검색 결과 :

×
우리를 만나십시오 WordCamp 유럽 | 샵톡 | 드루팔콘 우리의 솔루션을 탐색하기 위한 컨퍼런스입니다. 현장 사진

Apple OAuth 및 OpenID가 SSO(Single Sign-On) 연결 | 애플 SSO 로그인

Apple OAuth 및 OpenID가 SSO(Single Sign-On) 연결 | 애플 SSO 로그인

WordPress OAuth 및 OpenID Connect Single Sign-On(SSO) 플러그인을 사용하면 Apple을 OAuth 및 OpenID Connect 공급자로 사용하여 WordPress에 안전하게 로그인할 수 있습니다. 다양한 사용자 지정 공급자와 표준 IDP를 사용하여 플러그인을 구성할 수도 있습니다. 사용자 프로필 속성 매핑, 역할 매핑 등과 같은 고급 SSO(Single Sign-On) 기능을 지원합니다. 여기서는 WordPress와 Apple 간에 SSO를 구성하는 방법을 안내합니다. 이 가이드가 끝나면 사용자는 Apple에서 WordPress에 로그인할 수 있게 됩니다. WP OAuth Single Sign-On(OAuth 및 OpenID Connect 클라이언트) 플러그인에서 제공하는 다른 기능에 대해 자세히 알아보려면 다음을 수행하세요. 여기를 클릭하세요.

전제조건 : 다운로드 및 설치


  • WordPress 인스턴스에 관리자로 로그인합니다.
  • 워드프레스로 이동 대시보드 -> 플러그인 그리고 클릭 새로운 추가.
  • 검색 WordPress OAuth 싱글 사인온(SSO) 플러그인을 클릭하고 지금 설치.
  • 설치가 완료되면 클릭하세요. 활성화.


이 플러그인 받기
WordPress OAuth 및 OpenID 싱글 사인온(SSO)

설정 비디오보기

Apple Single Sign-On(SSO)을 구성하는 단계 WordPress에 로그인

1. Apple을 OAuth 공급자로 설정

  • 우선 https://developer.apple.com 클릭 계정 Apple 개발자 계정으로 로그인하세요.
    • Apple Single Sign-On SSO Apple에 로그인 pple Single Sign-On SSO Apple 계정 생성
  • 를 클릭하십시오 인증서, 식별자 & 프로필 탭.
    • Apple Single Sign-On SSO 로그인 인증서, 식별자 및 프로필
  • 왼쪽 메뉴에서 다음을 클릭하세요. 식별자 그리고 클릭 후 플러스 아이콘(파란색) . 를 클릭하십시오 계속 다음 2페이지에 대해.
    • Apple Single Sign-On SSO 로그인 사용자 식별자
  • 엔터 버튼 상품 설명번들 ID 위한 앱 ID. (번들 ID는 역방향 DNS 스타일 문자열이어야 합니다.)
    • Apple Single Sign-On SSO 로그인 앱 설명
  • . 기능 섹션 아래로 스크롤하여 선택 사과로 서명하다 그리고 클릭 편집 링크를 클릭하십시오.
    • Apple Single Sign-On SSO 로그인 기능 및 기본 앱 ID로 활성화
  • 선택 기본 앱 ID로 활성화 그리고 클릭 저장합니다. 를 클릭하십시오 계속 다음을 클릭하십시오 레지스터.
    • Apple Single Sign-On SSO 기본 앱
  • 오른쪽 모서리에서 계속 그리고 나서 회원가입 버튼을 클릭합니다.
  • 다시 클릭하세요. 더하기 아이콘( 푸른 색). 선택하다 서비스 ID 그리고 클릭 계속합니다.
    • Apple SSO(Single Sign-On) SSO 앱 Plusicon
  • 엔터 버튼 상품 설명확인(식별자는 클라이언트 ID입니다). 그리고 계속 그리고 나서 회원가입 버튼을 클릭합니다.
    • Apple Single Sign-On SSO 로그인 설명 및 클라이언트 ID
  • 를 클릭하십시오 탭을 클릭하세요. 더하기 아이콘 새로운 키를 등록하려면
    • Apple Single Sign-On SSO 앱 새 키 등록
  • 너의 ~를 줘라 이름을 선택하고 Apple로 로그인 그리고 클릭 구성 버튼을 클릭합니다.
    • Apple Single Sign-On SSO 로그인 키
  • 선택하여 기본 ID 그리고 클릭 찜하기 버튼을 누른 후 오른쪽 모서리에서 계속회원가입 버튼을 클릭합니다.
    • Apple Single Sign-On SSO 로그인 앱 등록
  • 온 클릭 다운로드 키가 다운로드되면 버튼을 클릭하세요. 선택한다 버튼을 클릭합니다.
    • 키가 다운로드되면 Apple Single Sign-On SSO 다운로드
  • 왼쪽 메뉴에서 식별자 그리고 오른쪽 상단에 있는 앱 ID.
    • Apple Single Sign-On SSO 앱 ID 선택
  • 를 클릭하십시오 서비스 ID 드롭 다운 메뉴에서.
    • Single Sign-On SSO 선택 서비스 ID는 Apple AppID입니다.
  • 선택하여 서비스 ID 목록에서.
    • Single Sign-On SSO 선택 서비스 ID는 Apple AppID입니다.
  • 선택 Apple로 로그인 그리고 클릭 구성 버튼을 클릭합니다.
    • Apple Single Sign-On SSO 로그인 앱 구성
  • 선택 기본 앱 ID 드롭다운에서 다음을 입력하세요. 도메인리디렉션 URL 도메인 및 하위 도메인과 반환 URL을 각각 클릭하고 다음 보기 버튼(miniOrange 플러그인에서 도메인 이름과 리디렉션 URL을 얻을 수 있습니다).
    • Apple Single Sign-On SSO 소셜 로그인 Apple RedirectURL
  • 세부사항을 확인하고 다음을 클릭하세요. 선택한다 단추. 그 후 오른쪽 모서리에 있는 계속 버튼을 클릭합니다.
  • 복사 식별자 값 그리고 클릭 찜하기 버튼을 클릭합니다.
    • Apple Single Sign-On SSO 앱 ID 및 비밀
  • 클라이언트 ID에 식별자 값을 입력하고 다운로드한 키 miniOrange OAuth 클라이언트 플러그인의 클라이언트 비밀번호 값입니다.

