내용

OAuth 인증을 사용하는 WordPress의 WSO2 SSO(Single Sign-On)

WordPress용 WSO2 SSO(Single Sign-On)는 OAuth 인증 흐름을 사용하여 사용자에게 WordPress 사이트에 대한 보안 액세스를 제공합니다. WordPress OAuth SSO(Single Sign-On) 플러그인을 사용하면 WSO2는 OpenID Connect 및 OAuth 공급자 역할을 하여 WordPress 웹 사이트에 대한 보안 인증 및 권한 부여 프로세스를 보장합니다.

WSO2와 WordPress의 통합은 WSO2 SSO를 사용하여 로그인 프로세스를 단순화하고 보호합니다. 이것 통합 인증(SSO) 솔루션을 사용하면 직원들이 WSO2 인증을 활용하여 클릭 한 번으로 WordPress 사이트에 액세스할 수 있으므로 여러 개의 비밀번호를 저장, 기억 및 재설정할 필요가 없습니다.

WSO2 SSO 기능을 제공하는 것 외에도 당사의 플러그인은 Azure AD, Office 365 및 전문 공급자를 포함한 다양한 ID 공급자(IDP)에 대한 광범위한 지원을 제공하여 다중 테넌트 로그인, 역할 매핑, 사용자 프로필 속성 매핑과 같은 강력한 SSO 기능을 제공합니다. . WP OAuth 및 OpenID Connect 클라이언트 플러그인 내에서 제공하는 다양한 기능에 대한 자세한 내용은 다음을 참조하세요. 여기에서 지금 확인해 보세요.. 아래 단계에 따라 WordPress에서 WSO2 SSO 인증을 설정할 수 있습니다.

전제조건: 다운로드 및 설치

WordPress 인스턴스에 관리자로 로그인합니다.
워드프레스로 이동 대시보드 -> 플러그인 그리고 클릭 새로운 추가.
검색 WordPress OAuth 싱글 사인온(SSO) 플러그인을 클릭하고 지금 설치.
설치가 완료되면 클릭하세요. 활성화.

WordPress OAuth에서 WSO2 SSO(Single Sign-On)를 인증하는 단계

1. WSO2를 OAuth 공급자로 설정

먼저 이 소비자 앱을 WSO2 IS에 등록해 보겠습니다. WSO2 IS를 다운로드하고 시작하세요.

WSO2 싱글 사인온(SSO) - OpenID Connect를 통한 WSO2 인증 - appregister-wso2

로그인 후 다음으로 이동 메인 -> 서비스 제공자 그리고 클릭 추가.

WSO2 싱글 사인온(SSO) - OpenID Connect를 통한 WSO2 인증 - sp-Add

입력 서비스 제공자 이름 와 상품 설명 그리고 클릭 회원가입.

WSO2 SSO(Single Sign-On) - OpenID Connect를 통한 WSO2 인증 - Enter-spname-description

이제 서비스 제공자->목록 생성한 서비스 공급자를 편집합니다.
아래로 스크롤하여 선택하십시오. 인바운드 인증 구성 다음을 선택하십시오. OAuth/OpenID Connect 구성 그리고 클릭 구성.

WSO2 싱글 사인온(SSO) - OpenID Connect를 사용한 WSO2 인증 -wso2 구성

OAuth 버전 선택 2.0 과를 입력 리디렉션/콜백 URL 이는 OAuth Single Sign-On(SSO) 플러그인에서 얻을 수 있습니다. 클릭 추가.

WSO2 싱글 사인온(SSO) - OpenID Connect를 사용한 WSO2 인증 -callbackURL

앱이 추가되면, 고객 ID 와 고객 비밀 응용 프로그램에 대해 생성됩니다. 다음을 사용하여 WordPress OAuth SSO 플러그인을 구성합니다. 클라이언트 ID, 클라이언트 비밀, 인증 및 액세스 토큰, 사용자 정보 가져오기 끝점 WSO2의. 엔드포인트는 이 가이드의 하단에 제공됩니다.

