Pasos para configurar el inicio de sesión único (SSO) de IBM App ID en WordPress

1. Configure IBM App ID como proveedor de OAuth

• Iniciar sesión/Registrarse para Portal de desarrolladores de IBM utilizando la cuenta de desarrollador de IBM.
• Buscar y seleccionar ID de la aplicación .

• Seleccione una ubicación y haga clic en Crear del botón.

• Ahora vaya al ID de la aplicación que creó en el último paso y vaya a la pestaña de aplicaciones. haga clic en agregar aplicaciones para agregar una nueva aplicación.

• Ingrese el nombre de su aplicación y haga clic en ahorrar del botón.

• Después de guardar la aplicación, haga clic en el ícono desplegable al lado de la aplicación, encontrará la ID de cliente, Secreto del cliente y oAuthServerUrl. Guarde estos detalles, ya que los necesitaremos para configurar el complemento del cliente miniOrange OAuth.

• Ahora ve a la Configuraciones de autenticación pestaña en la pestaña Administrar autenticación y agregue la URL de redirección web que obtendrá del complemento del cliente miniOrange OAuth en URL de redireccionamiento/devolución de llamada campo.

• Si aún no tiene los usuarios, puede agregarlos yendo a la pestaña Usuarios.

Has configurado correctamente ID de aplicación de IBM como proveedor de OAuth para lograr el inicio de sesión con IBM App ID en su sitio de WordPress.

2. Configure WordPress como cliente OAuth

• Gratuito
• Premium

• Ve a Configurar OAuth pestaña y clic Agregar nueva aplicación para agregar una nueva aplicación cliente a su sitio web.

• Elija su aplicación de la lista de proveedores de OAuth/OpenID Connect, aquí ID de aplicación de IBM

• Copia el URL de devolución de llamada para ser utilizado en la configuración del proveedor OAuth. Hacer clic Siguiente.

• Consulte la siguiente tabla para configurar el alcance y puntos finales para IBM App ID en el complemento. Hacer clic Siguiente.

Nota: Una vez que cree la cuenta de IBM App ID, encontrará la URL del dominio y deberá agregar lo mismo en los puntos finales siguientes.




Lo que hacemos	abierto
Autorizar punto final	https://{region}.appid.cloud.ibm.com/oauth/v4/{tenant-id}/authorization
Punto final del token	https://{region}.appid.cloud.ibm.com/oauth/v4/{tenant-id}/token


• Ingrese las credenciales del cliente como ID de cliente & Secreto del cliente como se muestra en el cuadro de diálogo de configuración, abierto ya está lleno. Hacer clic Siguiente.

• Haga clic en Acabado para guardar la configuración.


El inicio de sesión único (SSO) utilizando IBM App ID se configuró correctamente como proveedor de OAuth y WordPress como cliente de OAuth utilizando nuestro complemento WordPress SSO (OAuth/OpenID Connect Client). Esta solución garantiza que pueda iniciar sesión de forma segura en la aplicación web de WordPress estableciendo el inicio de sesión único (SSO) de IBM App ID y utilizando las credenciales de inicio de sesión de IBM App ID para la autenticación.

• Ve a Configurar OAuth y busque el nombre de su aplicación para agregar una nueva aplicación cliente a su sitio web, aquí ID de aplicación de IBM.


• Consulte la siguiente tabla para configurar el alcance y puntos finales para IBM App ID en el complemento.

  Nota: Una vez que cree la cuenta de IBM App ID, encontrará la URL del dominio y deberá agregar lo mismo en los puntos finales siguientes.

  
  

  Alcance:	abierto
  Autorizar punto final:	https://{region}.appid.cloud.ibm.com/oauth/v4/{tenant-id}/authorization
  Punto final del token de acceso:	https://{region}.appid.cloud.ibm.com/oauth/v4/{tenant-id}/token

  
  
• Escoge tu Tipo de beca de la lista de opciones, presione Guardar y haga clic en Configuración de prueba para probar la configuración.


Ha configurado correctamente WordPress como cliente OAuth para lograr la autenticación de usuario con el inicio de sesión único (SSO) de IBM App ID en su sitio de WordPress.

