El complemento de inicio de sesión único (SSO) de WordPress OAuth y OpenID Connect permite iniciar sesión de forma segura en WordPress utilizando Apple como proveedor de OAuth y OpenID Connect. También puede configurar el complemento utilizando diferentes proveedores personalizados e IDP estándar. Admite funciones avanzadas de inicio de sesión único (SSO), como mapeo de atributos de perfil de usuario, mapeo de roles, etc. Aquí revisaremos una guía para configurar SSO entre WordPress y Apple. Al final de esta guía, los usuarios deberían poder iniciar sesión en WordPress desde Apple. Para saber más sobre otras funciones que ofrecemos en el complemento WP OAuth Single Sign-On (OAuth & OpenID Connect Client), puede haga clic aquí.

Requisitos previos: descarga e instalación

• Inicie sesión en su instancia de WordPress como administrador.
• Ir a WordPress Panel de control -> Complementos y haga clic en Añadir nuevo.
• Buscar un Inicio de sesión único (SSO) de WordPress OAuth complemento y haga clic en Instalar ahora .
• Una vez instalado, haga clic en Activar.

Pasos para configurar el inicio de sesión único (SSO) de Apple en WordPress

1. Configure Apple como proveedor de OAuth

• En primer lugar, ve a https://developer.apple.com hacer clic en Mi Cuenta e Inicie sesión con su cuenta de desarrollador de Apple.

• Haga clic en Certificados, Identificadores & Perfiles .

• En el menú de la izquierda haz clic en Identificadores y después de eso haga clic en el Icono Más (color azul) . Hacer clic en Continúar para las próximas 2 páginas.

• Participar Descripción y ID de paquete para Identificación de la aplicación. (El ID del paquete debe estar en una cadena de estilo dns inverso).

• En Capacidades sección desplácese hacia abajo y seleccione firmar con manzana y haga clic en Editar .

• Seleccione Habilitar como ID de aplicación principal y haga clic en Guardar. Haga clic en Continúar y luego haga clic en Registro.

• En la esquina derecha haz clic en Continúar y después de eso Registro del botón.
• Nuevamente haga clic en Icono más( color azul). Seleccionar ID de servicio y haga clic en Continuar.

• Participar Descripción y Identificador(El identificador sería su identificación de cliente). y haga clic en el Continúar y después de eso Registro del botón.

• Haga clic en Claves pestaña del menú de la izquierda. Haga clic en el Icono más para registrar una nueva clave.

• Entrega tu Clave un nombre y seleccione Iniciar sesión con Apple y haga clic en Configurar del botón.

• Seleccione su cuenta en Identificación primaria y haga clic en el Guardar y luego en la esquina derecha haga clic en Continúar y Registro del botón.

• Haga clic en el Descargar una vez descargada la clave, haga clic en el Terminado del botón.

• En el menú de la izquierda, haga clic en Identificadores y el clic superior derecho en ID de aplicaciones.

• Haga clic en ID de servicio Desde el menú desplegable.

• Seleccione su cuenta en Identificación del servicio de la lista.

• Seleccione Iniciar sesión con Apple y haga clic en Configurar del botón.

• Seleccione ID de aplicación principal en el menú desplegable e ingrese el Dominio y URL a redirigir en Dominios y Subdominios y URL de retorno respectivamente y haga clic en el Siguiente (Obtendrá el nombre de dominio y la URL de redireccionamiento del complemento miniOrange).

• Verifica los detalles y haz clic en Terminado botón. Después de eso, en la esquina derecha, haga clic en el Continúar del botón.
• Copia el Valor del identificador y haga clic en el Guardar del botón.

• Ingrese el valor del Identificador en la ID del cliente y copie el clave descargada valor en Secreto de cliente del complemento miniOrange OAuth Client.

2. Generación de clave secreta

• Descargue el instalador de Ruby desde el siguiente enlace https://rubyinstaller.org/downloads/ y luego instálalo.
• Busque el símbolo del sistema Inicio con Ruby, abra el símbolo del sistema Ruby e instale la gema JWT ejecutando el siguiente comando en la línea de comando:gem install JWT.
• Copie el siguiente código en un archivo y guárdelo con la extensión .rb. Guarde este archivo .rb y el archivo .p8 descargado en la misma carpeta.
• Ingrese el nombre del archivo descargado ejemplo= "key.P8", key_id, client_id, team_id en el código
• Abra el símbolo del sistema de Ruby y ejecute el código anterior usando el siguiente comando nombre de archivo rubí.rb

• requiere 'jwt'key_file = 'key.P8'
  
    equipo_id = ''
  
    id_cliente = ''
  id_clave = ''
  ecdsa_key = OpenSSL::PKey::EC.new IO.read key_file
  encabezados = {
  'niño' => key_id
  }
  reclamaciones = {
  'iss' => equipo_id,
  'iat' => Hora.ahora.to_i,
  'exp' => Hora.ahora.to_i + 86400*180,
  'aud' => 'https://appleid.apple.com',
  'sub' => id_cliente,
  }
  token = reclamaciones JWT.encode, ecdsa_key, 'ES256', encabezados
  pone ficha

• Obtendrás tu clave secreta. Copia la clave secreta.