WSO2 싱글 사인온(SSO) - OpenID Connect를 사용한 WSO2 인증 -getclient-secret

속성 매핑: WSO2에서 속성을 얻으려면 WSO2 애플리케이션에 다음 청구 URI를 추가해야 합니다.
We Buy Orders 신청서를 클릭하세요. 서비스 제공자->청구 구성.
선택 https://wso2.org/claims/emailaddress 에 주제 클레임 URI 쓰러지 다.
서비스 공급자 클레임 언어에 다음 URI를 추가합니다. https://wso2.org/oidc/claim & https://wso2.org/claims

WSO2 싱글 사인온(SSO) - OpenID Connect를 통한 WSO2 인증 -claim-url

성공적으로 설정되었습니다 OAuth 공급자로서의 WSO2, OpenID Connect를 통한 사용자 인증을 위해 WordPress와 WSO2 Single Sign-On(SSO)을 원활하게 통합할 수 있습니다.

We Buy Orders 신청서를 클릭하세요. OAuth 구성 탭을 클릭하십시오. 새 애플리케이션 추가 웹사이트에 새로운 클라이언트 애플리케이션을 추가하려면

WSO2 SSO(Single Sign-On) - OpenID Connect를 통한 WSO2 인증 - 새 애플리케이션 추가

여기의 OAuth/OpenID Connect 공급자 목록에서 애플리케이션을 선택하세요. WSO2

WSO2 SSO(Single Sign-On) - OpenID Connect를 통한 WSO2 인증 - 애플리케이션 선택

공급자를 선택한 후 콜백 URL 이는 OAuth 공급자의 SSO 애플리케이션 구성에서 구성되어야 합니다.
다음과 같은 클라이언트 자격 증명을 입력하십시오. 고객 ID & 고객 비밀 이는 WSO2 SSO 애플리케이션에서 얻을 수 있습니다.
구성 방법은 아래 표를 참조하세요. 범위 및 엔드포인트 플러그인의 WSO2용.

참고 : WSO2 계정을 생성하면 다음을 찾을 수 있습니다. 도메인 URL 아래 끝점에 동일한 내용을 추가해야 합니다.

범위	openid
엔드포인트 승인	https://<domain-name>/oauth2/auth
토큰 엔드포인트	https://<domain-name>/oauth2/token
사용자 정보 끝점	https://<domain-name>/oauth2/userinfo

다음 보기.

WSO2 SSO(Single Sign-On) - OpenID Connect를 통한 WSO2 인증 - 앱 이름, TenantID 추가

구성 세부정보를 확인하고 다음을 클릭하세요. 마감재 구성을 저장합니다.

WSO2 SSO(Single Sign-On) - OpenID Connect를 통한 WSO2 인증 - 구성 완료

성공적으로 설정되었습니다 OAuth 클라이언트로서의 WordPress, OpenID Connect를 통한 사용자 인증을 위해 WordPress와 WSO2 Single Sign-On(SSO)을 원활하게 통합할 수 있습니다.

3. 사용자 속성 매핑

사용자가 WordPress에 성공적으로 로그인하려면 사용자 속성 매핑이 필수입니다. 아래 설정을 사용하여 WordPress에 대한 사용자 프로필 속성을 설정하겠습니다.

사용자 속성 찾기

We Buy Orders 신청서를 클릭하세요. OAuth 구성 탭. 아래로 스크롤하여 클릭하세요. 테스트 구성.
OAuth 공급자가 WordPress에 반환한 모든 값이 표로 표시됩니다. 이름, 성, 이메일 또는 사용자 이름 값이 표시되지 않으면 OAuth 공급자에서 필수 설정을 지정하여 이 정보를 반환하세요.

WSO2 싱글 사인온(SSO) - OpenID Connect를 통한 WSO2 인증 - 테스트 구성

테스트 구성에 모든 값이 표시되면 다음으로 이동하세요. 속성/역할 매핑 탭을 클릭하면 사용자 이름 드롭다운에 속성 목록이 표시됩니다.

WSO2 SSO(Single Sign-On) - OpenID Connect를 통한 WSO2 인증 - 속성/역할 매핑

4. 역할 매핑 [프리미엄]

를 클릭하십시오 “테스트 구성” 그러면 OAuth 공급자가 보낸 속성 이름 및 속성 값 목록을 받게 됩니다.
테스트 구성 창에서 플러그인의 속성 매핑 섹션에 있는 속성 이름을 매핑합니다. 자세한 내용은 스크린샷을 참조하세요.

