Procurar Resultados :

×
Registrar Entre em contato

IdentityServer3 OAuth e OpenID conectam Single Sign-On (SSO) | Login SSO do IdentityServer3

Obtenha teste gratuito

O plugin OAuth & OpenID Connect Single Sign-On (SSO) para WordPress permite o login seguro no WordPress usando o IdentityServer3 como provedor OAuth e OpenID Connect. Você também pode configurar o plugin usando diferentes provedores personalizados e IdPs padrão. Ele oferece suporte a recursos avançados de Single Sign-On (SSO), como mapeamento de atributos de perfil de usuário, mapeamento de funções, etc. Aqui, vamos apresentar um guia para configurar o SSO entre o WordPress e o IdentityServer3. Ao final deste guia, os usuários poderão fazer login no WordPress a partir do IdentityServer3. Para saber mais sobre outros recursos que oferecemos no plugin OAuth Single Sign-On (Cliente OAuth & OpenID Connect), você pode clique aqui.

Pré-requisitos: Download e instalação


  • Efetue login na sua instância do WordPress como administrador.
  • Ir para o WordPress Painel -> Plugins e clique em adicionar Novo.
  • Procurar por um Autenticação única (SSO) OAuth para WordPress plugin e clique em Agora instale.
  • Uma vez instalado, clique em Ativação.
Obtenha este plugin
Autenticação única (SSO) OAuth e OpenID para WordPress

Etapas para configurar o login único (SSO) do IdentityServer3 no WordPress

1. Configurar IdentityServer3 como provedor OAuth

  • Configure o IdentityServer3 usando as diretrizes fornecidas aqui.
  • Na aba Configurar OAuth no plugin Oauth Client, colete o URL de redirecionamento/retorno de chamada e insira-o no seu IdentityServer3.
  • Copie seu ID do cliente e seu segredo do cliente e salve-os na configuração do plugin miniOrange OAuth Client.
  • Você concluiu com sucesso as configurações do lado do servidor OAuth do IdentityServer3.
  • Em Plugin, Adicionar aplicativo personalizado.
  • Digite o nome do seu aplicativo e use as seguintes informações para preencher os detalhes.

Você configurou com sucesso Servidor de Identidade3 como Provedor OAuth para obter login do IdentityServer3 no seu site WordPress.


2. Configure o WordPress como cliente OAuth

  • Acesse Configurar OAuth aba e configurar Nome do aplicativo, ID do cliente, Segredo do cliente de fornecido Pontos de extremidade.
  • código aberto já está preenchido, mas se não funcionar, configure escopo as Usuário. Ler e para buscar informações do grupo use o escopo é Diretório.ler.tudo.

  • Consulte a tabela abaixo para configurar o escopo e endpoints para IdentityServer3 no plugin.

    • ID do cliente: Clique aqui
    Segredo do cliente: Clique aqui
    Escopo: perfil openid e-mail telefone endereço
    Autorizar ponto final: https://<your-domain>/identity/connect/authorize
    Ponto final do token de acesso: https://<your-domain>/identity/connect/token
    Obter informações do usuário Endpoint: https://<your-domain>/identity/connect/userinfo
    URL de redirecionamento personalizado após logout: [opcional] https://<your-domain>/identity/connect/endsession
  • Clique em Salvar configurações para salvar a configuração.
    • plugin cliente wordpress oauth sso: salvar configurações

Você configurou com sucesso WordPress como cliente OAuth para obter login do IdentityServer3 no seu site WordPress.


3. Mapeamento de atributos do usuário

  • O Mapeamento de Atributos do Usuário é obrigatório para permitir que os usuários façam login no WordPress com sucesso. Configuraremos os atributos do perfil de usuário para o WordPress usando as configurações abaixo.

