Результаты поиска :

×
Регистрация Свяжитесь с нами

Shell Single Sign-On (SSO) OAuth и OpenID connect | Вход через Shell SSO

Настройка единого входа (SSO) Shell с использованием OAuth и OpenID Connect. Плагин единого входа (SSO) Shell для WordPress. Обеспечьте безопасный вход в WordPress, используя Shell в качестве поставщика OAuth и OpenID Connect. Единый вход (SSO) Shell с WordPress позволяет вашим пользователям входить в WordPress и получать доступ к сайту, аутентифицируясь с помощью своего поставщика идентификации Shell. Вы также можете настроить плагин, используя различные поставщики идентификации, такие как Azure AD, Office 365 и другие пользовательские поставщики. Он поддерживает расширенные функции единого входа (SSO), такие как сопоставление атрибутов профиля пользователя, сопоставление ролей, многопользовательский вход и т. д. В этом руководстве мы рассмотрим, как настроить единый вход (SSO) Shell с WordPress для аутентификации пользователей. К концу этого руководства пользователи смогут безопасно входить в WordPress и получать доступ к сайту с помощью Shell SSO. Чтобы узнать больше о других функциях, которые мы предоставляем в плагине единого входа OAuth (клиент OAuth и OpenID Connect) для WordPress, вы можете нажмите здесь..

Предварительные условия: загрузка и установка

  • Войдите в свою учетную запись WordPress как администратор.
  • Перейти на вордпресс Панель управления -> Плагины и нажмите на Добавить новый.
  • Поиск для Единый вход OAuth (SSO) плагин для WordPress и нажмите на установить сейчас.
  • После установки нажмите на активировать.
Скачайте этот плагин
Единый вход (SSO) OAuth/OpenID для WordPress

Шаги по настройке единого входа (SSO) в Shell для входа в WordPress.

1. Настройте оболочку в качестве поставщика OAuth.


    • Перейдите в учетную запись разработчика Shell и зарегистрируйтесь/войдите в систему.
    • С Настроить OAuth вкладка в плагине OAuth Single Sign-On (SSO), сбор URL перенаправления/обратного вызова и введите это в ваше приложение командной оболочки.
    • Скопируйте идентификатор клиента и Секрет клиента и сохраните это в настройках плагина miniOrange OAuth Single Sign-On (SSO).

    Вы успешно настроили Оболочка в качестве поставщика OAuth для обеспечения единого входа через Shell SSO на ваш сайт WordPress.


    2. Настройте WordPress в качестве клиента OAuth.

    • Перейдите на сайт Настроить OAuth во вкладке плагина OAuth Single Sign-On (SSO) найдите Пользовательский OpenID в списке приложений выберите Пользовательское приложение OpenID Connect .
      • Shell Single Sign-On (SSO) Выберите приложение
    • Теперь выполните настройку. Имя приложения, идентификатор клиента, секрет клиента Получено от компании Shell.
    • Для настройки воспользуйтесь таблицей ниже. Область действия и конечные точки для Shell в плагине.
      Идентификатор клиента: из настроенного приложения Shell
      Секрет клиента: из настроенного приложения Shell
      Объем:  OpenID
      Авторизовать конечную точку: https://<Shell-app-domain>/as/authorization.oauth2
      Конечная точка токена доступа: https://<Shell-app-domain>/as/token.oauth2
    • Нажмите на Сохранить настройки для сохранения конфигурации.
      • Единый вход (SSO) OAuth/OpenID/OIDC, вход через Shell SSO, сохранение настроек.

    Вы успешно настроили WordPress как клиент OAuth для обеспечения возможности входа в систему через Shell на вашем сайте WordPress.


    3. Сопоставление атрибутов пользователя

    • Сопоставление атрибутов пользователя обязательно для обеспечения успешного входа пользователей в WordPress. Мы будем настраивать атрибуты профиля пользователя в WordPress, используя приведенные ниже параметры.

