Inicio de sesión único (SSO) de OpenId Connect | Inicio de sesión de WordPress utilizando un proveedor OpenId personalizado

1. Configurar un proveedor compatible con OAuth 2.0

• Configure una aplicación OpenID Connect en su proveedor configurando la URL de devolución de llamada proporcionada en el complemento de inicio de sesión único (SSO) del cliente miniOrange OAuth.

• Tendrás que recoger el Alcance y puntos finales proporcionado por su proveedor para configurar el complemento de inicio de sesión único (SSO) del cliente OAuth.
• Obtendrás el ID de cliente más antigua y Secreto del cliente de su proveedor de OAuth, mantenga el ID de cliente más antigua y Secreto del cliente Resultará útil, ya que posteriormente será necesario para configurar el plugin de inicio de sesión único (SSO) de OAuth para WordPress.

Ha configurado exitosamente su Proveedor de OAuth para lograr el inicio de sesión único (SSO) de su proveedor de OAuth con WordPress para la autenticación de usuarios.

2. Configure WordPress como cliente OAuth

• Volver Configurar OAuth y haga clic en Agregar nueva aplicación para agregar una nueva aplicación cliente a su sitio web.

• Elija su aplicación de la lista de proveedores de OAuth/OpenID Connect, aquí Aplicación OpenID Connect personalizada.

• Copia el URL de devolución de llamada que se utilizará en la configuración de su proveedor OAuth y haga clic en Siguiente.


• Consulte la siguiente tabla para configurar el alcance y puntos finales en el complemento.

  Endpoints	Usa
  ID de cliente	Identificar la aplicación.
  Secreto del cliente	Autenticar el servidor de autorización.
  <b></b><b></b>	Limite el acceso de una aplicación a la cuenta de un usuario.
  Punto final de autorización	Identificar a un usuario u obtener un código de autorización.
  Punto final del token de acceso	Permite que una aplicación acceda a una API.


• Ingrese las credenciales del cliente como ID de cliente y secreto de cliente como se muestra en el cuadro de diálogo de configuración. Introduzca el valor del alcance como openid, correo electrónico, perfil. Haga clic en Siguiente.

• Haga clic en Acabado para guardar la configuración.

3. Mapeo de atributos de usuario.

• La asignación de atributos de usuario es obligatoria para permitir a los usuarios iniciar sesión correctamente en WordPress. Configuraremos los atributos del perfil de usuario para WordPress usando la siguiente configuración.

Encontrar atributos de usuario

• Volver Configurar OAuth pestaña. Desplácese hacia abajo y haga clic en Configuración de prueba. Verá todos los valores devueltos por su proveedor de OAuth a WordPress en una tabla. Si no ve el valor de Nombre, Apellido, Correo electrónico o Nombre de usuario, realice las configuraciones necesarias en su proveedor de OAuth para devolver esta información.

• Una vez que vea todos los valores en Configuración de prueba, vaya a Mapeo de atributos/roles pestaña, obtendrá la lista de atributos en un menú desplegable de Nombre de usuario.

4. Mapeo de roles [Premium]

• Haga clic en “Configuración de prueba” y obtendrá la lista de nombres de atributos y valores de atributos enviados por su proveedor de OAuth.
• Desde la ventana Configuración de prueba, asigne los nombres de atributos en la sección Asignación de atributos del complemento. Consulte la captura de pantalla para obtener más detalles.

• Habilitar asignación de roles: Para habilitar la asignación de roles, debe asignar el atributo de nombre de grupo. Seleccione el nombre del atributo de la lista de atributos que devuelve los roles de su aplicación de proveedor.
  P.ej: Rol


• Asigne el rol de WordPress al rol de Proveedor: Según su aplicación de proveedor, puede asignar la función de WordPress a sus funciones de proveedor. Puede ser estudiante, profesor, administrador o cualquier otro dependiendo de su aplicación. Agregue los roles de proveedor en Valor de atributo de grupo y asigne el rol de WordPress requerido delante de él en Rol de WordPress.
  
  Por ejemplo, , en la imagen de abajo. Al maestro se le ha asignado el rol de administrador y al estudiante el rol de suscriptor.

• Una vez que guarde la asignación, al rol de proveedor se le asignará el rol de administrador de WordPress después del SSO.
  Ejemplo: Según el ejemplo dado, los usuarios con el rol de "profesor" se agregarán como administradores en WordPress y el "estudiante" se agregará como suscriptor.

5. Configuración de inicio de sesión

• La configuración en la pestaña Configuración de inicio de sesión único (SSO) define la experiencia del usuario para el inicio de sesión único (SSO). Para agregar un widget de inicio de sesión de su proveedor OAuth en su página de WordPress, debe seguir los pasos a continuación.

Configuración de inicio de sesión para WordPress 5.7 y anteriores

• Volver Panel izquierdo de WordPress > Apariencias > Widgets.
• Seleccione miniOrange OAuth. Arrastra y suelta en tu ubicación favorita y guarda.


Configuración de inicio de sesión para WordPress 5.8

• Volver Panel izquierdo de WordPress > Apariencias > Widgets.
• Seleccione miniOrange OAuth. Arrastra y suelta en tu ubicación favorita y guarda.

• Abra su página de WordPress y podrá ver el botón de inicio de sesión de AWS Cognito SSO allí. Puede probar el inicio de sesión único (SSO) de AWS Cognito ahora.

Configuración de inicio de sesión para WordPress 5.9

• Asegúrese de que "Mostrar en la página de inicio de sesión" La opción está habilitada para su aplicación. (Consulte la imagen a continuación)

• Ahora ve a tu Iniciar sesión en WordPress . (Por ejemplo, https://<su-dominio-wordpress>/wp-login.php)
• Verá el botón de inicio de sesión SSO allí. Una vez que haga clic en el botón de inicio de sesión, podrá probar su proveedor de OAuth.