WordPress OAuth 및 OpenID Connect SSO(Single Sign-On) 플러그인을 사용하면 SimpleSAMLPHP를 OAuth 및 OpenID Connect 공급자로 사용하여 WordPress에 안전하게 로그인할 수 있습니다. 다양한 사용자 지정 공급자와 표준 IDP를 사용하여 플러그인을 구성할 수도 있습니다. 사용자 프로필 속성 매핑, 역할 매핑 등과 같은 고급 SSO(Single Sign-On) 기능을 지원합니다. 여기서는 WordPress와 SimpleSAMLPHP 간에 SSO를 구성하는 방법을 안내합니다. 이 가이드가 끝나면 사용자는 SimpleSAMLPHP에서 WordPress에 로그인할 수 있습니다. WP OAuth Single Sign-On(OAuth 및 OpenID Connect 클라이언트) 플러그인에서 제공하는 다른 기능에 대해 자세히 알아보려면 다음을 수행하세요. 여기를 클릭하세요.

전제조건 : 다운로드 및 설치

• WordPress 인스턴스에 관리자로 로그인합니다.
• 워드프레스로 이동 대시보드 >> 플러그인 그리고 클릭 새로운 추가.
• WordPress 검색 OAuth 싱글 사인온(SSO) 플러그인을 클릭하고 지금 설치.
• 설치가 완료되면 클릭하세요. 활성화.

SimpleSAMLPHP SSO(Single Sign-On)를 구성하는 단계 WordPress에 로그인

1단계: SimpleSAMLPHP를 OAuth 공급자로 설정

• We Buy Orders 신청서를 클릭하세요. SimpleSAMLphp 홈페이지 설치의.
  설치 URL은 예를 들어 https://service.example.com/simplesaml/일 수 있습니다. 여기서 service.example.com은 SimpleSAMLphp 경로로 바꿔야 합니다. (참고: 설치 페이지 URL은 SimpleSAML 설치 방법에 따라 다를 수 있습니다.)
• ~ OAuth 구성 Oauth 클라이언트 SSO(Single Sign-On) 플러그인의 탭에서 수집합니다. 리디렉션/콜백 URL SimpleSAMLPHP 애플리케이션에 입력하세요.
• 복사 고객 ID 과 고객 비밀 miniOrange OAuth 클라이언트 SSO(Single Sign-On) 플러그인 구성에 저장하세요.
• SimpleSAMLPHP 앱 OAuth 서버 측 구성을 성공적으로 완료했습니다.

성공적으로 구성되었습니다 단순SAMLPHP 귀하의 WordPress 사이트에 SimpleSAMLPHP 로그인을 달성하기 위한 OAuth 공급자입니다.

2단계: WordPress를 OAuth 클라이언트로 설정

• 로 이동 OAuth 구성 플러그인 탭에서 다음을 검색하세요. 맞춤 OAuth 응용 프로그램 목록에서 선택하고 맞춤형 OAuth 2.0 앱 .

• 이제 구성하세요 앱 이름, 클라이언트 ID, 클라이언트 비밀번호 SimpleSAMLPHP에서 받았습니다.
• 범위 값을 다음과 같이 입력하세요. openid .
• 를 클릭하십시오 설정 저장 구성을 저장합니다.

성공적으로 구성되었습니다 OAuth 클라이언트로서의 WordPress 귀하의 WordPress 사이트에 SimpleSAMLPHP 로그인을 달성하기 위한 것입니다.

3. 사용자 속성 매핑

• 사용자가 WordPress에 성공적으로 로그인하려면 사용자 속성 매핑이 필수입니다. 아래 설정을 사용하여 WordPress에 대한 사용자 프로필 속성을 설정하겠습니다.

사용자 속성 찾기

• We Buy Orders 신청서를 클릭하세요. OAuth 구성 탭. 아래로 스크롤하여 클릭하세요. 테스트 구성.

