El complemento de inicio de sesión único (SSO) de WordPress OAuth y OpenID Connect permite iniciar sesión de forma segura en WordPress utilizando Auth0 como proveedor de OAuth y OpenID Connect. También puede configurar el complemento utilizando diferentes proveedores personalizados e IDP estándar. Admite funciones avanzadas de inicio de sesión único (SSO), como mapeo de atributos de perfil de usuario, mapeo de roles, etc. Aquí revisaremos una guía para configurar SSO entre WordPress y Auth0. Al final de esta guía, los usuarios deberían poder iniciar sesión en WordPress desde Auth0. Para saber más sobre otras funciones que ofrecemos en el complemento WP OAuth Single Sign-On (OAuth & OpenID Connect Client), puede haga clic aquí.
Requisitos previos: descarga e instalación
- Inicie sesión en su instancia de WordPress como administrador.
- Ir a WordPress Panel de control -> Complementos y haga clic en Añadir nuevo.
- Buscar un Inicio de sesión único (SSO) de WordPress OAuth complemento y haga clic en Instalar ahora
.
- Una vez instalado, haga clic en Activar.
Pasos para configurar el inicio de sesión único (SSO) de Auth0 - Inicio de sesión de Auth0 OAuth en WordPress
1. Configure Auth0 como proveedor de OAuth
- Ve a https://auth0.com/auth/login y regístrate o inicia sesión.
- Ve a Aplicaciones pestaña en el panel izquierdo y luego haga clic en Aplicaciones.
- hacer clic en Crear aplicación para crear una nueva aplicación.
- Seleccione Aplicaciones web habituales y haga clic en Crear del botón.
- Ahora ve a ajustes .
- Desplácese hacia abajo hasta URI de aplicaciones sección e ingrese el URL de devolución de llamada que obtendrá del complemento. Luego, desplácese hacia abajo y haga clic en guardar cambios.
- Copia el ID de cliente y Secreto del cliente desde la información básica en la pestaña de configuración y guárdela en la configuración del complemento miniOrange OAuth Client.
- Ahora ve a Usuarios pestaña en la gestión de usuarios desde el panel izquierdo.
- Haga clic en crear usuario para crear un nuevo usuario.
- Ingrese todos los datos requeridos y haga clic en Crear.
Has configurado correctamente Autor0 como proveedor de OAuth para lograr el inicio de sesión SSO Auth0 en su sitio de WordPress.
2. Configure WordPress como cliente OAuth
Has configurado correctamente WordPress como cliente OAuth para lograr el inicio de sesión Auth0 en su sitio de WordPress.
Has configurado correctamente WordPress como cliente OAuth para lograr el inicio de sesión Auth0 en su sitio de WordPress.
3. Mapeo de atributos de usuario
- La asignación de atributos de usuario es obligatoria para permitir a los usuarios iniciar sesión correctamente en WordPress. Configuraremos los atributos del perfil de usuario para WordPress usando la siguiente configuración.
Encontrar atributos de usuario
- Ve a Configurar OAuth pestaña. Desplácese hacia abajo y haga clic en Configuración de prueba.
- Verá todos los valores devueltos por su proveedor de OAuth a WordPress en una tabla. Si no ve el valor de Nombre, Apellido, Correo electrónico o Nombre de usuario, realice las configuraciones necesarias en su proveedor de OAuth para devolver esta información.
- Una vez que vea todos los valores en Configuración de prueba, vaya a Mapeo de atributos/roles pestaña, obtendrá la lista de atributos en un menú desplegable de Nombre de usuario.
4. Mapeo de roles [Premium]
- Haga clic en “Configuración de prueba” y obtendrá la lista de nombres de atributos y valores de atributos enviados por su proveedor de OAuth.
- Desde la ventana Configuración de prueba, asigne los nombres de atributos en la sección Asignación de atributos del complemento. Consulte la captura de pantalla para obtener más detalles.
- Habilitar asignación de roles: Para habilitar la asignación de roles, debe asignar el atributo de nombre de grupo. Seleccione el nombre del atributo de la lista de atributos que devuelve los roles de su aplicación de proveedor.
P.ej: Función
- Asigne el rol de WordPress al rol de Proveedor: Según su aplicación de proveedor, puede asignar la función de WordPress a sus funciones de proveedor. Puede ser estudiante, profesor, administrador o cualquier otro dependiendo de su aplicación. Agregue los roles de proveedor en Valor de atributo de grupo y asigne el rol de WordPress requerido delante de él en Rol de WordPress.
Por ejemplo:, en la imagen de abajo. Al maestro se le ha asignado el rol de administrador y al estudiante el rol de suscriptor.
