Procurar Resultados :

×
Registrar Entre em contato
[Smartslider3 deslizante = 177]

 Como configurar o Single Sign On no WordPress usando seu aplicativo/IDP personalizado?


Configurar o logon único com seu Provedor de Identidade personalizado é possível com nosso plugin OAuth/OpenID Connect Single Sign On. Se você deseja que seus usuários façam login no seu site WordPress usando as credenciais do seu Provedor de Identidade, isso é possível com nosso plugin. Você pode fazer o logon único (SSO) dos usuários no site WordPress usando suas credenciais do Provedor Personalizado. Da mesma forma, você pode mapear suas funções do WordPress com base nos atributos/grupos do seu Provedor Personalizado. Para saber mais sobre outros recursos que oferecemos no plugin WP OAuth Client, você pode: clique aqui.

  • Se o seu aplicativo for compatível com o protocolo OAuth 2.0 padrão, selecione Aplicativo OAuth 2.0 personalizado na lista de aplicativos
  • Se o seu aplicativo for compatível com o protocolo OpenID Connect padrão, selecione Aplicativo OpenID Connect personalizado na lista de aplicativos

Se o seu aplicativo não for compatível com o fluxo OAuth/OIDC padrão, entre em contato conosco oauthsupport@xecurify.com e podemos fornecer uma solução personalizada conforme seu caso de uso.

 O que é logon único?


  • O Single Sign On é um esquema que permite que usuários façam login em vários aplicativos usando um único conjunto de credenciais, ou seja, nome de usuário e senha.
  • Em termos simples, Single Sign-On (SSO) significa fazer login em um site/aplicativo usando as credenciais de outro aplicativo/site.
  • Exemplo - Se você tiver todos os seus usuários/clientes/membros/funcionários armazenados em um site (ex.: Gmail, WordPress, etc.), digamos, o site A e você quer que todos eles se registrem/façam login no seu site WordPress, digamos, o site B. Nesse cenário, você pode registrar/fazer login todos os seus usuários do site A no Site B usando as credenciais/conta de login do Site A. Isso é chamado de Single Sign-On ou SSO.
SSO

 O que é OAuth?


  • OAuth (Open Authorization) é um padrão aberto para autenticação e autorização baseada em tokens, usado para fornecer logon único (SSO).
  • O OAuth permite que as informações da conta de um usuário final sejam usadas por serviços de terceiros, como o Facebook, sem expor a senha do usuário.
  • Ele atua como intermediário em nome do usuário final, fornecendo ao serviço um token de acesso que autoriza o compartilhamento de informações específicas da conta.
SSO

 Fluxo OAuth 2.0 padrão


    O cliente envia a solicitação de autorização com um conjunto de parâmetros de consulta por meio do navegador, que redireciona para o endpoint de autorização no servidor de autorização. Veja como a solicitação de exemplo se parece.

    Standard OAuth 2.0 Request:
GET <authorization-endpoint>?
       response_type=code
       &client_id=<client_id>
       &redirect_uri=<callback_url>
       &scope=openid&state=<security_token>

    • Pontos de extremidade OAuth 2.0
        • 1. Ponto final de autorização: O ponto de extremidade de autorização é o ponto de extremidade no servidor de autorização onde o proprietário do recurso efetua login e concede autorização ao aplicativo cliente.
        Request:
GET https://authorization-server.com/oauth/authorize
?client_id=<client_id>
&response_type=<code>
&state=<state>
&redirect_uri=<redirect_uri>
&scope=<scope>

        Response:
HTTP/1.1 302 Found
Location: https://custom-app.com/redirect?code=g0ZGZmNjVmOWI&state=dkZmYxMzE2
        2. Ponto final do token: O ponto de extremidade do token é o ponto de extremidade no servidor de autorização onde o aplicativo cliente troca o código de autorização, o ID do cliente e o segredo do cliente por um token de acesso.
        Request:
GET https://authorization-server.com/oauth/token
grant_type=<grant_type>
&code=<code>
&redirect_uri=<redirect_uri>

        Response:
HTTP/1.1 200 OK
Content-Type: application/json
 
{
  "access_token":"MTQ0NjJkZmQ5OTM2NDE1ZTZjNGZmZjI3",
  "token_type":"bearer",
  "expires_in":3600,
  "refresh_token":"IwOGYzYTlmM2YxOTQ5MGE3YmNmMDFkNTVk",
  "scope":"create"
}
        3. Ponto final do Userinfo: O ponto de extremidade Userinfo retorna declarações sobre o usuário final autenticado.
        Request:
GET https://authorization-server.com/oauth/v1/userinfo
Header:
Authorization : Bearer < access_token / id_token >

        Response:
HTTP/1.1 200 OK
Content-Type: application/json

{
 "sub"         : "248289761001",
 "name"        : "testuser"
 "given_name"  : "testuser",
 "email"       : "testuser@custom-app.com",
}
    • Tipos de subsídios suportados pelo nosso plugin para provedores personalizados
        • 1. Concessão de Código de Autorização
        2. Concessão implícita
        3. Concessão de Token de Atualização
        4. Concessão de credenciais do proprietário do recurso
        5. Concessão de credenciais do cliente

    • Diferença entre provedores OAuth padrão e personalizados
      • Solicitação OAuth padrão Solicitação OAuth personalizada 
      Standard OAuth 2.0 Request:
GET <authorization-endpoint>?
       response_type=code
       &client_id=<client_id>
       &redirect_uri=<callback_url>
       &scope=openid

      Custom OAuth 2.0 Request:
GET <authorization-endpoint>?
       response_type=code
       &client_id=<client_id>
    • Existem requisitos diferentes para diferentes provedores
      • Por exemplo: para alguns provedores, o parâmetro de escopo não é necessário. Alguns provedores exigem credenciais do cliente apenas no cabeçalho, enquanto outros exigem tanto no cabeçalho quanto no corpo. Alguns provedores enviam token JWT com o parâmetro de token de acesso. Todos esses casos são tratados em nosso plugin.
Olá!

Preciso de ajuda? Estamos bem aqui!

ajuda