WordPress es un sistema de gestión de contenidos (CMS) gratuito y de código abierto que se utiliza para crear sitios web utilizando plantillas disponibles en WordPress. Se puede tener acceso seguro a las aplicaciones de WordPress configurando el inicio de sesión único (SSO) de WordPress utilizando ASP.NET como servidor OAuth. Al final de esta guía, podrá realizar SSO en WordPress utilizando ASP.NET como servidor OAuth. Para saber más sobre otras funciones que ofrecemos en el complemento ASP.NET SSO, puede hacer clic en esta página.

Requisitos previos: descarga e instalación

1. Pasos de instalación para ASP.NET OAuth

• extraer el asp-net-oauth-openid-servidor.zip después de lo cual verá los siguientes archivos
  

1. mo_asp_net_oauth_server.dll - Agregue este archivo DLL en la carpeta "bin" (donde existen otros archivos DLL). Siga los pasos del integración.md archivo para registrar el servidor_mo_asp_net_oauth módulo en su aplicación.
2. oauth.config - Agregue este archivo de configuración en el directorio raíz de su aplicación.
3. integración.md - Un archivo de integración con instrucciones para integrar el módulo en su aplicación.

• Después de la integración, abra su navegador y vaya a la siguiente URL para ver el panel del módulo:
  https://<your-application-url>?ssoaction=config
• Si aparece la página de registro o inicio de sesión, ha integrado exitosamente el módulo miniOrange OAuth SSO con su aplicación.

• Regístrese o inicie sesión después de configurar el módulo SSO.

2. Pasos de instalación para el complemento de inicio de sesión único (SSO) OAuth de WordPress

• Inicie sesión en su instancia de WordPress" B " como administrador.
• Ir a WordPress Panel de control -> Complementos y haga clic en Añadir nuevo.
• Buscar un Inicio de sesión único (SSO) de WordPress OAuth complemento y haga clic en Instalar ahora .
• Una vez instalado, haga clic en Activar.

Pasos para configurar WordPress SSO usando ASP.NET como servidor OAuth

1. Conecte el módulo ASP.NET con la base de datos

• Para conectar el módulo con la base de datos, haga clic en Propiedades de la base, rellene todos los campos obligatorios y haga clic en Contacto.

2. Configure ASP.NET como servidor OAuth

• under Ajustes Plugin hacer clic en Agregar cliente para agregar un nuevo cliente OAuth.

• Escriba la Nombre del cliente y URL de redireccionamiento/devolución de llamada desde su aplicación de WordPress en los campos respectivos y presione Guardar.

• Anote el ID de cliente y Secreto del cliente para configurar su cliente OAuth y pegar estos valores esta página.

3. Configuración de inicio de sesión

• Haga clic en Configuración de inicio de sesión llenar URL de inicio de sesión de la aplicación y clave de cifrado campos y golpear Guardar.

• En Configuración de inicio de sesión pestaña, puede completar los detalles de la siguiente manera:

A] URL de inicio de sesión de la aplicación:

• Esta será la URL de su página donde autentica a sus usuarios. Básicamente, la página de inicio de sesión de su sitio web.
• Después de la autenticación en su aplicación, debe almacenar los datos del usuario en una cookie de autenticación "authusercookie". Esta cookie se utilizará para crear tokens OAuth y enviar los datos a WordPress.
• Consulte el "Código de muestra" como se muestra a continuación:
protected void AuthenticateUser(object sender, EventArgs args)
 {   if(User.IsAuthenticated)   {   string redirect_to = "";   HttpCookie cookie = Request.Cookies["authusercookie"];   if (cookie == null)   {    cookie = new HttpCookie("authusercookie");   }   cookie.Values["username"] = encrypt(User.username);   cookie.Values["email"] = encrypt(User.email);   cookie.Values["firstname"] = encrypt(User.firstname);   cookie.Values["lastname"] = encrypt(User.lastname);   cookie.Values["uid"] = encrypt(User.ID);   cookie.Expires = DateTime.UtcNow.AddMinutes(10);
  // overwrite the cookie   Response.Cookies.Add(cookie);   if (Session["redirect_to"] != null)   {   redirect_to = Session["redirect_to"].ToString();   Response.Redirect(redirect_to);   Response.End();   }   Session["userauthenticated"] = "true";   if (Session["redirectUrl"] != null)   redirect_to = Session["redirectUrl"].ToString();   Response.Redirect(redirect_to);   Response.End();   }   else   {   Response.Write("Username or Password isinvalid");   Response.End();   }  }

