Результаты поиска :

×
Регистрация Свяжитесь с нами

Содержание:

Руководство по настройке входа в систему LDAP/Active Directory для сайтов внутренней сети (плагин Premium)

Вход в систему через LDAP/Active Directory для сайтов внутренней сети. Плагин Premium обеспечивает вход в WordPress с использованием учетных данных, хранящихся на вашем LDAP-сервере. Он позволяет пользователям аутентифицироваться в различных системах LDAP, таких как Microsoft Active Directory, OpenLDAP и других системах каталогов.

кнопка загрузки плагина Скачать плагин кнопка ценообразования плагина кнопка ценообразования плагина Тарифный план
  • Перейдите в miniOrange Портал сайта.
  • Введите свои учетные данные и нажмите кнопку. Вход .
    • Вход через LDAP для WordPress

  • Перейдите на сайт Скачать вкладку на левой стороне.
  • Перейдите к плагину LDAP Premium и нажмите Скачать плагин чтобы получить плагин LDAP Premium.
    • LDAP WordPress Xecurify Dashboard

  • После загрузки плагина перейдите в панель управления WordPress, а затем нажмите на Плагины >> Добавить новый.
    • Интеграция с Active Directory Интеграция с LDAP-сервером

  • Нажмите на Загрузить плагин и выберите загруженный ZIP-архив плагинов.
    • Плагин LDAP-входа для WordPress

    активировать плагин LDAP-входа

  • После установки плагина активируйте его на странице «Плагины».
    • Установите плагин LDAP.

  • После активации плагина miniOrange LDAP/AD Login for Intranet Sites Premium он появится на левой панели.
    • Авторизация LDAP

Для активации лицензионного ключа в плагине следуйте инструкциям ниже:

  • Нажмите на Войдите в систему с помощью учетной записи miniOrange. для настройки плагина.
    • Войдите в систему, чтобы настроить интеграцию с LDAP.

  • Введите данные своей учетной записи miniOrange, которые вы использовали при покупке плагина, а затем нажмите на кнопку. проверить .
    • Введите учетные данные для входа

    Примечание и контактная информация - единый вход (SSO) между двумя сайтами WordPress.

    Примечание: Чтобы получить лицензионный ключ, войдите в свою учетную запись. miniOrange Portal и скопируйте лицензионный ключ.


  • Введите лицензионный ключ в текстовое поле «Лицензионный ключ», а затем нажмите на кнопку. Активировать лицензию .
    • Введите лицензионный ключ LDAP.

  • После успешной активации лицензии вы можете приступить к настройке плагина.
    • Профиль пользователя плагина LDAP


Информация о подключении к LDAP
  • Выберите свой сервер каталогов: Выберите свой сервер каталогов из выпадающего списка.
  • LDAP-сервер: Введите протокол LDAP (LDAP/LDAPS), имя хоста или IP-адрес сервера каталогов и номер порта сервера (389/636) в указанном формате.
  • Имя LDAP-сервера: Здесь вы можете присвоить любому отображаемому имени свой LDAP-сервер.
  • Номер учетной записи службы: Введите отличительное имя учетной записи службы. Эта учетная запись службы будет использоваться для установления соединения.
  • Пароль учетной записи службы: Введите пароль от указанного выше сервисного аккаунта.
  • Нажмите на Проверить соединение и сохранить кнопка для установления соединения с вашим LDAP-сервером.
    • Настройка сопоставления пользователей LDAP в плагине интрасети

Настройка сопоставления пользователей LDAP
  • База поиска: Нажмите кнопку «Возможные базы поиска/Базовые DN», чтобы получить список всех организационных подразделений (OU) на LDAP-сервере, и выберите их. В качестве альтернативы укажите отличительное имя объекта базы поиска. Если у вас есть пользователи в разных местах каталога (организационных подразделениях), разделите отличительные имена объектов базы поиска точкой с запятой (;).
    • Настройка сопоставления пользователей LDAP в плагине интрасети

