ASP.NET を OAuth サーバーとして使用する WordPress SSO | WP SSO

WordPress は、WordPress で利用可能なテンプレートを使用して Web サイトを構築するために使用される、無料のオープンソースのコンテンツ管理システム (CMS) です。 ASP.NET を OAuth サーバーとして使用して WordPress シングル サインオン (SSO) を構成することで、WordPress アプリケーションに安全にアクセスできます。 このガイドを終えると、ASP.NET を OAuth サーバーとして使用して WordPress に SSO できるようになります。 ASP.NET SSO プラグインで提供されるその他の機能の詳細については、クリックしてください。 こちら.

前提条件: ダウンロードとインストール

1. ASP.NET OAuthのインストール手順

• 抽出する asp-net-oauth-openid-server.zip その後、次のファイルが表示されます
  

1. mo_asp_net_oauth_server.dll - この DLL ファイルを「bin」フォルダー (他の DLL ファイルが存在する場所) に追加します。 の手順に従います。 統合.md 登録するファイル mo_asp_net_oauth_server アプリケーションのモジュール。
2. oauth.config - この設定ファイルをアプリケーションのルート ディレクトリに追加します。
3. 統合.md - モジュールをアプリケーションに統合するための手順が記載された統合ファイル。

• 統合後、ブラウザを開いて以下の URL にアクセスし、モジュールのダッシュボードを表示します。
  https://<your-application-url>?ssoaction=config
• 登録またはログイン ページが表示されたら、miniOrange OAuth SSO モジュールがアプリケーションに正常に統合されています。

• SSO モジュールを構成した後、登録またはログインします。

2. WordPress OAuth シングル サインオン (SSO) プラグインのインストール手順

• WordPress インスタンスにログインします「B」 管理者として。
• WordPress に移動します ダッシュボード -> プラグイン をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 新規追加.
• を検索 WordPress OAuth シングル サインオン (SSO) プラグインを選択してクリックします 今すぐインストール.
• インストールしたら、をクリックします アクティブにしましょう.

ASP.NET を OAuth サーバーとして使用して WordPress SSO を構成する手順

1. ASP.NETモジュールとデータベースを接続する

• モジュールをデータベースに接続するには、 データベースの設定、すべての必須フィールドに入力して、 をクリックします。 お問合せ.

2. ASP.NET を OAuth サーバーとして構成する

• プラグインの設定 をクリックしてください クライアントを追加 新しい OAuth クライアントを追加します。

• 入力する クライアント名 と リダイレクト/コールバック URL WordPress アプリケーションからそれぞれのフィールドに入力し、ヒットします Save.

• 書き留めます 顧客ID と クライアントシークレット OAuth クライアントを設定し、これらの値を貼り付けます こちら.

3. ログインの設定

• ソフトウェアの制限をクリック ログイン設定 埋める アプリのログインURL と 暗号化キー フィールドとヒット Save.

• ログイン設定 タブでは、次のように詳細を入力できます。

A] アプリのログイン URL:

• これは、ユーザーを認証するページの URL になります。 基本的にはWebサイトのログインページです。
• アプリケーションでの認証後、ユーザーデータを認証 Cookie「authusercookie」に保存する必要があります。 この Cookie は、OAuth トークンを作成し、データを WordPress に送信するために使用されます。
• 以下の「サンプルコード」を参照してください。
protected void AuthenticateUser(object sender, EventArgs args)
 {   if(User.IsAuthenticated)   {   string redirect_to = "";   HttpCookie cookie = Request.Cookies["authusercookie"];   if (cookie == null)   {    cookie = new HttpCookie("authusercookie");   }   cookie.Values["username"] = encrypt(User.username);   cookie.Values["email"] = encrypt(User.email);   cookie.Values["firstname"] = encrypt(User.firstname);   cookie.Values["lastname"] = encrypt(User.lastname);   cookie.Values["uid"] = encrypt(User.ID);   cookie.Expires = DateTime.UtcNow.AddMinutes(10);
  // overwrite the cookie   Response.Cookies.Add(cookie);   if (Session["redirect_to"] != null)   {   redirect_to = Session["redirect_to"].ToString();   Response.Redirect(redirect_to);   Response.End();   }   Session["userauthenticated"] = "true";   if (Session["redirectUrl"] != null)   redirect_to = Session["redirectUrl"].ToString();   Response.Redirect(redirect_to);   Response.End();   }   else   {   Response.Write("Username or Password isinvalid");   Response.End();   }  }

