Zusätzliche Konfiguration für Keycloak Single Sign-On für WordPress

Übersicht

Sobald Keycloak SSO für WordPress konfiguriert ist, können Sie weitere Konfigurationsschritte durchführen, um Single Sign-On für WordPress optimal zu nutzen. Dazu gehören Schritte für die erweiterte und benutzerdefinierte Attributzuordnung, die Gruppen- und Rollenzuordnung, das einmalige Abmelden und mehr.

1. Attributzuordnung

• Im Einrichtung des Dienstanbieters Klicken Sie nach dem Metadatenaustausch auf die Registerkarte Verbindung testen.
• Nach der Durchführung von SSO werden die Standardattribute von Keycloak gesendet und stehen für die Attributzuordnung zur Verfügung.

Hinzufügen zusätzlicher Attribute auf der Keycloak-Seite:

• Gehen Sie zur Kunden .
• Klicken Sie in der Kundenliste auf Kunden-ID Ihrer konfigurierten Client-Anwendung.
• Navigieren Sie zu der Mapper Tab.
• Klicken Sie auf Mapper hinzufügen und wählen Sie Per Konfiguration.

• Klicken Sie nun auf Benutzerattribut .

• Füllen Sie die Angaben gemäß der folgenden Tabelle aus:

Name	Der Name, den Sie diesem Mapper geben möchten.
Benutzerattribut	Das benutzerdefinierte Attribut, das Sie an Ihren Dienstanbieter senden möchten.
Anzeigename (optional)	Jeder lesbare Name.
SAML-Attributname	Der Name, mit dem Sie dieses benutzerdefinierte Attribut an Ihren Dienstanbieter senden möchten.

• Dann klicken Sie auf die Gespeichert .

2. Konfigurieren Sie die erweiterte und benutzerdefinierte Attributzuordnung

• Mit dieser Funktion können Sie benutzerdefinierte Attribute erstellen, die jedem der vom Keycloak gesendeten Attribute zugeordnet werden können. Dies wird in der Benutzermetatabelle in der WordPress-Datenbank gespeichert.
• Um dieses benutzerdefinierte Attribut in der Benutzermenütabelle in WordPress anzuzeigen, aktivieren Sie das Anzeigeattribut Umschalten.

3. Rollenzuordnung

• Das Attributzuordnung Abschnitt bietet auch Zuordnungen für benannte Felder Gruppe/Rolle.
• Dieses Attribut enthält die rollenbezogenen Informationen, die vom Identitätsanbieter (z. B. Keycloak) gesendet werden.
• Die Rollen werden bestimmten Benutzern auf Grundlage ihrer Rollen/Gruppen zum Zeitpunkt der Anmeldung zugewiesen.
• Der Wert dieses Attributs, dem zugeordnet wird Gruppe/Rolle wird in der berücksichtigt Rollenzuordnung .

• Werte ausgewählter Gruppen/Rollen der jeweiligen Benutzer können in das Eingabefeld verschiedener Standardrollen eingegeben werden, die dem jeweiligen Benutzer zugewiesen werden müssen.

• Zum Beispiel:
1. Wenn Sie beispielsweise einen Benutzer möchten, dessen Gruppe/Rolle Der Attributwert ist SAML, das als zugewiesen werden soll Herausgeber Geben Sie in WordPress einfach die Zuordnung als SAML im Feld „Editor“ des Abschnitts „Rollenzuordnung“ an.

4. Einmaliges Abmelden

• Kopieren Sie die Einzelne Abmelde-URL von der Metadaten des Dienstanbieters Tab.
• Navigieren Sie nun zu Ihrem Keycloak-Admin-Dashboard.
• Gehen Sie zur Kunden Abschnitt und klicken Sie auf die Kunden-ID Ihrer konfigurierten Client-Anwendung.
• Der Erweitert Registerkarte, gehen Sie zu Feinkörnige SAML-Endpunktkonfiguration und konfigurieren Sie die folgenden Details:

Abmeldedienst-POST-Bindungs-URL	Einzelne Abmelde-URL, die Sie aus den Metadaten des Dienstanbieters kopiert haben.
URL der Abmeldedienst-Umleitungsbindung	Einzelne Abmelde-URL, die Sie aus den Metadaten des Dienstanbieters kopiert haben.
Abmeldedienst ARTIFACT-Bindungs-URL	Einzelne Abmelde-URL, die Sie aus den Metadaten des Dienstanbieters kopiert haben.

• Und klicken Sie auf Gespeichert.

5. Signierte SSO-Anfragen

• Im Einrichtung des Dienstanbieters Registerkarte, aktivieren Sie die Signieren Sie SSO- und SLO-Anfragen Umschalten zum Durchführen signierter SSO- und Single-Logout-Anfragen.

• Dann klicken Sie auf die Gespeichert Schaltfläche zum Speichern der Konfiguration.
• Gehen Sie zur Zertifikate verwalten Klicken Sie auf die Registerkarte und klicken Sie unter der Miniorange-Standardzertifikatskonfiguration auf Zertifikat herunterladen.

• Öffnen Sie dann Ihr Keycloak-Admin-Dashboard und gehen Sie zu Kunden .
• Klicken Sie auf Kunden-ID Ihrer konfigurierten Client-Anwendung.
• Navigieren Sie nun zu der Tasten Registerkarte und aktivieren Sie die Client-Signatur erforderlich umschalten.

• Konfigurieren Sie die weiteren Informationen gemäß der folgenden Tabelle:

Methode auswählen	importieren
Archivformat	JKS
Datei importieren	Laden Sie das Zertifikat hoch, das Sie von der Plugin-Seite heruntergeladen haben.
Schlüsselalias	Benutzername
Passwort speichern	Ihr Passwort

• Klicken Sie dann auf Schichtannahme.

Fazit

Durch das Einrichten zusätzlicher Konfigurationen für erweiterte und benutzerdefinierte Attributzuordnung, Gruppen- und Rollenzuordnung, einmalige Abmeldung sowie SSO können Sie die Effizienz und das Benutzeridentitätsmanagement von Ihrem IDP bis zu Ihrer WordPress-Site maximieren.