사용자 동기화를 위해 WordPress WooCommerce SSO와 Keycloak 통합

싱글 사인온 모든 비즈니스 환경에서 단일 자격 증명 세트로 가장 기본적인 인증 요구 사항을 충족하여 사용자 데이터 유지 관리의 효율성을 높입니다. 여기에서는 WooCommerce WordPress 사이트에서 사용자 SSO를 수행하고 Keycloak(IDP)에서 사용자를 생성하기 위해 동기화가 필요한 실제 사례를 살펴보겠습니다. 그만큼 WordPress SAML SSO 플러그인 안전한 인증을 가능하게 하고 속성 및 역할 매핑 Keyclaok(IDP)에서 WooCommerce 프로필 필드로 사용자 프로필을 동기화/매핑할 수 있으며 사용자 그룹을 기반으로 역할을 할당할 수도 있습니다.

시나리오

외부 LMS 플랫폼의 강좌에 대한 할인 쿠폰을 판매하는 WordPress 사이트가 있고 사용자는 Keycloak에 저장되어 있습니다.

• 할인쿠폰 판매를 위해 워드프레스 사이트에 WooCommerce가 설치되어 있습니다.
• Keycloak은 ID 공급자입니다. 즉, 사용자는 Keycloak에 저장됩니다.
• 사용자는 WooCommerce 사이트에 등록하여 LMS 강좌 할인 쿠폰을 구매합니다.

요구조건 니즈

1. WooCommerce 싱글 사인온(SSO): 사용자가 할인 쿠폰을 구매하기 위해 Keycloak 자격 증명을 사용하여 WooCommerce에 로그인할 수 있도록 하는 WooCommerce 사이트의 Single Sign-On입니다. 사용자가 이미 LMS 플랫폼에 로그인한 경우 WooCommerce SSO를 통해 사용자는 인증을 위해 자격 증명을 다시 입력하지 않고도 WooCommerce 할인 쿠폰에 액세스할 수 있습니다.
2. WooCommerce 사용자를 Keycloak에 동기화: 결제 중에 WooCommerce 사이트에 등록한 사용자를 Keycloak에 동기화하세요. 이를 통해 사용자는 동일한 자격 증명을 사용하여 LMS 플랫폼에 액세스할 수 있습니다.

관련 구성 요소

1. WordPress SAML SSO 플러그인 - WordPress SAML SSO 플러그인은 사용자를 인증(Single Sign-On)하는 데 사용되며 사용자가 Keycloak을 ID 공급자로 사용하여 WooCommerce 사이트에 로그인할 수 있도록 합니다.

SAML 단일 로그온 – SAML SSO 로그인
By 미니오렌지
(135)
Azure, Azure B2C, Okta, ADFS, Keycloak, Salesforce, Ping, Onelogin, Gsuite, Shibboleth 및 다양한 SAML IDP를 사용한 WordPress Single Sign On SSO 로그인 [연중무휴 지원]
 5.8.2으로 테스트됨
이 플러그인 받기


2. Keycloak 사용자 동기화 플러그인 - miniOrange WooCommerce Keycloak 사용자 동기화 추가 기능을 사용하면 새로운 사용자가 WooCommerce 체크아웃 페이지에서 주문을 확인하는 동안 WordPress에 계정을 생성할 때 Keycloak에서 사용자 계정을 생성할 수 있습니다.

Keycloak 사용자 동기화 플러그인
By 미니오렌지
[연중무휴 지원]
 5.8.2으로 테스트됨
문의하기

해법

사용자가 구매하기 전에 결제 페이지에 도달하면 거래가 완료되기 전에 다음 두 가지 시나리오 중 하나가 발생할 수 있습니다.

1. 사용자가 WooCommerce에 등록합니다.

• 의 도움으로 게스트 사용자 옵션 WooCommerce에서는 결제 시 새 계정을 만들 수 있습니다.