    • Encontrando atributos do usuário

    • Acesse Configurar OAuth aba. Role para baixo e clique em Configuração de Teste.
      • plugin cliente wordpress oauth: configuração de teste
    • Você verá todos os valores retornados pelo seu Provedor OAuth para o WordPress em uma tabela. Caso não encontre valores para Nome, Sobrenome, E-mail ou Nome de usuário, faça as configurações necessárias no seu Provedor OAuth para retornar essas informações.
      • plugin cliente wordpress oauth sso: resultado da configuração do teste
    • Depois de ver todos os valores na Configuração de Teste, vá para Mapeamento de Atributos/Funções guia, você obterá a lista de atributos em um menu suspenso Nome de usuário.
      • plugin de cliente WordPress OAuth SSO: mapeamento de atributos/funções

    4: Mapeamento de Funções [Premium]

    • Clique em “Configuração de teste” e você obterá a lista de Nomes de Atributos e Valores de Atributos que são enviados pelo seu provedor OAuth.
    • Na janela "Configuração de Teste", mapeie os Nomes de Atributos na seção "Mapeamento de Atributos" do plugin. Consulte a captura de tela para mais detalhes.
      • plugin cliente oauth do wordpress sso: mapeamento de atributos
    • Habilitar mapeamento de funções: Para habilitar o Mapeamento de Funções, você precisa mapear o Atributo de Nome do Grupo. Selecione o nome do atributo na lista de atributos que retorna as funções do seu aplicativo provedor.
      Por exemplo: Tipo

      • plugin cliente wordpress oauth sso: configuração de teste - mapeamento de funções
    • Atribuir função do WordPress à função do Provedor: Com base na sua aplicação de provedor, você pode alocar a função WordPress às ​​suas funções de provedor. Pode ser aluno, professor, administrador ou qualquer outro, dependendo da sua aplicação. Adicione as funções de provedor em "Valor do Atributo de Grupo" e atribua a função WordPress necessária antes delas em "Função WordPress".

      Por exemplo, na imagem abaixo. O professor recebeu a função de Administrador e o aluno, a função de Assinante.
      • plugin cliente wordpress oauth sso: configuração de teste - mapeamento de funções
    • Depois de salvar o mapeamento, a função de provedor será atribuída à função de administrador do WordPress após o SSO.
      Exemplo: Conforme o exemplo fornecido, usuários com a função "professor" serão adicionados como administradores no WordPress e "aluno" será adicionado como assinantes.

    5: Configurações de login / Configurações de login

    • As configurações na aba Configurações de Login Único (SSO) definem a experiência do usuário para Login Único (SSO). Para adicionar um widget de login do IdentityServer3 à sua página do WordPress, siga os passos abaixo.
      • Acesse Painel esquerdo do WordPress > Aparências > Widgets.
      • Selecionar miniOrange OAuth. Arraste e solte no seu local favorito e salve.
        • IdentityServer3 Single Sign-on (SSO) - Widget de login para criação de novo cliente do WordPress
      • Acesse Painel esquerdo do WordPress > Aparências > Widgets.
      • Selecionar miniOrange OAuth. Arraste e solte no seu local favorito e salve.
        • IdentityServer3 Single Sign-on (SSO) - selecione o widget miniorange oauth
      • Abra sua página do WordPress e você verá o botão de login SSO do IdentityServer3. Você pode testar o Login Único (SSO) do IdentityServer3 agora mesmo.
      • Verifique se o "Mostrar na página de login" a opção está habilitada para seu aplicativo. (Consulte a imagem abaixo)
        • IdentityServer3 Single Sign-on (SSO) - Opção de login para criar novo cliente no WordPress
      • Agora vá para o seu Login do WordPress Disputas de Comerciais. (Ex.: https://< seu-dominio-wordpress >/wp-login.php)
      • Você verá um botão de login SSO do IdentityServer3. Após clicar nele, você poderá testar o login único (SSO) do IdentityServer3.
        • IdentityServer3 Single Sign-on (SSO) - Botão de login para criar novo cliente do WordPress

    Neste guia, você configurou com sucesso Logon único (SSO) do IdentityServer3 Ao configurar o IdentityServer3 como provedor OAuth e o WordPress como cliente OAuth usando nosso plugin OAuth Single Sign-On (cliente OAuth e OpenID Connect), você garante que estará pronto para implementar acesso seguro ao seu site WordPress usando as credenciais de login do IdentityServer3 em poucos minutos.

    Recursos adicionais


    Envie-nos um e-mail oauthsupport@xecurify.com para orientação rápida (via e-mail/reunião) sobre sua necessidade e nossa equipe o ajudará a selecionar a solução/plano mais adequado de acordo com sua necessidade.

Olá!

Preciso de ajuda? Estamos bem aqui!

ajuda