Einmalige Anmeldung erfüllt die grundlegendsten Anforderungen der Authentifizierung mit einem einzigen Satz von Anmeldeinformationen in jeder Geschäftsumgebung und erhöht so die Effizienz bei der Pflege von Benutzerdaten. Hier untersuchen wir einen realen Fall, bei dem Benutzer SSO auf der Woocommerce-WordPress-Site anmelden und eine Synchronisierung erforderlich ist, um Benutzer in Keycloak (IDP) zu erstellen. Der WordPress SAML SSO-Plugin ermöglicht eine sichere Authentifizierung und bietet Attribut- und Rollenzuordnung Dies ermöglicht die Synchronisierung/Zuordnung von Benutzerprofilen aus den Keyclaok (IDP)- zu WooCommerce-Profilfeldern und weist außerdem Rollen basierend auf der Benutzergruppe zu.
Szenario
Sie verfügen über eine WordPress-Site, auf der Sie Rabattgutscheine für Kurse auf einer externen LMS-Plattform verkaufen können, und Ihre Benutzer sind in Keycloak gespeichert.
- Woocommerce ist auf der WordPress-Site installiert, um Rabattgutscheine zu verkaufen
- Keycloak ist der Identitätsanbieter, dh Benutzer werden in Keycloak gespeichert
- Benutzer registrieren sich auf der Woocommerce-Website, um Rabattgutscheine für LMS-Kurse zu erwerben
Voraussetzungen:
- WooCommerce Single Sign-On (SSO): Einmaliges Anmelden auf der Woocommerce-Website für Benutzer, damit sich Benutzer mit ihren Keycloak-Anmeldeinformationen bei Woocommerce anmelden und Rabattgutscheine kaufen können. Wenn der Benutzer bereits bei der LMS-Plattform angemeldet ist, ermöglicht Woocommerce SSO Benutzern den Zugriff auf die Woocommerce-Rabattgutscheine, ohne ihre Anmeldeinformationen zur Authentifizierung erneut eingeben zu müssen.
- WooCommerce-Benutzersynchronisierung mit Keycloak: Synchronisieren Sie Benutzer mit Keycloak, die sich während des Bezahlvorgangs auf der WooCommerce-Website registrieren. Dadurch können die Benutzer mit denselben Anmeldeinformationen auf die LMS-Plattform zugreifen.
Beteiligte Komponenten
- WordPress SAML SSO-Plugin – Das WordPress SAML SSO Plugin wird zur Authentifizierung (Single Sign-On) von Benutzern verwendet und ermöglicht ihnen die Anmeldung bei der WooCommerce-Site mit Keycloak als Identitätsanbieter.
WordPress Single Sign On SSO-Anmeldung mit Azure, Azure B2C, Okta, ADFS, Keycloak, Salesforce, Ping, Onelogin, Gsuite, Shibboleth und vielen SAML-IDPs [24/7-SUPPORT]
- Keycloak-Benutzersynchronisierungs-Plugin - Das miniOrange Woocommerce Keycloak User Sync-Add-on ermöglicht die Erstellung von Benutzerkonten in Keycloak, wenn ein neuer Benutzer ein Konto in WordPress erstellt, während er eine Bestellung auf der Woocommerce-Checkout-Seite auscheckt.
Lösung
Wenn der Benutzer vor dem Kauf auf die Checkout-Seite gelangt, kann vor Abschluss der Transaktion eines der beiden folgenden Szenarios eintreten:
1. Benutzer registrieren sich bei WooCommerce
- Mit Hilfe der Gastbenutzeroption In WooCommerce können neue Konten an der Kasse erstellt werden.
- Wenn ein nicht registrierter Benutzer versucht, einen Rabattgutschein auf WooCommerce zu kaufen, registriert sich der Benutzer zunächst auf der WordPress WooCommerce-Website.
- Zur Registrierung gibt der Nutzer seine persönlichen Daten an und im Zuge des Bestellvorgangs wird für den Nutzer ein Konto in WordPress erstellt.
- Nach der Erstellung des WordPress-Kontos wird mit Hilfe der Clients Grant-Konfiguration in Keycloak User Sync ein Zugriffstoken von Keycloak abgerufen, um Benutzer zu synchronisieren.
