Resultados de la búsqueda :

×
Encuéntrenos en WordCamp Europa | argot | DrupalCon Conferencias para explorar nuestras soluciones. Para saber más

WSO2 Inicio de sesión único (SSO) en WordPress con autenticación OAuth

WSO2 Single Sign-On (SSO) para WordPress utiliza el flujo de autorización OAuth para proporcionar a los usuarios acceso seguro al sitio de WordPress. Con nuestro complemento WordPress OAuth Single Sign-On (SSO), WSO2 actúa como proveedor de OpenID Connect y OAuth, garantizando un proceso seguro de autenticación y autorización para los sitios web de WordPress.

La integración de WordPress con WSO2 simplifica y asegura el proceso de inicio de sesión utilizando WSO2 SSO. Este Inicio de sesión único (SSO) La solución permite a los empleados acceder a sus sitios de WordPress con un solo clic, utilizando su autenticación WSO2, eliminando así la necesidad de almacenar, recordar y restablecer múltiples contraseñas.

Además de ofrecer la funcionalidad SSO de WSO2, nuestro complemento ofrece un amplio soporte para varios proveedores de identidad (IDP), incluidos Azure AD, Office 365 y proveedores especializados, ofreciendo sólidas capacidades de SSO como inicio de sesión multiinquilino, asignación de roles y asignación de atributos de perfil de usuario. . Para obtener más información sobre la variedad de funciones que ofrecemos dentro del complemento WP OAuth & OpenID Connect Client, consulte esta página. Puede seguir los pasos a continuación para configurar la autenticación SSO WSO2 en WordPress.

Requisitos previos: descarga e instalación

  • Inicie sesión en su instancia de WordPress como administrador.
  • Ir a WordPress Panel de control -> Complementos y haga clic en Añadir nuevo.
  • Buscar un Inicio de sesión único (SSO) de WordPress OAuth complemento y haga clic en Instalar ahora .
  • Una vez instalado, haga clic en Activar.

Ver video de configuración

icono de vídeo

Descargar Plugin

icono de descarga

Demostración/prueba gratuita

icono de prueba de demostración gratuita

Pasos para autenticar el inicio de sesión único (SSO) de WSO2 en WordPress OAuth

1. Configure WSO2 como proveedor de OAuth

  • Primero, registremos esta aplicación para consumidores en WSO2 IS. Descargue e inicie WSO2 IS.
    • Inicio de sesión único (SSO) de WSO2: autenticación WSO2 con OpenID Connect - appregister-wso2
  • Una vez que haya iniciado sesión, vaya a Principal -> Proveedor de servicios y haga clic en Añada.
    • Inicio de sesión único (SSO) WSO2 - Autenticación WSO2 con OpenID Connect - sp-Add
  • Escriba la Nombre del proveedor de servicios y Descripción y haga clic en Registro.
    • Inicio de sesión único (SSO) de WSO2 - Autenticación de WSO2 con OpenID Connect - Introduzca-spname-descripción
  • Ahora ve al Proveedor de servicios->Lista y edite el Proveedor de servicios que ha creado.
  • Desplázate hacia abajo y selecciona Configuración de autenticación entrante Y luego seleccione Configuración de conexión OAuth/OpenID y haga clic en Configurar.
    • Inicio de sesión único (SSO) de WSO2 - Autenticación WSO2 con OpenID Connect - configuración de wso2
  • Seleccione la versión de OAuth 2.0 y entrar en el URL de redireccionamiento/devolución de llamada que obtendrá del complemento OAuth Single Sign-On (SSO). Haga clic en Añada.
    • Inicio de sesión único (SSO) de WSO2: autenticación WSO2 con OpenID Connect -callbackURL
  • Cuando se haya agregado la aplicación, ID de cliente y Secreto del cliente se generan para la aplicación. Configure el complemento WordPress OAuth SSO con ID de cliente, secreto de cliente, token de acceso y autenticación, punto final de obtención de información de usuario de WSO2. Los puntos finales se proporcionan al final de esta guía.
    • Inicio de sesión único (SSO) de WSO2: autenticación WSO2 con OpenID Connect -getclient-secret
  • Asignación de atributos: Para obtener atributos de WSO2, debe agregar los siguientes URI de reclamo en su aplicación WSO2.
  • Ve a Proveedor de servicios->Reclamo Configuración.
  • Seleccione https://wso2.org/claims/emailaddress en URI de reclamación del sujeto desplegable.
  • Agregue los siguientes URI en el dialecto de reclamo del proveedor de servicios: https://wso2.org/oidc/claim & https://wso2.org/claims
    • Inicio de sesión único (SSO) de WSO2 - Autenticación de WSO2 con OpenID Connect - URL de reclamo

Has configurado correctamente WSO2 como proveedor de OAuth, lo que permite una integración fluida del inicio de sesión único (SSO) de WSO2 con WordPress para la autenticación de usuarios a través de OpenID Connect.

