LDAP/Active Directory-inloggning för intranätsajter Premium Plugin ger inloggning till WordPress med hjälp av referenser lagrade i din LDAP-server. Det tillåter användare att autentisera mot olika LDAP-implementationer som Microsoft Active Directory, OpenLDAP och andra katalogsystem.

Ladda ner och installera:

• Logga in på din miniOrange Administratörskonsol med det konto du använde för att göra betalningen.

• Gå till avsnittet Licens och klicka på Hantera licens.

• Gå till avsnittet Releases and downloads för att ladda ner plugin/tillägget.

• Efter att ha laddat ner plugin-programmet, gå till WordPress-instrumentpanelen och klicka sedan på Plugins >> Lägg till nytt.

• Klicka på Ladda upp plugin och välj de nedladdade plugins zip.

• När du har installerat insticksprogrammet, aktivera insticksprogrammet från sidan med insticksprogram.

• MiniOrange LDAP/AD Login for Intranet Sites Premium Plugin kommer att visas på den vänstra panelen när plugin har aktiverats.

Konfigurera miniOrange LDAP/AD-inloggning för Intranet Sites Premium Plugin

För att aktivera licensnyckeln i plugin-programmet, följ instruktionerna nedan:

• Klicka på Logga in med miniOrange-konto för att konfigurera plugin-programmet.

• Ange dina miniOrange-kontouppgifter som du använde vid köpet av plugin-programmet och klicka sedan på knappen Verifiera.


Notera:För att få licensnyckel, logga in på din miniOrange Admin Console, gå till License >> Manage License. Klicka på knappen Visa licensnyckel och kopiera sedan licensnyckeln.

• Ange licensnyckeln i textfältet License Key och klicka sedan på Aktivera licens knapp.

• När licensen har aktiverats framgångsrikt. Du kan nu fortsätta med plugin-konfigurationen.

LDAP-anslutningskonfiguration

• Din katalogserver: Välj din katalogserver från rullgardinsmenyn.
• LDAP-server: Välj katalogserverprotokollet (LDAP/LDAPS) från rullgardinsmenyn och ange sedan värdnamnet eller IP-adressen för katalogservern och välj serverportnumret (389/636).
• Användarnamn: Ange användarnamnet för tjänstekontot.
• Lösenord: Ange lösenordet för tjänstekontots användarnamn.
• Klicka på Testa anslutning och spara för att upprätta anslutningen till din LDAP-server.

Konfiguration av LDAP-användarmappning

• Sökbas: Klicka på knappen Möjliga sökbaser/Bas-DN:er för att få en lista över alla OU:er i LDAP-servern och välja dem. Alternativt, ange det distinguerade namnet på sökbasobjektet. Om du har användare på olika platser i katalogen(OU:s), separera de särskiljande namnen på sökbasobjekten med ett semikolon(;).

• Användarnamnsattribut: Välj LDAP-användarnamnsattribut. Du måste ange användarnamnet under LDAP-inloggning baserat på det konfigurerade användarnamnsattributet.
  t.ex. sAMAcoountName, mail, userPrincipalName
• Dynamiskt sökfilter: Du kan också aktivera Aktivera anpassat sökfilter för att skriva ditt eget anpassade sökfilter.
  t.ex. (&(objectClass=*)(mail=?)), (&(objectClass=*)(|(samaccountname=?)(mail=?)))
• När du är klar med konfigurationen klickar du på Spara sökfilter knapp.

Testa autentisering

• Efter en lyckad användarmappningskonfiguration kan du utföra testautentisering för att verifiera om LDAP-autentiseringen fungerar bra eller inte.
• Ange användarnamnet och lösenordet.
• Klicka på Testa autentisering knapp.

Konfigurera rollmappning

LDAP-grupper till WP-användarrollmappning

• Aktivera rollmappning: Aktivering av rollmappning mappar automatiskt användare från LDAP-grupper till under vald WordPress-roll. Rollmappning kommer inte att vara tillämplig för primär administratör av WordPress.
• Ta inte bort befintliga roller för användare: Den här funktionen låter dig behålla den befintliga WordPress-rollen och tilldela nya WordPress-roller vid ldap-inloggning.
• Aktivera hämtning av kapslade grupper: Denna funktion gör det möjligt att hämta de kapslade ldap-grupperna från Active Directory.
• Standardroll: Standardroll kommer att tilldelas alla användare för vilka mappning inte är specificerad.

