WordPress OAuth & OpenID Connect Single Sign-On (SSO) plugin möjliggör säker inloggning till WordPress med Auth0 som OAuth- och OpenID Connect-leverantör. Du kan också konfigurera plugin med olika anpassade leverantörer och standard IDP:er. Den stöder avancerade Single Sign-On (SSO)-funktioner som användarprofil Attributemapping, Rollmapping etc. Här kommer vi att gå igenom en guide för att konfigurera SSO mellan WordPress och Auth0. I slutet av den här guiden bör användare kunna logga in på WordPress från Auth0. För att veta mer om andra funktioner vi tillhandahåller i WP OAuth Single Sign-On (OAuth & OpenID Connect Client) plugin, kan du Klicka här.
Förutsättningar: Ladda ner och installation
- Logga in på din WordPress-instans som admin.
- Gå till WordPress Dashboard -> Plugins och klicka på Lägg till en ny.
- Sök efter en WordPress OAuth Single Sign-On (SSO) plugin och klicka på installera nu.
- När du har installerat klicka på Aktivera.
Steg för att konfigurera Auth0 Single Sign-On (SSO) - Auth0 OAuth Login in WordPress
1. Ställ in Auth0 som OAuth-leverantör
- Gå till https://auth0.com/auth/login och registrera dig eller logga in.
- Gå till Applikationer fliken i den vänstra panelen och klicka sedan på Applikationer.
- Klicka på Skapa applikation för att skapa en ny applikation.
- Välja Vanliga webbapplikationer och klicka på Skapa knapp.
- Gå nu till inställningar fliken.
- Bläddra ner till Applikations-URI:er och ange återuppringnings-url som du får från plugin. Scrolla sedan ner och klicka på spara ändringar.
- kopiera kund-ID och Klienthemlighet från grundläggande information på fliken inställningar och spara den i din miniOrange OAuth Client-plugin-konfiguration..
- Gå nu till användare fliken i användarhanteringen från den vänstra panelen.
- Klicka på skapa User för att skapa en ny användare.
- Ange alla nödvändiga uppgifter och klicka på Skapa.
Du har konfigurerat Auth0 som OAuth-leverantör för att uppnå Auth0 SSO-inloggning på din WordPress-webbplats.
2. Ställ in WordPress som OAuth-klient
Du har konfigurerat WordPress som OAuth-klient för att uppnå Auth0-inloggning på din WordPress-webbplats.
Du har konfigurerat WordPress som OAuth-klient för att uppnå Auth0-inloggning på din WordPress-webbplats.
3. Mappning av användarattribut
- Användarattributmappning är obligatorisk för att göra det möjligt för användare att logga in på WordPress. Vi kommer att ställa in användarprofilattribut för WordPress med inställningarna nedan.
Hitta användarattribut
- Gå till Konfigurera OAuth flik. Scrolla ner och klicka på Testkonfiguration.
- Du kommer att se alla värden som returneras av din OAuth-leverantör till WordPress i en tabell. Om du inte ser värdet för förnamn, efternamn, e-post eller användarnamn, gör de nödvändiga inställningarna i din OAuth-leverantör för att returnera denna information.
- När du ser alla värden i Test Configuration, gå till Attribut/rollmappning fliken kommer du att få en lista över attribut i en rullgardinsmeny för Användarnamn.
4. Rollmappning [Premium]
- Klicka på "Testa konfiguration" och du kommer att få en lista över attributnamn och attributvärden som skickas av din OAuth-leverantör.
- I fönstret Testkonfiguration mappar du attributnamnen i sektionen Attributmappning av plugin-programmet. Se skärmdumpen för mer information.
- Aktivera rollmappning: För att aktivera rollmappning måste du mappa attribut för gruppnamn. Välj attributnamnet från listan över attribut som returnerar rollerna från din leverantörsapplikation.
T.ex: Roll
- Tilldela WordPress-rollen till leverantörsrollen: Baserat på din leverantörsapplikation kan du tilldela WordPress-rollen till dina leverantörsroller. Det kan vara en elev, lärare, administratör eller någon annan beroende på din ansökan. Lägg till leverantörsrollerna under Group Attribute Value och tilldela den nödvändiga WordPress-rollen framför den under WordPress-rollen.
Till exempel, i bilden nedan. Lärare har tilldelats rollen som administratör & student tilldelas rollen som prenumerant.
