Otoy Single Sign-On (SSO) с использованием OAuth и OpenID | Вход через Otoy SSO

Шаги по настройке единого входа (SSO) Otoy для входа в WordPress

1. Настройте Otoy в качестве поставщика OAuth.

• Перейдите в аккаунт разработчика Отой и зарегистрируйтесь/войдите в систему.
• С Настроить OAuth вкладка в плагине OAuth Client, сбор URL перенаправления/обратного вызова и внесите это в свою заявку Otoy.
• Скопируйте свой идентификатор клиента и Секрет клиента и сохраните это в конфигурации плагина OAuth Client.

Вы успешно настроили Otoy как поставщик OAuth для обеспечения единого входа Otoy на ваш сайт WordPress.

2. Настройте WordPress в качестве клиента OAuth.

• Перейдите на сайт Настроить OAuth во вкладке «Плагин» найдите Пользовательский OAuth в списке приложений выберите Пользовательское приложение OAuth 2.0.

• Теперь выполните настройку. Имя приложения, идентификатор клиента, секрет клиента Получено от Отоя.
• Введите значение области действия как OpenID .

• Для настройки воспользуйтесь таблицей ниже. Область действия и конечные точки для Otoy в плагине.

  ID клиента:	из приложения Otoy SSO, настроенного
  Секрет клиента:	из приложения Otoy SSO, настроенного
  Объем:	OpenID
  Авторизовать конечную точку:	https://account.otoy.com/oauth/authorize
  Конечная точка токена доступа:	https://account.otoy.com/oauth/token
  Конечная точка для получения информации о пользователе:	https://account.otoy.com/api/v1/user.json

• Нажмите на Сохранить настройки для сохранения конфигурации.

Вы успешно настроили WordPress как клиент OAuth для обеспечения возможности авторизации через Otoy на вашем сайте WordPress.

3. Сопоставление атрибутов пользователя.

• Сопоставление атрибутов пользователя является обязательным условием для успешной интеграции пользователей в WordPress с помощью Otoy SSO. Мы будем настраивать атрибуты профиля пользователя для WordPress, используя приведенные ниже параметры.

Поиск атрибутов пользователя

• Перейдите на Настроить OAuth вкладка. Прокрутите вниз и нажмите Тестовая конфигурация.

• В таблице вы увидите все значения, возвращаемые вашим OAuth-провайдером в WordPress. Если вы не видите значения для имени, фамилии, электронной почты или имени пользователя, внесите необходимые изменения в настройки вашего OAuth-провайдера, чтобы он возвращал эту информацию.

  Примечание: Ниже представлен пример изображения для вашего означения. Названия атрибутов могут различаться в зависимости от конфигурации вашего поставщика OAuth.

  
  

• После того, как вы увидите все значения в разделе «Конфигурация теста», перейдите в... Сопоставление атрибутов/ролей На вкладке "Имя пользователя" вы увидите список атрибутов в выпадающем списке.


4. Сопоставление ролей [Премиум]

• Нажмите на «Конфигурация теста» и вы получите список имен атрибутов и значений атрибутов, отправленных вашим поставщиком OAuth.
• В окне «Конфигурация теста» сопоставьте имена атрибутов в разделе «Сопоставление атрибутов» плагина. Более подробная информация приведена на скриншоте.

• Включить сопоставление ролей: Для включения сопоставления ролей необходимо сопоставить атрибут «Имя группы». Выберите имя атрибута из списка атрибутов, который возвращает роли из вашего приложения-провайдера.
  

  Примечание: Ниже представлен пример изображения для вашего означения. Названия атрибутов могут различаться в зависимости от конфигурации вашего поставщика OAuth.

  
  Например: Роли


• Назначьте роль WordPress роли Provider: В зависимости от используемого вами приложения, вы можете назначить роль WordPress соответствующим ролям. Это может быть студент, преподаватель, администратор или любая другая роль, в зависимости от вашего приложения. Добавьте роли поставщиков в поле «Значение атрибута группы» и назначьте необходимую роль WordPress в поле «Роль WordPress».
  
  НапримерНа изображении ниже учителю назначена роль Администратора, а ученику — роль Подписчика.

• После сохранения сопоставления роль поставщика будет назначена на роль администратора WordPress после выполнения единого входа (SSO).
  Пример: Согласно приведенному примеру, пользователи с ролью «учитель» будут добавлены в WordPress в качестве администраторов, а «студент» — в качестве подписчиков.

5. Настройки входа

• Настройки на вкладке «Настройки единого входа (SSO)» определяют пользовательский опыт работы с единым входом (SSO). Чтобы добавить виджет авторизации Otoy на страницу WordPress, необходимо выполнить следующие шаги.

Настройки входа в WordPress 5.7 и более ранних версий

• Перейдите на Левая панель WordPress > Внешний вид > Виджеты.
• Выберите miniOrange OAuthПеретащите курсор в нужное место и сохраните.


Настройки входа в WordPress 5.8

• Перейдите на Левая панель WordPress > Внешний вид > Виджеты.
• Выберите miniOrange OAuthПеретащите курсор в нужное место и сохраните.

• Откройте свою страницу WordPress, и вы увидите там кнопку входа через Otoy SSO. Теперь вы можете протестировать единую систему входа (SSO) Otoy.

Настройки входа в WordPress 5.9

• Убедитесь в том, "Показать на странице входа" Эта опция включена для вашего приложения. (См. изображение ниже)

• Теперь иди к вашему Вход в WordPress стр. (Например, https://<ваш-домен-wordpress>/wp-login.php)
• Там вы увидите кнопку входа в систему Otoy SSO. После нажатия на эту кнопку вы сможете протестировать систему единого входа (SSO) Otoy.


В этом руководстве вы успешно выполнили настройку. Единый вход (SSO) Otoy Настроив Otoy в качестве поставщика OAuth и WordPress в качестве клиента OAuth с помощью нашего плагина OAuth Single Sign-On (клиент OAuth & OpenID Connect) для WordPress, вы сможете за считанные минуты обеспечить безопасный доступ к вашему сайту WordPress с использованием учетных данных Otoy.

Дополнительные ресурсы

• Что такое OAuth 2.0?
• Часто задаваемые вопросы (FAQ):
• О компании Отой

Нужна помощь?

Пишите нам oauthsupport@xecurify.com Для получения оперативной консультации (по электронной почте/на встрече) по вашим требованиям, наша команда поможет вам выбрать наиболее подходящее решение/план в соответствии с вашими потребностями.