WordPress ist ein kostenloses und quelloffenes Content-Management-System (CMS), mit dem Websites mithilfe der in WordPress verfügbaren Vorlagen erstellt werden. Durch die Konfiguration von WordPress Single Sign-On (SSO) mit ASP.NET als OAuth-Server kann man sicheren Zugriff auf WordPress-Anwendungen erhalten. Am Ende dieses Leitfadens werden Sie in der Lage sein, mit ASP.NET als OAuth-Server eine SSO-Verbindung zu WordPress herzustellen. Um mehr über andere Funktionen zu erfahren, die wir im ASP.NET SSO-Plugin bereitstellen, klicken Sie hier hier.

Voraussetzungen: Download und Installation

1. Installationsschritte für ASP.NET OAuth

• extrahieren die asp-net-oauth-openid-server.zip Danach sehen Sie die folgenden Dateien
  

1. mo_asp_net_oauth_server.dll - Fügen Sie diese DLL-Datei im Ordner „bin“ hinzu (wo andere DLL-Dateien vorhanden sind). Befolgen Sie die Schritte im Integration.md Datei zum Registrieren der mo_asp_net_oauth_server Modul in Ihrer Anwendung.
2. oauth.config – Fügen Sie diese Konfigurationsdatei im Stammverzeichnis Ihrer Anwendung hinzu.
3. Integration.md - Eine Integrationsdatei mit Anweisungen zur Integration des Moduls in Ihre Anwendung.

• Öffnen Sie nach der Integration Ihren Browser und rufen Sie die folgende URL auf, um das Dashboard des Moduls anzuzeigen:
  https://<your-application-url>?ssoaction=config
• Wenn die Registrierungs- oder Anmeldeseite angezeigt wird, haben Sie das miniOrange OAuth SSO-Modul erfolgreich in Ihre Anwendung integriert.

• Registrieren Sie sich oder melden Sie sich an, nachdem Sie das SSO-Modul konfiguriert haben.

2. Installationsschritte für das WordPress OAuth Single Sign-On (SSO)-Plugin

• Melden Sie sich bei Ihrer WordPress-Instanz an" B " als Administrator.
• Gehen Sie zu WordPress Dashboard -> Plugins und klicken Sie auf Neu hinzufügen.
• Suche nach einem WordPress OAuth Single Sign-On (SSO) Plugin und klicken Sie auf Jetzt installieren.
• Klicken Sie nach der Installation auf Mehr erfahren.

Schritte zum Konfigurieren von WordPress SSO mit ASP.NET als OAuth-Server

1. Verbinden Sie das ASP.NET-Modul mit der Datenbank

• Um das Modul mit der Datenbank zu verbinden, klicken Sie auf Datenbankeinstellungen, füllen Sie alle erforderlichen Felder aus und klicken Sie auf Vernetz Dich.

2. Konfigurieren Sie ASP.NET als OAuth-Server

• Der Plugin-Einstellungen Klicken Sie auf Mandant hinzufügen um einen neuen OAuth-Client hinzuzufügen.

• Geben Sie die Client-Name machen Weiterleitungs-/Rückruf-URL aus Ihrer WordPress-Anwendung in die entsprechenden Felder ein und klicken Sie Speichern.

• Notieren Sie die Kunden-ID machen Kundengeheimnis um Ihren OAuth-Client zu konfigurieren und diese Werte einzufügen hier.

3. Login-Setup

• Klicken Sie auf Login-Setup füllen App-Anmelde-URL machen Encryption Key Felder und Treffer Speichern.

• Im Login-Setup Auf der Registerkarte können Sie die Details wie folgt ausfüllen:

A] App-Login-URL:

• Dies ist die URL Ihrer Seite, auf der Sie Ihre Benutzer authentifizieren. Im Grunde die Anmeldeseite Ihrer Website.
• Nach der Authentifizierung in Ihrer Anwendung müssen Sie die Benutzerdaten in einem Authentifizierungscookie „authusercookie“ speichern. Dieses Cookie wird verwendet, um OAuth-Tokens zu erstellen und die Daten an WordPress zu senden.
• Bitte beachten Sie den „Beispielcode“ wie folgt:
protected void AuthenticateUser(object sender, EventArgs args)
 {   if(User.IsAuthenticated)   {   string redirect_to = "";   HttpCookie cookie = Request.Cookies["authusercookie"];   if (cookie == null)   {    cookie = new HttpCookie("authusercookie");   }   cookie.Values["username"] = encrypt(User.username);   cookie.Values["email"] = encrypt(User.email);   cookie.Values["firstname"] = encrypt(User.firstname);   cookie.Values["lastname"] = encrypt(User.lastname);   cookie.Values["uid"] = encrypt(User.ID);   cookie.Expires = DateTime.UtcNow.AddMinutes(10);
  // overwrite the cookie   Response.Cookies.Add(cookie);   if (Session["redirect_to"] != null)   {   redirect_to = Session["redirect_to"].ToString();   Response.Redirect(redirect_to);   Response.End();   }   Session["userauthenticated"] = "true";   if (Session["redirectUrl"] != null)   redirect_to = Session["redirectUrl"].ToString();   Response.Redirect(redirect_to);   Response.End();   }   else   {   Response.Write("Username or Password isinvalid");   Response.End();   }  }

