Integración SSO de WordPress WooCommerce con Keycloak para sincronización de usuarios

Inicio de sesión único cumple con el requisito más básico de autenticación con un único conjunto de credenciales en cualquier entorno empresarial, aumentando la eficiencia en el mantenimiento de los datos del usuario. Aquí, exploraremos un caso de la vida real en el que los usuarios realizan SSO en el sitio de WordPress Woocommerce y se requiere una sincronización para crear usuarios en Keycloak (IDP). El Complemento SAML SSO de WordPress permite la autenticación segura y proporciona Mapeo de atributos y roles que permite sincronizar/mapear perfiles de usuario desde Keyclaok (IDP) a los campos de perfil de WooCommerce y también asigna roles según el grupo de usuarios.

Guión

Tiene un sitio de WordPress para vender cupones de descuento para cursos en una plataforma LMS externa y sus usuarios están almacenados en Keycloak.

• Woocommerce está instalado en el sitio de WordPress para vender cupones de descuento
• Keycloak es el proveedor de identidad, es decir, los usuarios se almacenan en Keycloak.
• Los usuarios se registran en el sitio Woocommerce para comprar cupones de descuento de cursos LMS

Requisitos

1. Inicio de sesión único (SSO) de WooCommerce: Inicio de sesión único en el sitio WooCommerce para que los usuarios puedan usar sus credenciales de Keycloak para iniciar sesión en WooCommerce y comprar cupones de descuento. Si el usuario ya ha iniciado sesión en la plataforma LMS, el SSO de Woocommerce les permitiría acceder a los cupones de descuento de Woocommerce sin volver a ingresar las credenciales para la autenticación.
2. Sincronización de usuarios de WooCommerce con Keycloak: Sincronice a los usuarios con Keycloak que se registran en el sitio WooCommerce durante el pago. Esto permite a los usuarios acceder a la plataforma LMS utilizando las mismas credenciales.

Componentes involucrados

1. Complemento SAML SSO de WordPress - El complemento SAML SSO de WordPress se utiliza para autenticar a los usuarios (inicio de sesión único) y les permite iniciar sesión en el sitio WooCommerce utilizando Keycloak como su proveedor de identidad.

Inicio de sesión único de SAML: inicio de sesión SSO de SAML
By mininaranja
(135)
Inicio de sesión único de WordPress con inicio de sesión único con Azure, Azure B2C, Okta, ADFS, Keycloak, Salesforce, Ping, Onelogin, Gsuite, Shibboleth y muchos IDP de SAML [SOPORTE 24 horas al día, 7 días a la semana]
 Probado con 5.8.2
Obtén este complemento


2. Complemento de sincronización de usuario Keycloak - El complemento miniOrange Woocommerce Keycloak User Sync permite la creación de cuentas de usuario en Keycloak cuando un nuevo usuario crea una cuenta en WordPress mientras realiza un pedido desde la página de pago de Woocommerce.

Complemento de sincronización de usuario Keycloak
By mininaranja
[SOPORTE 24/7]
 Probado con 5.8.2
Contáctenos

Solución

Cuando el usuario llega a la página de pago antes de realizar la compra, puede ocurrir uno de los dos escenarios siguientes antes de completar la transacción:

1. Los usuarios se registran en WooCommerce

• Con la ayuda de opción de usuario invitado En WooCommerce, se pueden crear nuevas cuentas al finalizar la compra.



• Cuando un usuario no registrado intenta comprar un cupón de descuento en WooCommerce, el usuario primero se registra en el sitio de WordPress WooCommerce.
• Para el registro, el usuario proporciona su información personal y se crea una cuenta para el usuario en WordPress durante el proceso de pago.
• Después de la creación de la cuenta de WordPress, con la ayuda de la Configuración de concesión de clientes en Keycloak User Sync, se obtiene un token de acceso de Keycloak para sincronizar usuarios.
• Se crea una cuenta Keycloak para el usuario con atributos idénticos, utilizando el complemento Keycloak User Sync.
• Luego, se asigna al usuario a un grupo preexistente en Keycloak.

2. El usuario inicia sesión usando Keycloak

• Una vez que la cuenta de usuario está registrada en WooCommerce, el usuario puede realizar SSO en el sitio de WordPress utilizando Keycloak como su proveedor de identidad.
• Si el usuario desea realizar una compra nuevamente, tendrá la opción de seleccionar Keycloak para iniciar sesión en el sitio WooCommerce en su página de inicio de sesión.
• Con la ayuda del complemento SAML SSO, los usuarios que regresan tendrán la opción de iniciar sesión única en WooCommerce con la ayuda de IDP.
• Si el usuario tiene una sesión activa en Keycloak, será autenticado y redirigido a la página de pago.
• Si el usuario cierra sesión en Keycloak, es decir, el usuario no tiene una sesión activa en Keycloak, será redirigido a la página de inicio de sesión de Keycloak para autenticarse.

Cómo configurar la sincronización del usuario de Keycloak con WooCommerce

Requisito previo: configurar el complemento SAML SSO de WordPress

Para configurar el inicio de sesión único con WordPress como su proveedor de servicios y Keycloak como proveedor de identidad, siga los pasos de la guía de configuración proporcionada. esta página.