• 미등록 사용자가 WooCommerce에서 할인 쿠폰을 구매하려고 하면 먼저 WordPress WooCommerce 사이트에 등록해야 합니다.
• 등록을 위해 사용자는 개인 정보를 제공하고 결제 프로세스 중에 WordPress에서 사용자에 대한 계정이 생성됩니다.
• WordPress 계정을 생성한 후 Keycloak 사용자 동기화의 클라이언트 부여 구성을 사용하여 Keycloak에서 액세스 토큰을 얻어 사용자를 동기화합니다.
• 사용자의 Keycloak 계정은 Keycloak User Sync 플러그인을 사용하여 동일한 속성으로 생성됩니다.
• 그런 다음 사용자는 Keycloak의 기존 그룹에 할당됩니다.

2. 사용자는 Keycloak을 사용하여 로그인합니다.

• 사용자 계정이 WooCommerce에 등록되면 사용자는 Keycloak을 ID 공급자로 사용하여 WordPress 사이트에 SSO할 수 있습니다.
• 사용자가 다시 구매를 원하는 경우 로그인 페이지에서 Keycloak을 선택하여 WooCommerce 사이트에 로그인할 수 있는 옵션이 제공됩니다.
• SAML SSO 플러그인의 도움으로 복귀 사용자는 IDP의 도움으로 WooCommerce에 Single Sign-On할 수 있는 옵션을 갖게 됩니다.
• 사용자가 Keycloak에 활성 세션이 있는 경우 사용자는 인증되고 결제 페이지로 리디렉션됩니다.
• 사용자가 Keycloak에서 로그아웃한 경우, 즉 사용자가 Keycloak에 활성 세션이 없는 경우 Keycloak 로그인 페이지로 리디렉션되어 자신을 인증합니다.

WooCommerce와 Keycloak 사용자 동기화를 설정하는 방법

전제 조건: WordPress SAML SSO 플러그인 설정

WordPress를 서비스 공급자로, Keycloak을 ID 공급자로 사용하여 Single Sign-On을 설정하려면 제공된 설정 가이드의 단계를 따르세요. 여기에서 지금 확인해 보세요..

WooCommerce와 Keycloak 사용자 동기화 설정

WooCommerce에서 Keycloak으로 사용자 동기화를 설정하려면 아래 단계를 따르세요.

1. Keycloak 클라이언트 설정

• Keycloak 서버에 관리자로 로그인합니다.

역할 추가:

• 해당 영역으로 이동하여 다음을 클릭하세요. 역할. 딸깍 하는 소리 추가 버튼을 클릭합니다.
  

참고 : 영역 이름에 공백이 있으면 API 요청이 중단되므로 공백이 없는지 확인하십시오.

• 역할 이름을 create-realm으로 입력하고 설명 필드에 ${role_create-realm}을 입력합니다. 클릭 찜하기.


• 이제 역할로 돌아가서 다시 클릭하세요. 추가.
• 역할 이름을 관리자 설명으로 ${role_admin}으로 입력하고 저장을 클릭합니다.
• 복합 역할 토글을 활성화하면 하단에 새 섹션이 나타납니다.
• 선택하고 추가하세요. 영역 생성 와 연관되는 역할 관리자 역할.

클라이언트 생성:

• 귀하의 영역으로 이동 > 고객사 생성을 클릭하여 새 클라이언트를 생성합니다.


• 클라이언트의 클라이언트 ID를 입력하고 클라이언트 프로토콜을 openid-connect로 선택한 후 저장을 클릭합니다(클라이언트 ID에 공백을 포함하지 마십시오).



여러 구성 설정 저장을 클릭하면 아래로 스크롤하여 다음 클라이언트 구성을 적용하고 저장을 누릅니다.

