WordPress OAuth 및 OpenID Connect SSO(Single Sign-On) 플러그인을 사용하여 Shell Single Sign-On(SSO)을 구성합니다. Shell을 OAuth 및 OpenID Connect 공급자로 사용하여 WordPress에 보안 로그인을 활성화합니다. WordPress를 사용한 Shell Single Sign-On(SSO)을 사용하면 사용자가 WordPress에 로그인하고 Shell ID 공급자를 통해 인증하여 사이트에 액세스할 수 있습니다. Azure AD, Office 365 및 기타 사용자 지정 공급자와 같은 다양한 IDP를 사용하여 플러그인을 구성할 수도 있습니다. 사용자 프로필 속성 매핑, 역할 매핑, 다중 테넌트 로그인 등과 같은 고급 Single Sign-On(SSO) 기능을 지원합니다. 여기서는 사용자 인증을 위해 WordPress로 Shell Single Sign-On(SSO)을 구성하는 방법을 안내합니다. 이 가이드가 끝나면 사용자는 WordPress에 보안 로그인을 수행하고 Shell SSO를 사용하여 사이트에 액세스할 수 있습니다. WP OAuth Single Sign-On(OAuth 및 OpenID Connect 클라이언트) 플러그인에서 제공하는 다른 기능에 대해 자세히 알아보려면 다음을 수행하세요. 여기를 클릭하세요.

전제조건 : 다운로드 및 설치

• WordPress 인스턴스에 관리자로 로그인합니다.
• 워드프레스로 이동 대시보드 -> 플러그인 그리고 클릭 새로운 추가.
• WordPress 검색 OAuth 싱글 사인온(SSO) 플러그인을 클릭하고 지금 설치.
• 설치가 완료되면 클릭하세요. 활성화.

Shell Single Sign-On(SSO)을 구성하는 단계 WordPress에 로그인

1. 셸을 OAuth 공급자로 설정

• Shell의 개발자 계정으로 이동하여 회원가입/로그인하세요.
• ~ OAuth 구성 OAuth Single Sign-On(SSO) 플러그인의 탭에서 수집합니다. 리디렉션/콜백 URL 셸 애플리케이션에 입력하세요.
• 복사 고객 ID 와 고객 비밀 miniOrange OAuth Single Sign-On(SSO) 플러그인 구성에 저장하세요.



성공적으로 구성되었습니다 껍질 귀하의 WordPress 사이트에 Shell SSO 로그인을 달성하기 위한 OAuth 공급자로 사용됩니다.




2. WordPress를 OAuth 클라이언트로 설정

• 로 이동 OAuth 구성 OAuth Single Sign-On(SSO) 플러그인 탭을 클릭하고 다음을 검색하세요. 맞춤형 오픈ID 응용 프로그램 목록에서 선택하고 맞춤형 OpenID Connect 앱 .

• 이제 구성하세요 앱 이름, 클라이언트 ID, 클라이언트 비밀번호 쉘에서 받았습니다.
• 구성 방법은 아래 표를 참조하세요. 플러그인의 Shell에 대한 범위 및 끝점.
  

  클라이언트 ID:	구성된 Shell 애플리케이션에서
  클라이언트 비밀번호:	구성된 Shell 애플리케이션에서
  범위:	openid
  엔드포인트 승인:	https://<Shell-app-domain>/as/authorization.oauth2
  액세스 토큰 엔드포인트:	https://<Shell-app-domain>/as/token.oauth2

• 를 클릭하십시오 설정 저장 구성을 저장합니다.


성공적으로 구성되었습니다 OAuth 클라이언트로서의 WordPress 귀하의 WordPress 사이트에 Shell 로그인을 달성하기 위한 것입니다.




3. 사용자 속성 매핑

• 사용자가 WordPress에 성공적으로 로그인하려면 사용자 속성 매핑이 필수입니다. 아래 설정을 사용하여 WordPress에 대한 사용자 프로필 속성을 설정하겠습니다.

사용자 속성 찾기

• We Buy Orders 신청서를 클릭하세요. OAuth 구성 탭. 아래로 스크롤하여 클릭하세요. 테스트 구성.

