WordPress est un système de gestion de contenu (CMS) gratuit et open source utilisé pour créer des sites Web à l'aide de modèles disponibles dans WordPress. On peut avoir un accès sécurisé aux applications WordPress en configurant WordPress Single Sign-On (SSO) en utilisant ASP.NET comme serveur OAuth. À la fin de ce guide, vous serez en mesure d'établir une authentification unique dans WordPress en utilisant ASP.NET comme serveur OAuth. Pour en savoir plus sur les autres fonctionnalités que nous proposons dans le plugin ASP.NET SSO, vous pouvez cliquer sur ici.

Pré-requis : téléchargement et installation

1. Étapes d'installation pour ASP.NET OAuth

• Extraire le asp-net-oauth-openid-server.zip après quoi vous verrez les fichiers suivants
  

1. mo_asp_net_oauth_server.dll - Ajoutez ce fichier DLL dans le dossier "bin" (où existent d'autres fichiers DLL). Suivez les étapes dans le intégration.md fichier pour enregistrer le mo_asp_net_oauth_server module dans votre application.
2. oauth.config - Ajoutez ce fichier de configuration dans le répertoire racine de votre application.
3. intégration.md - Un fichier d'intégration avec les instructions pour intégrer le module dans votre application.

• Après l'intégration, ouvrez votre navigateur et accédez à l'URL ci-dessous pour afficher le tableau de bord du module :
  https://<your-application-url>?ssoaction=config
• Si la page d'inscription ou de connexion apparaît, vous avez intégré avec succès le module miniOrange OAuth SSO à votre application.

• Inscrivez-vous ou connectez-vous après avoir configuré le module SSO.

2. Étapes d'installation du plugin WordPress OAuth Single Sign-On (SSO)

• Connectez-vous à votre instance WordPress"B" en tant qu'administrateur.
• Aller sur WordPress Tableau de bord -> Plugins et cliquez sur Ajouter un nouveau véhicule .
• Rechercher un Authentification unique WordPress OAuth (SSO) plugin et cliquez sur Installer maintenant.
• Une fois installé cliquez sur Activer.

Étapes pour configurer WordPress SSO en utilisant ASP.NET comme serveur OAuth

1. Connectez le module ASP.NET à la base de données

• Pour connecter le module à la base de données, cliquez sur Réglages de base de données, remplissez tous les champs obligatoires et cliquez sur NOUS CONTACTER.

2. Configurez ASP.NET en tant que serveur OAuth

• Sous Paramètres Plugin cliquez sur Ajouter un client pour ajouter un nouveau client OAuth.

• Entrer le Nom du client ainsi que le URL de redirection/rappel depuis votre application WordPress dans les champs respectifs et cliquez sur Épargnez.

• Notez le identité du client ainsi que le Secret client pour configurer votre client OAuth et coller ces valeurs ici.

3. Configuration de la connexion

• Cliquez sur Configuration de la connexion remplir URL de connexion à l'application ainsi que le Clé de cryptage champs et frapper Épargnez.

• Dans le Configuration de la connexion onglet, vous pouvez remplir les détails comme suit :

A] URL de connexion à l'application :

• Ce sera l'URL de votre page sur laquelle vous authentifiez vos utilisateurs. Fondamentalement, la page de connexion de votre site Web.
• Après authentification dans votre application, vous devez stocker les données utilisateur dans un cookie d'authentification « authusercookie ». Ce cookie sera utilisé pour créer des jetons OAuth et envoyer les données à WordPress.
• Veuillez vous référer à « l’exemple de code » ci-dessous :
protected void AuthenticateUser(object sender, EventArgs args)
 {   if(User.IsAuthenticated)   {   string redirect_to = "";   HttpCookie cookie = Request.Cookies["authusercookie"];   if (cookie == null)   {    cookie = new HttpCookie("authusercookie");   }   cookie.Values["username"] = encrypt(User.username);   cookie.Values["email"] = encrypt(User.email);   cookie.Values["firstname"] = encrypt(User.firstname);   cookie.Values["lastname"] = encrypt(User.lastname);   cookie.Values["uid"] = encrypt(User.ID);   cookie.Expires = DateTime.UtcNow.AddMinutes(10);
  // overwrite the cookie   Response.Cookies.Add(cookie);   if (Session["redirect_to"] != null)   {   redirect_to = Session["redirect_to"].ToString();   Response.Redirect(redirect_to);   Response.End();   }   Session["userauthenticated"] = "true";   if (Session["redirectUrl"] != null)   redirect_to = Session["redirectUrl"].ToString();   Response.Redirect(redirect_to);   Response.End();   }   else   {   Response.Write("Username or Password isinvalid");   Response.End();   }  }

