IdentityServer3 OAuth y OpenID conectan el inicio de sesión único (SSO) | Inicio de sesión SSO en IdentityServer3

El plugin de inicio de sesión único (SSO) OAuth y OpenID Connect para WordPress permite iniciar sesión de forma segura en WordPress utilizando IdentityServer3 como proveedor de OAuth y OpenID Connect. También puede configurar el plugin utilizando diferentes proveedores personalizados y proveedores de identidad estándar. Admite funciones avanzadas de inicio de sesión único (SSO), como la asignación de atributos de perfil de usuario, la asignación de roles, etc. A continuación, le mostramos una guía para configurar el SSO entre WordPress e IdentityServer3. Al finalizar esta guía, los usuarios deberían poder iniciar sesión en WordPress desde IdentityServer3. Para obtener más información sobre otras funciones que ofrecemos en el plugin de inicio de sesión único OAuth (cliente OAuth y OpenID Connect), puede haz clic aquí..

Requisitos previos: descarga e instalación

• Inicie sesión en su instancia de WordPress como administrador.
• Ir a WordPress Panel de control -> Complementos y haga clic en Añadir nuevo.
• Buscar un Inicio de sesión único (SSO) OAuth para WordPress complemento y haga clic en Instalar ahora .
• Una vez instalado, haga clic en Activar.

Pasos para configurar el inicio de sesión único (SSO) de IdentityServer3 en WordPress

1. Configure IdentityServer3 como proveedor de OAuth

• Configure IdentityServer3 siguiendo las pautas que se proporcionan aquí.
• Desde la pestaña Configurar OAuth en el complemento Cliente Oauth, recopile la URL de redireccionamiento/devolución de llamada e ingrésela en su IdentityServer3.
• Copie su ID de cliente y su secreto de cliente y guárdelos en la configuración del complemento de cliente miniOrange OAuth.
• Ha completado con éxito las configuraciones del lado del servidor OAuth de IdentityServer3.
• En Complemento, agregue una aplicación personalizada.
• Ingrese el nombre de su aplicación y use la siguiente información para completar los detalles.

Has configurado correctamente Servidor de identidad3 como proveedor de OAuth para lograr el inicio de sesión de IdentityServer3 en su sitio de WordPress.

2. Configure WordPress como cliente OAuth

• Volver Configurar OAuth pestaña y configurar Nombre de la aplicación, ID del cliente, secreto del cliente de proporcionado Puntos finales.
• abierto ya está lleno pero si no funciona entonces configura global as Usuario. Leer y para obtener información del grupo, el alcance de uso es Directorio.leer.todo.

• Consulte la siguiente tabla para configurar el alcance y puntos finales para IdentityServer3 en el complemento.

Identificación del cliente :	Haga clic aquí
Secreto del cliente:	Haga clic aquí
Alcance:	dirección de teléfono de correo electrónico del perfil openid
Autorizar punto final:	https://<your-domain>/identity/connect/authorize
Punto final del token de acceso:	https://<your-domain>/identity/connect/token
Obtener punto final de información del usuario:	https://<your-domain>/identity/connect/userinfo
URL de redireccionamiento personalizada después de cerrar sesión:[opcional]	https://<your-domain>/identity/connect/endsession

• Haga clic en Guardar configuración para guardar la configuración.

Has configurado correctamente WordPress como cliente OAuth para lograr el inicio de sesión de IdentityServer3 en su sitio de WordPress.

3. Mapeo de atributos de usuario

• La asignación de atributos de usuario es obligatoria para permitir a los usuarios iniciar sesión correctamente en WordPress. Configuraremos los atributos del perfil de usuario para WordPress usando la siguiente configuración.

Encontrar atributos de usuario

• Volver Configurar OAuth pestaña. Desplácese hacia abajo y haga clic en Configuración de prueba.

• Verá todos los valores devueltos por su proveedor de OAuth a WordPress en una tabla. Si no ve el valor de Nombre, Apellido, Correo electrónico o Nombre de usuario, realice las configuraciones necesarias en su proveedor de OAuth para devolver esta información.

