Единый вход (SSO) с использованием OAuth и OpenID от IdentityServer3 | Вход через SSO от IdentityServer3

Плагин OAuth & OpenID Connect Single Sign-On (SSO) для WordPress обеспечивает безопасный вход в WordPress с использованием IdentityServer3 в качестве поставщика OAuth и OpenID Connect. Вы также можете настроить плагин, используя различные пользовательские поставщики и стандартные IDP. Он поддерживает расширенные функции единого входа (SSO), такие как сопоставление атрибутов профиля пользователя, сопоставление ролей и т. д. В этом руководстве мы рассмотрим настройку SSO между WordPress и IdentityServer3. К концу этого руководства пользователи смогут входить в WordPress через IdentityServer3. Чтобы узнать больше о других функциях, которые мы предоставляем в плагине OAuth Single Sign-On (клиент OAuth & OpenID Connect), вы можете... нажмите здесь..

Предварительные условия: загрузка и установка

• Войдите в свою учетную запись WordPress как администратор.
• Перейти на вордпресс Панель управления -> Плагины и нажмите на Добавить новый.
• Поиск для Единый вход (SSO) OAuth для WordPress плагин и нажмите установить сейчас.
• После установки нажмите на активировать.

Шаги по настройке единого входа (SSO) IdentityServer3. Вход в WordPress.

1. Настройте IdentityServer3 в качестве поставщика OAuth.

• Настройте IdentityServer3, следуя приведенным здесь инструкциям.
• На вкладке «Настройка OAuth» в плагине OAuth Client соберите URL-адрес перенаправления/обратного вызова и введите его в IdentityServer3.
• Скопируйте свой Client ID и Client Secret и сохраните их в конфигурации плагина miniOrange OAuth Client.
• Вы успешно завершили настройку сервера IdentityServer3 OAuth.
• В разделе «Плагины» добавьте пользовательское приложение.
• Введите название вашего приложения и заполните поля, используя следующую информацию.

Вы успешно настроили ИдентитиСервер3 в качестве поставщика OAuth для обеспечения авторизации через IdentityServer3 на вашем сайте WordPress.

2. Настройте WordPress в качестве клиента OAuth.

• Перейдите на Настроить OAuth вкладка и настройка Имя приложения, идентификатор клиента, секрет клиента из предоставленного Конечные точки.
• OpenID Поле уже заполнено, но если это не сработает, то выполните настройку. сфера as Пользователь.Чтение и для извлечения информации о группе используйте область действия Каталог.read.all.

• Для настройки воспользуйтесь таблицей ниже. Область действия и конечные точки для IdentityServer3 в плагине.

Идентификатор клиента:	Кликните сюда
Секрет клиента:	Кликните сюда
Объем:	Профиль OpenID, электронная почта, телефон, адрес
Авторизовать конечную точку:	https://<your-domain>/identity/connect/authorize
Конечная точка токена доступа:	https://<your-domain>/identity/connect/token
Конечная точка для получения информации о пользователе:	https://<your-domain>/identity/connect/userinfo
Пользовательский URL-адрес перенаправления после выхода из системы: [необязательно]	https://<your-domain>/identity/connect/endsession

• Нажмите на Сохранить настройки для сохранения конфигурации.

Вы успешно настроили WordPress как клиент OAuth для обеспечения авторизации через IdentityServer3 на вашем сайте WordPress.

3. Сопоставление атрибутов пользователя

• Сопоставление атрибутов пользователя обязательно для обеспечения успешного входа пользователей в WordPress. Мы будем настраивать атрибуты профиля пользователя в WordPress, используя приведенные ниже параметры.

Поиск атрибутов пользователя

• Перейдите на Настроить OAuth вкладка. Прокрутите вниз и нажмите Тестовая конфигурация.

• В таблице вы увидите все значения, возвращаемые вашим OAuth-провайдером в WordPress. Если вы не видите значения для имени, фамилии, электронной почты или имени пользователя, внесите необходимые изменения в настройки вашего OAuth-провайдера, чтобы он возвращал эту информацию.

• После того, как вы увидите все значения в разделе «Конфигурация теста», перейдите в... Сопоставление атрибутов/ролей На вкладке "Имя пользователя" вы увидите список атрибутов в выпадающем списке.


4: Сопоставление ролей [Премиум]

• Нажмите на «Конфигурация теста» и вы получите список имен атрибутов и значений атрибутов, отправленных вашим поставщиком OAuth.
• В окне «Конфигурация теста» сопоставьте имена атрибутов в разделе «Сопоставление атрибутов» плагина. Более подробная информация приведена на скриншоте.

• Включить сопоставление ролей: Для включения сопоставления ролей необходимо сопоставить атрибут «Имя группы». Выберите имя атрибута из списка атрибутов, который возвращает роли из вашего приложения-провайдера.
  Например: Роли


• Назначьте роль WordPress роли Provider: В зависимости от используемого вами приложения, вы можете назначить роль WordPress соответствующим ролям. Это может быть студент, преподаватель, администратор или любая другая роль, в зависимости от вашего приложения. Добавьте роли поставщиков в поле «Значение атрибута группы» и назначьте необходимую роль WordPress в поле «Роль WordPress».
  
  НапримерНа изображении ниже учителю назначена роль Администратора, а ученику — роль Подписчика.

• После сохранения сопоставления роль поставщика будет назначена на роль администратора WordPress после выполнения единого входа (SSO).
  Пример: Согласно приведенному примеру, пользователи с ролью «учитель» будут добавлены в WordPress в качестве администраторов, а «студент» — в качестве подписчиков.

5: Настройки входа / Настройки авторизации

• Настройки на вкладке «Настройки единого входа (SSO)» определяют пользовательский интерфейс для единого входа (SSO). Чтобы добавить виджет авторизации IdentityServer3 на страницу WordPress, необходимо выполнить следующие шаги.

Настройки входа в WordPress 5.7 и более ранних версий

• Перейдите на Левая панель WordPress > Внешний вид > Виджеты.
• Выберите miniOrange OAuthПеретащите курсор в нужное место и сохраните.


Настройки входа в WordPress 5.8

• Перейдите на Левая панель WordPress > Внешний вид > Виджеты.
• Выберите miniOrange OAuthПеретащите курсор в нужное место и сохраните.

• Откройте свою страницу WordPress, и вы увидите там кнопку входа через IdentityServer3 SSO. Теперь вы можете протестировать единый вход (SSO) IdentityServer3.

Настройки входа в WordPress 5.9

• Убедитесь в том, "Показать на странице входа" Эта опция включена для вашего приложения. (См. изображение ниже)

• Теперь перейдите к своему Вход в WordPress стр. (Например, https://<ваш-домен-wordpress>/wp-login.php)
• Там вы увидите кнопку входа в IdentityServer3 SSO. После нажатия на эту кнопку вы сможете протестировать единый вход (SSO) IdentityServer3.


В этом руководстве вы успешно выполнили настройку. Единый вход (SSO) IdentityServer3 Настроив IdentityServer3 в качестве поставщика OAuth и WordPress в качестве клиента OAuth с помощью нашего плагина OAuth Single Sign-On (клиент OAuth и OpenID Connect), вы сможете за считанные минуты развернуть безопасный доступ к вашему сайту WordPress, используя учетные данные IdentityServer3.

Дополнительные ресурсы

• Что такое OAuth 2.0?
• Часто задаваемые вопросы (FAQ):



Пишите нам oauthsupport@xecurify.com Для получения оперативной консультации (по электронной почте/на встрече) по вашим требованиям, наша команда поможет вам выбрать наиболее подходящее решение/план в соответствии с вашими потребностями.