Единый вход (SSO) Basecamp: подключение OAuth и OpenID | Вход через SSO в Basecamp

Configure Basecamp Single Sign-On (SSO) with OAuth & OpenID Connect Single Sign-On (SSO) plugin for WordPress. Enable secure login into WordPress using Basecamp as OAuth and OpenID Connect provider. Basecamp Single Sign-On (SSO) with WordPress allows your users to login to your WordPress and access the site by authenticating with their Basecamp identity provider. You can also configure plugin using different IDPs such as Azure AD, Office 365, and other custom providers. It supports advanced Single Sign-On (SSO) features such as user profile Attribute mapping, Role mapping, multi-tenant login etc. Here we will go through a guide to configure Basecamp Single Sign-On (SSO) with WordPress for user authentication. By the end of this guide, users should be able to perform secure login to WordPress and access the site with Basecamp SSO. To know more about other features we provide in OAuth Single Sign-On ( OAuth & OpenID Connect Client ) plugin for WordPress, you can нажмите здесь..

Предварительные условия: загрузка и установка

• Войдите в свою учетную запись WordPress как администратор.
• Перейти на вордпресс Панель управления -> Плагины и нажмите на Добавить новый.
• Поиск для Единый вход OAuth (SSO) плагин для WordPress и нажмите на установить сейчас.
• После установки нажмите на активировать.

Шаги по настройке единого входа (SSO) в Basecamp: Вход в WordPress

1. Настройте Basecamp в качестве поставщика OAuth.

• Прежде всего, перейдите по ссылке: https://launchpad.37signals.com/integrations и зарегистрируйтесь/войдите в свою учетную запись разработчика Basecamp.
• Нажмите на зарегистрировать приложение зарегистрировать новое приложение.

• Введите название приложения и другие необходимые данные.

• Теперь прокрутите вниз и выберите продукты с которым ваше приложение будет интегрироваться. Введите URL перенаправления Это вы получите от плагина OAuth Single Sign-On (SSO). Нажмите на Зарегистрировать приложение.

• Скопируйте идентификатор клиента и Секрет клиента и сохраните это в настройках плагина miniOrange OAuth Single Sign-On (SSO).

Вы успешно настроили Basecamp как поставщик OAuth для обеспечения возможности входа в Basecamp на вашем сайте WordPress.

2. Настройте WordPress в качестве клиента OAuth.

• Перейдите на вкладку «Настройка OAuth» в плагине, найдите в списке приложений «Custom OAuth» и выберите приложение Custom OAuth 2.0.

• Теперь выполните настройку. Имя приложения, идентификатор клиента, Секрет клиента Получено из приложения Basecamp.
• Введите значение параметра «Область действия» как OpenID.

• Идентификатор и секретный ключ клиента Basecamp:

  
  

  Идентификатор клиента:	Кликните сюда
  Секрет клиента:	Кликните сюда
  Объем :	OpenID
  Авторизовать конечную точку:	https://launchpad.37signals.com/authorization/new?type=web_server
  Конечная точка токена доступа:	https://launchpad.37signals.com/authorization/token?type=web_server
  Конечная точка для получения информации о пользователе:	https://launchpad.37signals.com/authorization.json

• Нажмите на Сохранить настройки для сохранения конфигурации.

Вы успешно настроили WordPress как клиент OAuth для обеспечения возможности входа в Basecamp на вашем сайте WordPress.

3. Сопоставление атрибутов пользователя

• Сопоставление атрибутов пользователя обязательно для обеспечения успешного входа пользователей в WordPress. Мы будем настраивать атрибуты профиля пользователя в WordPress, используя приведенные ниже параметры.

Поиск атрибутов пользователя

• Перейдите на Настроить OAuth вкладка. Прокрутите вниз и нажмите Тестовая конфигурация.

• В таблице вы увидите все значения, возвращаемые вашим OAuth-провайдером в WordPress. Если вы не видите значения для имени, фамилии, электронной почты или имени пользователя, внесите необходимые изменения в настройки вашего OAuth-провайдера, чтобы он возвращал эту информацию.

• После того, как вы увидите все значения в разделе «Конфигурация теста», перейдите в... Сопоставление атрибутов/ролей На вкладке "Имя пользователя" вы увидите список атрибутов в выпадающем списке.


4: Сопоставление ролей [Премиум]

• Нажмите на «Конфигурация теста» и вы получите список имен атрибутов и значений атрибутов, отправленных вашим поставщиком OAuth.
• В окне «Конфигурация теста» сопоставьте имена атрибутов в разделе «Сопоставление атрибутов» плагина. Более подробная информация приведена на скриншоте.

• Включить сопоставление ролей: Для включения сопоставления ролей необходимо сопоставить атрибут «Имя группы». Выберите имя атрибута из списка атрибутов, который возвращает роли из вашего приложения-провайдера.
  Например: Роли


• Назначьте роль WordPress роли Provider: В зависимости от используемого вами приложения, вы можете назначить роль WordPress соответствующим ролям. Это может быть студент, преподаватель, администратор или любая другая роль, в зависимости от вашего приложения. Добавьте роли поставщиков в поле «Значение атрибута группы» и назначьте необходимую роль WordPress в поле «Роль WordPress».
  
  НапримерНа изображении ниже учителю назначена роль Администратора, а ученику — роль Подписчика.

• После сохранения сопоставления роль поставщика будет назначена на роль администратора WordPress после выполнения единого входа (SSO).
  Пример: Согласно приведенному примеру, пользователи с ролью «учитель» будут добавлены в WordPress в качестве администраторов, а «студент» — в качестве подписчиков.

5. Настройки входа

• Настройки на вкладке «Настройки единого входа (SSO)» определяют пользовательский интерфейс единого входа (SSO). Чтобы добавить виджет входа в Basecamp на страницу WordPress, необходимо выполнить следующие шаги.

Настройки входа в WordPress 5.7 и более ранних версий

• Перейдите на Левая панель WordPress > Внешний вид > Виджеты.
• Выберите miniOrange OAuthПеретащите курсор в нужное место и сохраните.


Настройки входа в WordPress 5.8

• Перейдите на Левая панель WordPress > Внешний вид > Виджеты.
• Выберите miniOrange OAuthПеретащите курсор в нужное место и сохраните.

• Откройте свою страницу WordPress, и вы увидите там кнопку входа через Basecamp SSO. Теперь вы можете протестировать единый вход (SSO) в Basecamp.

Настройки входа в WordPress 5.9

• Убедитесь в том, "Показать на странице входа" Эта опция включена для вашего приложения. (См. изображение ниже)

• Теперь иди к вашему Вход в WordPress стр. (Например, https://<ваш-домен-wordpress>/wp-login.php)
• Там вы увидите кнопку входа в Basecamp SSO. После нажатия на эту кнопку вы сможете протестировать систему единого входа (SSO) Basecamp.


В этом руководстве вы успешно настроили единый вход (SSO) в Basecamp, выполнив следующие действия: Basecamp как поставщик OAuth и WordPress как клиент OAuth using our OAuth Single Sign-On ( OAuth / OpenID Connect Client ) plugin for WordPress. This solution ensures that you are ready to roll out secure access to your WordPress site using Basecamp login credentials within minutes.




Дополнительные ресурсы

• Что такое OAuth 2.0?
• Интеграция для единого входа Basecamp3
• Часто задаваемые вопросы (FAQ):



Пишите нам oauthsupport@xecurify.com Для получения оперативной консультации (по электронной почте/на встрече) по вашим требованиям, наша команда поможет вам выбрать наиболее подходящее решение/план в соответствии с вашими потребностями.