- När du har sparat mappningen kommer leverantörsrollen att tilldelas WordPress-administratörsrollen efter SSO.
Exempelvis: Enligt det givna exemplet kommer användare med rollen "lärare" att läggas till som administratör i WordPress och "student" kommer att läggas till som prenumerant.
5. Skapa anpassade attribut i Auth0
- Gå till https://auth0.com/auth/login för att logga in på ditt Auth-utvecklarkonto.
- Gå till i den vänstra panelen Åtgärd -> Flöden -> Logga in.
- Klicka på Lägg till åtgärd -> Bygg anpassad.
- Ange önskat namn och behåll de andra inställningarna som de är. Klicka på Skapa knapp.
- Skriv nedanstående kod i kodredigeraren. När du har skrivit koden klickar du på Distribuera.
Code:
exports.onExecutePostLogin = async (event, api) => {
const attr_name = "favorite_color";
api.idToken.setCustomClaim( attr_name , 'Purple');
// ... additional code
};
Code Description:
attr_name: This will be the attribute name which will you want to create (favorite_color in my case)
The function api.idToken.setCustomClaim(), expects the key and its value. Here, the key is attr_name, and its value is “Purple”
Efter att ha klickat på Distribuera, gå tillbaka till Åtgärd -> Flöden -> Logga in -> Anpassad
& Dra och släpp åtgärden som vi skapade (Lägg till anpassade attribut) mellan Start & Complete-flödet, som visas nedan:
När du har gjort detta klickar du på Ansök knapp.
Slutligen, utför testkonfigurationen i miniOrange OAuth Single Sign-On-plugin för att se användarens anpassade attribut, som visas nedan:
- Gå till https://auth0.com/auth/login för att logga in på ditt Auth-utvecklarkonto.
- Gå till i den vänstra panelen Användarhantering -> Användare.
- Välj den användare som du vill tilldela det anpassade attributet till.
- När du har valt en användare, scrolla ner och gå till Metadata. I user_metadatamåste du lägga till de anpassade attributen som ett nyckel-värdepar enligt nedan:
- Gå till i den vänstra panelen Åtgärd -> Flöden -> Logga in.
- Klicka på Lägg till åtgärd -> Bygg anpassad.
- Ange önskat namn och behåll de andra inställningarna som de är. Klicka på Skapa knapp.
- Skriv nedanstående kod i kodredigeraren. När du har skrivit koden klickar du på Distribuera.
Code:
exports.onExecutePostLogin = async (event, api) => {
const { favorite_color, preferred_contact } = event.user.user_metadata;
if (event.authorization) {
// Set claims
api.idToken.setCustomClaim('fav_color', favorite_color);
api.idToken.setCustomClaim('preferred_contact', preferred_contact);
}
};
Code Description:
We’ll add the keys (created in user_metadata) in the const as the parameters.
When using the "api.idToken.setCustomClaim() function, you will need to include two parameters. The first parameter is used to specify the desired attribute name, while in the second parameter you will add the key which you want set the attribute value.
Efter att ha klickat på Distribuera, gå tillbaka till Åtgärd -> Flöden -> Logga in -> Anpassad &
Dra och släpp åtgärden som vi skapade tidigare (Lägg till anpassade attribut) mellan Start & Complete-flödet, som visas nedan:
När du har gjort detta klickar du på Ansök knapp.
Slutligen, utför testkonfigurationen i plugin-programmet miniOrange för att se användarens anpassade attribut, som visas nedan:
6. Inloggningsinställningar
- Inställningarna på fliken Inställningar för enkel inloggning (SSO) definierar användarupplevelsen för enkel inloggning (SSO). För att lägga till en Auth0-inloggningswidget på din WordPress-sida måste du följa stegen nedan.
Med OAuth & OpenID Connect Single Sign-On (SSO) plugin har du uppnått WordPress Auth0 Authentication och framgångsrikt aktiverat Auth0 SSO Login genom att konfigurera Auth0 som OAuth-leverantör och WordPress som OAuth-klient. Auth0 OAuth-auktorisering innebär att du är redo att lansera säker åtkomst till din WordPress-webbplats (WP) på några minuter, vilket gör att användare kan autentisera säkert med Auth0 SSO-uppgifter.
Ytterligare resurser
Maila oss vidare oauthsupport@xecurify.com för snabb vägledning (via e-post/möte) om ditt krav och vårt team hjälper dig att välja den bästa lämpliga lösningen/planen enligt dina krav.
