Prerrequisitos

• Inicio de sesión miniOrange LDAP/AD para complemento de alojamiento compartido ya debe estar instalado y configurado.
• mininaranja Puerta de enlace LDAP debe configurarse con su servidor Active Directory/LDAP.
• La IP de IDP de miniOrange Cloud debe estar incluida en la lista blanca de su servidor AD/LDAP.

¿Qué es la puerta de enlace LDAP miniOrange?

Puerta de enlace LDAP miniOrange es una pequeña pieza de software que puede residir en una máquina compartida. Puerta de enlace LDAP miniOrange permite a los usuarios iniciar sesión en sitios alojados de forma pública o privada utilizando credenciales almacenadas en Active Directory, OpenLDAP y otros servidores LDAP. Si no se puede acceder públicamente al servidor LDAP desde su sitio, este módulo se puede utilizar junto con el Puerta de enlace LDAP miniOrange, que se despliega en el DMZ servidor en la intranet.
Otro beneficio de este módulo es que se pueden almacenar múltiples configuraciones LDAP para múltiples usuarios de una plataforma basada en WordPress. Alojamiento compartido/proveedor de servicios en la nube y la asignación al nombre de usuario se puede realizar en función del nombre de dominio.
Esta puerta de enlace se puede implementar en su propio servidor O en un controlador de dominio. Todas las solicitudes de inicio de sesión realizadas por Complemento de alojamiento compartido LDAP/AD miniOrange tiene HTTP / HTTPS y enviado a miniOrange Cloud IDP, que redirige el mismo al Puerta de enlace LDAP.
Para obtener más información sobre la puerta de enlace LDAP haga clic aquí

¿Cuándo utilizar la puerta de enlace LDAP miniOrange?

Si su sitio está alojado en una plataforma de alojamiento compartido como Bluehost, Dreamhost, Flywheel, etc. y no puede hacer lo siguiente:

• Instalación y habilitación de la extensión PHP.
• Quiere conectarse a través de LDAP y no es posible reiniciar el servidor.

Luego puede optar por el complemento de integración LDAP para entorno de alojamiento compartido. Este complemento funciona a través de llamadas HTTP API a servidores miniOrange y desde servidores miniOrange a su servidor Active Directory. La configuración LDAP se almacenará en un proveedor de identidad basado en la nube miniOrange.

Flujo de trabajo para diagrama de arquitectura

• Cuando un usuario de WordPress ingresa las credenciales LDAP en la página de inicio de sesión del sitio web de WordPress, miniOrange Cloud Plugin envía una solicitud de inicio de sesión HTTP/HTTPS al IDP de miniOrange Cloud.
• miniOrange Cloud IDP reenvía esta solicitud HTTP/HTTPS a miniOrange LDAP Gateway.
• En el siguiente paso, miniOrange LDAP Gateway envía solicitudes de autenticación LDAP al servidor LDAP/AD.
• Una vez realizada la autenticación, la respuesta LDAP se envía desde el servidor LDAP/AD a la puerta de enlace LDAP miniOrange.
• Esta respuesta se reenvía desde la puerta de enlace LDAP al IDP de miniOrange Cloud.
• Si la autorización es exitosa, se envía una respuesta HTTP/HTTPS al complemento miniOrange Cloud y el usuario inicia sesión con la autorización exitosa.

Nota: Toda la información del servidor LDAP, como URL LDAP, DN de cuenta vinculada, contraseña, etc., se almacena en miniOrange LDAP Gateway.

Para configurar la puerta de enlace LDAP miniOrange haga clic aquí.

Conecte miniOrange Cloud a la puerta de enlace

Paso 1: inicie sesión en miniOrange Gateway

• Iniciar sesión en Xecurify.com utilizando sus credenciales de inicio de sesión registradas.

Paso 2: Conecte miniOrange Cloud a Gateway

• Inicie sesión en el panel de miniOrange desde Consola de administración.
• En el menú del lado izquierdo, haga clic en Directorios externos >> Agregar directorio

• Seleccione Tienda de usuario escribir como AD/LDAP.
• Seleccione ALMACENAR LA CONFIGURACIÓN LDAP ON PREMISA .
• Habilitar el He descargado, instalado y configurado el gateway miniOrange casilla de verificación.
• Escriba la Nombre para mostrar LDAP y Identificador LDAP nombre.
• Seleccione Tipo de directorio as Directorio Activo.
• Configura el URL de puerta de enlace. Seleccione el protocolo apropiado, ya sea HTTP o HTTPS en el menú desplegable y configure la URL pública de la puerta de enlace implementada. Por ejemplo: localhost:8080/miniorangegateway.
• permitir Activar LDAP casilla de verificación

• Haga clic en Guardar.