Configurar la sincronización del usuario de Keycloak con WooCommerce

Para configurar User Sync de WooCommerce a Keycloak, siga los pasos que se detallan a continuación:

1. Configurar el cliente Keycloak

• Inicie sesión en su servidor Keycloak como administrador.

Agregar roles:

• Navega a tu reino y haz clic en Roles. Hacer clic Añada del botón.
  

Nota: Si el nombre de su dominio tiene un espacio, las solicitudes de API se interrumpen, así que asegúrese de que no tenga espacio.

• Ingrese el nombre del rol como create-realm y en el campo Descripción ingrese ${role_create-realm} y haga clic Guardar.


• Ahora regrese a Roles y nuevamente haga clic en Añada.
• Ingrese el nombre de la función como descripción del administrador como ${role_admin} y haga clic en guardar.
• Habilite la opción Roles compuestos y aparecerá una nueva sección en la parte inferior.
• Seleccione y agregue el crear-reino papel que debe asociarse con el Admin papel.

Creando Cliente:

• Navega a tu reino > Clientes y haga clic en Crear para crear un nuevo cliente.


• Ingrese una ID de cliente para su cliente y seleccione Protocolo de cliente como openid-connect y haga clic en Guardar (no incluya ningún espacio en blanco en la ID de cliente).



Después de hacer clic en guardar, aparecerán múltiples configuraciones, desplácese hacia abajo y aplique las siguientes configuraciones del cliente y presione guardar:

• Protocolo de cliente: openid-connect
• Tipo de acceso: confidencial
• Subvenciones de acceso directo habilitadas: ACTIVADAS
• Cuentas de servicio habilitadas: ENCENDIDO

Aplicar roles al cliente

• Ahora en su cliente, haga clic en la pestaña Roles de cuenta de servicio.
• Desde Roles del reino selecciona Admin y agregarlo a Roles asignados.
• Desde el menú desplegable de Roles del cliente seleccione gestión de reinos.
• Agregue la administrar-usuarios papel para Roles asignados.

2. Configurar el complemento Keycloak User Sync

Complete los siguientes campos con los valores requeridos en el complemento de sincronización de usuario Keycloak:

Nota: Todos los campos distinguen entre mayúsculas y minúsculas.

URL del servidor	Ingrese la URL de su servidor Keycloak con su prefijo de esquema (http/https), por ejemplo: https://example.com
Puerto de servicio	Ingrese el puerto en el que se está ejecutando su servidor Keycloak. Por defecto, es 8080.
Nombre del reino	Ingrese el nombre del dominio Keycloak en el que configuró un cliente en los pasos anteriores.
Nombre del grupo	Ingrese el nombre del grupo de usuarios de Keycloak en el que desea agregar todas las cuentas de usuario sincronizadas.

Nota: Si ha configurado Keycloak IDP en el complemento SSO miniOrange SAML 2.0, los dos primeros campos (URL del servidor y puerto del servidor) se completarán con esos valores; puede editarlos si es necesario.

En Configuración de concesión de credenciales de cliente, configure los siguientes valores:

Debe configurar dos campos para esta subvención:

• Identificación del cliente: Ingrese el ID de cliente del cliente que configuró en Keycloak. Puede encontrar el cliente en la lista de clientes de su reino.


• Secreto del cliente: Para obtener el valor del secreto del cliente, vaya a la pestaña Credenciales en su cliente. Seleccione ID de cliente y Secreto en el menú desplegable Autenticador de cliente y copie el Secreto de cliente.

3. Habilite la opción de usuario invitado en WooCommerce

Esta opción permite a sus usuarios crear cuentas al finalizar la compra.

Pasos:

• En su complemento WooCommerce, navegue hasta Cuentas y privacidad pestaña en Configuración.
• Asegúrate de desmarcar Permitir a los clientes realizar pedidos sin una cuenta opción que obligará a los usuarios a crear una cuenta al finalizar la compra.
• Habilitar el Permitir a los clientes crear una cuenta durante el pago .

Conclusión

Con la ayuda de Complemento SAML SSO de WordPress y Complemento de sincronización de usuario Keycloak, ha configurado su sitio WooCommerce para crear usuarios cuando se registran en WordPress (ES) y sincronizarlos exitosamente en Capa de llaves (IDP). Estos usuarios al registrarse se autenticarán usando Keycloak para iniciar sesión en el sitio WordPress WooCommerce para comprar cupones de descuento y el inicio de sesión único usando Keycloak en el futuro.

Nuestro complemento WordPress SAML SSO admite integraciones con varios complementos para ampliar la funcionalidad de su sitio.
Si tiene algún requisito personalizado, contáctenos en samlsupport@xecurify.com y le ayudaremos a lograr su caso de uso.

Recursos adicionales

• Integración de WooCommerce
• ¿Qué es el inicio de sesión único (SSO)?
• SSO en WooCommerce
• Inicio de sesión único SAML de capa de claves de WordPress
• ¿Qué es SAML?
• Preguntas Frecuentes
• Las mejores herramientas para crear un sitio de comercio electrónico