B] 暗号化キー:

• Cookie 内のデータを暗号化するには、次のコードを使用します。
static public string encrypt(string data) {   string encryptionKey =   "AudUWDAIm4BC2MijzRKDndSOEJwwdYemGm/hihuchxl5ORgwnuT3mQ==".Trim();   encryptionKey = encryptionKey.Substring(0, 24);   byte[] resultArray;   byte[] inputArray;   inputArray = UTF8Encoding.UTF8.GetBytes(data);   TripleDESCryptoServiceProvider tdes = newTripleDESCryptoServiceProvider();   tdes.Key = UTF8Encoding.UTF8.GetBytes(encryptionKey);   tdes.Mode = CipherMode.ECB;   tdes.Padding = PaddingMode.PKCS7;   ICryptoTransform itrans = tdes.CreateEncryptor();   resultArray = itrans.TransformFinalBlock(inputArray,0,inputArray.Length);   tdes.Clear();   return Convert.ToBase64String(resultArray, 0,resultArray.Length); }
• として使用するのと同じ暗号化キーを使用する必要があります。 暗号化キー in ログイン設定 タブには何も表示されないことに注意してください。

4. 属性マッピング

• ユーザーが認証されると、ユーザー データをセッション変数に保存する必要があります。 ASP.NET プラグインの [属性マッピング] セクションに、WordPress サイトで必要なセッション キーを入力します。 次に、をクリックします 属性マッピングの保存.

• ご注意:マッピングされたすべての属性はセッションに保存されるため、アプリケーションでアクセスできるようになります。

5. WordPress を OAuth クライアントとして設定する

• から WordPress シングル サインオン (SSO) を OAuth クライアント プラグインとしてインストールします。 こちら.
• に行く OAuthの構成 タブをクリックして 新しいアプリケーションを追加 新しいクライアント アプリケーションを追加します。

• セットアップ ウィザードで、「カスタム OAuth」を検索し、選択します カスタムOAuth 2.0

• プロバイダーを選択したら、 コールバックURL これは、OAuth プロバイダーの SSO アプリケーション構成で構成する必要があります。
• 次のようにクライアント認証情報を入力します。 顧客ID & クライアントシークレット これは、ASP.NET SSO アプリケーションから取得します。
• プラグインでの ASP.NET のスコープとエンドポイントの構成については、以下の表を参照してください。

アプリケーション名：	ASPネット
クライアントIDとシークレット:	こちらをクリックしてください
エンドポイントを承認します:	https://<your-aspnet-app-url>/api/moserver/authorize
トークンエンドポイント:	https://<your-aspnet-app-url>/api/moserver/token
ユーザー情報エンドポイント:	https://<your-aspnet-app-url>/api/moserver/userinfo
範囲：	プロフィール、メールアドレス

• クリック 次へ.

• 設定の詳細を確認し、 をクリックします。 終了 をクリックして設定を保存します。

6. テスト構成

• 設定を保存した後、 テスト構成 ボタンをクリックして、すべてが正しく行われたかどうかを確認します。

7. ユーザー属性のマッピング

• ユーザー属性マッピングは、ユーザーが WordPress に正常にログインできるようにするために必須です。 以下の設定を使用して、WordPress のユーザー プロファイル属性を設定します。
• に行く 属性/役割のマッピング タブの「ユーザー名」ドロップダウンで、ASP.NET から一意のユーザー属性を選択して、WordPress で SSO ユーザーを作成します。

このガイドでは、ASP.NET OAuth サーバー プラグインを使用して、ASP.NET を OAuth サーバーとして使用し、WordPress を OAuth クライアントとして使用して、WordPress シングル サインオン (SSO) を正常に構成しました。 このソリューションにより、WordPress サイトの資格情報を使用して ASP.NET アプリケーションへの安全なアクセスを数分以内に展開できるようになります。