B] Clé de cryptage :

• Pour chiffrer les données contenues dans le cookie, utilisez le code suivant :
static public string encrypt(string data) {   string encryptionKey =   "AudUWDAIm4BC2MijzRKDndSOEJwwdYemGm/hihuchxl5ORgwnuT3mQ==".Trim();   encryptionKey = encryptionKey.Substring(0, 24);   byte[] resultArray;   byte[] inputArray;   inputArray = UTF8Encoding.UTF8.GetBytes(data);   TripleDESCryptoServiceProvider tdes = newTripleDESCryptoServiceProvider();   tdes.Key = UTF8Encoding.UTF8.GetBytes(encryptionKey);   tdes.Mode = CipherMode.ECB;   tdes.Padding = PaddingMode.PKCS7;   ICryptoTransform itrans = tdes.CreateEncryptor();   resultArray = itrans.TransformFinalBlock(inputArray,0,inputArray.Length);   tdes.Clear();   return Convert.ToBase64String(resultArray, 0,resultArray.Length); }
• Vous devrez utiliser la même clé de cryptage pour être utilisée comme Clé de cryptage in Configuration de la connexion languette.

4. Cartographie des attributs

• Une fois l'utilisateur authentifié, vous devrez stocker les données utilisateur dans les variables de session. Dans le plugin ASP.NET, entrez les clés de session sous la section Mappage d'attributs dont vous aurez besoin sur votre site WordPress. Cliquez ensuite sur Enregistrer le mappage d'attributs.

• Remarque:Tous les attributs mappés seront stockés dans la session afin que vous puissiez y accéder dans l'application.

5. Configurez WordPress en tant que client OAuth

• Installez WordPress Single Sign-On (SSO) en tant que plugin client OAuth à partir de ici.
• Cliquez sur Configurer OAuth onglet et cliquez Ajouter une nouvelle application pour ajouter une nouvelle application client.

• Dans l'assistant de configuration, recherchez « OAuth personnalisé » et sélectionnez OAuth personnalisé 2.0

• Après avoir sélectionné le fournisseur, copiez le URL de rappel qui doit être configuré dans la configuration de l'application SSO du fournisseur OAuth.
• Entrez les informations d'identification du client comme identité du client & Secret client que vous obtiendrez de l’application ASP.NET SSO.
• Veuillez vous référer au tableau ci-dessous pour configurer la portée et les points de terminaison pour ASP.NET dans le plugin.

Nom de l'application:	RÉSEAU ASP
Identifiant client et secret :	Cliquez ici
Autoriser le point de terminaison :	https://<your-aspnet-app-url>/api/moserver/authorize
Point de terminaison du jeton :	https://<your-aspnet-app-url>/api/moserver/token
Point de terminaison des informations utilisateur :	https://<your-aspnet-app-url>/api/moserver/userinfo
Portée:	profil, email

• Cliquez Suivant.

• Vérifiez les détails de configuration et cliquez sur Finition pour enregistrer la configuration.

6. Configuration des tests

• Après avoir enregistré votre configuration, cliquez sur le bouton Configuration du test bouton pour voir si vous avez tout fait correctement.

7. Mappage des attributs utilisateur

• Le mappage des attributs utilisateur est obligatoire pour permettre aux utilisateurs de se connecter avec succès à WordPress. Nous allons configurer les attributs du profil utilisateur pour WordPress en utilisant les paramètres ci-dessous.
• Cliquez sur Mappage d’attributs/rôles , sous la liste déroulante Nom d'utilisateur, sélectionnez l'attribut utilisateur unique d'ASP.NET pour créer des utilisateurs SSO dans wordpress.

Dans ce guide, vous avez configuré avec succès l'authentification unique WordPress (SSO) en utilisant ASP.NET comme serveur OAuth et WordPress comme client OAuth à l'aide de notre plugin ASP.NET OAuth Server. Cette solution garantit que vous êtes prêt à déployer un accès sécurisé à votre application ASP.NET à l'aide des informations d'identification de votre site WordPress en quelques minutes.