Resultados de la búsqueda :

×

Contenido

Conexión de inicio de sesión único (SSO) de Shell OAuth y OpenID | Inicio de sesión SSO de Shell

Configure el inicio de sesión único (SSO) de Shell con el plugin de inicio de sesión único (SSO) de OAuth y OpenID Connect para WordPress. Habilite el inicio de sesión seguro en WordPress utilizando Shell como proveedor de OAuth y OpenID Connect. El inicio de sesión único (SSO) de Shell con WordPress permite a sus usuarios iniciar sesión en su sitio de WordPress y acceder a él autenticándose con su proveedor de identidad Shell. También puede configurar el plugin utilizando diferentes proveedores de identidad (IDP), como Azure AD, Office 365 y otros proveedores personalizados. Admite funciones avanzadas de inicio de sesión único (SSO), como la asignación de atributos de perfil de usuario, la asignación de roles, el inicio de sesión multiusuario, etc. A continuación, le mostramos una guía para configurar el inicio de sesión único (SSO) de Shell con WordPress para la autenticación de usuarios. Al final de esta guía, los usuarios podrán iniciar sesión de forma segura en WordPress y acceder al sitio con el SSO de Shell. Para obtener más información sobre otras funciones que ofrecemos en el plugin WP OAuth Single Sign-On (cliente de OAuth y OpenID Connect), puede haz clic aquí..

Requisitos previos: descarga e instalación

Inicie sesión en su instancia de WordPress como administrador.
Ir a WordPress Panel de control -> Complementos y haga clic en Añadir nuevo.
Buscar un Inicio de sesión único (SSO) de OAuth complemento para WordPress y haga clic en Instalar ahora .
Una vez instalado, haga clic en Activar.

Obtén este complemento

Inicio de sesión único (SSO) OAuth/OpenID para WordPress

Pasos para configurar el inicio de sesión único (SSO) de Shell en WordPress

1. Configurar Shell como proveedor de OAuth

Vaya a la cuenta de desarrollador de Shell y regístrese/inicie sesión.
De lo Configurar OAuth pestaña en el complemento de inicio de sesión único (SSO) de OAuth, recopile URL de redireccionamiento/devolución de llamada e ingréselo en su aplicación Shell
Copia el ID de cliente más antigua y Secreto del cliente y guárdelo en la configuración del complemento de inicio de sesión único (SSO) miniOrange OAuth.

Has configurado correctamente Cáscara como proveedor de OAuth para lograr el inicio de sesión SSO de Shell en su sitio de WordPress.

2. Configure WordPress como cliente OAuth

Vaya a la Configurar OAuth pestaña en el complemento de inicio de sesión único (SSO) de OAuth y busque ID abierto personalizado en la lista de aplicaciones y seleccione Aplicación OpenID Connect personalizada .

Aplicación de selección de inicio de sesión único (SSO) de Shell

Ahora configura Nombre de la aplicación, ID del cliente, secreto del cliente recibido de Shell.

Consulte la siguiente tabla para configurar el alcance y puntos finales para Shell en el complemento.

Identificación del cliente :	desde la aplicación Shell configurada
Secreto del cliente:	desde la aplicación Shell configurada
Alcance:	abierto
Autorizar punto final:	https://<Shell-app-domain>/as/authorization.oauth2
Punto final del token de acceso:	https://<Shell-app-domain>/as/token.oauth2

Haga clic en Guardar configuración para guardar la configuración.

OAuth/OpenID/OIDC Inicio de sesión único (SSO), inicio de sesión SSO de Shell Guardar configuración

Has configurado correctamente WordPress como cliente OAuth para lograr iniciar sesión con Shell en su sitio de WordPress.

3. Mapeo de atributos de usuario

La asignación de atributos de usuario es obligatoria para permitir a los usuarios iniciar sesión correctamente en WordPress. Configuraremos los atributos del perfil de usuario para WordPress usando la siguiente configuración.

Encontrar atributos de usuario

Volver Configurar OAuth pestaña. Desplácese hacia abajo y haga clic en Configuración de prueba.