- Mithilfe des Keycloak User Sync-Plugins wird ein Keycloak-Konto für den Benutzer mit identischen Attributen erstellt.
- Der Benutzer wird dann einer bereits bestehenden Gruppe in Keycloak zugewiesen.
2. Der Benutzer meldet sich mit Keycloak an
- Sobald das Benutzerkonto in WooCommerce registriert ist, kann der Benutzer eine SSO-Verbindung zur WordPress-Site herstellen und dabei Keycloak als Identitätsanbieter verwenden.
- Wenn der Benutzer erneut einen Kauf tätigen möchte, hat er/sie die Möglichkeit, Keycloak auszuwählen, um sich auf der Anmeldeseite der WooCommerce-Site anzumelden.
- Mit Hilfe des SAML-SSO-Plugins haben wiederkehrende Benutzer die Möglichkeit, sich mit Hilfe von IDP einmalig bei WooCommerce anzumelden.
- Wenn der Benutzer eine aktive Sitzung auf Keycloak hat, wird der Benutzer authentifiziert und zur Checkout-Seite weitergeleitet.
- Wenn der Benutzer von Keycloak abgemeldet ist, also keine aktive Sitzung in Keycloak hat, wird er zur Anmeldeseite von Keycloak weitergeleitet, um sich zu authentifizieren.
So richten Sie die Keycloak-Benutzersynchronisierung mit WooCommerce ein
Voraussetzung: WordPress SAML SSO Plugin einrichten
Um Single Sign-On mit WordPress als Dienstanbieter und Keycloak als Identitätsanbieter einzurichten, befolgen Sie die Schritte in der angegebenen Einrichtungsanleitung hier.
Richten Sie die Keycloak-Benutzersynchronisierung mit WooCommerce ein
Um die Benutzersynchronisierung von WooCommerce zu Keycloak einzurichten, führen Sie die folgenden Schritte aus:
1. Keycloak-Client einrichten
- Melden Sie sich als Administrator bei Ihrem Keycloak-Server an.
Rollen hinzufügen:
- Navigieren Sie zu Ihrem Realm und klicken Sie auf Rollen. Klicken Sie Speichern .
Hinweis: Wenn Ihr Realm-Name ein Leerzeichen enthält, werden API-Anfragen unterbrochen. Stellen Sie daher sicher, dass kein Leerzeichen vorhanden ist.
- Geben Sie als Rollennamen „create-realm“ ein und geben Sie im Feld „Beschreibung“ ${role_create-realm} ein. Klicken Sie darauf Speichern.
- Gehen Sie nun zurück zu Rollen und klicken Sie erneut auf Speichern.
- Geben Sie den Rollennamen als Administratorbeschreibung als ${role_admin} ein und klicken Sie auf Speichern.
- Aktivieren Sie den Schalter „Zusammengesetzte Rollen“. Unten wird ein neuer Abschnitt angezeigt.
- Wählen Sie das aus und fügen Sie es hinzu Bereich erstellen Rolle, die mit dem verknüpft werden soll Administrator Rolle.
Client erstellen:
Anwenden von Rollen auf den Client
- Klicken Sie nun in Ihrem Client auf die Registerkarte Dienstkontorollen.
- Aus Realm-Rollen wählen Administrator und füge es hinzu Zugewiesene Rollen.
- Aus der Dropdown-Liste von Kundenrollen Wählen Sie Realm-Management.
- Fügen Sie Benutzer verwalten Rolle zu Zugewiesene Rollen.
