WordPress OAuth 및 OpenID Connect SSO(Single Sign-On) 플러그인을 사용하면 ADFS를 OAuth 및 OpenID Connect 공급자로 사용하여 WordPress에 안전하게 로그인할 수 있습니다. 다양한 사용자 지정 공급자와 표준 IDP를 사용하여 플러그인을 구성할 수도 있습니다. 사용자 프로필 속성 매핑, 역할 매핑 등과 같은 고급 SSO(Single Sign-On) 기능을 지원합니다. 여기서는 WordPress와 ADFS 간에 SSO를 구성하는 방법에 대한 가이드를 살펴보겠습니다. 이 가이드가 끝나면 사용자는 ADFS에서 WordPress에 로그인할 수 있게 됩니다. WP OAuth Single Sign-On(OAuth 및 OpenID Connect 클라이언트) 플러그인에서 제공하는 다른 기능에 대해 자세히 알아보려면 다음을 수행하세요. 여기를 클릭하세요.

전제조건 : 다운로드 및 설치

• WordPress 인스턴스에 관리자로 로그인합니다.
• 워드프레스로 이동 대시보드 -> 플러그인 그리고 클릭 새로운 추가.
• 검색 WordPress OAuth 싱글 사인온(SSO) 플러그인을 선택하고 <>지금 설치를 클릭하세요.
• 설치가 완료되면 클릭하세요. 활성화.

ADFS SSO(Single Sign-On)를 구성하는 단계 WordPress에 로그인

1. ADFS를 OAuth 공급자로 설정

• ADFS를 공급자로 사용하여 SSO를 수행하려면 애플리케이션에서 https를 활성화해야 합니다.
• 로 이동 서버 관리자 대시보드->도구->ADFS 관리.

• 로 이동 ADFS->응용 프로그램 그룹. 오른쪽 클릭 응용 프로그램 그룹 & 클릭 애플리케이션 그룹 추가 다음 enter 응용 프로그램 이름. 선택 서버 애플리케이션 & 클릭 다음 것.

• 부 클라이언트 식별자. 이건 너의 고객 ID, 추가 콜백 URL in 리디렉션 URL. 당신은 이것을 얻을 수 있습니다 콜백 URL miniOrange OAuth 클라이언트 SSO(Single Sign-On) 플러그인에서. 클릭 다음 것.

• 를 클릭하십시오 공유 비밀 생성. 복사 비밀 가치. 이건 너의 고객 비밀. 를 클릭하십시오 다음 보기.

• 에 요약 화면에서 다음 보기. 에 완료 화면에서 닫기.
• 이제 새로 추가된 애플리케이션 그룹을 마우스 오른쪽 버튼으로 클릭하고 등록.
• 를 클릭하십시오 애플리케이션 추가 에 앱 속성.
• 온 클릭 애플리케이션 추가. 그런 다음 웹 API 클릭 다음 보기.

• 에 웹 API 구성 화면에서 도메인 이름 주소를 입력하세요. 확인 섹션. 딸깍 하는 소리 추가. 딸깍 하는 소리 다음 보기.

• 에 액세스 제어 정책 선택 화면에서 선택 모두 허용 클릭 다음 보기.

• 에 애플리케이션 권한 구성, 기본적으로 openid 범위로 선택됩니다. 당신은 선택할 수 있습니다 이메일 과, 윤곽 그리고 다음을 클릭하세요. 다음 것.

• 에 요약 화면에서 다음 보기. 에 완료 화면에서 닫기.
• 에 샘플 애플리케이션 속성 클릭 OK.

성공적으로 구성되었습니다 OAuth 공급자로서의 ADFS 귀하의 WordPress 사이트에 ADFS 로그인을 달성하기 위한 것입니다.

2. WordPress를 OAuth 클라이언트로 설정

• 무료
• 프리미엄

• We Buy Orders 신청서를 클릭하세요. OAuth 구성 탭을 클릭하십시오. 새 애플리케이션 추가 웹사이트에 새로운 클라이언트 애플리케이션을 추가하려면

• 여기의 OAuth/OpenID Connect 공급자 목록에서 애플리케이션을 선택하세요. ADFS

• 복사 콜백 URL OAuth 공급자 구성에 사용됩니다. 딸깍 하는 소리 다음.


• 당신은 입력해야합니다 앱 이름 및 엔드포인트 이에 대해서는 아래 표를 참조하고 다음을 클릭하세요. 다음 보기.