B] Clave de cifrado:

• Para cifrar los datos dentro de la cookie, utilice el siguiente código:
static public string encrypt(string data) {   string encryptionKey =   "AudUWDAIm4BC2MijzRKDndSOEJwwdYemGm/hihuchxl5ORgwnuT3mQ==".Trim();   encryptionKey = encryptionKey.Substring(0, 24);   byte[] resultArray;   byte[] inputArray;   inputArray = UTF8Encoding.UTF8.GetBytes(data);   TripleDESCryptoServiceProvider tdes = newTripleDESCryptoServiceProvider();   tdes.Key = UTF8Encoding.UTF8.GetBytes(encryptionKey);   tdes.Mode = CipherMode.ECB;   tdes.Padding = PaddingMode.PKCS7;   ICryptoTransform itrans = tdes.CreateEncryptor();   resultArray = itrans.TransformFinalBlock(inputArray,0,inputArray.Length);   tdes.Clear();   return Convert.ToBase64String(resultArray, 0,resultArray.Length); }
• Se le pedirá que utilice la misma clave de cifrado que utilizará como clave de cifrado in Configuración de inicio de sesión .

4. Mapeo de atributos

• Una vez que el usuario esté autenticado, se le pedirá que almacene los datos del usuario en las variables de sesión. En el complemento ASP.NET, ingrese las claves de sesión en la sección Asignación de atributos que necesitará en su sitio de WordPress. Luego haga clic en Guardar asignación de atributos.

• Nota: Todos los atributos asignados se almacenarán en la sesión para que pueda acceder a ellos en la aplicación.

5. Configure WordPress como cliente OAuth

• Instale el inicio de sesión único (SSO) de WordPress como complemento del cliente OAuth desde esta página.
• Ve a Configurar OAuth pestaña y clic Agregar nueva aplicación para agregar una nueva aplicación cliente.

• En el asistente de configuración, busque "OAuth personalizado" y seleccione OAuth personalizado 2.0

• Después de seleccionar el proveedor copie el URL de devolución de llamada que debe configurarse en la configuración de la aplicación SSO del proveedor de OAuth.
• Ingrese las credenciales del cliente como ID de cliente & Secreto del cliente que obtendrá de la aplicación ASP.NET SSO.
• Consulte la siguiente tabla para configurar el alcance y los puntos finales de ASP.NET en el complemento.

Nombre de la aplicación:	RED ASP
ID de cliente y secreto:	Haga clic aquí
Autorizar punto final:	https://<your-aspnet-app-url>/api/moserver/authorize
Punto final del token:	https://<your-aspnet-app-url>/api/moserver/token
Punto final de información del usuario:	https://<your-aspnet-app-url>/api/moserver/userinfo
Alcance:	perfil, correo electrónico

• Haga Clic en Siguiente.

• Verifique los detalles de configuración y haga clic en Acabado para guardar la configuración.

6. Configuración de prueba

• Después de haber guardado su configuración, haga clic en el Configuración de prueba para ver si has hecho todo correctamente.

7. Mapeo de atributos de usuario

• La asignación de atributos de usuario es obligatoria para permitir a los usuarios iniciar sesión correctamente en WordPress. Configuraremos los atributos del perfil de usuario para WordPress usando la siguiente configuración.
• Ve a Mapeo de atributos/roles pestaña, en el menú desplegable Nombre de usuario, seleccione el atributo de usuario único de ASP.NET para crear usuarios SSO en WordPress.

En esta guía, ha configurado correctamente el inicio de sesión único (SSO) de WordPress utilizando ASP.NET como servidor OAuth y WordPress como cliente OAuth utilizando nuestro complemento de servidor ASP.NET OAuth. Esta solución garantiza que esté listo para implementar un acceso seguro a su aplicación ASP.NET utilizando las credenciales de su sitio de WordPress en cuestión de minutos.