B] Verschlüsselungsschlüssel:

• Verwenden Sie zum Verschlüsseln der Daten im Cookie den folgenden Code:
static public string encrypt(string data) {   string encryptionKey =   "AudUWDAIm4BC2MijzRKDndSOEJwwdYemGm/hihuchxl5ORgwnuT3mQ==".Trim();   encryptionKey = encryptionKey.Substring(0, 24);   byte[] resultArray;   byte[] inputArray;   inputArray = UTF8Encoding.UTF8.GetBytes(data);   TripleDESCryptoServiceProvider tdes = newTripleDESCryptoServiceProvider();   tdes.Key = UTF8Encoding.UTF8.GetBytes(encryptionKey);   tdes.Mode = CipherMode.ECB;   tdes.Padding = PaddingMode.PKCS7;   ICryptoTransform itrans = tdes.CreateEncryptor();   resultArray = itrans.TransformFinalBlock(inputArray,0,inputArray.Length);   tdes.Clear();   return Convert.ToBase64String(resultArray, 0,resultArray.Length); }
• Sie müssen denselben Verschlüsselungsschlüssel verwenden wie der Encryption Key in Login-Setup Tab.

4. Attributzuordnung

• Sobald der Benutzer authentifiziert ist, müssen Sie die Benutzerdaten in den Sitzungsvariablen speichern. Geben Sie im ASP.NET-Plugin im Abschnitt „Attributzuordnung“ die Sitzungsschlüssel ein, die Sie auf Ihrer WordPress-Site benötigen. Klicken Sie dann auf Attributzuordnung speichern.

• Hinweis:Alle zugeordneten Attribute werden in der Sitzung gespeichert, sodass Sie in der Anwendung darauf zugreifen können.

5. Konfigurieren Sie WordPress als OAuth-Client

• Installieren Sie WordPress Single Sign-On (SSO) als OAuth-Client-Plugin von hier.
• Gehen Sie zu Konfigurieren Sie OAuth Tab und klicken Sie auf Neue Anwendung hinzufügen um eine neue Clientanwendung hinzuzufügen.

• Suchen Sie im Einrichtungsassistenten nach „Custom OAuth“ und wählen Sie aus Benutzerdefiniertes OAuth 2.0

• Nachdem Sie den Anbieter ausgewählt haben, kopieren Sie die Rückruf-URL Dies muss in der SSO-Anwendungskonfiguration des OAuth-Anbieters konfiguriert werden.
• Geben Sie die Anmeldeinformationen des Kunden ein Kunden-ID & Kundengeheimnis die Sie von der ASP.NET SSO-Anwendung erhalten.
• Informationen zur Konfiguration des Bereichs und der Endpunkte für ASP.NET im Plugin finden Sie in der folgenden Tabelle.

Anwendungsname:	ASP-NET
Kunden-ID und Geheimnis:	Hier geht es weiter.
Endpunkt autorisieren:	https://<your-aspnet-app-url>/api/moserver/authorize
Token-Endpunkt:	https://<your-aspnet-app-url>/api/moserver/token
Benutzerinfo-Endpunkt:	https://<your-aspnet-app-url>/api/moserver/userinfo
Umfang:	Profil, E-Mail

• Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Weiter.

• Überprüfen Sie die Konfigurationsdetails und klicken Sie auf Endziel um die Konfiguration zu speichern.

6. Testkonfiguration

• Nachdem Sie Ihr Setup gespeichert haben, klicken Sie auf Testkonfiguration Klicken Sie auf die Schaltfläche, um zu sehen, ob Sie alles richtig gemacht haben.

7. Zuordnung von Benutzerattributen

• Die Zuordnung von Benutzerattributen ist obligatorisch, damit sich Benutzer erfolgreich bei WordPress anmelden können. Wir werden Benutzerprofilattribute für WordPress mithilfe der folgenden Einstellungen einrichten.
• Gehen Sie zu Attribut-/Rollenzuordnung Wählen Sie auf der Registerkarte „Benutzername“ im Dropdown-Menü „Benutzername“ das eindeutige Benutzerattribut von ASP.NET aus, um SSO-Benutzer in WordPress zu erstellen.

In diesem Leitfaden haben Sie WordPress Single Sign-On (SSO) mit ASP.NET als OAuth-Server und WordPress als OAuth-Client mit unserem ASP.NET OAuth-Server-Plugin erfolgreich konfiguriert. Diese Lösung stellt sicher, dass Sie innerhalb von Minuten mit Ihren WordPress-Site-Anmeldeinformationen einen sicheren Zugriff auf Ihre ASP.NET-Anwendung bereitstellen können.