참고 : ADFS 계정을 생성하면 다음을 찾을 수 있습니다. 도메인 URL 아래 끝점에 동일한 내용을 추가해야 합니다.




엔드포인트 승인:	https://{Domain URL}/adfs/oauth2/authorize
액세스 토큰 엔드포인트:	https://{Domain URL}/adfs/oauth2/token
사용자 정보 가져오기 끝점:	https://{Domain URL}/adfs/oauth2/userinfo


• 다음과 같은 클라이언트 자격 증명을 입력하십시오. 고객 ID & 고객 비밀 설정 대화 상자에 표시된 대로 openid 이미 채워져 있습니다. 딸깍 하는 소리 다음.

• 를 클릭하십시오 마감재 구성을 저장합니다.

성공적으로 구성되었습니다 OAuth 클라이언트로서의 WordPress WordPress 사이트에 대한 ADFS Single Sign-On(SSO) 로그인을 통해 사용자 인증을 달성하기 위한 것입니다.

• We Buy Orders 신청서를 클릭하세요. OAuth 구성 여기에서 탭을 누르고 애플리케이션 이름을 검색하여 웹사이트에 새 클라이언트 애플리케이션을 추가하세요. ADFS.

• 여기에 ADFS 도메인을 삽입하고 구성하세요. 고객 ID 와 고객 비밀 ADFS의 구성에서 수신하고 클릭합니다. 설정 저장

• 구성 방법은 아래 표를 참조하세요. 플러그인의 ADFS에 대한 범위 및 끝점.

  참고 : ADFS 계정을 생성하면 다음을 찾을 수 있습니다. 도메인 URL 아래 끝점에 동일한 내용을 추가해야 합니다.

  
  

  범위:	openid
  엔드포인트 승인:	https://{yourADFSDomain}/adfs/oauth2/authorize/
  액세스 토큰 엔드포인트:	https://{yourADFSDomain}/adfs/oauth2/token/

  
• 당신의 선택 부여 유형 옵션 목록에서 & 클릭 설정 저장 구성을 저장합니다.

성공적으로 구성되었습니다 OAuth 클라이언트로서의 WordPress WordPress 사이트에 대한 ADFS Single Sign-On(SSO) 로그인을 통해 사용자 인증을 달성하기 위한 것입니다.

3. 사용자 속성 매핑

• 사용자가 WordPress에 성공적으로 로그인하려면 사용자 속성 매핑이 필수입니다. 아래 설정을 사용하여 WordPress에 대한 사용자 프로필 속성을 설정하겠습니다.

사용자 속성 찾기

• We Buy Orders 신청서를 클릭하세요. OAuth 구성 탭. 아래로 스크롤하여 클릭하세요. 테스트 구성.

• OAuth 공급자가 WordPress에 반환한 모든 값이 표로 표시됩니다. 이름, 성, 이메일 또는 사용자 이름 값이 표시되지 않으면 OAuth 공급자에서 필수 설정을 지정하여 이 정보를 반환하세요.

• 테스트 구성에 모든 값이 표시되면 다음으로 이동하세요. 속성/역할 매핑 탭을 클릭하면 사용자 이름 드롭다운에 속성 목록이 표시됩니다.

4: 역할 매핑 [프리미엄]

• 를 클릭하십시오 “테스트 구성” 그러면 OAuth 공급자가 보낸 속성 이름 및 속성 값 목록을 받게 됩니다.
• 테스트 구성 창에서 플러그인의 속성 매핑 섹션에 있는 속성 이름을 매핑합니다. 자세한 내용은 스크린샷을 참조하세요.

• 역할 매핑 활성화: 역할 매핑을 활성화하려면 그룹 이름 속성을 매핑해야 합니다. 제공자 애플리케이션에서 역할을 반환하는 속성 목록에서 속성 이름을 선택합니다.
  예 : 직위별


• 공급자 역할에 WordPress 역할을 할당합니다. 제공자 애플리케이션에 따라 WordPress 역할을 제공자 역할에 할당할 수 있습니다. 귀하의 응용 프로그램에 따라 학생, 교사, 관리자 또는 기타 사람이 될 수 있습니다. 그룹 속성 값 아래에 공급자 역할을 추가하고 WordPress 역할 아래에서 그 앞에 필요한 WordPress 역할을 할당합니다.
  
  예를 들어, 아래 이미지에서. 교사에게는 관리자 역할이 할당되고 학생에게는 구독자 역할이 할당됩니다.