WSO2 SSO(Single Sign-On) - OpenID Connect를 통한 WSO2 인증 - 속성 매핑

역할 매핑 활성화: 역할 매핑을 활성화하려면 그룹 이름 속성을 매핑해야 합니다. 제공자 애플리케이션에서 역할을 반환하는 속성 목록에서 속성 이름을 선택합니다.
예 : 직위별

WSO2 SSO(Single Sign-On) - OpenID Connect를 통한 WSO2 인증 - 테스트 구성 - 역할 매핑

공급자 역할에 WordPress 역할을 할당합니다. 제공자 애플리케이션에 따라 WordPress 역할을 제공자 역할에 할당할 수 있습니다. 귀하의 응용 프로그램에 따라 학생, 교사, 관리자 또는 기타 사람이 될 수 있습니다. 그룹 속성 값 아래에 공급자 역할을 추가하고 WordPress 역할 아래에서 그 앞에 필요한 WordPress 역할을 할당합니다.

예를 들어, 아래 이미지에서. 교사에게는 관리자 역할이 할당되고 학생에게는 구독자 역할이 할당됩니다.

매핑을 저장하면 SSO 이후 공급자 역할에 WordPress 관리자 역할이 할당됩니다.
예: 주어진 예에 따라 '교사' 역할을 가진 사용자는 WordPress의 관리자로 추가되고 '학생'은 구독자로 추가됩니다.

5. 로그인 설정

SSO(Single Sign-On) 설정 탭의 설정은 SSO(Single Sign-On)에 대한 사용자 환경을 정의합니다. WordPress 페이지에 WSO2 로그인 위젯을 추가하려면 아래 단계를 따라야 합니다.

We Buy Orders 신청서를 클릭하세요. WordPress 왼쪽 패널 > 모양 > 위젯.
선택 미니오렌지 OAuth. 원하는 위치로 드래그 앤 드롭하고 저장하세요.

WSO2 SSO(Single Sign-On) - OpenID Connect를 통한 WSO2 인증 - WordPress create-newclient 로그인 버튼 설정

We Buy Orders 신청서를 클릭하세요. WordPress 왼쪽 패널 > 모양 > 위젯.
선택 미니오렌지 OAuth. 원하는 위치로 드래그 앤 드롭하고 저장하세요.

WSO2 SSO(Single Sign-On) - OpenID Connect를 통한 WSO2 인증 - create-newclient 로그인 버튼 설정

WordPress 페이지를 열면 WSO2 SSO 로그인 버튼이 표시됩니다. 이제 WSO2 SSO(Single Sign-On)를 테스트할 수 있습니다.

결론적으로 성공적으로 구성한 후 OAuth 공급자로서의 WSO2 와 OAuth 클라이언트로서의 WordPress, 귀하는 사용자를 위한 안전한 인증 및 권한 부여 프로세스를 달성했습니다. WSO2 SSO(Single Sign-On)를 통해 WordPress 환경 내에서 강력한 사용자 경험을 보장할 수 있습니다. 이를 통해 사용자는 단일 로그인 자격 증명 세트로 여러 애플리케이션에 쉽게 액세스할 수 있습니다. WSO2 인증을 기반으로 사용자는 기존 WSO2 SSO 자격 증명을 사용하여 WordPress 계정에 자신 있고 안전하게 로그인할 수 있습니다.

추가 자료

메일을 보내주세요 oauthsupport@xecurify.com 귀하의 요구 사항에 대한 빠른 안내(이메일/회의를 통해)를 원하시면 저희 팀이 귀하의 요구 사항에 따라 가장 적합한 솔루션/계획을 선택하도록 도와드릴 것입니다.

범위:	openid
엔드포인트 승인:	https://domain/oauth2/authorize
액세스 토큰 엔드포인트:	https://domain/oauth2/toke
사용자 정보 가져오기 끝점:	https://domain/oauth2/userinfo

내용

OAuth 인증을 사용하는 WordPress의 WSO2 SSO(Single Sign-On)

전제조건: 다운로드 및 설치