WSO2 소개
WSO2는 다양한 애플리케이션을 통합할 수 있는 오픈 소스 ID 관리 도구입니다. API 플랫폼과 웹 서비스를 제공합니다. Single Sign-On을 활용하여 WSO2의 다양한 애플리케이션에 최대한 쉽게 액세스하면 로그인 시간과 전반적인 보안이 향상됩니다. Single Sign-On은 WordPress와 같은 애플리케이션에 대한 빠르고 안전한 액세스를 제공하며 사용자 경험에 큰 이점을 제공합니다.
과제
WordPress와 같은 애플리케이션을 사용하는 동안 각각에 대해 별도의 사용자 이름과 비밀번호를 사용하여 로그인하는 것은 비효율적이며 Single Sign-On을 사용하는 것보다 훨씬 열등합니다. Single Sign-On을 구현하지 않으면 사용자 자격 증명이 한 번만 제공되는 자동 로그인 프로세스가 없습니다.
해법
miniOrange는 위의 과제에 대한 이상적인 솔루션인 OAuth 클라이언트 플러그인을 구축했습니다. 여기에는 로그인 프로세스를 최대한 원활하게 만들기 위해 만들어진 다양한 기능이 포함되어 있습니다. 이제 사용자는 보안이 보장된 단일 자격 증명 쌍을 사용하여 WSO2를 통해 다양한 애플리케이션에 로그인할 수 있습니다.
WSO2 서버에서 Single Sign-On을 설정하는 단계:
- WSO2 계정에 로그인하세요.
- In 아이덴티티 클라우드클릭 구성 시작.
- 클릭 어플리케이션 탭.
- 선택 응용 프로그램 추가.
- 애플리케이션 이름을 입력하세요. 워드프레스(WordPress).
- 당신은 다음으로 이사할 것입니다. 맞춤형 애플리케이션 Add를 어디에 넣어야 할까요?
- 선택 OpenID Connect 에 보안 프로토콜 선택 명부.
- 얻을 수 있습니다. 클라이언트 ID 와 고객 비밀 이 스크린샷에서
아래 단계를 참조하여 WSO2로 Oauth 클라이언트 플러그인을 구성할 수 있습니다.
- WSO2 계정에서 클라이언트 ID와 클라이언트 비밀번호를 얻습니다.
- 아래와 같이 클라이언트 ID, 클라이언트 비밀, OAuth 엔드포인트 및 범위를 사용하여 miniOrange OAuth 플러그인을 구성하세요.
엔드포인트 승인: | https://domain-name/oauth2/authorize |
액세스 토큰 끝점: | https://domain-name/oauth2endpoints/token |
사용자 정보 끝점 가져오기: | https://domain-name/oauth2/token |
- 사이트에 로그인 버튼을 표시하도록 위젯을 구성합니다.
- 웹사이트로 이동하여 버튼을 눌러 WSO2에 로그인하세요.