• 클라이언트 프로토콜: openid-connect
• 액세스 유형: 기밀
• 직접 액세스 권한 활성화됨: ON
• 서비스 계정 활성화됨: ON

클라이언트에 역할 적용

• 이제 클라이언트에서 서비스 계정 역할 탭을 클릭하세요.
• ~ 영역 역할 고르다 관리자 그리고 그것을 추가하십시오 할당된 역할.
• 드롭다운에서 클라이언트 역할 영역 관리를 선택합니다.
• 추가 사용자 관리 역할 할당된 역할.

2. Keycloak 사용자 동기화 플러그인 설정

Keycloak 사용자 동기화 플러그인에서 다음 필드를 필수 값으로 채우십시오.

참고 : 모든 필드는 대소문자를 구분합니다.

서버 URL	스키마 접두어(http/https)와 함께 Keycloak 서버 URL을 입력하세요. 예: https://example.com
서버 포트	Keycloak 서버가 실행 중인 포트 번호를 입력하세요. 기본적으로는 8080입니다.
영역 이름	이전 단계에서 클라이언트를 구성한 Keycloak 영역의 이름을 입력합니다.
그룹 이름	모든 동기화된 사용자 계정을 추가하려는 Keycloak 사용자 그룹의 이름을 입력합니다.

참고 : miniOrange SAML 2.0 SSO 플러그인에서 Keycloak IDP를 구성한 경우 처음 두 필드(서버 URL 및 서버 포트)가 해당 값으로 채워지며 필요한 경우 편집할 수 있습니다.

클라이언트 자격 증명 부여 구성에서 다음 값을 구성합니다.

이 권한 부여를 위해 두 가지 필드를 구성해야 합니다.

• 클라이언트 ID : Keycloak에서 구성한 클라이언트의 클라이언트 ID를 입력하세요. 해당 영역의 클라이언트 목록에서 클라이언트를 찾을 수 있습니다.


• 클라이언트 비밀 : 클라이언트 비밀 값을 얻으려면 클라이언트의 자격 증명 탭으로 이동하세요. 클라이언트 인증자 드롭다운에서 클라이언트 ID 및 비밀번호를 선택하고 클라이언트 비밀번호를 복사하세요.

3. WooCommerce에서 게스트 사용자 옵션 활성화

이 옵션을 사용하면 사용자가 결제 시 계정을 만들 수 있습니다.

단계 :

• WooCommerce 플러그인에서 계정 및 개인 정보 설정 탭.
• 체크 해제를 꼭 해주세요 고객이 계정 없이 주문할 수 있도록 허용 옵션을 선택하면 사용자가 결제 시 계정을 생성해야 합니다.
• 활성화 고객이 결제 중에 계정을 생성하도록 허용 옵션을 선택합니다.

결론

의 도움으로 WordPress SAML SSO 플러그인 과 Keycloak 사용자 동기화 플러그인, WooCommerce 사이트에 등록할 때 사용자를 생성하도록 구성했습니다. 워드프레스(SP) 성공적으로 동기화했습니다. 열쇠망토(IDP). 등록 시 이러한 사용자는 향후 Keycloak을 사용하여 할인 쿠폰 및 Single Sign-On을 구매하기 위해 WordPress WooCommerce 사이트에 로그인하기 위해 Keycloak을 사용하여 자신을 인증하게 됩니다.

당사의 WordPress SAML SSO 플러그인은 다양한 기능과의 통합을 지원합니다. 애드온 사이트의 기능을 확장합니다.
사용자 정의 요구 사항이 있는 경우 당사에 문의하십시오. samlsupport@xecurify.com 귀하의 사용 사례를 달성하도록 도와드리겠습니다.

추가 자료

• WooCommerce 통합
• 싱글 사인온(SSO)이란 무엇입니까?
• WooCommerce에 SSO
• WordPress Keycloak SAML 싱글 사인온(SSO)
• SAML이란 무엇입니까?
• 자주 묻는 질문
• 전자상거래 사이트 구축을 위한 최고의 도구