit sind, einen sicheren Zugriff auf Ihre WordPress-Site mit SwissID-Anmeldeinformationen bereitzustellen.

Weitere Informationen

• Was ist OAuth 2.0?
• SwissID OpenID Connect-Integrationsrichtlinien
• Häufig gestellte Fragen (FAQs)



Mailen Sie uns weiter oauthsupport@xecurify.com Für eine schnelle Beratung (per E-Mail/Besprechung) zu Ihren Anforderungen hilft Ihnen unser Team bei der Auswahl der für Ihre Anforderungen am besten geeigneten Lösung/Plan.