- Una vez que guarde la asignación, al rol de proveedor se le asignará el rol de administrador de WordPress después del SSO.
Ejemplo: Según el ejemplo dado, los usuarios con el rol de "profesor" se agregarán como administradores en WordPress y el "estudiante" se agregará como suscriptor.
5. Crea atributos personalizados en Auth0
- Ve a https://auth0.com/auth/login para iniciar sesión en su cuenta de desarrollador de autenticación.
- En el panel izquierdo, vaya a Acción -> Flujos -> Iniciar sesión.
- Haga clic en Agregar acción -> Crear personalizado.
- Ingrese el nombre que desee y mantenga las otras configuraciones como están. Haga clic en Crear del botón.
- Escriba el siguiente código en el editor de código. Después de escribir el código, haga clic en Despliegue.
Code:
exports.onExecutePostLogin = async (event, api) => {
const attr_name = "favorite_color";
api.idToken.setCustomClaim( attr_name , 'Purple');
// ... additional code
};
Code Description:
attr_name: This will be the attribute name which will you want to create (favorite_color in my case)
The function api.idToken.setCustomClaim(), expects the key and its value. Here, the key is attr_name, and its value is “Purple”
Después de hacer clic en Implementar, regrese a Acción -> Flujos -> Iniciar sesión -> Personalizado
& Arrastre y suelte la acción que creamos (Agregar atributos personalizados) entre el flujo Iniciar y Completar, como se muestra a continuación:
Después de hacer esto, haga clic en Aplicá del botón.
Finalmente, realice la configuración de prueba en el complemento miniOrange OAuth Single Sign-On para ver el atributo personalizado del usuario, como se muestra a continuación:
- Ve a https://auth0.com/auth/login para iniciar sesión en su cuenta de desarrollador de autenticación.
- En el panel izquierdo, vaya a Gestión de usuarios -> Usuarios.
- Seleccione el usuario al que desea asignar el atributo personalizado.
- Después de seleccionar un usuario, desplácese hacia abajo y vaya a Metadatos. En metadatos_usuario, deberá agregar los atributos personalizados como un par clave-valor como se muestra a continuación:
- En el panel izquierdo, vaya a Acción -> Flujos -> Iniciar sesión.
- Haga clic en Agregar acción -> Crear personalizado.
- Ingrese el nombre que desee y mantenga las otras configuraciones como están. Haga clic en Crear del botón.
- Escriba el siguiente código en el editor de código. Después de escribir el código, haga clic en Despliegue.
Code:
exports.onExecutePostLogin = async (event, api) => {
const { favorite_color, preferred_contact } = event.user.user_metadata;
if (event.authorization) {
// Set claims
api.idToken.setCustomClaim('fav_color', favorite_color);
api.idToken.setCustomClaim('preferred_contact', preferred_contact);
}
};
Code Description:
We’ll add the keys (created in user_metadata) in the const as the parameters.
When using the "api.idToken.setCustomClaim() function, you will need to include two parameters. The first parameter is used to specify the desired attribute name, while in the second parameter you will add the key which you want set the attribute value.
Después de hacer clic en Implementar, regrese a Acción -> Flujos -> Iniciar sesión -> Personalizado &
Arrastrar y soltar la acción que creamos anteriormente (Agregar atributos personalizados) entre el flujo Iniciar y Completar, como se muestra a continuación:
Después de hacer esto, haga clic en Aplicá del botón.
Finalmente, realice la Configuración de prueba en el complemento miniOrange para ver el atributo personalizado del usuario, como se muestra a continuación:
6. Configuración de inicio de sesión
- La configuración en la pestaña Configuración de inicio de sesión único (SSO) define la experiencia del usuario para el inicio de sesión único (SSO). Para agregar un widget de inicio de sesión Auth0 en su página de WordPress, debe seguir los pasos a continuación.
Con el complemento de inicio de sesión único (SSO) de OAuth y OpenID Connect, ha logrado la autenticación Auth0 de WordPress y ha habilitado con éxito el inicio de sesión SSO Auth0 configurando Auth0 como proveedor de OAuth y WordPress como cliente OAuth. La autorización Auth0 OAuth significa que está listo para implementar un acceso seguro a su sitio de WordPress (WP) en minutos, lo que permite a los usuarios autenticarse de forma segura utilizando las credenciales SSO de Auth0.
Recursos adicionales
Envíenos un correo electrónico a oauthsupport@xecurify.com para obtener orientación rápida (por correo electrónico/reunión) sobre sus necesidades y nuestro equipo le ayudará a seleccionar la mejor solución/plan adecuado según sus necesidades.
