Suchergebnisse :

×
Treffen Sie uns unter WordCamp Europa | ShopTalk | DrupalCon Konferenzen zur Erkundung unserer Lösungen. Weitere Informationen

WSO2 Single Sign-On (SSO) in WordPress mit OAuth-Authentifizierung

WSO2 Single Sign-On (SSO) für WordPress nutzt den OAuth-Autorisierungsfluss, um Benutzern sicheren Zugriff auf die WordPress-Site zu ermöglichen. Mit unserem WordPress OAuth Single Sign-On (SSO)-Plugin fungiert WSO2 als OpenID Connect- und OAuth-Anbieter und sorgt so für einen sicheren Authentifizierungs- und Autorisierungsprozess für WordPress-Websites.

Die Integration von WordPress mit WSO2 vereinfacht und sichert den Anmeldevorgang mithilfe von WSO2 SSO. Das Einmaliges Anmelden (SSO) Mit der Lösung können Mitarbeiter mithilfe ihrer WSO2-Authentifizierung mit einem einzigen Klick auf ihre WordPress-Sites zugreifen, wodurch die Notwendigkeit entfällt, mehrere Passwörter zu speichern, sich zu merken und zurückzusetzen.

Zusätzlich zur WSO2-SSO-Funktionalität bietet unser Plugin umfassende Unterstützung für verschiedene Identitätsanbieter (IDPs), darunter Azure AD, Office 365 und spezialisierte Anbieter, und bietet robuste SSO-Funktionen wie mandantenfähige Anmeldung, Rollenzuordnung und Zuordnung von Benutzerprofilattributen . Weitere Einblicke in die Vielfalt der Funktionen, die wir im WP OAuth & OpenID Connect Client-Plugin anbieten, finden Sie hier hier. Sie können die folgenden Schritte ausführen, um die WSO2-SSO-Authentifizierung in WordPress einzurichten.

Voraussetzungen: Download und Installation

  • Melden Sie sich als Administrator bei Ihrer WordPress-Instanz an.
  • Gehen Sie zu WordPress Dashboard -> Plugins und klicken Sie auf Neu hinzufügen.
  • Suche nach einem WordPress OAuth Single Sign-On (SSO) Plugin und klicken Sie auf Jetzt installieren.
  • Klicken Sie nach der Installation auf Mehr erfahren.

