WordPress OAuth & OpenID Connect Single Sign-On (SSO) plugin möjliggör säker inloggning till WordPress med ADFS som OAuth- och OpenID Connect-leverantör. Du kan också konfigurera plugin med olika anpassade leverantörer och standard IDP:er. Den stöder avancerade Single Sign-On (SSO)-funktioner som användarprofil Attributmapping, Rollmapping etc. Här kommer vi att gå igenom en guide för att konfigurera SSO mellan WordPress och ADFS . I slutet av den här guiden ska användare kunna logga in på WordPress från ADFS . För att veta mer om andra funktioner vi tillhandahåller i WP OAuth Single Sign-On (OAuth & OpenID Connect Client) plugin, kan du Klicka här.

Förutsättningar: Ladda ner och installation

• Logga in på din WordPress-instans som admin.
• Gå till WordPress Dashboard -> Plugins och klicka på Lägg till en ny.
• Sök efter en WordPress OAuth Single Sign-On (SSO) plugin och klicka på <>Installera nu.
• När du har installerat klicka på Aktivera.

Steg för att konfigurera ADFS Single Sign-On (SSO) Inloggning till WordPress

1. Ställ in ADFS som OAuth-leverantör

• För att utföra SSO med ADFS som leverantör måste din applikation vara https-aktiverad.
• Navigera till Server Manager Dashboard->Verktyg->ADFS-hantering.

• Navigera till ADFS->Applikationsgrupper. Högerklicka på Applikationsgrupper & Klicka på Lägg till applikationsgrupp sedan ange applikationsnamn. Välj Serverapplikation & Klicka på Nästa.

• Kopiera Klientidentifierare. Det här är din kund-ID, lägga till Återuppringnings-URL in Omdirigeringsadress. Du kan få det här återuppringnings-URL från miniOrange OAuth Client Single Sign-On (SSO) plugin. Klicka på Nästa.

• Klicka på Skapa delad hemlighet. Kopiera Hemligt värde. Det här är din Klienthemlighet. Klicka på Nästa.

• På Sammanfattning skärm, klicka Nästa. På Komplett skärm, klicka Stänga.
• Högerklicka nu på den nyligen tillagda applikationsgruppen och välj Våra Bostäder.
• Klicka på Lägg till applikation från Appens egenskaper.
• Klicka på Lägg till applikation. Välj sedan Web API och klicka Nästa.

• På Konfigurera webb-API anger du domännamnsadressen i Identifiera sektion. Klick Lägg till. Klicka Nästa.

• På Välj Access Control Policy skärm, välj Tillåt alla och klicka Nästa.

• På Konfigurera applikationsbehörighet, som standard öppet väljs som omfattning. Du kan välja e-mail och, profil också, klicka sedan på Nästa.

• På Sammanfattning skärm, klicka Nästa. På Komplett skärm, klicka Stänga.
• På Exempel på applikationsegenskaper klick OK.

Du har konfigurerat ADFS som OAuth-leverantör för att uppnå ADFS-inloggning på din WordPress-webbplats.

2. Ställ in WordPress som OAuth-klient

• Fri
• Premium

• Gå till Konfigurera OAuth fliken och klicka Lägg till ny applikation för att lägga till en ny klientapplikation på din webbplats.

• Välj din applikation från listan över OAuth/OpenID Connect-leverantörer här ADFS

• kopiera Återuppringnings-URL ska användas i OAuth Provider Configuration. Klick Nästa.


• Du måste ange Appnamn och slutpunkter här, för det, se tabellen nedan och klicka på Nästa.

Notera: När du har skapat ADFS-kontot hittar du Domän URL och du måste lägga till samma i slutpunkterna nedan.




Auktorisera slutpunkt:	https://{Domain URL}/adfs/oauth2/authorize
Åtkomsttokens slutpunkt:	https://{Domain URL}/adfs/oauth2/token
Få användarinformation slutpunkt:	https://{Domain URL}/adfs/oauth2/userinfo


• Ange klientuppgifterna som kund-ID & Klienthemlighet som visas i inställningsdialogrutan, öppet är redan fylld. Klick Nästa.

• Klicka på Finish för att spara konfigurationen.

Du har konfigurerat WordPress som OAuth-klient för att uppnå användarautentisering med ADFS Single Sign-On (SSO) inloggning på din WordPress-webbplats.

• Gå till Konfigurera OAuth och sök efter ditt programnamn för att lägga till en ny klientapplikation på din webbplats, här ADFS.

• Infoga din ADFS-domän här och konfigurera kund-ID och Klienthemlighet mottas från ADFS konfiguration och klicka Spara inställningar

• Se tabellen nedan för att konfigurera scope & endpoints för ADFS i plugin.

  Notera: När du har skapat ADFS-kontot hittar du domän url och du måste lägga till samma i slutpunkterna nedan.

  
  

  Omfattning:	öppet
  Auktorisera slutpunkt:	https://{yourADFSDomain}/adfs/oauth2/authorize/
  Åtkomsttokens slutpunkt:	https://{yourADFSDomain}/adfs/oauth2/token/

  
• Välj Beviljningstyp från listan över alternativ & Klicka på Spara inställningar för att spara konfigurationen.

Du har konfigurerat WordPress som OAuth-klient för att uppnå användarautentisering med ADFS Single Sign-On (SSO) inloggning på din WordPress-webbplats.

3. Mappning av användarattribut

• Användarattributmappning är obligatorisk för att göra det möjligt för användare att logga in på WordPress. Vi kommer att ställa in användarprofilattribut för WordPress med inställningarna nedan.

