WSO2について
WSO2 は、さまざまなアプリケーションを統合できるオープンソースの ID 管理ツールです。 API プラットフォームと Web サービスを提供します。 シングル サインオンを利用して、WSO2 からさまざまなアプリケーションにできるだけ簡単にアクセスできるようにすると、ログイン時間と全体的なセキュリティが向上します。 シングル サインオンは、WordPress などのアプリケーションへの迅速かつ安全なアクセスを提供し、ユーザー エクスペリエンスに大きなメリットをもたらします。
課題
WordPress などのアプリケーションを使用しているときに、それぞれに別のユーザー名とパスワードを使用してログインするのは非効率的であり、シングル サインオンを使用する場合よりも大幅に劣ります。 シングル サインオンを実装しないと、ユーザーの資格情報が XNUMX 回だけ提供される自動ログイン プロセスは存在しません。
ソリューション
miniOrange は、上記の課題に対する理想的なソリューションである OAuth クライアント プラグインを構築しました。 これには、ログインプロセスを可能な限りシームレスにするために作成された一連の機能が含まれています。 ユーザーは、2 組の資格情報を使用して、セキュリティが保証された状態で、WSOXNUMX 経由でさまざまなアプリケーションにログインできるようになりました。
WSO2 サーバーでシングル サインオンを設定する手順:
- WSO2アカウントにログインします。
- In アイデンティティクラウド、クリック 構成の開始.
- クリック アプリケーション タブには何も表示されないことに注意してください。
- 選択 アプリケーションを追加.
- アプリケーション名を入力してください WordPress.
- に移動します カスタムアプリケーション ここにAddを入れる必要があります。
- 選択 OpenID Connect から セキュリティプロトコルの選択 リスト。
- あなたは得ることができます クライアントID & クライアントシークレット このスクリーンショットから。
WSO2 で Oauth クライアント プラグインを構成するには、以下の手順を参照してください。
- WSO2 アカウントからクライアント ID とクライアント シークレットを取得します。
- 以下に示すように、クライアント ID、クライアント シークレット、OAuth エンドポイントおよびスコープを使用して miniOrange OAuth プラグインを構成します。
エンドポイントを承認します: | https://domain-name/oauth2/authorize |
アクセストークンエンドポイント: | https://domain-name/oauth2endpoints/token |
ユーザー情報の取得エンドポイント: | https://domain-name/oauth2/token |
- サイト上にログインボタンを表示するようにウィジェットを設定します。
- Web サイトにアクセスし、ボタンを押して WSO2 にログインします。