2. Einrichten des Keycloak User Sync-Plugins
Bitte füllen Sie die folgenden Felder mit den erforderlichen Werten im Keycloak User Sync Plugin aus:
Hinweis: Bei allen Feldern wird die Groß-/Kleinschreibung beachtet.
| Server-URL |
Geben Sie die URL Ihres Keycloak-Servers mit dem Schema-Präfix (http/https) ein, z. B.: https://example.com |
| Server-Port |
Geben Sie die Portnummer ein, auf der Ihr Keycloak-Server läuft. Standardmäßig ist es 8080. |
| Bereichsname |
Geben Sie den Namen des Keycloak-Bereichs ein, in dem Sie in den vorherigen Schritten einen Client konfiguriert haben. |
| Gruppenname |
Geben Sie den Namen der Keycloak-Benutzergruppe ein, zu der Sie alle synchronisierten Benutzerkonten hinzufügen möchten.
|
Hinweis: Wenn Sie Keycloak IDP im miniOrange SAML 2.0 SSO-Plugin konfiguriert haben, werden die ersten beiden Felder (Server-URL und Server-Port) mit diesen Werten gefüllt, Sie können sie bei Bedarf bearbeiten.
Konfigurieren Sie unter „Client Credentials Grant Configuration“ die folgenden Werte:
Sie müssen zwei Felder für diesen Zuschuss konfigurieren:
- Kunden ID: Geben Sie die Client-ID des Clients ein, den Sie in Keycloak konfiguriert haben. Den Kunden finden Sie in der Kundenliste in Ihrem Realm.
- Kundengeheimnis: Um den Wert des Client-Geheimnisses zu erhalten, navigieren Sie in Ihrem Client zur Registerkarte „Anmeldeinformationen“. Wählen Sie „Client-ID und -Geheimnis“ aus der Dropdown-Liste „Client-Authentifikator“ aus und kopieren Sie das Client-Geheimnis.
3. Aktivieren Sie die Gastbenutzeroption in WooCommerce
Mit dieser Option können Ihre Benutzer beim Bezahlvorgang Konten erstellen.
Schritte:
- Navigieren Sie in Ihrem Woocommerce-Plugin zu Konten und Datenschutz Registerkarte in den Einstellungen.
- Stellen Sie sicher, dass Sie das Kontrollkästchen deaktivieren Ermöglichen Sie Kunden, Bestellungen ohne Konto aufzugeben Mit dieser Option werden Benutzer dazu gezwungen, an der Kasse ein Konto zu erstellen.
- Aktivieren Sie die Ermöglichen Sie Kunden, während des Bezahlvorgangs ein Konto zu erstellen .
Zusammenfassung
Mit Hilfe von WordPress SAML SSO-Plugin und Keycloak-Benutzersynchronisierungs-Plugin, Sie haben Ihre WooCommerce-Site so konfiguriert, dass bei der Registrierung Benutzer erstellt werden WordPress (SP) und synchronisieren Sie sie erfolgreich Schlüsselcloak (IDP). Diese Benutzer authentifizieren sich bei der Registrierung mithilfe von Keycloak, um sich auf der WordPress-WooCommerce-Website anzumelden und künftig Rabattgutscheine und Single Sign-On mit Keycloak zu erwerben.
Unser WordPress SAML SSO Plugin unterstützt Integrationen mit einer Reihe von Addons um die Funktionalität Ihrer Website zu erweitern.
Wenn Sie individuelle Anforderungen haben, kontaktieren Sie uns bitte unter samlsupport@xecurify.com und wir helfen Ihnen, Ihren Anwendungsfall zu verwirklichen.
Weitere Informationen
Warum entscheiden sich unsere Kunden für miniOrange WordPress Single Sign-On (SSO)-Lösungen?
Support 24/7
miniOrange bietet rund um die Uhr Support für alle Secure Identity-Lösungen. Wir gewährleisten einen qualitativ hochwertigen Support, um Ihre Zufriedenheit zu gewährleisten.
Registrieren
Kundenbewertungen
Sehen Sie selbst, was unsere Kunden über uns sagen.
Bewertungen
Umfangreiche Einrichtungsanleitungen
Einfache und präzise Schritt-für-Schritt-Anleitungen und Videos, die Ihnen bei der Konfiguration innerhalb weniger Minuten helfen.
Demo ansehen
Wir bieten sichere Identitätslösungen für Single Sign-On, Zwei-Faktor-Authentifizierung, adaptive MFA, Bereitstellung und vieles mehr. Bitte kontaktieren Sie uns unter
+1 978 658 9387 (USA) | +91 97178 45846 (Indien) samlsupport@xecurify.com