Setup-Video ansehen

video icon

Download Plugin

Symbol herunterladen

Kostenlose Demo/Testversion

Symbol für kostenlose Demo-Testversion

Schritte zur Authentifizierung von WSO2 Single Sign-On (SSO) in WordPress OAuth

1. Richten Sie WSO2 als OAuth-Anbieter ein

  • Registrieren wir zunächst diese Verbraucher-App in WSO2 IS. Laden Sie WSO2 IS herunter und starten Sie es.
    • WSO2 Single Sign-On (SSO) – WSO2-Authentifizierung mit OpenID Connect – appregister-wso2
  • Sobald Sie angemeldet sind, gehen Sie zu Hauptmenü -> Dienstanbieter und klicken Sie auf Speichern.
    • WSO2 Single Sign-On (SSO) – WSO2-Authentifizierung mit OpenID Connect – sp-Add
  • Geben Sie die Name des Dienstanbieters und Beschreibung und klicken Sie auf Registrieren.
    • WSO2 Single Sign-On (SSO) – WSO2-Authentifizierung mit OpenID Connect – Enter-spname-description
  • Gehe jetzt zum Dienstanbieter->Liste und bearbeiten Sie den von Ihnen erstellten Dienstanbieter.
  • Scrollen Sie nach unten und wählen Sie Konfiguration der eingehenden Authentifizierung und dann auswählen OAuth/OpenID Connect-Konfiguration und klicken Sie auf Einrichtung.
    • WSO2 Single Sign-On (SSO) – WSO2-Authentifizierung mit OpenID Connect -wso2 configure
  • Wählen Sie die OAuth-Version aus 2.0 und geben Sie die Weiterleitungs-/Rückruf-URL die Sie über das OAuth Single Sign-On (SSO)-Plugin erhalten. Klicke auf Speichern.
    • WSO2 Single Sign-On (SSO) – WSO2-Authentifizierung mit OpenID Connect -callbackURL
  • Wenn die App hinzugefügt wurde, Kunden-ID und Kundengeheimnis werden für die Anwendung generiert. Konfigurieren Sie das WordPress OAuth SSO-Plugin mit Client-ID, Client-Geheimnis, Authentifizierungs- und Zugriffstoken, Endpunkt zum Abrufen von Benutzerinformationen von WSO2. Endpunkte finden Sie am Ende dieses Handbuchs.
    • WSO2 Single Sign-On (SSO) – WSO2-Authentifizierung mit OpenID Connect -getclient-secret
  • Attributzuordnung: Um Attribute von WSO2 zu erhalten, müssen Sie in Ihrer WSO2-Anwendung die folgenden Anspruchs-URIs hinzufügen.
  • Gehen Sie zu Dienstanbieter->Anspruch Konfiguration.
  • Auswählen https://wso2.org/claims/emailaddress für Betreff-Anspruchs-URI Dropdown-Liste.
  • Fügen Sie die folgenden URIs im Service Provider Claim Dialect hinzu: https://wso2.org/oidc/claim & https://wso2.org/claims
    • WSO2 Single Sign-On (SSO) – WSO2-Authentifizierung mit OpenID Connect – Claim-URL

Sie haben die Einrichtung erfolgreich abgeschlossen WSO2 als OAuth-AnbieterDies ermöglicht eine reibungslose WSO2 Single Sign-On (SSO)-Integration mit WordPress für die Benutzerauthentifizierung über OpenID Connect.

2. Richten Sie WordPress als OAuth-Client ein


  • Gehen Sie zu Konfigurieren Sie OAuth Tab und klicken Sie auf Neue Anwendung hinzufügen um eine neue Client-Anwendung zu Ihrer Website hinzuzufügen.
    • WSO2 Single Sign-On (SSO) – WSO2-Authentifizierung mit OpenID Connect – Neue Anwendung hinzufügen
  • Wählen Sie hier Ihre Anwendung aus der Liste der OAuth-/OpenID-Connect-Anbieter aus WSO2
    • WSO2 Single Sign-On (SSO) – WSO2-Authentifizierung mit OpenID Connect – Anwendung auswählen
  • Nachdem Sie den Anbieter ausgewählt haben, kopieren Sie die Rückruf-URL Dies muss in der SSO-Anwendungskonfiguration des OAuth-Anbieters konfiguriert werden.
  • Geben Sie die Anmeldeinformationen des Kunden ein Kunden-ID & Kundengeheimnis die Sie von der WSO2 SSO-Anwendung erhalten.
  • Informationen zur Konfiguration finden Sie in der folgenden Tabelle Umfang und Endpunkte für WSO2 im Plugin.

    • Hinweis: Sobald Sie das WSO2-Konto erstellt haben, finden Sie das Domain-URL und Sie müssen dasselbe in den folgenden Endpunkten hinzufügen.


    Scopes openid
    Endpunkt autorisieren https://<domain-name>/oauth2/auth
    Token-Endpunkt https://<domain-name>/oauth2/token
    Benutzerinfo-Endpunkt https://<domain-name>/oauth2/userinfo
  • Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Weiter.
    • WSO2 Single Sign-On (SSO) – WSO2-Authentifizierung mit OpenID Connect – App-Namen und TenantID hinzufügen
  • Überprüfen Sie die Konfigurationsdetails und klicken Sie auf Endziel um die Konfiguration zu speichern.
    • WSO2 Single Sign-On (SSO) – WSO2-Authentifizierung mit OpenID Connect – Konfiguration abschließen

Sie haben die Einrichtung erfolgreich abgeschlossen WordPress als OAuth-ClientDies ermöglicht eine reibungslose WSO2 Single Sign-On (SSO)-Integration mit WordPress für die Benutzerauthentifizierung über OpenID Connect.