OAuth/OpenID/OIDC Inicio de sesión único (SSO), configuración de prueba de inicio de sesión SSO de shell

Verá todos los valores devueltos por su proveedor de OAuth a WordPress en una tabla. Si no ve el valor de Nombre, Apellido, Correo electrónico o Nombre de usuario, realice las configuraciones necesarias en su proveedor de OAuth para devolver esta información.

OAuth/OpenID/OIDC Inicio de sesión único (SSO), inicio de sesión SSO de shell configuración-resultado de prueba

Una vez que vea todos los valores en Configuración de prueba, vaya a Mapeo de atributos/roles pestaña, obtendrá la lista de atributos en un menú desplegable de Nombre de usuario.

Inicio de sesión único (SSO) para WordPress mediante OAuth/OpenID shell: mapeo de atributos/roles de create-newclient

4. Mapeo de roles [Premium]

Haga clic en “Configuración de prueba” y obtendrá la lista de nombres de atributos y valores de atributos enviados por su proveedor de OAuth.
Desde la ventana Configuración de prueba, asigne los nombres de atributos en la sección Asignación de atributos del complemento. Consulte la captura de pantalla para obtener más detalles.

Plugin de cliente OAuth SSO para WordPress: mapeo de atributos

Habilitar asignación de roles: Para habilitar la asignación de roles, debe asignar el atributo de nombre de grupo. Seleccione el nombre del atributo de la lista de atributos que devuelve los roles de su aplicación de proveedor.
P.ej: Rol

Plugin de cliente OAuth SSO para WordPress: configuración de prueba - asignación de roles

Asigne el rol de WordPress al rol de Proveedor: Según su aplicación de proveedor, puede asignar la función de WordPress a sus funciones de proveedor. Puede ser estudiante, profesor, administrador o cualquier otro dependiendo de su aplicación. Agregue los roles de proveedor en Valor de atributo de grupo y asigne el rol de WordPress requerido delante de él en Rol de WordPress.

Por ejemplo, , en la imagen de abajo. Al maestro se le ha asignado el rol de administrador y al estudiante el rol de suscriptor.

Una vez que guarde la asignación, al rol de proveedor se le asignará el rol de administrador de WordPress después del SSO.
Ejemplo: Según el ejemplo dado, los usuarios con el rol de "profesor" se agregarán como administradores en WordPress y el "estudiante" se agregará como suscriptor.

5: Configuración de inicio de sesión/Configuración de inicio de sesión

La configuración en la pestaña Configuración de inicio de sesión único (SSO) define la experiencia del usuario para el inicio de sesión único (SSO). Para agregar un widget de inicio de sesión de Shell en su página de WordPress, debe seguir los pasos a continuación.

1. Inicie sesión en la configuración para WordPress 5.7 y versiones anteriores:

Volver Panel izquierdo de WordPress > Apariencias > Widgets.
Seleccione miniOrange OAuth. Arrastra y suelta en tu ubicación favorita y guarda.

Configuración del botón de inicio de sesión único (SSO) de Shell para WordPress: creación de un nuevo cliente.

2. Iniciar sesión en la configuración de WordPress 5.8:

Volver Panel izquierdo de WordPress > Apariencias > Widgets.
Seleccione miniOrange OAuth. Arrastra y suelta en tu ubicación favorita y guarda.

Abra su página de WordPress y podrá ver el botón de inicio de sesión de Shell SSO allí. Puede probar el inicio de sesión único (SSO) de Shell ahora.

En esta guía, ha configurado correctamente Inicio de sesión único (SSO) de Shell configurando Shell como proveedor de OAuth y WordPress como cliente de OAuth utilizando nuestro complemento WP OAuth Single Sign-On (OAuth & OpenID Connect Client). Esta solución garantiza que esté listo para implementar un acceso seguro a su sitio de WordPress utilizando las credenciales de inicio de sesión de Shell SSO en cuestión de minutos.

Más recursos

Envíenos un correo electrónico a oauthsupport@xecurify.com para obtener orientación rápida (por correo electrónico/reunión) sobre sus necesidades y nuestro equipo le ayudará a seleccionar la mejor solución/plan adecuado según sus necesidades.

¡Hola!

¿Necesitas ayuda? ¡Estamos aquí!