검색 결과 :

×
우리를 만나십시오 WordCamp 유럽 | 샵톡 | 드루팔콘 우리의 솔루션을 탐색하기 위한 컨퍼런스입니다. 현장 사진
[smartslider3 슬라이더 = 177]

 사용자 정의 앱/IDP를 사용하여 WordPress에서 Single Sign On을 설정하는 방법은 무엇입니까?


OAuth/OpenID Connect 싱글 사인온 플러그인을 사용하면 사용자 정의 ID 공급자로 싱글 사인온을 설정할 수 있습니다. 사용자가 ID 공급자 자격 증명을 사용하여 WordPress 사이트에 로그인하도록 하려면 플러그인을 사용하면 됩니다. 사용자 정의 공급자 자격 증명을 사용하여 사용자를 WordPress 사이트에 SSO할 수 있습니다. 마찬가지로 사용자 지정 공급자 속성/그룹을 기반으로 WordPress 역할을 매핑할 수 있습니다. WP OAuth 클라이언트 플러그인에서 제공하는 다른 기능에 대해 자세히 알아보려면 다음을 수행하세요. 여기를 클릭하세요.

  • 애플리케이션이 표준 OAuth 2.0 프로토콜을 지원하는 경우 애플리케이션 목록에서 Custom OAuth 2.0 App을 선택하세요.
  • 응용 프로그램이 표준 OpenID Connect 프로토콜을 지원하는 경우 응용 프로그램 목록에서 사용자 정의 OpenID Connect 앱을 선택하십시오.

앱이 표준 OAuth/OIDC 흐름을 지원하지 않는 경우 당사에 문의하세요. oauthsupport@xecurify.com 귀하의 사용 사례에 따라 맞춤형 솔루션을 제공할 수 있습니다.

 싱글 사인온(SSO)이란 무엇입니까?


  • 싱글 사인온(SSO)은 사용자가 단일 자격 증명 세트(예: 사용자 이름 및 비밀번호)를 사용하여 여러 애플리케이션에 로그인할 수 있도록 하는 체계입니다.
  • 간단히 말해서 SSO(Single Sign-On)는 다른 앱/사이트의 자격 증명을 사용하여 1개의 사이트/애플리케이션에 로그인하는 것을 의미합니다.
  • 예- 모든 사용자/고객/구성원/직원이 하나의 사이트(예: gmail, wordpress 등)에 저장되어 있는 경우 사이트 A를 가정하고 모든 사용자가 WordPress 사이트에 등록/로그인하도록 사이트 B를 선택합니다. . 이 시나리오에서는 사이트 A의 로그인 자격 증명/계정을 사용하여 사이트 A의 모든 사용자를 사이트 B에 등록/로그인할 수 있습니다. 이를 Single Sign-On 또는 SSO라고 합니다.
SSO

 OAuth란 무엇입니까?


  • OAuth(Open Authorization)는 SSO(Single Sign-On)를 제공하는 데 사용되는 토큰 기반 인증 및 권한 부여에 대한 개방형 표준입니다.
  • OAuth를 사용하면 사용자의 비밀번호를 노출하지 않고도 Facebook과 같은 제XNUMX자 서비스에서 최종 사용자의 계정 정보를 사용할 수 있습니다.
  • 이는 최종 사용자를 대신하여 중개자 역할을 하며 특정 계정 정보 공유를 승인하는 액세스 토큰을 서비스에 제공합니다.
SSO

 표준 OAuth 2.0 흐름


    클라이언트는 인증 서버의 엔드포인트를 인증하기 위해 리디렉션되는 브라우저를 통해 일련의 쿼리 매개변수와 함께 인증 요청을 보냅니다. 샘플 요청은 다음과 같습니다.

    Standard OAuth 2.0 Request:
GET <authorization-endpoint>?
       response_type=code
       &client_id=<client_id>
       &redirect_uri=<callback_url>
       &scope=openid&state=<security_token>

    • OAuth 2.0 엔드포인트
        • 1. 승인 끝점: 권한 부여 끝점은 리소스 소유자가 로그인하고 클라이언트 애플리케이션에 권한을 부여하는 권한 부여 서버의 끝점입니다.
        Request:
GET https://authorization-server.com/oauth/authorize
?client_id=<client_id>
&response_type=<code>
&state=<state>
&redirect_uri=<redirect_uri>
&scope=<scope>

        Response:
HTTP/1.1 302 Found
Location: https://custom-app.com/redirect?code=g0ZGZmNjVmOWI&state=dkZmYxMzE2
        2. 토큰 엔드포인트: 토큰 엔드포인트는 클라이언트 애플리케이션이 액세스 토큰을 위해 인증 코드, 클라이언트 ID 및 클라이언트 비밀번호를 교환하는 인증 서버의 엔드포인트입니다.
        Request:
GET https://authorization-server.com/oauth/token
grant_type=<grant_type>
&code=<code>
&redirect_uri=<redirect_uri>

        Response:
HTTP/1.1 200 OK
Content-Type: application/json
 
{
  "access_token":"MTQ0NjJkZmQ5OTM2NDE1ZTZjNGZmZjI3",
  "token_type":"bearer",
  "expires_in":3600,
  "refresh_token":"IwOGYzYTlmM2YxOTQ5MGE3YmNmMDFkNTVk",
  "scope":"create"
}
        3. 사용자 정보 끝점: Userinfo 끝점은 인증된 최종 사용자에 대한 클레임을 반환합니다.
        Request:
GET https://authorization-server.com/oauth/v1/userinfo
Header:
Authorization : Bearer < access_token / id_token >

        Response:
HTTP/1.1 200 OK
Content-Type: application/json

{
 "sub"         : "248289761001",
 "name"        : "testuser"
 "given_name"  : "testuser",
 "email"       : "testuser@custom-app.com",
}
    • 맞춤형 공급자용 플러그인에서 지원하는 보조금 유형
        • 1. 인증코드 부여
        2. 묵시적 부여
        3. 리프레시 토큰 부여
        4. 리소스 소유자 자격 증명 부여
        5. 클라이언트 자격 증명 부여

    • 표준 OAuth 공급자와 사용자 정의 OAuth 공급자의 차이점
      • 표준 OAuth 요청 맞춤 OAuth 요청 
      Standard OAuth 2.0 Request:
GET <authorization-endpoint>?
       response_type=code
       &client_id=<client_id>
       &redirect_uri=<callback_url>
       &scope=openid

      Custom OAuth 2.0 Request:
GET <authorization-endpoint>?
       response_type=code
       &client_id=<client_id>
    • 제공업체마다 요구사항이 다릅니다.
      • 예를 들어 일부 공급자의 경우 범위 매개 변수가 필요하지 않습니다. 일부 공급자는 헤더에만 클라이언트 자격 증명이 필요하지만 일부 공급자는 헤더와 본문에 필요합니다. 일부 공급자는 액세스 토큰 매개변수에 따라 JWT 토큰을 보냅니다. 이 모든 경우는 플러그인에서 처리됩니다.
인기 검색어:
안녕하세요!

도움이 필요하다? 우리는 바로 여기에 있습니다!
SUPPORT
miniOrange 지원팀에 문의하세요
성공

문의 해 주셔서 감사합니다.

24시간 이내에 연락을 받지 못한 경우 언제든지 다음 이메일로 후속 이메일을 보내주세요. info@xecurify.com