    Список баз поиска WordPress для аутентификации LDAP

  • Динамический фильтр поиска: Вы также можете включить функцию «Включить пользовательский фильтр поиска», чтобы создать собственный фильтр поиска. например. (&(|(sAMAccountName=?)(mail=?))(|(objectClass=person)(objectClass=user)))
  • Атрибут имени пользователя: Выберите атрибут «Имя пользователя LDAP». Вам потребуется ввести имя пользователя при входе в систему LDAP в соответствии с настроенным атрибутом имени пользователя. например. sAMAcoountName, почта, userPrincipalName
  • После завершения настройки нажмите на Сохранить фильтр поиска .

Проверка аутентификации
  • После успешной настройки сопоставления пользователей вы можете выполнить тестовую аутентификацию, чтобы проверить, корректно ли работает аутентификация LDAP.
  • Введите имя пользователя и пароль.
  • нажмите на Проверка аутентификации .
    • Проверка аутентификации LDAP Active Directory
  • После успешной проверки аутентификации перейдите к следующему шагу. Сопоставление ролей меню.


Сопоставление групп LDAP с ролями пользователей WordPress
  • Включить сопоставление ролей: Включение сопоставления ролей автоматически сопоставит пользователей из групп LDAP с выбранными ниже ролями WordPress. Сопоставление ролей не будет применяться к основному администратору WordPress.
  • Не удаляйте существующие роли пользователей: Эта функция позволяет сохранить существующую роль WordPress и назначать новые роли WordPress при входе через LDAP.
  • Включить получение данных из вложенных групп: Эта функция позволяет получать вложенные LDAP-группы из Active Directory.
  • Роль по умолчанию: Роль по умолчанию будет назначена всем пользователям, для которых не указано сопоставление ролей.
    • Сопоставление ролей пользователей в плагине LDAP для WordPress


Настройка сопоставления ролей: назначение ролей WordPress на основе групп безопасности LDAP:
  • Нажмите на Включить сопоставление ролей на основе групп безопасности LDAP.
  • Введите базовый DN поиска, содержащий информацию о группе безопасности LDAP, и нажмите кнопку. Показать группы .
  • Вы увидите список групп LDAP, выберите соответствующие роли WordPress и нажмите на них. Дополнительная кнопка для добавления групп безопасности LDAP.
  • Имя атрибутов группы LDAP: Укажите атрибут LDAP, содержащий информацию о членстве в группах.
  • После завершения всех настроек нажмите на кнопку. Сохранить карту кнопку, чтобы сохранить конфигурацию.
    • Роли плагина LDAP на основе конфигурации групп безопасности LDAP для WordPress


Настройка сопоставления ролей: назначение ролей WordPress на основе подразделений LDAP:
  • Нажмите кнопку «Включить сопоставление ролей на основе подразделения LDAP».
  • Введите DN подразделения LDAP, чтобы сопоставить подразделения LDAP с ролями WordPress, и таким образом всем пользователям, входящим в это подразделение, будут назначены настроенные роли.
  • Вы можете нажать кнопку «Добавить дополнительные подразделения», чтобы добавить несколько DN-кодов LDAP-подразделений.
  • После завершения всех настроек нажмите на кнопку. Сохранить карту кнопку, чтобы сохранить конфигурацию.
    • Роли плагина LDAP на основе организационных подразделений для WordPress


Ограничение доступа пользователей по ролям:
  • нажмите на флажок, чтобы Включить ограничение входа пользователей по ролям.
  • Выберите роль из выпадающего списка, чтобы ограничить круг пользователей.
  • После завершения настройки нажмите на кнопку. Сохранить конфигурацию .
    • Плагин LDAP ограничивает вход в систему по ролям.
  • Чтобы проверить конфигурацию сопоставления ролей, введите имя пользователя и нажмите на кнопку. Тестовая конфигурация .
    • Плагин LDAP ограничивает вход в систему по ролям.


