Login único (SSO) no seu WordPress e em vários aplicativos usando o token JWE no cookie

Este recurso permite que você configure Single Sign-On (SSO) usando token JWE em cookieVocê pode permitir que seus usuários realizem o Login Único (SSO) em vários aplicativos sem precisar inserir as credenciais novamente. Esta solução exige uma condição: todos os aplicativos devem estar hospedados no mesmo domínio ou subdomínio para que, ao buscar os cookies existentes, seja possível realizar o login.

Como funciona?

Digamos que temos dois aplicativos WordPress e Angular hospedados no minhaempresa.com e admin.minhaempresa.com Respectivamente, agora os usuários entre os dois aplicativos são comuns, portanto, se um usuário A fizer login no aplicativo WordPress, ele deverá ser conectado automaticamente no aplicativo Angular. Podemos fazer isso seguindo os passos abaixo.

• Passo 1: Um usuário visita o aplicativo WordPress e faz login com suas credenciais, ao criar a sessão do usuário, o WordPress criará um cookie cujo nome pode ser mo_jwe_token e em seu valor o WordPress armazenará o token JWE do usuário.
  Estamos armazenando o token JWE em vez do token JWT no cookie porque, mesmo que o hacker consiga obter o token, o payload do JWE será criptografado. Portanto, o hacker não conseguirá descriptografar as informações do usuário.


• Passo 2: Como o outro aplicativo Angular está hospedado no subdomínio (admin.minhaempresa.com) Ele pode acessar os cookies do domínio principal (aplicativo WordPress). Ele verificará se o cookie está definido e se o token JWE é válido e, em seguida, realizará uma validação de assinatura. Se a assinatura for válida, ele descriptografará o token JWE, obterá as informações do usuário e criará a mesma sessão de usuário no aplicativo Angular.
  Além disso, se o usuário fizer logout de qualquer plataforma, podemos remover o cookie ou expirou o cookie para que, no outro lado, ele seja desconectado automaticamente.

Dessa forma, podemos facilmente estabelecer o SSO em vários aplicativos usando o token JWE no cookie, o que é seguro e o cookie pode ser facilmente compartilhado entre vários aplicativos se eles estiverem hospedados no mesmo subdomínio.

Abaixo estão os cenários em que seu caso de uso pode ocorrer -

1. Permitir logon único (SSO) em vários aplicativos com cookies existentes

• Suponha que os usuários estejam armazenados em um Provedor de Identidade, digamos miniOrange, e em dois aplicativos precisamos executar o SSO a partir da identidade do usuário que está armazenada no IDP, mas se um usuário já estiver autenticado com o IDP em qualquer aplicativo e uma sessão de usuário for criada, ele deverá ser conectado automaticamente em outro aplicativo também.
  Podemos facilmente alcançar esse cenário usando o SSO com o token JWE na solução de cookie.

  Plug-ins recomendados

 Baixe o plugin miniOrange SSO abaixo para Single Sign-On (SSO) no seu WordPress e vários aplicativos usando o token JWE no cookie.

Recursos adicionais

• Faça login e registre-se usando JWT para WordPress
• Login automático em sites WordPress

Envie-nos um e-mail oauthsupport@xecurify.com para orientação rápida (via e-mail/reunião) sobre sua necessidade e nossa equipe o ajudará a selecionar a solução/plano mais adequado de acordo com sua necessidade.