      • Поиск атрибутов пользователя

      • Перейдите на Настроить OAuth вкладка. Прокрутите вниз и нажмите Тестовая конфигурация.
        • Единый вход (SSO) OAuth/OpenID/OIDC, конфигурация тестирования входа в систему SSO в оболочке
      • В таблице вы увидите все значения, возвращаемые вашим OAuth-провайдером в WordPress. Если вы не видите значения для имени, фамилии, электронной почты или имени пользователя, внесите необходимые изменения в настройки вашего OAuth-провайдера, чтобы он возвращал эту информацию.
        • Единый вход (SSO) OAuth/OpenID/OIDC, конфигурация входа SSO в оболочку - результат тестирования
      • После того, как вы увидите все значения в разделе «Конфигурация теста», перейдите в... Сопоставление атрибутов/ролей На вкладке "Имя пользователя" вы увидите список атрибутов в выпадающем списке.
        • OAuth/OpenID shell Единый вход (SSO) для WordPress - сопоставление атрибутов/ролей при создании нового клиента

    4. Сопоставление ролей [Премиум]

    • Нажмите на «Конфигурация теста» и вы получите список имен атрибутов и значений атрибутов, отправленных вашим поставщиком OAuth.
    • В окне «Конфигурация теста» сопоставьте имена атрибутов в разделе «Сопоставление атрибутов» плагина. Более подробная информация приведена на скриншоте.
      • Плагин OAuth-клиента SSO для WordPress: сопоставление атрибутов
    • Включить сопоставление ролей: Для включения сопоставления ролей необходимо сопоставить атрибут «Имя группы». Выберите имя атрибута из списка атрибутов, который возвращает роли из вашего приложения-провайдера.
      Например: Роли

      • Плагин OAuth-клиента SSO для WordPress: тестирование конфигурации - сопоставление ролей
    • Назначьте роль WordPress роли Provider: В зависимости от используемого вами приложения, вы можете назначить роль WordPress соответствующим ролям. Это может быть студент, преподаватель, администратор или любая другая роль, в зависимости от вашего приложения. Добавьте роли поставщиков в поле «Значение атрибута группы» и назначьте необходимую роль WordPress в поле «Роль WordPress».

      НапримерНа изображении ниже учителю назначена роль Администратора, а ученику — роль Подписчика.
      • Плагин OAuth-клиента SSO для WordPress: тестирование конфигурации - сопоставление ролей
    • После сохранения сопоставления роль поставщика будет назначена на роль администратора WordPress после выполнения единого входа (SSO).
      Пример: Согласно приведенному примеру, пользователи с ролью «учитель» будут добавлены в WordPress в качестве администраторов, а «студент» — в качестве подписчиков.

    5: Настройки входа / Настройки авторизации

    • Настройки на вкладке «Настройки единого входа (SSO)» определяют пользовательский интерфейс для единого входа (SSO). Чтобы добавить виджет входа в систему Shell на страницу WordPress, необходимо выполнить следующие шаги.

      • 1. Настройки входа в WordPress версии 5.7 и ниже:

      • Перейдите на Левая панель WordPress > Внешний вид > Виджеты.
      • Выберите miniOrange OAuthПеретащите курсор в нужное место и сохраните.
        • Единый вход (SSO) в оболочку WordPress — настройка кнопки входа для создания нового клиента

      2. Настройки входа в WordPress 5.8:

      • Перейдите на Левая панель WordPress > Внешний вид > Виджеты.
      • Выберите miniOrange OAuthПеретащите курсор в нужное место и сохраните.
        • Единый вход (SSO) в оболочку WordPress — настройка кнопки входа для создания нового клиента
      • Откройте свою страницу WordPress, и вы увидите там кнопку входа через Shell SSO. Теперь вы можете протестировать единый вход Shell (SSO).

    В этом руководстве вы успешно выполнили настройку. Единый вход в систему Shell (SSO) Настроив Shell в качестве поставщика OAuth и WordPress в качестве клиента OAuth с помощью нашего плагина OAuth Single Sign-On (OAuth & OpenID Connect Client) для WordPress, вы сможете за считанные минуты развернуть безопасный доступ к вашему сайту WordPress с использованием учетных данных Shell SSO.


    Дополнительные ресурсы


    Пишите нам oauthsupport@xecurify.com Для получения оперативной консультации (по электронной почте/на встрече) по вашим требованиям, наша команда поможет вам выбрать наиболее подходящее решение/план в соответствии с вашими потребностями.

Привет!

Нужна помощь? Мы здесь!

поддержка