WordPress용 Keycloak SSO(Single Sign-On)는 OAuth 인증 흐름을 사용하여 사용자에게 WordPress 사이트에 대한 보안 액세스를 제공합니다. WordPress OAuth Single Sign-On(SSO) 플러그인을 사용하면 Keycloak이 OpenID Connect 및 OAuth 공급자 역할을 하여 WordPress 웹사이트에 대한 보안 로그인을 보장합니다.

WordPress와 Keycloak의 통합은 Keycloak OAuth를 사용하여 로그인 프로세스를 단순화하고 보호합니다. 이 솔루션을 사용하면 직원은 Keycloak 자격 증명을 사용하여 한 번의 클릭으로 WordPress 사이트에 액세스할 수 있으므로 여러 암호를 저장, 기억 및 재설정할 필요가 완전히 제거됩니다.

Keycloak SSO 기능을 제공하는 것 외에도 플러그인은 Azure AD, Office 365 및 전문 공급자를 포함한 다양한 IDP로 지원을 확장하여 강력한 기능을 제공합니다. 싱글 사인온(SSO) 다중 테넌트 로그인, 역할 매핑, 사용자 프로필 속성 매핑과 같은 기능을 제공합니다. WP OAuth 및 OpenID Connect 클라이언트 플러그인에서 제공하는 다양한 기능에 대한 자세한 내용은 여기를 참조하세요. 아래 단계에 따라 WordPress에서 Keycloak Single Sign-On(SSO)을 설정할 수 있습니다.

Keycloak SSO 기능을 제공하는 것 외에도 플러그인은 Azure AD, Office 365 및 전문 공급자를 포함한 다양한 IDP로 지원을 확장하여 다중 테넌트 로그인, 역할 매핑, 사용자 프로필 속성 매핑과 같은 강력한 SSO 기능을 제공합니다. WP OAuth 및 OpenID Connect 클라이언트 플러그인 내에서 제공하는 다양한 기능에 대한 자세한 내용은 다음을 참조하세요. 여기에서 지금 확인해 보세요.. 아래 단계에 따라 WordPress에서 Keycloak Single Sign-On(SSO)을 설정할 수 있습니다.

전제조건: 다운로드 및 설치

• WordPress 인스턴스에 관리자로 로그인합니다.
• 워드프레스로 이동 대시보드 -> 플러그인 그리고 클릭 새로운 추가.
• 검색 WordPress OAuth 싱글 사인온(SSO) 플러그인을 클릭하고 지금 설치.
• 설치가 완료되면 클릭하세요. 활성화.

설정 비디오보기

플러그인 다운로드

무료 데모 평가판

WordPress OAuth에서 Keycloak SSO(Single Sign-On)를 구성하는 단계

1. Keycloak을 OAuth 공급자로 설정

• 우선, 키클로크 다운로드 그것을 설치합니다.
• Keycloak 서버 시작 귀하의 keycloak 버전을 기반으로 합니다. (아래 표 참조)

Keycloak 버전 16 이하의 경우	keycloak의 루트 디렉토리로 이동 큰 상자 독립형.sh
Keycloak 버전 17 이상	keycloak의 루트 디렉토리로 이동 큰 상자 kc.bat 그리고 아래 명령을 실행하세요. 1. kc.bat 빌드 2. kc.bat 시작-개발

결론적으로, 성공적으로 구성되었습니다 OAuth 공급자로서의 Keycloak, 사용자 인증을 위해 WordPress로 Keycloak SSO(Single Sign-On)를 달성하기 위한 것입니다.

2. WordPress를 OAuth 클라이언트로 설정

3. 사용자 속성 매핑

• 사용자가 WordPress에 SSO(Single Sign-On)를 성공적으로 수행하려면 사용자 속성 매핑이 필수입니다. 아래 설정을 사용하여 WordPress에 대한 사용자 프로필 속성을 설정하겠습니다.

사용자 속성 찾기

• We Buy Orders 신청서를 클릭하세요. OAuth 구성 탭. 아래로 스크롤하여 클릭하세요. 테스트 구성.
• OAuth 공급자가 WordPress에 반환한 모든 값이 표로 표시됩니다. 이름, 성, 이메일 또는 사용자 이름 값이 표시되지 않으면 OAuth 공급자에서 필수 설정을 지정하여 이 정보를 반환하세요.

• 테스트 구성에 모든 값이 표시되면 다음으로 이동하세요. 속성/역할 매핑 탭을 클릭하면 사용자 이름 드롭다운에 속성 목록이 표시됩니다.

4. 역할 매핑 [프리미엄]

• 를 클릭하십시오 “테스트 구성” 그러면 OAuth 공급자가 보낸 속성 이름 및 속성 값 목록을 받게 됩니다.
• 테스트 구성 창에서 플러그인의 속성 매핑 섹션에 있는 속성 이름을 매핑합니다. 자세한 내용은 스크린샷을 참조하세요.

• 역할 매핑 활성화: 역할 매핑을 활성화하려면 그룹 이름 속성을 매핑해야 합니다. 제공자 애플리케이션에서 역할을 반환하는 속성 목록에서 속성 이름을 선택합니다.
  예 : 직위별


• 공급자 역할에 WordPress 역할을 할당합니다. 제공자 애플리케이션에 따라 WordPress 역할을 제공자 역할에 할당할 수 있습니다. 귀하의 응용 프로그램에 따라 학생, 교사, 관리자 또는 기타 사람이 될 수 있습니다. 그룹 속성 값 아래에 공급자 역할을 추가하고 WordPress 역할 아래에서 그 앞에 필요한 WordPress 역할을 할당합니다.
  
  예를 들어, 아래 이미지에서. 교사에게는 관리자 역할이 할당되고 학생에게는 구독자 역할이 할당됩니다.

• 매핑을 저장하면 Keycloak SSO 이후 공급자 역할에 WordPress 관리자 역할이 할당됩니다.
  예: 주어진 예에 따라 '교사' 역할을 가진 사용자는 WordPress의 관리자로 추가되고 '학생'은 구독자로 추가됩니다.

5. 로그인 설정

• SSO(Single Sign-On) 설정 탭의 설정은 Keycloak을 사용한 SSO(Single Sign-On)에 대한 사용자 환경을 정의합니다. WordPress 페이지에 Keycloak SSO 위젯을 추가하려면 아래 단계를 따라야 합니다.

WordPress 5.7 이하의 로그인 설정

• We Buy Orders 신청서를 클릭하세요. WordPress 왼쪽 패널 > 모양 > 위젯.
• 선택 미니오렌지 OAuth. 원하는 위치로 드래그 앤 드롭하고 저장하세요.


WordPress 5.8의 로그인 설정

• We Buy Orders 신청서를 클릭하세요. WordPress 왼쪽 패널 > 모양 > 위젯.
• 선택 미니오렌지 OAuth. 원하는 위치로 드래그 앤 드롭하고 저장하세요.

• WordPress 페이지를 열면 Keycloak SSO 로그인 버튼이 표시됩니다. 이제 Keycloak SSO(Single Sign-On) - Keycloak OAuth를 테스트할 수 있습니다.

WordPress 5.9의 로그인 설정

• 확인 "로그인 페이지에 표시" 응용프로그램에 옵션이 활성화되어 있습니다. (아래 이미지 참고)

• 이제 당신의 WordPress 로그인 페이지. (예: https://< your-wordpress-domain >/wp-login.php)
• Keycloak SSO 로그인 버튼을 찾으세요. 로그인 버튼을 클릭하면 Keycloak SSO(Single Sign-On)를 테스트할 수 있습니다.