3. Zuordnung von Benutzerattributen

  • Die Zuordnung von Benutzerattributen ist obligatorisch, damit sich Benutzer erfolgreich bei WordPress anmelden können. Wir werden Benutzerprofilattribute für WordPress mithilfe der folgenden Einstellungen einrichten.

    • Benutzerattribute finden

    • Gehen Sie zu Konfigurieren Sie OAuth Tab. Scrollen Sie nach unten und klicken Sie auf Testkonfiguration.
    • Sie sehen alle von Ihrem OAuth-Anbieter an WordPress zurückgegebenen Werte in einer Tabelle. Wenn für „Vorname“, „Nachname“, „E-Mail“ oder „Benutzername“ kein Wert angezeigt wird, nehmen Sie die erforderlichen Einstellungen in Ihrem OAuth-Anbieter vor, um diese Informationen zurückzugeben.
      • WSO2 Single Sign-On (SSO) – WSO2-Authentifizierung mit OpenID Connect – Testkonfiguration
    • Wenn Sie alle Werte in der Testkonfiguration sehen, gehen Sie zu Attribut-/Rollenzuordnung Auf der Registerkarte „Benutzername“ erhalten Sie die Liste der Attribute in einem Dropdown-Menü „Benutzername“.
      • WSO2 Single Sign-On (SSO) – WSO2-Authentifizierung mit OpenID Connect – Attribut-/Rollenzuordnung

4. Rollenzuordnung [Premium]

  • Klicken Sie auf „Testkonfiguration“ und Sie erhalten die Liste der Attributnamen und Attributwerte, die von Ihrem OAuth-Anbieter gesendet werden.
  • Ordnen Sie im Fenster „Testkonfiguration“ die Attributnamen im Abschnitt „Attributzuordnung“ des Plugins zu. Weitere Einzelheiten finden Sie im Screenshot.
    • WSO2 Single Sign-On (SSO) – WSO2-Authentifizierung mit OpenID Connect – Attributzuordnung
  • Rollenzuordnung aktivieren: Um die Rollenzuordnung zu aktivieren, müssen Sie das Gruppennamenattribut zuordnen. Wählen Sie den Attributnamen aus der Attributliste aus, der die Rollen aus Ihrer Anbieteranwendung zurückgibt.
    Z.B: Rollen

    • WSO2 Single Sign-On (SSO) – WSO2-Authentifizierung mit OpenID Connect – Testkonfiguration – Rollenzuordnung
  • Weisen Sie der Provider-Rolle die WordPress-Rolle zu: Basierend auf Ihrem Provider-Antrag können Sie die WordPress-Rolle Ihren Provider-Rollen zuordnen. Abhängig von Ihrer Bewerbung kann es sich um einen Schüler, einen Lehrer, einen Administrator oder einen anderen handeln. Fügen Sie unter Gruppenattributwert die Anbieterrollen hinzu und weisen Sie davor unter WordPress-Rolle die erforderliche WordPress-Rolle zu.

    Zum Beispiel, im Bild unten. Dem Lehrer wurde die Rolle des Administrators und dem Schüler die Rolle des Abonnenten zugewiesen.
    • WSO2 Single Sign-On (SSO) – WSO2-Authentifizierung mit OpenID Connect – Testkonfiguration – Rollenzuordnung
  • Sobald Sie die Zuordnung speichern, wird der Anbieterrolle nach SSO die WordPress-Administratorrolle zugewiesen.
    Beispiel: Gemäß dem angegebenen Beispiel werden Benutzer mit der Rolle „Lehrer“ als Administratoren in WordPress und „Schüler“ als Abonnenten hinzugefügt.