3. Configure WordPress como cliente OAuth

• Visite la Configurar OAuth pestaña en el complemento y busque Aplicación de Apple en la lista de aplicaciones y seleccione su aplicación Apple.

• Ahora configura ID de cliente, secreto de cliente recibido de la aplicación Apple.
• Consulte la siguiente tabla para configurar el alcance y puntos finales para Apple en el complemento.



Identificación del cliente :	Haga clic aquí
Secreto del cliente:	Haga clic aquí
Alcance:	email
Autorizar punto final:	https://appleid.apple.com/auth/authorize?response_mode=form_post
Punto final del token de acceso:	https://appleid.apple.com/auth/token

• Haga clic en Guardar configuración para guardar la configuración.

Has configurado correctamente WordPress como cliente OAuth para lograr que Apple inicie sesión en su sitio de WordPress.

4. Mapeo de atributos de usuario

• La asignación de atributos de usuario es obligatoria para permitir a los usuarios iniciar sesión correctamente en WordPress. Configuraremos los atributos del perfil de usuario para WordPress usando la siguiente configuración.

Encontrar atributos de usuario

• Ve a Configurar OAuth pestaña. Desplácese hacia abajo y haga clic en Configuración de prueba.

• Verá todos los valores devueltos por su proveedor de OAuth a WordPress en una tabla.

• Una vez que vea todos los valores en Configuración de prueba, vaya a Mapeo de atributos/roles pestaña, obtendrá la lista de atributos en un menú desplegable de Nombre de usuario.

5: Mapeo de roles [Premium]

• Haga clic en “Configuración de prueba” y obtendrá la lista de nombres de atributos y valores de atributos enviados por su proveedor de OAuth.
• Desde la ventana Configuración de prueba, asigne los nombres de atributos en la sección Asignación de atributos del complemento. Consulte la captura de pantalla para obtener más detalles.

• Habilitar asignación de roles: Para habilitar la asignación de roles, debe asignar el atributo de nombre de grupo. Seleccione el nombre del atributo de la lista de atributos que devuelve los roles de su aplicación de proveedor.
  P.ej: Función


• Asigne el rol de WordPress al rol de Proveedor: Según su aplicación de proveedor, puede asignar la función de WordPress a sus funciones de proveedor. Puede ser estudiante, profesor, administrador o cualquier otro dependiendo de su aplicación. Agregue los roles de proveedor en Valor de atributo de grupo y asigne el rol de WordPress requerido delante de él en Rol de WordPress.
  
  Por ejemplo:, en la imagen de abajo. Al maestro se le ha asignado el rol de administrador y al estudiante el rol de suscriptor.

• Una vez que guarde la asignación, al rol de proveedor se le asignará el rol de administrador de WordPress después del SSO.
  Ejemplo: Según el ejemplo dado, los usuarios con el rol de "profesor" se agregarán como administradores en WordPress y el "estudiante" se agregará como suscriptor.

5. Configuración de inicio de sesión

• La configuración en la pestaña Configuración de inicio de sesión único (SSO) define la experiencia del usuario para el inicio de sesión único (SSO). Para agregar un widget de inicio de sesión de Okta en su página de WordPress, debe seguir los pasos a continuación.

Configuración de inicio de sesión para WordPress 5.7 y anteriores

• Ve a Panel izquierdo de WordPress > Apariencias > Widgets.
• Seleccione miniOrange OAuth. Arrastra y suelta en tu ubicación favorita y guarda.


Configuración de inicio de sesión para WordPress 5.8

• Ve a Panel izquierdo de WordPress > Apariencias > Widgets.
• Seleccione miniOrange OAuth. Arrastra y suelta en tu ubicación favorita y guarda.

• Abra su página de WordPress y podrá ver el botón de inicio de sesión de Okta SSO allí. Puede probar el inicio de sesión único (SSO) de Okta ahora.

Configuración de inicio de sesión para WordPress 5.9

• Asegúrese de que el "Mostrar en la página de inicio de sesión" La opción está habilitada para su aplicación. (Consulte la imagen a continuación)

• Ahora ve a tu Iniciar sesión en WordPress . (Por ejemplo, https://<su-dominio-wordpress>/wp-login.php)
• Verá un botón de inicio de sesión de Okta SSO allí. Una vez que haga clic en el botón de inicio de sesión, podrá probar el inicio de sesión único (SSO) de Okta.