2. Configure WordPress como cliente OAuth


  • Ve a Configurar OAuth pestaña y clic Agregar nueva aplicación para agregar una nueva aplicación cliente a su sitio web.
    • Inicio de sesión único (SSO) de WSO2 - Autenticación de WSO2 con OpenID Connect - Agregar nueva aplicación
  • Elija su aplicación de la lista de proveedores de OAuth/OpenID Connect, aquí WSO2
    • Inicio de sesión único (SSO) de WSO2 - Autenticación de WSO2 con OpenID Connect - Seleccionar aplicación
  • Después de seleccionar el proveedor copie el URL de devolución de llamada que debe configurarse en la configuración de la aplicación SSO del proveedor de OAuth.
  • Ingrese las credenciales del cliente como ID de cliente & Secreto del cliente que obtendrá de la aplicación WSO2 SSO.
  • Consulte la siguiente tabla para configurar el Alcance y puntos finales para WSO2 en el complemento.

    • Nota: Una vez que crees la cuenta WSO2, encontrarás el URL del dominio y deberá agregar lo mismo en los puntos finales siguientes.


    Scopes abierto
    Autorizar punto final https://<domain-name>/oauth2/auth
    Punto final del token https://<domain-name>/oauth2/token
    Punto final de información de usuario https://<domain-name>/oauth2/userinfo
  • Haga Clic en Siguiente.
    • Inicio de sesión único (SSO) de WSO2 - Autenticación de WSO2 con OpenID Connect - Agregar nombre de la aplicación, TenantID
  • Verifique los detalles de configuración y haga clic en Acabado para guardar la configuración.
    • Inicio de sesión único (SSO) de WSO2 - Autenticación de WSO2 con OpenID Connect - Finalizar configuración

Has configurado correctamente WordPress como cliente OAuth, lo que permite una integración fluida del inicio de sesión único (SSO) de WSO2 con WordPress para la autenticación de usuarios a través de OpenID Connect.

3. Mapeo de atributos de usuario

  • La asignación de atributos de usuario es obligatoria para permitir a los usuarios iniciar sesión correctamente en WordPress. Configuraremos los atributos del perfil de usuario para WordPress usando la siguiente configuración.

    • Encontrar atributos de usuario

    • Ve a Configurar OAuth pestaña. Desplácese hacia abajo y haga clic en Configuración de prueba.
    • Verá todos los valores devueltos por su proveedor de OAuth a WordPress en una tabla. Si no ve el valor de Nombre, Apellido, Correo electrónico o Nombre de usuario, realice las configuraciones necesarias en su proveedor de OAuth para devolver esta información.
      • Inicio de sesión único (SSO) de WSO2 - Autenticación WSO2 con OpenID Connect - configuración de prueba
    • Una vez que vea todos los valores en Configuración de prueba, vaya a Mapeo de atributos/roles pestaña, obtendrá la lista de atributos en un menú desplegable de Nombre de usuario.
      • Inicio de sesión único (SSO) de WSO2 - Autenticación de WSO2 con OpenID Connect - asignación de atributos/roles

4. Mapeo de roles [Premium]

  • Haga clic en “Configuración de prueba” y obtendrá la lista de nombres de atributos y valores de atributos enviados por su proveedor de OAuth.
  • Desde la ventana Configuración de prueba, asigne los nombres de atributos en la sección Asignación de atributos del complemento. Consulte la captura de pantalla para obtener más detalles.
    • Inicio de sesión único (SSO) de WSO2 - Autenticación de WSO2 con OpenID Connect - asignación de atributos
  • Habilitar asignación de roles: Para habilitar la asignación de roles, debe asignar el atributo de nombre de grupo. Seleccione el nombre del atributo de la lista de atributos que devuelve los roles de su aplicación de proveedor.
    P.ej: Función

    • Inicio de sesión único (SSO) de WSO2 - Autenticación de WSO2 con OpenID Connect - configuración de prueba - asignación de roles
  • Asigne el rol de WordPress al rol de Proveedor: Según su aplicación de proveedor, puede asignar la función de WordPress a sus funciones de proveedor. Puede ser estudiante, profesor, administrador o cualquier otro dependiendo de su aplicación. Agregue los roles de proveedor en Valor de atributo de grupo y asigne el rol de WordPress requerido delante de él en Rol de WordPress.