Конфигурация атрибута
  • Включить сопоставление атрибутов: Эта опция позволяет сопоставлять атрибуты пользователя LDAP с атрибутами профиля пользователя WordPress после входа в систему через LDAP.
  • Разрешить обновление информации в LDAP при редактировании профиля пользователя: Эта опция становится видимой только после включения параметра "Включить сопоставление атрибутов". Она позволяет обновлять атрибуты пользователя в LDAP после обновления профиля пользователя WordPress.
  • Укажите названия атрибутов LDAP в соответствующих полях.
  • Чтобы добавить пользовательские атрибуты, введите имя пользовательского атрибута и нажмите на кнопку. Сохранить конфигурацию .
  • Чтобы добавить несколько пользовательских атрибутов, нажмите кнопку [+].
    • Сопоставление атрибутов Active Directory через LDAP


Настройка атрибутов теста
  • Введите имя пользователя LDAP для проверки конфигурации атрибутов.
  • Нажмите на Тестовая конфигурация .
    • Тестирование сопоставления атрибутов плагина авторизации LDAP
  • После успешной настройки атрибутов перейдите к следующему шагу. Вкладка «Настройки входа».


Включить авторизацию с использованием LDAP:
  • Просто нажмите Флажок «Включить вход через LDAP»Это позволит пользователям, зарегистрированным в вашей Active Directory, входить на ваш веб-сайт WordPress, используя свои учетные данные LDAP.
  • Аутентификация пользователей осуществляется как через LDAP, так и через WordPress: Это позволит пользователям использовать либо учетные данные WordPress, либо учетные данные LDAP.
  • Включите автоматическую регистрацию пользователей, если они не существуют в WordPress: Включение этой кнопки позволит автоматически регистрировать пользователей из Active Directory в базе данных WordPress после их входа в систему.
  • Включить единый вход Kerberos/NTLM: Включение единого входа Kerberos/NTLM защитит ваш веб-сайт, обеспечив беспрепятственную аутентификацию через Kerberos/NTLM.
  • Для резервного входа используйте локальный пароль WordPress: Включение резервного входа в систему позволяет пользователям входить в систему, используя свой локальный пароль WordPress, если LDAP-сервер не отвечает или находится в автономном режиме.
Настройки входа через LDAP

  • Защитите все веб-страницы с помощью авторизации: Включив эту опцию, вы можете защитить содержимое веб-сайта. Это заставит пользователей вводить свои учетные данные LDAP при доступе к любой странице сайта WordPress.
  • Добавить общедоступные страницы: Введите URL-адреса страниц, которые вы хотите оставить общедоступными, и нажмите кнопку «Сохранить».
  • Перенаправление после аутентификации: В выпадающем списке выберите страницу, на которую вы хотите перенаправить пользователей после входа в систему.
Настройки входа через LDAP: защита веб-страниц с авторизацией.

Экспорт конфигурации
  • Установите флажок, чтобы экспортировать пароль учетной записи службы. (Это приведет к экспорту пароля вашей учетной записи службы в зашифрованном виде в файл.)
  • Нажмите на Экспорт конфигурации кнопка для экспорта конфигурации плагина в файл JSON.
    • Экспорт конфигурации интеграции LDAP


Импорт конфигураций
  • Нажмите на Выберите Файл Чтобы выбрать конфигурационный JSON-файл для импорта конфигурации плагина.
  • После этого нажмите на Настройка импорта .
    • Импорт конфигурации LDAP для интеграции с Active Directory

  • На вкладке «Устранение неполадок» вы найдете сведения о конфигурации.
    • Устранение неполадок с плагином WordPress для интранета


  • Отчет об аутентификации предоставит вам информацию о неудачных попытках входа в систему, предпринятых пользователями при попытке авторизации на вашем сайте WordPress. Это полезная функция безопасности, которая позволит вам узнать о любых попытках взлома вашего сайта WordPress со стороны злоумышленников.
  • Оставить таблицу отчетов пользователей в режиме удаления: Установив этот флажок, вы сохраните отчет об аутентификации пользователя даже после удаления плагина.
  • Регистрируйте запросы на аутентификацию: Установив этот флажок, вы отобразите таблицу аутентификации пользователей.
    • Отчет об аутентификации интранета плагина WordPress

Примечание и контактная информация - единый вход (SSO) между двумя сайтами WordPress.