Konfigurera rollmappning: Tilldela WordPress-roller baserat på LDAP-säkerhetsgrupper:

• Klicka på Aktivera rollmappning baserad på LDAP-säkerhetsgrupper.
• Ange sökbas-DN som innehåller LDAP-säkerhetsgruppinformationen och klicka på Visa grupper knapp.
• Du kommer att se listan över LDAP-grupper, välj lämpliga WordPress-roller, klicka på plusknappen för att lägga till LDAP-säkerhetsgrupper.
• LDAP-gruppattributnamn: Ange LDAP-attributet som innehåller information om gruppmedlemskap.
• När du är klar med all konfiguration klickar du på Spara kartläggning för att spara konfigurationen.

Konfigurera rollmappning: Tilldela WordPress-roller baserat på LDAP-säkerhetsgrupper:

• Klicka på Aktivera rollmappning baserad på LDAP OU.
• Ange LDAP OU DN för att mappa LDAP OU till WordPress-rollerna så att alla användare som är medlemmar i den OU kommer att tilldelas de konfigurerade rollerna.
• Du kan klicka på Lägg till fler OU:er för att lägga till flera LDAP OU-DN.
• När du är klar med all konfiguration klickar du på Spara kartläggning för att spara konfigurationen.

Begränsa användarinloggning efter roll:

• klicka på kryssrutan för att Aktivera Begränsa användarinloggning efter roll.
• Välj rollen från rullgardinsmenyn för att begränsa användarna.
• När du är klar med konfigurationen klickar du på Spara konfiguration knapp.

• För att testa rollmappningskonfigurationen anger du användarnamnet och klickar på Testkonfiguration knapp.

Konfigurera attributmappning

Attributkonfiguration:

• Aktivera attributmappning: Det här alternativet gör det möjligt att mappa LDAP-användarattribut till WordPress-användarprofilattribut efter LDAP-inloggning.
• Aktivera uppdatering av information i LDAP när användaren redigerar profil: Alternativet är endast synligt efter att alternativet "Aktivera attributmappning" är aktiverat. Det här alternativet låter dig uppdatera användarattributen i LDAP efter att du har uppdaterat WordPress användarprofil.
• Fyll i LDAP-attributnamnen i lämpliga fält.
• För att lägga till de anpassade attributen, ange det anpassade attributnamnet och klicka på Spara konfiguration knapp.
• för att lägga till flera anpassade attribut, klicka på [+]-knappen.

Testa attributkonfiguration:

• Ange LDAP-användarnamnet för att testa attributkonfigurationen.
• Klicka på Testkonfiguration knapp.

Konfigurera inloggningsinställningar

Aktivera inloggning med LDAP:

• Klicka bara på Aktivera LDAP-inloggning kryssruta. Detta gör det möjligt för användare som finns i din Active Directory att logga in på din WordPress-webbplats med sina LDAP-uppgifter.
• Autentisera användare från både LDAP och WordPress: Detta kommer att tillåta användare att använda antingen WordPress-uppgifter eller LDAP-uppgifter.
• Omdirigering efter autentisering: Från rullgardinsmenyn väljer du sidan dit du vill omdirigera användare efter inloggning.
• Aktivera automatisk registrering av användare om de inte finns i WordPress: Genom att aktivera den här knappen kan du automatiskt registrera användarna som finns i din aktiva katalog i din WordPress-databas efter att de loggat in.

Konfigurationsinställningar

Exportera konfigurationer:

• Klicka på kryssrutan för att exportera lösenordet till tjänstkontot. (Detta kommer att leda till att lösenordet för ditt tjänstkonto exporteras krypterat till en fil.)
• Klicka på Exportera konfiguration knappen för att exportera din plugin-konfiguration i en json-fil.

Importera konfigurationer:

• Klicka på Välj FIL för att välja konfigurationsfilen json för att importera plugin-konfigurationen.
• När du är klar klickar du på Importera konfiguration knapp.

Felsökning

• På fliken Felsökning kan du hitta konfigurationsdetaljerna.

Autentiseringsrapport

• Autentiseringsrapporten kommer att informera dig om de misslyckade inloggningsförsöken som har gjorts medan användare försöker logga in på din WordPress-webbplats. Detta är en användbar säkerhetsfunktion och kommer att informera dig om det har förekommit några skadliga försök att logga in på din WordPress-webbplats.
• Behåll användarrapporttabellen vid avinstallation: Aktivering av den här kryssrutan kommer att behålla användarautentiseringsrapporten vid avinstallation av plugin.
• Loggautentiseringsbegäranden: Om du aktiverar den här kryssrutan visas en tabell för användarautentisering.

Om du har några frågor är du välkommen att kontakta oss här. eller skicka ett mail på ldapsupport@xecurify.com