• 매핑을 저장하면 SSO 이후 공급자 역할에 WordPress 관리자 역할이 할당됩니다.
  예: 주어진 예에 따라 '교사' 역할을 가진 사용자는 WordPress의 관리자로 추가되고 '학생'은 구독자로 추가됩니다.

5. 사용자 그룹을 클레임으로 가져오는 단계

• 사용자 그룹을 클레임으로 가져오기
• 특정 사용자 그룹을 클레임으로 가져오기

• 열기 ADFS 관리 아래에 위치한 도구 도구 서버 관리자 오른쪽 상단에 있는 메뉴입니다.
• 선택 응용 프로그램 그룹 왼쪽 사이드바에 있는 폴더 항목입니다.

• 앞서 추가한 그룹을 더블클릭한 후, 그룹을 더블클릭하세요. 웹 API 응용 프로그램.

• 이름이 붙은 탭을 선택하세요. 발급 변환 규칙. 클릭 규칙 추가 버튼을 클릭하십시오.

• 선택 LDAP 속성을 클레임으로 보내기 다음을 클릭하십시오.

• 예를 들어 규칙에 이름을 지정하십시오. 역할 선택 "액티브 디렉토리" 로 "속성 저장소".

• 아래 표에서 선택하세요. 토큰 그룹의 정규화되지 않은 이름 첫 번째 열에 다음을 입력하세요. 역할 두 번째 열에 들어갑니다.

• 열기 ADFS 관리 아래에 위치한 도구 도구 서버 관리자 오른쪽 상단에 있는 메뉴입니다.
• 선택 응용 프로그램 그룹 왼쪽 사이드바에 있는 폴더 항목입니다.

• 앞서 추가한 그룹을 더블클릭한 후, 그룹을 더블클릭하세요. 웹 API 응용 프로그램.

• 이름이 붙은 탭을 선택하세요. 발급 변환 규칙. 이미 추가한 규칙을 제거하고 규칙 추가 버튼을 클릭하십시오.

• 선택 사용자 지정 규칙을 사용하여 클레임 보내기 다음을 클릭하십시오.

• 규칙에 이름을 지정하세요. StoreRoles 다음을 붙여 넣습니다. 맞춤 규칙 들:
c:[Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname", Issuer == "AD AUTHORITY"] => add(store = "Active Directory", types = ("roles"), query = ";tokenGroups;{0}", param = c.Value);
• 마침을 클릭하고 또 다른 규칙을 추가하세요.
• 다시 선택하세요. 사용자 지정 규칙을 사용하여 클레임 보내기 다음을 클릭하십시오.
• 이 규칙에 이름을 지정하세요. 이슈역할 다음을 붙여 넣습니다. 맞춤 규칙 들:
c:[Type == "roles", Value =~ "^Prefix.+"] => issue(claim = c);
• //"^Prefix.+"//를 포함하는 부분은 클레임의 일부로 전송된 창 그룹을 필터링하는 데 사용되는 정규식입니다. 이 경우 "Prefix"로 시작하는 Windows 그룹만 허용됩니다. 필요에 맞게 이를 조정하세요.
• 마침을 클릭합니다.

6. 로그인 설정

• SSO(Single Sign-On) 설정 탭의 설정은 SSO(Single Sign-On)에 대한 사용자 환경을 정의합니다. WordPress 페이지에 Okta 로그인 위젯을 추가하려면 아래 단계를 따라야 합니다.

WordPress 5.7 이하의 로그인 설정

• We Buy Orders 신청서를 클릭하세요. WordPress 왼쪽 패널 > 모양 > 위젯.
• 선택 미니오렌지 OAuth. 원하는 위치로 드래그 앤 드롭하고 저장하세요.


WordPress 5.8의 로그인 설정

• We Buy Orders 신청서를 클릭하세요. WordPress 왼쪽 패널 > 모양 > 위젯.
• 선택 미니오렌지 OAuth. 원하는 위치로 드래그 앤 드롭하고 저장하세요.

• WordPress 페이지를 열면 Okta SSO 로그인 버튼이 표시됩니다. 이제 Okta SSO(Single Sign-On)를 테스트할 수 있습니다.

WordPress 5.9의 로그인 설정

• 확인 "로그인 페이지에 표시" 응용프로그램에 옵션이 활성화되어 있습니다. (아래 이미지 참고)

• 이제 당신의 WordPress 로그인 페이지. (예: https://< your-wordpress-domain >/wp-login.php)
• 거기에 Okta SSO 로그인 버튼이 표시됩니다. 로그인 버튼을 클릭하면 Okta SSO(Single Sign-On)를 테스트할 수 있습니다.