Результаты поиска :

×
Регистрация Свяжитесь с нами
[Smartslider3 слайдер = 177]

 Как настроить единый вход (Single Sign-On) в WordPress с использованием собственного приложения/IDP?


Настройка единого входа с использованием вашего собственного поставщика идентификации возможна с помощью нашего плагина OAuth/OpenID Connect Single Sign On. Если вы хотите, чтобы ваши пользователи входили на ваш сайт WordPress, используя учетные данные вашего поставщика идентификации, это возможно с помощью нашего плагина. Вы можете использовать единый вход для пользователей на сайт WordPress, используя учетные данные вашего пользовательского поставщика. Аналогично, вы можете сопоставлять роли WordPress на основе атрибутов/групп вашего пользовательского поставщика. Чтобы узнать больше о других функциях, которые мы предоставляем в плагине WP OAuth Client, вы можете... нажмите здесь..

  • Если ваше приложение поддерживает стандартный протокол OAuth 2.0, выберите «Пользовательское приложение OAuth 2.0» из списка приложений.
  • Если ваше приложение поддерживает стандартный протокол OpenID Connect, выберите «Пользовательское приложение OpenID Connect» из списка приложений.

Если ваше приложение не поддерживает стандартный поток аутентификации OAuth/OIDC, пожалуйста, свяжитесь с нами. oauthsupport@xecurify.com Мы можем предложить индивидуальное решение, соответствующее вашим потребностям.

 Что такое единый вход?


  • Единая система авторизации (Single Sign On) — это схема, позволяющая пользователям входить в несколько приложений, используя единый набор учетных данных, то есть имя пользователя и пароль.
  • Проще говоря, единый вход (SSO) означает вход на один сайт/в одно приложение с использованием учетных данных другого приложения/сайта.
  • Пример: Если все ваши пользователи/клиенты/участники/сотрудники хранятся на одном сайте (например, Gmail, WordPress и т. д.), допустим, на сайте A, и вы хотите, чтобы все они зарегистрировались/войли на вашем сайте WordPress, скажем, на сайте B. В этом случае вы можете зарегистрировать/войти на сайте B, используя учетные данные/аккаунты сайта A. Это называется единым входом (SSO).
SSO

 Что такое OAuth?


  • OAuth (открытая авторизация) — открытый стандарт аутентификации и авторизации на основе токенов, который используется для обеспечения единого входа (SSO).
  • OAuth позволяет сторонним сервисам, таким как Facebook, использовать информацию об учетной записи конечного пользователя, не раскрывая при этом пароль пользователя.
  • Он выступает в качестве посредника от имени конечного пользователя, предоставляя сервису токен доступа, который разрешает передачу определенной информации об учетной записи.
SSO

 Стандартный поток OAuth 2.0


    Клиент отправляет запрос на авторизацию с набором параметров запроса через браузер, который перенаправляет на конечную точку авторизации на сервере авторизации. Вот как выглядит пример запроса.

    Standard OAuth 2.0 Request:
GET <authorization-endpoint>?
       response_type=code
       &client_id=<client_id>
       &redirect_uri=<callback_url>
       &scope=openid&state=<security_token>

    • Конечные точки OAuth 2.0
        • 1. Конечная точка авторизации: Конечная точка авторизации — это конечная точка на сервере авторизации, через которую владелец ресурса входит в систему и предоставляет авторизацию клиентскому приложению.
        Request:
GET https://authorization-server.com/oauth/authorize
?client_id=<client_id>
&response_type=<code>
&state=<state>
&redirect_uri=<redirect_uri>
&scope=<scope>

        Response:
HTTP/1.1 302 Found
Location: https://custom-app.com/redirect?code=g0ZGZmNjVmOWI&state=dkZmYxMzE2
        2. Конечная точка токена: Конечная точка токена — это конечная точка на сервере авторизации, где клиентское приложение обменивает код авторизации, идентификатор клиента и секретный ключ клиента на токен доступа.
        Request:
GET https://authorization-server.com/oauth/token
grant_type=<grant_type>
&code=<code>
&redirect_uri=<redirect_uri>

        Response:
HTTP/1.1 200 OK
Content-Type: application/json
 
{
  "access_token":"MTQ0NjJkZmQ5OTM2NDE1ZTZjNGZmZjI3",
  "token_type":"bearer",
  "expires_in":3600,
  "refresh_token":"IwOGYzYTlmM2YxOTQ5MGE3YmNmMDFkNTVk",
  "scope":"create"
}
        3. Конечная точка Userinfo: Конечная точка Userinfo возвращает информацию об аутентифицированном конечном пользователе.
        Request:
GET https://authorization-server.com/oauth/v1/userinfo
Header:
Authorization : Bearer < access_token / id_token >

        Response:
HTTP/1.1 200 OK
Content-Type: application/json

{
 "sub"         : "248289761001",
 "name"        : "testuser"
 "given_name"  : "testuser",
 "email"       : "testuser@custom-app.com",
}
    • Типы грантов, поддерживаемые нашим плагином для пользовательских поставщиков услуг.
        • 1. Предоставление кода авторизации
        2. Неявное предоставление
        3. Предоставление токенов обновления
        4. Предоставление прав и полномочий владельца ресурса.
        5. Предоставление учетных данных клиента

    • Разница между стандартными и пользовательскими поставщиками OAuth.
      • Стандартный запрос OAuth Пользовательский запрос OAuth 
      Standard OAuth 2.0 Request:
GET <authorization-endpoint>?
       response_type=code
       &client_id=<client_id>
       &redirect_uri=<callback_url>
       &scope=openid

      Custom OAuth 2.0 Request:
GET <authorization-endpoint>?
       response_type=code
       &client_id=<client_id>
    • К разным поставщикам предъявляются разные требования.
      • Например, для некоторых провайдеров параметр scope не является обязательным. Некоторые провайдеры требуют указания учетных данных клиента только в заголовке, в то время как другие — как в заголовке, так и в теле запроса. Некоторые провайдеры отправляют JWT-токен в параметре access token. Все эти случаи обрабатываются нашим плагином.
Привет!

Нужна помощь? Мы здесь!

поддержка