• Una vez que vea todos los valores en Configuración de prueba, vaya a Mapeo de atributos/roles pestaña, obtendrá la lista de atributos en un menú desplegable de Nombre de usuario.


4: Mapeo de roles [Premium]

• Haga clic en “Configuración de prueba” y obtendrá la lista de nombres de atributos y valores de atributos enviados por su proveedor de OAuth.
• Desde la ventana Configuración de prueba, asigne los nombres de atributos en la sección Asignación de atributos del complemento. Consulte la captura de pantalla para obtener más detalles.

• Habilitar asignación de roles: Para habilitar la asignación de roles, debe asignar el atributo de nombre de grupo. Seleccione el nombre del atributo de la lista de atributos que devuelve los roles de su aplicación de proveedor.
  P.ej: Rol


• Asigne el rol de WordPress al rol de Proveedor: Según su aplicación de proveedor, puede asignar la función de WordPress a sus funciones de proveedor. Puede ser estudiante, profesor, administrador o cualquier otro dependiendo de su aplicación. Agregue los roles de proveedor en Valor de atributo de grupo y asigne el rol de WordPress requerido delante de él en Rol de WordPress.
  
  Por ejemplo, , en la imagen de abajo. Al maestro se le ha asignado el rol de administrador y al estudiante el rol de suscriptor.

• Una vez que guarde la asignación, al rol de proveedor se le asignará el rol de administrador de WordPress después del SSO.
  Ejemplo: Según el ejemplo dado, los usuarios con el rol de "profesor" se agregarán como administradores en WordPress y el "estudiante" se agregará como suscriptor.

5: Configuración de inicio de sesión/Configuración de inicio de sesión

• La configuración en la pestaña Configuración de inicio de sesión único (SSO) define la experiencia del usuario para el inicio de sesión único (SSO). Para agregar un widget de inicio de sesión de IdentityServer3 en su página de WordPress, debe seguir los pasos a continuación.

Configuración de inicio de sesión para WordPress 5.7 y anteriores

• Volver Panel izquierdo de WordPress > Apariencias > Widgets.
• Seleccione miniOrange OAuth. Arrastra y suelta en tu ubicación favorita y guarda.


Configuración de inicio de sesión para WordPress 5.8

• Volver Panel izquierdo de WordPress > Apariencias > Widgets.
• Seleccione miniOrange OAuth. Arrastra y suelta en tu ubicación favorita y guarda.

• Abra su página de WordPress y podrá ver el botón de inicio de sesión SSO de IdentityServer3 allí. Puede probar el inicio de sesión único (SSO) de IdentityServer3 ahora.

Configuración de inicio de sesión para WordPress 5.9

• Asegúrese de que "Mostrar en la página de inicio de sesión" La opción está habilitada para su aplicación. (Consulte la imagen a continuación)

• Ahora ve a tu Iniciar sesión en WordPress . (Por ejemplo, https://<su-dominio-wordpress>/wp-login.php)
• Allí verá un botón de inicio de sesión SSO de IdentityServer3. Una vez que haga clic en el botón de inicio de sesión, podrá probar el inicio de sesión único (SSO) de IdentityServer3.


En esta guía, ha configurado correctamente Inicio de sesión único (SSO) de IdentityServer3 Al configurar IdentityServer3 como proveedor de OAuth y WordPress como cliente de OAuth mediante nuestro plugin OAuth Single Sign-On (OAuth & OpenID Connect Client), podrá implementar el acceso seguro a su sitio WordPress con las credenciales de inicio de sesión de IdentityServer3 en cuestión de minutos.

Más recursos

• ¿Qué es OAuth 2.0?
• Preguntas Frecuentes (FAQ)



Envíenos un correo electrónico a oauthsupport@xecurify.com para obtener orientación rápida (por correo electrónico/reunión) sobre sus necesidades y nuestro equipo le ayudará a seleccionar la mejor solución/plan adecuado según sus necesidades.