Примечание: Перед настройкой нескольких каталогов обязательно убедитесь, что вы настроили один каталог.


1. Конфигурация LDAP


Информация о подключении к LDAP
  • Чтобы добавить несколько серверов, нажмите кнопку Добавить сервер кнопка слева.
    • Плагин для интранета LDAP добавляет новый сервер для WordPress.

  • Выберите свой сервер каталогов: Выберите свой сервер каталогов из выпадающего списка.
  • LDAP-сервер: Введите протокол LDAP (LDAP/LDAPS), имя хоста или IP-адрес сервера каталогов и номер порта сервера (389/636) в указанном формате.
  • Имя LDAP-сервера: Здесь вы можете присвоить любому отображаемому имени свой LDAP-сервер.
  • Номер учетной записи службы: Введите отличительное имя учетной записи службы. Эта учетная запись службы будет использоваться для установления соединения.
  • Пароль учетной записи службы: Введите пароль от указанного выше сервисного аккаунта.
  • Нажмите на Проверить соединение и сохранить кнопка для установления соединения с вашим LDAP-сервером.
    • Настройка сопоставления пользователей LDAP для плагина интранета WordPress

Настройка сопоставления пользователей LDAP
  • База поиска: Нажмите кнопку «Возможные базы поиска/Базовые DN», чтобы получить список всех организационных подразделений (OU) на LDAP-сервере, и выберите их. В качестве альтернативы укажите отличительное имя объекта базы поиска. Если у вас есть пользователи в разных местах каталога (организационных подразделениях), разделите отличительные имена объектов базы поиска точкой с запятой (;).
    • Настройка сопоставления пользователей LDAP для плагина интранета WordPress

    Список баз поиска WordPress для аутентификации LDAP

  • Динамический фильтр поиска: Вы также можете включить функцию «Включить пользовательский фильтр поиска», чтобы создать собственный фильтр поиска. например. (&(|(sAMAccountName=?)(mail=?))(|(objectClass=person)(objectClass=user)))
  • Атрибут имени пользователя: Выберите атрибут «Имя пользователя LDAP». Вам потребуется ввести имя пользователя при входе в систему LDAP в соответствии с настроенным атрибутом имени пользователя. например. sAMAcoountName, почта, userPrincipalName
  • После завершения настройки нажмите на Сохранить фильтр поиска .

Проверка аутентификации
  • После успешной настройки сопоставления пользователей вы можете выполнить тестовую аутентификацию, чтобы проверить, корректно ли работает аутентификация LDAP.
  • Введите имя пользователя и пароль.
  • нажмите на Проверка аутентификации .
    • Проверка аутентификации LDAP Active Directory

  • После успешной проверки аутентификации перейдите к следующему шагу. Сопоставление ролей меню.

2. Настройка сопоставления доменов


Конфигурация атрибута
  • Для сопоставления доменов выберите Email в качестве атрибута имени пользователя LDAP.
  • Введите доменное имя для соответствующих LDAP-серверов.
  • Установите флажок, чтобы включить сопоставление доменов. Включение этой функции позволит аутентифицировать пользователей из соответствующих доменов, которые вы сопоставили.
  • После завершения вышеуказанной настройки нажмите на Сохранить конфигурацию .
    • Сопоставление атрибутов Active Directory через LDAP


Настройка атрибутов теста
  • Введите имя пользователя LDAP для проверки конфигурации атрибутов.
  • Нажмите на Тестовая конфигурация .
    • Тестирование сопоставления атрибутов плагина авторизации LDAP

  • После успешной настройки атрибутов перейдите к следующему шагу. Вкладка «Настройки входа».