5. Anmeldeeinstellungen

  • Die Einstellungen auf der Registerkarte „Single Sign-On (SSO)-Einstellungen“ definieren die Benutzererfahrung für Single Sign-On (SSO). Um ein WSO2-Anmelde-Widget zu Ihrer WordPress-Seite hinzuzufügen, müssen Sie die folgenden Schritte ausführen.
    • Gehen Sie zu Linkes WordPress-Panel > Erscheinungsbilder > Widgets.
    • Auswählen miniOrange OAuth. Ziehen Sie es per Drag-and-Drop an Ihren Lieblingsort und speichern Sie es.
      • WSO2 Single Sign-On (SSO) – WSO2-Authentifizierung mit OpenID Connect – Einstellung der WordPress-Anmeldeschaltfläche „Neuen Client erstellen“.
    • Gehen Sie zu Linkes WordPress-Panel > Erscheinungsbilder > Widgets.
    • Auswählen miniOrange OAuth. Ziehen Sie es per Drag-and-Drop an Ihren Lieblingsort und speichern Sie es.
      • WSO2 Single Sign-On (SSO) – WSO2-Authentifizierung mit OpenID Connect – Einstellung der Anmeldeschaltfläche „Neuen Client erstellen“.
    • Öffnen Sie Ihre WordPress-Seite und Sie können dort die WSO2-SSO-Anmeldeschaltfläche sehen. Sie können das WSO2 Single Sign-On (SSO) jetzt testen.
    • Stellen Sie sicher, dass die „Auf Anmeldeseite anzeigen“ Die Option ist für Ihre Anwendung aktiviert. (Siehe das Bild unten)
      • WSO2 Single Sign-On (SSO) – WSO2-Authentifizierung mit OpenID Connect – Einstellung der Anmeldeschaltfläche „Neuen Client erstellen“.
    • Gehen Sie jetzt zu Ihrem WordPress Login (Beispiel: https://<your-wordpress-domain >/wp-login.php)
    • Dort sehen Sie eine WSO2-SSO-Anmeldeschaltfläche. Sobald Sie auf die Schaltfläche „Anmelden“ klicken, können Sie das WSO2 Single Sign-On (SSO) testen.
      • WSO2 Single Sign-On (SSO) – WSO2-Authentifizierung mit OpenID Connect – Einstellung der Anmeldeschaltfläche „Neuen Client erstellen“.

Fazit nach erfolgreicher Konfiguration WSO2 als OAuth-Anbieter und WordPress als OAuth-Clienthaben Sie einen sicheren Authentifizierungs- und Autorisierungsprozess für Ihre Benutzer erreicht. Durch WSO2 Single Sign-On (SSO) können Sie eine robuste Benutzererfahrung innerhalb der WordPress-Umgebung gewährleisten. Dies ermöglicht Benutzern den einfachen Zugriff auf mehrere Anwendungen mit einem einzigen Satz Anmeldeinformationen. Mit der WSO2-Authentifizierung als Grundlage können sich Benutzer mit ihren vorhandenen WSO2-SSO-Anmeldeinformationen sicher und sicher bei ihren WordPress-Konten anmelden.


Weitere Informationen


Mailen Sie uns weiter oauthsupport@xecurify.com Für eine schnelle Beratung (per E-Mail/Besprechung) zu Ihren Anforderungen hilft Ihnen unser Team bei der Auswahl der für Ihre Anforderungen am besten geeigneten Lösung/Plan.

Angesagte Suchanfragen:
Hallo!

Brauchen Sie Hilfe? Wir sind hier!
Support
Kontaktieren Sie den miniOrange-Support
Erfolg

Vielen Dank für Ihre Anfrage.

Wenn Sie innerhalb von 24 Stunden nichts von uns hören, können Sie gerne eine Folge-E-Mail an senden info@xecurify.com