2. 비밀키 생성

  • 다음 링크에서 Ruby 설치 프로그램을 다운로드하세요. https://rubyinstaller.org/downloads/ 설치하십시오.
  • ruby로 시작 명령 프롬프트를 검색하고 Ruby 명령 프롬프트를 열고 명령줄에서 gem install JWT 명령을 실행하여 JWT gem을 설치합니다.
  • 아래 코드를 파일에 복사하고 .rb 확장자로 파일을 저장합니다. 이 .rb 파일과 다운로드한 .p8 파일을 동일한 폴더에 보관하세요.
  • 다운로드한 파일 이름을 입력하세요. 예시= 코드의 "key.P8", key_id, client_id, team_id
  • Ruby 명령 프롬프트를 열고 다음 명령을 사용하여 위 코드를 실행합니다. 루비 파일 이름.rb
  • 'jwt'key_file = 'key.P8' 필요
    
  팀_ID = ''
    
  클라이언트_ID = ''
    key_id = ''
    ecdsa_key = OpenSSL::PKey::EC.new IO.read key_file
    헤더 = {
    '아이' => key_id
    }
    주장 = {
    'iss' => 팀_ID,
    'iat' => Time.now.to_i,
    'exp' => Time.now.to_i + 86400*180,
    'aud' => 'https://appleid.apple.com',
    '하위' => 클라이언트_ID,
    }
    토큰 = JWT.encode 클레임, ecdsa_key, 'ES256', 헤더
    토큰을 넣다
  • 비밀키를 받게 됩니다. 비밀 키를 복사하세요.
    • 사과 비밀 키

3. WordPress를 OAuth 클라이언트로 설정

  • 로 이동 OAuth 구성 플러그인 탭에서 다음을 검색하세요. 애플 앱 애플리케이션 목록에서 Apple 앱을 선택하세요.
    • Apple Single Sign-On SSO: 설정 저장
  • 이제 구성하세요 클라이언트 ID, 클라이언트 비밀번호 Apple 애플리케이션에서 수신되었습니다.
  • 구성 방법은 아래 표를 참조하세요. 플러그인에서 Apple의 범위 및 끝점.

    • 클라이언트 ID: Click Here
    클라이언트 비밀번호: Click Here
    범위: 이메일
    엔드포인트 승인: https://appleid.apple.com/auth/authorize?response_mode=form_post
    액세스 토큰 엔드포인트: https://appleid.apple.com/auth/token
  • 를 클릭하십시오 설정 저장 구성을 저장합니다.
    • Apple Single Sign-On SSO: 설정 저장

성공적으로 구성되었습니다 OAuth 클라이언트로서의 WordPress 귀하의 WordPress 사이트에 Apple 로그인을 달성하기 위한 것입니다.


4. 사용자 속성 매핑

  • 사용자가 WordPress에 성공적으로 로그인하려면 사용자 속성 매핑이 필수입니다. 아래 설정을 사용하여 WordPress에 대한 사용자 프로필 속성을 설정하겠습니다.