3. Настройка сопоставления ролей


Сопоставление групп LDAP с ролями пользователей WordPress
  • Включить сопоставление ролей: Включение сопоставления ролей автоматически сопоставит пользователей из групп LDAP с выбранными ниже ролями WordPress. Сопоставление ролей не будет применяться к основному администратору WordPress.
  • Не удаляйте существующие роли пользователей: Эта функция позволяет сохранить существующую роль WordPress и назначать новые роли WordPress при входе через LDAP.
  • Включить получение данных из вложенных групп: Эта функция позволяет получать вложенные LDAP-группы из Active Directory.
  • Роль по умолчанию: Роль по умолчанию будет назначена всем пользователям, для которых не указано сопоставление ролей.
    • Сопоставление ролей пользователей в плагине LDAP для WordPress


Настройка сопоставления ролей: назначение ролей WordPress на основе групп безопасности LDAP:
  • Нажмите на Включить сопоставление ролей на основе групп безопасности LDAP.
  • Выберите сервер из выпадающего списка.
  • Введите базовый DN поиска, содержащий информацию о группе безопасности LDAP, и нажмите кнопку. Показать группы .
  • Вы увидите список групп LDAP, выберите соответствующие роли WordPress и нажмите на них. Дополнительная кнопка для добавления групп безопасности LDAP.
  • Имя атрибутов группы LDAP: Укажите атрибут LDAP, содержащий информацию о членстве в группах.
  • После завершения всех настроек нажмите на кнопку. Сохранить карту кнопку, чтобы сохранить конфигурацию.
    • Плагин LDAP для ролей WordPress, основанный на конфигурации групп безопасности LDAP.


Настройка сопоставления ролей: назначение ролей WordPress на основе подразделений LDAP:
  • Нажмите кнопку «Включить сопоставление ролей на основе подразделения LDAP».
  • Введите DN подразделения LDAP, чтобы сопоставить подразделения LDAP с ролями WordPress, и таким образом всем пользователям, входящим в это подразделение, будут назначены настроенные роли.
  • Вы можете нажать кнопку «Добавить дополнительные подразделения», чтобы добавить несколько DN-кодов LDAP-подразделений.
  • После завершения всех настроек нажмите на кнопку. Сохранить карту кнопку, чтобы сохранить конфигурацию.
    • LDAP-плагин для ролей WordPress на основе организационных подразделений (OU).


Ограничение доступа пользователей по ролям:
  • нажмите на флажок, чтобы Включить ограничение входа пользователей по ролям.
  • Выберите роль из выпадающего списка, чтобы ограничить круг пользователей.
  • После завершения настройки нажмите на кнопку. Сохранить конфигурацию .
    • Плагин LDAP ограничивает вход в систему по ролям.
  • Чтобы проверить конфигурацию сопоставления ролей, введите имя пользователя и нажмите на кнопку. Тестовая конфигурация .
    • Плагин LDAP ограничивает вход в систему по ролям.

4. Настройка сопоставления атрибутов


Конфигурация атрибута
  • Включить сопоставление атрибутов: Эта опция позволяет сопоставлять атрибуты пользователя LDAP с атрибутами профиля пользователя WordPress после входа в систему через LDAP.
  • Разрешить обновление информации в LDAP при редактировании профиля пользователя: Эта опция становится видимой только после включения параметра "Включить сопоставление атрибутов". Она позволяет обновлять атрибуты пользователя в LDAP после обновления профиля пользователя WordPress.
  • Укажите названия атрибутов LDAP в соответствующих полях.
  • Чтобы добавить пользовательские атрибуты, введите имя пользовательского атрибута и нажмите на кнопку. Сохранить конфигурацию .
  • Чтобы добавить несколько пользовательских атрибутов, нажмите кнопку [+].
    • Сопоставление атрибутов Active Directory через LDAP


Настройка атрибутов теста
  • Введите имя пользователя LDAP для проверки конфигурации атрибутов.
  • Нажмите на Тестовая конфигурация .
    • Тестирование сопоставления атрибутов плагина авторизации LDAP

  • После успешной настройки атрибутов перейдите к следующему шагу. Вкладка «Настройки входа».