• OAuth 공급자가 WordPress에 반환한 모든 값이 표로 표시됩니다. 이름, 성, 이메일 또는 사용자 이름 값이 표시되지 않으면 OAuth 공급자에서 필수 설정을 지정하여 이 정보를 반환하세요.

• 테스트 구성에 모든 값이 표시되면 다음으로 이동하세요. 속성/역할 매핑 탭을 클릭하면 사용자 이름 드롭다운에 속성 목록이 표시됩니다.

4. 역할 매핑 [프리미엄]

• 를 클릭하십시오 “테스트 구성” 그러면 OAuth 공급자가 보낸 속성 이름 및 속성 값 목록을 받게 됩니다.
• 테스트 구성 창에서 플러그인의 속성 매핑 섹션에 있는 속성 이름을 매핑합니다. 자세한 내용은 스크린샷을 참조하세요.

• 역할 매핑 활성화: 역할 매핑을 활성화하려면 그룹 이름 속성을 매핑해야 합니다. 제공자 애플리케이션에서 역할을 반환하는 속성 목록에서 속성 이름을 선택합니다.
  예 : 직위별


• 공급자 역할에 WordPress 역할을 할당합니다. 제공자 애플리케이션에 따라 WordPress 역할을 제공자 역할에 할당할 수 있습니다. 귀하의 응용 프로그램에 따라 학생, 교사, 관리자 또는 기타 사람이 될 수 있습니다. 그룹 속성 값 아래에 공급자 역할을 추가하고 WordPress 역할 아래에서 그 앞에 필요한 WordPress 역할을 할당합니다.
  
  예를 들어, 아래 이미지에서. 교사에게는 관리자 역할이 할당되고 학생에게는 구독자 역할이 할당됩니다.

• 매핑을 저장하면 SSO 이후 공급자 역할에 WordPress 관리자 역할이 할당됩니다.
  예: 주어진 예에 따라 '교사' 역할을 가진 사용자는 WordPress의 관리자로 추가되고 '학생'은 구독자로 추가됩니다.

5: 로그인 설정 / 로그인 설정

• SSO(Single Sign-On) 설정 탭의 설정은 SSO(Single Sign-On)에 대한 사용자 환경을 정의합니다. WordPress 페이지에 SimpleSAMLPHP 로그인 위젯을 추가하려면 아래 단계를 따라야 합니다.

1. WordPress 5.7 이전 버전의 로그인 설정:

• We Buy Orders 신청서를 클릭하세요. WordPress 왼쪽 패널 > 모양 > 위젯.
• 선택 미니오렌지 OAuth. 원하는 위치로 드래그 앤 드롭하고 저장하세요.


2. wordpress 5.8 로그인 설정:

• We Buy Orders 신청서를 클릭하세요. WordPress 왼쪽 패널 > 모양 > 위젯.
• 선택 미니오렌지 OAuth. 원하는 위치로 드래그 앤 드롭하고 저장하세요.

• WordPress 페이지를 열면 SimpleSAMLPHP SSO 로그인 버튼이 표시됩니다. 당신은 테스트 할 수 있습니다 SimpleSAMLPHP 싱글 사인온(SSO) 지금.

이 가이드에서는 성공적으로 구성했습니다. SimpleSAMLPHP 싱글 사인온(SSO) WP OAuth Single Sign-On(OAuth 및 OpenID Connect 클라이언트) 플러그인을 사용하여 SimpleSAMLPHP를 OAuth 공급자로 구성하고 WordPress를 OAuth 클라이언트로 구성합니다. 이 솔루션을 사용하면 몇 분 안에 SimpleSAMLPHP SSO 로그인 자격 증명을 사용하여 WordPress 사이트에 대한 보안 액세스를 출시할 수 있습니다.

추가 자료

• OAuth 2.0이란 무엇입니까?
• OAuth 2.0 개요로 인증
• 자주 묻는 질문(FAQ)