OpenId Connect Single Sign-On (SSO) | WordPress-Anmeldung mit benutzerdefiniertem OpenId-Anbieter

1. Richten Sie einen OAuth 2.0-kompatiblen Anbieter ein

• Richten Sie eine OpenID Connect-Anwendung bei Ihrem Anbieter ein, indem Sie die im miniOrange OAuth Client Single Sign-On (SSO)-Plugin bereitgestellte Callback-URL konfigurieren.

• Sie müssen die einsammeln Umfang und Endpunkte Sie erhalten von Ihrem Anbieter die Möglichkeit, das OAuth Client Single Sign-On (SSO)-Plugin zu konfigurieren.
• Sie werden den Kunden-ID , Kundengeheimnis Bewahren Sie die von Ihrem OAuth-Anbieter erhaltene Datei auf Kunden-ID , Kundengeheimnis Praktisch, da es später für die Konfiguration des OAuth Single Sign-On (SSO)-Plugins für WordPress benötigt wird.

Sie haben Ihr erfolgreich konfiguriert OAuth-Anbieter zum Erreichen Ihres OAuth-Anbieters Single Sign-On (SSO) mit WordPress zur Benutzerauthentifizierung.

2. Richten Sie WordPress als OAuth-Client ein

• Zurück Nach Konfigurieren Sie OAuth Tab und klicken Sie auf Neue Anwendung hinzufügen um eine neue Client-Anwendung zu Ihrer Website hinzuzufügen.

• Wählen Sie hier Ihre Anwendung aus der Liste der OAuth-/OpenID-Connect-Anbieter aus Benutzerdefinierte OpenID Connect-App.

• Kopieren Sie die Rückruf-URL Geben Sie in der Konfiguration Ihres OAuth-Anbieters den zu verwendenden Eintrag ein und klicken Sie auf Weiter.


• Informationen zur Konfiguration finden Sie in der folgenden Tabelle Umfang und Endpunkte im Plugin.

  Endpunkte	Arbeiten jederzeit weiterbearbeiten können. Jede Präsentation und jeder KI-Avatar, den Sie von Grund auf neu erstellen oder hochladen,
  Kunden-ID	Identifizieren Sie die Anwendung.
  Kundengeheimnis	Authentifizieren Sie den Autorisierungsserver.
  Geltungsbereich	Beschränken Sie den Zugriff einer Anwendung auf das Konto eines Benutzers.
  Autorisierungsendpunkt	Identifizieren Sie einen Benutzer oder erhalten Sie einen Autorisierungscode.
  Zugriffstoken-Endpunkt	Ermöglicht einer Anwendung den Zugriff auf eine API.


• Geben Sie die Anmeldeinformationen des Kunden ein Kunden-ID und Kundengeheimnis wie im Setup-Dialogfeld gezeigt. Geben Sie den Bereichswert ein als openid, E-Mail, Profil. Klicken Sie Weiter.

• Klicken Sie auf Farbe um die Konfiguration zu speichern.

3. Zuordnung von Benutzerattributen.

• Die Zuordnung von Benutzerattributen ist obligatorisch, damit sich Benutzer erfolgreich bei WordPress anmelden können. Wir werden Benutzerprofilattribute für WordPress mithilfe der folgenden Einstellungen einrichten.

Benutzerattribute finden

• Zurück Nach Konfigurieren Sie OAuth Tab. Scrollen Sie nach unten und klicken Sie auf Testkonfiguration. Sie sehen alle von Ihrem OAuth-Anbieter an WordPress zurückgegebenen Werte in einer Tabelle. Wenn für „Vorname“, „Nachname“, „E-Mail“ oder „Benutzername“ kein Wert angezeigt wird, nehmen Sie die erforderlichen Einstellungen in Ihrem OAuth-Anbieter vor, um diese Informationen zurückzugeben.

• Wenn Sie alle Werte in der Testkonfiguration sehen, gehen Sie zu Attribut-/Rollenzuordnung Auf der Registerkarte „Benutzername“ erhalten Sie die Liste der Attribute in einem Dropdown-Menü „Benutzername“.

4. Rollenzuordnung [Premium]

• Klicken Sie auf „Testkonfiguration“ und Sie erhalten die Liste der Attributnamen und Attributwerte, die von Ihrem OAuth-Anbieter gesendet werden.
• Ordnen Sie im Fenster „Testkonfiguration“ die Attributnamen im Abschnitt „Attributzuordnung“ des Plugins zu. Weitere Einzelheiten finden Sie im Screenshot.

• Rollenzuordnung aktivieren: Um die Rollenzuordnung zu aktivieren, müssen Sie das Gruppennamenattribut zuordnen. Wählen Sie den Attributnamen aus der Attributliste aus, der die Rollen aus Ihrer Anbieteranwendung zurückgibt.
  Z.B: Funktion / Rolle (Role) *


• Weisen Sie der Provider-Rolle die WordPress-Rolle zu: Basierend auf Ihrem Provider-Antrag können Sie die WordPress-Rolle Ihren Provider-Rollen zuordnen. Abhängig von Ihrer Bewerbung kann es sich um einen Schüler, einen Lehrer, einen Administrator oder einen anderen handeln. Fügen Sie unter Gruppenattributwert die Anbieterrollen hinzu und weisen Sie davor unter WordPress-Rolle die erforderliche WordPress-Rolle zu.
  
  Zum Beispiel, im Bild unten. Dem Lehrer wurde die Rolle des Administrators und dem Schüler die Rolle des Abonnenten zugewiesen.

• Sobald Sie die Zuordnung speichern, wird der Anbieterrolle nach SSO die WordPress-Administratorrolle zugewiesen.
  Ejemplo: Gemäß dem angegebenen Beispiel werden Benutzer mit der Rolle „Lehrer“ als Administratoren in WordPress und „Schüler“ als Abonnenten hinzugefügt.

5. Anmeldeeinstellungen

• Die Einstellungen auf der Registerkarte „Single Sign-On (SSO)-Einstellungen“ definieren die Benutzererfahrung für Single Sign-On (SSO). Um ein Anmelde-Widget für Ihren OAuth-Anbieter zu Ihrer WordPress-Seite hinzuzufügen, müssen Sie die folgenden Schritte ausführen.

Anmeldeeinstellungen für WordPress 5.7 und früher

• Zurück Nach Linkes WordPress-Panel > Erscheinungsbilder > Widgets.
• Auswählen miniOrange OAuth. Ziehen Sie es per Drag-and-Drop an Ihren Lieblingsort und speichern Sie es.


Anmeldeeinstellungen für WordPress 5.8

• Zurück Nach Linkes WordPress-Panel > Erscheinungsbilder > Widgets.
• Auswählen miniOrange OAuth. Ziehen Sie es per Drag-and-Drop an Ihren Lieblingsort und speichern Sie es.

• Öffnen Sie Ihre WordPress-Seite und Sie können dort die AWS Cognito SSO-Anmeldeschaltfläche sehen. Sie können das AWS Cognito Single Sign-On (SSO) jetzt testen.

Anmeldeeinstellungen für WordPress 5.9

• Stellen Sie sicher, dass die „Auf Anmeldeseite anzeigen“ Die Option ist für Ihre Anwendung aktiviert. (Siehe das Bild unten)

• Gehen Sie jetzt zu Ihrem WordPress Login (Beispiel: https://<your-wordpress-domain >/wp-login.php)
• Dort sehen Sie die SSO-Anmeldeschaltfläche. Sobald Sie auf die Schaltfläche „Anmelden“ klicken, können Sie Ihren OAuth-Anbieter testen.