5. Настройка параметров входа в систему


Включить авторизацию с использованием LDAP:
  • Просто нажмите Флажок «Включить вход через LDAP»Это позволит пользователям, зарегистрированным в вашей Active Directory, входить на ваш веб-сайт WordPress, используя свои учетные данные LDAP.
  • Аутентификация пользователей осуществляется как через LDAP, так и через WordPress: Это позволит пользователям использовать либо учетные данные WordPress, либо учетные данные LDAP.
  • Включите автоматическую регистрацию пользователей, если они не существуют в WordPress: Включение этой кнопки позволит автоматически регистрировать пользователей из Active Directory в базе данных WordPress после их входа в систему.
  • Включить единый вход Kerberos/NTLM: Включение единого входа Kerberos/NTLM защитит ваш веб-сайт, обеспечив беспрепятственную аутентификацию через Kerberos/NTLM.
  • Для резервного входа используйте локальный пароль WordPress: Включение резервного входа в систему позволяет пользователям входить в систему, используя свой локальный пароль WordPress, если LDAP-сервер не отвечает или находится в автономном режиме.
Настройки входа через LDAP

  • Защитите все веб-страницы с помощью авторизации: Включив эту опцию, вы можете защитить содержимое веб-сайта. Это заставит пользователей вводить свои учетные данные LDAP при доступе к любой странице сайта WordPress.
  • Добавить общедоступные страницы: Введите URL-адреса страниц, которые вы хотите оставить общедоступными, и нажмите кнопку «Сохранить».
  • Перенаправление после аутентификации: В выпадающем списке выберите страницу, на которую вы хотите перенаправить пользователей после входа в систему.
Настройки входа через LDAP: защита веб-страниц с авторизацией.

6. Параметры конфигурации


Экспорт конфигурации
  • Установите флажок, чтобы экспортировать пароль учетной записи службы. (Это приведет к экспорту пароля вашей учетной записи службы в зашифрованном виде в файл.)
  • Нажмите на Экспорт конфигурации кнопка для экспорта конфигурации плагина в файл JSON.
    • Экспорт конфигурации интеграции LDAP


Импорт конфигураций
  • Нажмите на Выберите Файл Чтобы выбрать конфигурационный JSON-файл для импорта конфигурации плагина.
  • После этого нажмите на Настройка импорта .
    • Импорт конфигурации LDAP для интеграции с Active Directory

7. Поиск Неисправностей

  • На вкладке «Устранение неполадок» вы найдете сведения о конфигурации.
    • Устранение неполадок с плагином WordPress для интранета

8. Отчет об аутентификации


  • Отчет об аутентификации предоставит вам информацию о неудачных попытках входа в систему, предпринятых пользователями при попытке авторизации на вашем сайте WordPress. Это полезная функция безопасности, которая позволит вам узнать о любых попытках взлома вашего сайта WordPress со стороны злоумышленников.
  • Оставить таблицу отчетов пользователей в режиме удаления: Установив этот флажок, вы сохраните отчет об аутентификации пользователя даже после удаления плагина.
  • Регистрируйте запросы на аутентификацию: Установив этот флажок, вы отобразите таблицу аутентификации пользователей.
    • Отчет об аутентификации интранета плагина WordPress



 Спасибо за ваш ответ. Мы свяжемся с вами в ближайшее время.

Что-то пошло не так. Пожалуйста, отправьте запрос ещё раз.

Мы свяжемся с вами в ближайшее время!


ADFS_sso ×
Привет!

Нужна помощь? Мы здесь!

поддержка