    Por ejemplo:, en la imagen de abajo. Al maestro se le ha asignado el rol de administrador y al estudiante el rol de suscriptor.
    • Inicio de sesión único (SSO) de WSO2 - Autenticación de WSO2 con OpenID Connect - configuración de prueba - asignación de roles
  • Una vez que guarde la asignación, al rol de proveedor se le asignará el rol de administrador de WordPress después del SSO.
    Ejemplo: Según el ejemplo dado, los usuarios con el rol de "profesor" se agregarán como administradores en WordPress y el "estudiante" se agregará como suscriptor.

5. Configuración de inicio de sesión

  • La configuración en la pestaña Configuración de inicio de sesión único (SSO) define la experiencia del usuario para el inicio de sesión único (SSO). Para agregar un widget de inicio de sesión de WSO2 en su página de WordPress, debe seguir los pasos a continuación.
    • Ve a Panel izquierdo de WordPress > Apariencias > Widgets.
    • Seleccione miniOrange OAuth. Arrastra y suelta en tu ubicación favorita y guarda.
      • Inicio de sesión único (SSO) de WSO2 - Autenticación de WSO2 con OpenID Connect - Configuración del botón de inicio de sesión de creación de nuevo cliente de WordPress
    • Ve a Panel izquierdo de WordPress > Apariencias > Widgets.
    • Seleccione miniOrange OAuth. Arrastra y suelta en tu ubicación favorita y guarda.
      • Inicio de sesión único (SSO) de WSO2 - Autenticación de WSO2 con OpenID Connect - configuración del botón de inicio de sesión para crear un nuevo cliente
    • Abra su página de WordPress y podrá ver el botón de inicio de sesión SSO de WSO2 allí. Puede probar el inicio de sesión único (SSO) de WSO2 ahora.
    • Asegúrese de que el "Mostrar en la página de inicio de sesión" La opción está habilitada para su aplicación. (Consulte la imagen a continuación)
      • Inicio de sesión único (SSO) de WSO2 - Autenticación de WSO2 con OpenID Connect - configuración del botón de inicio de sesión para crear un nuevo cliente
    • Ahora ve a tu Iniciar sesión en WordPress . (Por ejemplo, https://<su-dominio-wordpress>/wp-login.php)
    • Allí verá un botón de inicio de sesión SSO de WSO2. Una vez que haga clic en el botón de inicio de sesión, podrá probar el inicio de sesión único (SSO) de WSO2.
      • Inicio de sesión único (SSO) de WSO2 - Autenticación de WSO2 con OpenID Connect - configuración del botón de inicio de sesión para crear un nuevo cliente

En conclusión, después de configurar exitosamente WSO2 como proveedor de OAuth y WordPress como cliente OAuth, ha logrado un proceso de autenticación y autorización seguro para sus usuarios. A través del inicio de sesión único (SSO) de WSO2, puede garantizar una experiencia de usuario sólida dentro del entorno de WordPress. Esto permite a los usuarios acceder fácilmente a múltiples aplicaciones con un único conjunto de credenciales de inicio de sesión. Con la autenticación WSO2 como base, los usuarios pueden iniciar sesión con confianza y seguridad en sus cuentas de WordPress utilizando sus credenciales SSO de WSO2 existentes.


Recursos adicionales


Envíenos un correo electrónico a oauthsupport@xecurify.com para obtener orientación rápida (por correo electrónico/reunión) sobre sus necesidades y nuestro equipo le ayudará a seleccionar la mejor solución/plan adecuado según sus necesidades.

Búsquedas de tendencia:
¡Hola!

¿Necesitas ayuda? ¡Estamos aquí!
SOPORTE
Póngase en contacto con el soporte técnico de miniOrange
comercial

Gracias por su consulta.

Si no recibe noticias nuestras dentro de las 24 horas, no dude en enviar un correo electrónico de seguimiento a info@xecurify.com