• OAuth 공급자가 WordPress에 반환한 모든 값이 표로 표시됩니다. 이름, 성, 이메일 또는 사용자 이름 값이 표시되지 않으면 OAuth 공급자에서 필수 설정을 지정하여 이 정보를 반환하세요.

• 테스트 구성에 모든 값이 표시되면 다음으로 이동하세요. 속성/역할 매핑 탭을 클릭하면 사용자 이름 드롭다운에 속성 목록이 표시됩니다.


4. 역할 매핑 [프리미엄]

• 를 클릭하십시오 “테스트 구성” 그러면 OAuth 공급자가 보낸 속성 이름 및 속성 값 목록을 받게 됩니다.
• 테스트 구성 창에서 플러그인의 속성 매핑 섹션에 있는 속성 이름을 매핑합니다. 자세한 내용은 스크린샷을 참조하세요.

• 역할 매핑 활성화: 역할 매핑을 활성화하려면 그룹 이름 속성을 매핑해야 합니다. 제공자 애플리케이션에서 역할을 반환하는 속성 목록에서 속성 이름을 선택합니다.
  예 : 직위별


• 공급자 역할에 WordPress 역할을 할당합니다. 제공자 애플리케이션에 따라 WordPress 역할을 제공자 역할에 할당할 수 있습니다. 귀하의 응용 프로그램에 따라 학생, 교사, 관리자 또는 기타 사람이 될 수 있습니다. 그룹 속성 값 아래에 공급자 역할을 추가하고 WordPress 역할 아래에서 그 앞에 필요한 WordPress 역할을 할당합니다.
  
  예를 들어, 아래 이미지에서. 교사에게는 관리자 역할이 할당되고 학생에게는 구독자 역할이 할당됩니다.

• 매핑을 저장하면 SSO 이후 공급자 역할에 WordPress 관리자 역할이 할당됩니다.
  예: 주어진 예에 따라 '교사' 역할을 가진 사용자는 WordPress의 관리자로 추가되고 '학생'은 구독자로 추가됩니다.

5: 로그인 설정 / 로그인 설정

• SSO(Single Sign-On) 설정 탭의 설정은 SSO(Single Sign-On)에 대한 사용자 환경을 정의합니다. WordPress 페이지에 Shell 로그인 위젯을 추가하려면 아래 단계를 따라야 합니다.

1. WordPress 5.7 이전 버전의 로그인 설정:

• We Buy Orders 신청서를 클릭하세요. WordPress 왼쪽 패널 > 모양 > 위젯.
• 선택 미니오렌지 OAuth. 원하는 위치로 드래그 앤 드롭하고 저장하세요.


2. wordpress 5.8 로그인 설정:

• We Buy Orders 신청서를 클릭하세요. WordPress 왼쪽 패널 > 모양 > 위젯.
• 선택 미니오렌지 OAuth. 원하는 위치로 드래그 앤 드롭하고 저장하세요.

• WordPress 페이지를 열면 Shell SSO 로그인 버튼이 표시됩니다. 이제 Shell Single Sign-On(SSO)을 테스트할 수 있습니다.

이 가이드에서는 성공적으로 구성했습니다. 쉘 싱글 사인온(SSO) WP OAuth Single Sign-On(OAuth 및 OpenID Connect 클라이언트) 플러그인을 사용하여 Shell을 OAuth 공급자로 구성하고 WordPress를 OAuth 클라이언트로 구성합니다. 이 솔루션을 사용하면 몇 분 안에 Shell SSO 로그인 자격 증명을 사용하여 WordPress 사이트에 대한 보안 액세스를 출시할 수 있습니다.




추가 자료

• OAuth 2.0이란 무엇입니까?
• 자주 묻는 질문



메일을 보내주세요 oauthsupport@xecurify.com 귀하의 요구 사항에 대한 빠른 안내(이메일/회의를 통해)를 원하시면 저희 팀이 귀하의 요구 사항에 따라 가장 적합한 솔루션/계획을 선택하도록 도와드릴 것입니다.