3. Mapeo de atributos de usuario.

• La asignación de atributos de usuario es obligatoria para permitir a los usuarios iniciar sesión correctamente en WordPress. Configuraremos los atributos del perfil de usuario para WordPress usando la siguiente configuración.

Encontrar atributos de usuario

• Ve a Configurar OAuth pestaña. Desplácese hacia abajo y haga clic en Configuración de prueba.

• Verá todos los valores devueltos por su proveedor de OAuth a WordPress en una tabla. Si no ve el valor de Nombre, Apellido, Correo electrónico o Nombre de usuario, realice las configuraciones necesarias en su proveedor de OAuth para devolver esta información.

• Una vez que vea todos los valores en Configuración de prueba, vaya a Mapeo de atributos/roles pestaña, obtendrá la lista de atributos en un menú desplegable de Nombre de usuario.


4. Mapeo de roles [Premium]

• Haga clic en “Configuración de prueba” y obtendrá la lista de nombres de atributos y valores de atributos enviados por su proveedor de OAuth.
• Desde la ventana Configuración de prueba, asigne los nombres de atributos en la sección Asignación de atributos del complemento. Consulte la captura de pantalla para obtener más detalles.

• Habilitar asignación de roles: Para habilitar la asignación de roles, debe asignar el atributo de nombre de grupo. Seleccione el nombre del atributo de la lista de atributos que devuelve los roles de su aplicación de proveedor.
  P.ej: Función


• Asigne el rol de WordPress al rol de Proveedor: Según su aplicación de proveedor, puede asignar la función de WordPress a sus funciones de proveedor. Puede ser estudiante, profesor, administrador o cualquier otro dependiendo de su aplicación. Agregue los roles de proveedor en Valor de atributo de grupo y asigne el rol de WordPress requerido delante de él en Rol de WordPress.
  
  Por ejemplo:, en la imagen de abajo. Al maestro se le ha asignado el rol de administrador y al estudiante el rol de suscriptor.

• Una vez que guarde la asignación, al rol de proveedor se le asignará el rol de administrador de WordPress después del SSO.
  Ejemplo: Según el ejemplo dado, los usuarios con el rol de "profesor" se agregarán como administradores en WordPress y el "estudiante" se agregará como suscriptor.

5. Configuración de inicio de sesión/Configuración de inicio de sesión.

• La configuración en la pestaña Configuración de inicio de sesión único (SSO) define la experiencia del usuario para el inicio de sesión único (SSO). Para agregar un widget de inicio de sesión de IBM App ID en su página de WordPress, debe seguir los pasos a continuación.

1. inicie sesión en la configuración para wordpress 5.7 y versiones anteriores:

• Ve a Panel izquierdo de WordPress > Apariencias > Widgets.
• Seleccione miniOrange OAuth. Arrastra y suelta en tu ubicación favorita y guarda.


2. iniciar sesión en la configuración de wordpress 5.8:

• Ve a Panel izquierdo de WordPress > Apariencias > Widgets.
• Seleccione miniOrange OAuth. Arrastra y suelta en tu ubicación favorita y guarda.

• Abra su página de WordPress y podrá ver el botón de inicio de sesión SSO de IBM App ID allí. Puede probar el inicio de sesión único (SSO) de IBM App ID ahora.

En esta guía, ha configurado correctamente Inicio de sesión único (SSO) de IBM App ID configurando IBM App ID como proveedor de OAuth y WordPress como cliente de OAuth utilizando nuestro complemento WP OAuth Single Sign-On (OAuth & OpenID Connect Client). Esta solución garantiza que esté listo para implementar un acceso seguro a su sitio de WordPress utilizando las credenciales de inicio de sesión de IBM App ID en cuestión de minutos.

Recursos adicionales

• IBM como proveedor de OAuth / OpenID Connect
• Documentación de autenticación de IBM
• Inicio de sesión único (SSO) de WordPress OAuth / OpenID Connect / JWT
• ¿Qué es OAuth 2.0 y cómo funciona?
• Preguntas Frecuentes

¿Necesitas ayuda?

Envíenos un correo electrónico a oauthsupport@xecurify.com para obtener orientación rápida (por correo electrónico/reunión) sobre sus necesidades y nuestro equipo le ayudará a seleccionar la mejor solución/plan adecuado según sus necesidades.