Hitta användarattribut

• Gå till Konfigurera OAuth flik. Scrolla ner och klicka på Testkonfiguration.

• Du kommer att se alla värden som returneras av din OAuth-leverantör till WordPress i en tabell. Om du inte ser värdet för förnamn, efternamn, e-post eller användarnamn, gör de nödvändiga inställningarna i din OAuth-leverantör för att returnera denna information.

• När du ser alla värden i Test Configuration, gå till Attribut/rollmappning fliken kommer du att få en lista över attribut i en rullgardinsmeny för Användarnamn.

4: Rollkartläggning [Premium]

• Klicka på "Testa konfiguration" och du kommer att få en lista över attributnamn och attributvärden som skickas av din OAuth-leverantör.
• I fönstret Testkonfiguration mappar du attributnamnen i sektionen Attributmappning av plugin-programmet. Se skärmdumpen för mer information.

• Aktivera rollmappning: För att aktivera rollmappning måste du mappa attribut för gruppnamn. Välj attributnamnet från listan över attribut som returnerar rollerna från din leverantörsapplikation.
  T.ex: Roll


• Tilldela WordPress-rollen till leverantörsrollen: Baserat på din leverantörsapplikation kan du tilldela WordPress-rollen till dina leverantörsroller. Det kan vara en elev, lärare, administratör eller någon annan beroende på din ansökan. Lägg till leverantörsrollerna under Group Attribute Value och tilldela den nödvändiga WordPress-rollen framför den under WordPress-rollen.
  
  Till exempel, i bilden nedan. Lärare har tilldelats rollen som administratör & student tilldelas rollen som prenumerant.

• När du har sparat mappningen kommer leverantörsrollen att tilldelas WordPress-administratörsrollen efter SSO.
  Exempelvis: Enligt det givna exemplet kommer användare med rollen "lärare" att läggas till som administratör i WordPress och "student" kommer att läggas till som prenumerant.

5. Steg för att hämta användargrupper som anspråk

• Hämta användargrupper som anspråk
• Hämta specifika användargrupper som anspråk

• Öppna ADFS-hantering verktyg som finns under verktyg menyn längst upp till höger i Serverhanteraren.
• Välj Applikationsgrupper mappobjekt i det vänstra sidofältet.

• Dubbelklicka på gruppen som lagts till tidigare och dubbelklicka sedan på Web API ansökan.

• Välj fliken som heter Regler för emissionsomvandling. Klicka på Lägg till regel knappen längst ner.

• Välja Skicka LDAP-attribut som anspråk och klicka på nästa.

• Ge regeln ett namn, till exempel roller och välj "Active Directory" som "Attributbutik".

• Välj i tabellen nedan Token-Groups Okvalificerade namn i den första kolumnen och skriv roller i den andra kolumnen.

• Öppna ADFS-hantering verktyg som finns under verktyg menyn längst upp till höger i Serverhanteraren.
• Välj Applikationsgrupper mappobjekt i det vänstra sidofältet.

• Dubbelklicka på gruppen som lagts till tidigare och dubbelklicka sedan på Web API ansökan.

• Välj fliken som heter Regler för emissionsomvandling. Ta bort alla regler som du kanske redan har lagt till och klicka på Lägg till regel knappen längst ner.

• Välja Skicka anspråk med hjälp av en anpassad regel och klicka på nästa.

• Ge regeln namnet Butiksroller och klistra in följande i Anpassad regel fält:
c:[Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname", Issuer == "AD AUTHORITY"] => add(store = "Active Directory", types = ("roles"), query = ";tokenGroups;{0}", param = c.Value);
• Klicka på slutför och lägg till ytterligare en regel.
• Återigen, välj Skicka anspråk med hjälp av en anpassad regel och klicka på nästa.
• Ge denna regel namnet IssueRoles och klistra in följande i Anpassad regel fält:
c:[Type == "roles", Value =~ "^Prefix.+"] => issue(claim = c);
• Delen som innehåller //"^Prefix.+"// är ett regex-uttryck som används för att filtrera de Windows-grupper som skickas som en del av anspråken. I det här fallet accepterar vi bara Windows-grupperna som börjar med "Prefix". Justera detta för att möta dina behov.
• Klicka på slutför.

6. Inloggningsinställningar

• Inställningarna på fliken Inställningar för enkel inloggning (SSO) definierar användarupplevelsen för enkel inloggning (SSO). För att lägga till en Okta-inloggningswidget på din WordPress-sida måste du följa stegen nedan.

Logga in inställningar för WordPress 5.7 och tidigare

• Gå till WordPress vänsterpanel > Utseende > Widgets.
• Välja miniOrange OAuth. Dra och släpp till din favoritplats och spara.


Inloggningsinställningar för WordPress 5.8

• Gå till WordPress vänsterpanel > Utseende > Widgets.
• Välja miniOrange OAuth. Dra och släpp till din favoritplats och spara.

• Öppna din WordPress-sida och du kan se Okta SSO-inloggningsknappen där. Du kan testa Okta Single Sign-On (SSO) nu.

Inloggningsinställningar för WordPress 5.9

• Se till "Visa på inloggningssidan" alternativet är aktiverat för din applikation. (Se bilden nedan)

• Gå nu till din WordPress Login sida. (T.ex. https://< din-wordpress-domän >/wp-login.php)
• Du kommer att se en Okta SSO-inloggningsknapp där. När du klickar på inloggningsknappen kommer du att kunna testa Okta Single Sign-On (SSO).