    • 사용자 속성 찾기

    • We Buy Orders 신청서를 클릭하세요. OAuth 구성 탭. 아래로 스크롤하여 클릭하세요. 테스트 구성.
      • Apple Single Sign-On SSO: 테스트 구성
    • OAuth 공급자가 WordPress에 반환한 모든 값이 표로 표시됩니다.
      • Apple Single Sign-On SSO: 테스트 구성 결과
    • 테스트 구성에 모든 값이 표시되면 다음으로 이동하세요. 속성/역할 매핑 탭을 클릭하면 사용자 이름 드롭다운에 속성 목록이 표시됩니다.
      • Apple Single Sign-On SSO: 속성/역할 매핑

5: 역할 매핑 [프리미엄]

  • 를 클릭하십시오 “테스트 구성” 그러면 OAuth 공급자가 보낸 속성 이름 및 속성 값 목록을 받게 됩니다.
  • 테스트 구성 창에서 플러그인의 속성 매핑 섹션에 있는 속성 이름을 매핑합니다. 자세한 내용은 스크린샷을 참조하세요.
    • Apple SSO(Single Sign-On) - 속성 매핑
  • 역할 매핑 활성화: 역할 매핑을 활성화하려면 그룹 이름 속성을 매핑해야 합니다. 제공자 애플리케이션에서 역할을 반환하는 속성 목록에서 속성 이름을 선택합니다.
    예 : 직위별

    • Apple SSO(Single Sign-On) - 테스트 구성 - 역할 매핑
  • 공급자 역할에 WordPress 역할을 할당합니다. 제공자 애플리케이션에 따라 WordPress 역할을 제공자 역할에 할당할 수 있습니다. 귀하의 응용 프로그램에 따라 학생, 교사, 관리자 또는 기타 사람이 될 수 있습니다. 그룹 속성 값 아래에 공급자 역할을 추가하고 WordPress 역할 아래에서 그 앞에 필요한 WordPress 역할을 할당합니다.

    예를 들어, 아래 이미지에서. 교사에게는 관리자 역할이 할당되고 학생에게는 구독자 역할이 할당됩니다.
    • Apple SSO(Single Sign-On) - 테스트 구성 - 역할 매핑
  • 매핑을 저장하면 SSO 이후 공급자 역할에 WordPress 관리자 역할이 할당됩니다.
    예: 주어진 예에 따라 '교사' 역할을 가진 사용자는 WordPress의 관리자로 추가되고 '학생'은 구독자로 추가됩니다.

5. 로그인 설정

  • SSO(Single Sign-On) 설정 탭의 설정은 SSO(Single Sign-On)에 대한 사용자 환경을 정의합니다. WordPress 페이지에 Okta 로그인 위젯을 추가하려면 아래 단계를 따라야 합니다.
    • We Buy Orders 신청서를 클릭하세요. WordPress 왼쪽 패널 > 모양 > 위젯.
    • 선택 미니오렌지 OAuth. 원하는 위치로 드래그 앤 드롭하고 저장하세요.
      • Okta SSO(Single Sign-On) - WordPress create-newclient 로그인 버튼 설정
    • We Buy Orders 신청서를 클릭하세요. WordPress 왼쪽 패널 > 모양 > 위젯.
    • 선택 미니오렌지 OAuth. 원하는 위치로 드래그 앤 드롭하고 저장하세요.
      • Okta SSO(Single Sign-On) - WordPress create-newclient 로그인 버튼 설정
    • WordPress 페이지를 열면 Okta SSO 로그인 버튼이 표시됩니다. 이제 Okta SSO(Single Sign-On)를 테스트할 수 있습니다.
    • 확인 "로그인 페이지에 표시" 응용프로그램에 옵션이 활성화되어 있습니다. (아래 이미지 참고)
      • Okta SSO(Single Sign-On) - WordPress create-newclient 로그인 버튼 설정
    • 이제 당신의 WordPress 로그인 페이지. (예: https://< your-wordpress-domain >/wp-login.php)
    • 거기에 Okta SSO 로그인 버튼이 표시됩니다. 로그인 버튼을 클릭하면 Okta SSO(Single Sign-On)를 테스트할 수 있습니다.
      • Okta SSO(Single Sign-On) - WordPress create-newclient 로그인 버튼 설정

이 가이드에서는 다음을 구성하여 Apple Single Sign-On(SSO)을 성공적으로 구성했습니다. OAuth 제공업체로서의 AppleOAuth 클라이언트로서의 WordPress WP OAuth Single Sign-On(OAuth / OpenID Connect 클라이언트) 플러그인을 사용하면 됩니다. 이 솔루션을 사용하면 몇 분 안에 Apple 로그인 자격 증명을 사용하여 WordPress 사이트에 대한 보안 액세스를 롤아웃할 수 있습니다.


추가 자료


메일을 보내주세요 oauthsupport@xecurify.com 귀하의 요구 사항에 대한 빠른 안내(이메일/회의를 통해)를 원하시면 저희 팀이 귀하의 요구 사항에 따라 가장 적합한 솔루션/계획을 선택하도록 도와드릴 것입니다.

인기 검색어:
안녕하세요!

도움이 필요하다? 우리는 바로 여기에 있습니다!
SUPPORT
miniOrange 지원팀에 문의하세요
성공

문의 해 주셔서 감사합니다.

24시간 이내에 연락을 받지 못한 경우 언제든지 다음 이메일로 후속 이메일을 보내주세요. info@xecurify.com