Paso 3: Pruebe la conexión de la nube a AD

• Inicie sesión en el panel de miniOrange desde Consola de administración.
• En el menú del lado izquierdo, haga clic en Directorios externos.
• Se podrá ver la lista de todas las tiendas de usuarios configuradas. Clickea en el Seleccione enlace de la configuración que configuramos en el paso 2.
• Haga clic en Seleccione >> Establecer como predeterminado opción de la lista desplegable.

• Nuevamente haga clic en >Seleccionar >> Prueba-Conexión de la lista desplegable.

• Escriba la Usuario y Contraseña. Haga clic en el Probar para probar la conexión. Si la conexión es exitosa, mostrará un mensaje. La conexión a LDAP fue exitosa.

Configurar el inicio de sesión LDAP/AD de miniOrange para el complemento de alojamiento compartido

Paso 1: Regístrese/Inicie sesión con miniOrange

• Inicie sesión en WordPress y abra el Inicio de sesión LDAP/AD para el complemento de alojamiento compartido.Haga clic en Regístrese o inicie sesión con miniOrange.

• Haga clic en Ya tienes una cuenta del botón.

• Ingrese usuario Correo electrónico y Contraseña y haga clic en Inicie sesión del botón.

Paso 2: Configuración del complemento

• Ahora el usuario ha iniciado sesión en su cuenta miniOrange. Clickea en el Configuración del complemento Botón para configurar el complemento.

• Seleccione Utilice la puerta de enlace LDAP miniOrange y entrar en el nombre de usuario y contraseña. Haga clic en el Autenticación de prueba para probar la autenticación del usuario.

• Tras una autenticación exitosa, se mostrará el siguiente mensaje.

Paso 3: Mapeo de roles

• Haga clic en Mapeo de roles.
• Introduzca el nombre del grupo LDAP y seleccionar Rol de WordPress de la lista desplegable.
• Participar Nombre de atributos del grupo LDAP.
• cheque Habilite la asignación de roles.

• Haga clic en Guardar mapeo del botón.

Configuración de asignación de rollos de prueba

• Para probar la configuración de asignación de roles, ingrese Usuario
• Haga clic en Configuración de prueba del botón.
• Si la configuración es exitosa Prueba exitosa Se mostrará una ventana emergente.

Paso 4: Mapeo de atributos

• Haga clic en Mapeo de atributos.
• Para agregar Atributos personalizados introduzca el nombre del atributo en Nombre de atributo personalizado campo.
• Para agregar más atributos personalizados, haga clic en + botón.
• Haga clic en Guardar configuración botón para guardar los atributos.

• Para habilitar los atributos agregados, verifique el Habilitar asignación de atributos del botón.

Paso 5: Configurar los ajustes de inicio de sesión

• Para configurar el inicio de sesión mediante la configuración LDAP para iniciar sesión en el sitio de WordPress con credenciales LDAP, haga clic en Configuración de inicio de sesión.
• Habilite el inicio de sesión LDAP: Esta opción está deshabilitada de forma predeterminada. Puede habilitar el inicio de sesión LDAP una vez que haya terminado con "Probar conexión y guardar" en Información de conexión LDAP.
• Autenticar usuarios tanto de LDAP como de WordPress: Esta opción permite a los usuarios utilizar credenciales de WordPress o credenciales LDAP para iniciar sesión en el sitio de WordPress.
• Redirigir después de la autenticación: Por defecto es "Ninguno". Puede seleccionar la opción de redireccionamiento para los usuarios después de iniciar sesión en el sitio de WordPress a "Página de inicio", "Página de perfil", "Página personalizada".
• Habilite el registro automático de usuarios si no existen en WordPress: Esta opción está habilitada de forma predeterminada y permite a los usuarios registrarse en WordPress después de iniciar sesión en el sitio de WordPress con credenciales LDAP.
• Proteja todo el contenido del sitio web iniciando sesión: Puede proteger el contenido del sitio web habilitando esta opción. Los usuarios deberán ingresar sus credenciales LDAP al acceder a cualquier página del sitio de WordPress.