Sökresultat :

×
Registrera Kontakta oss

Innehåll

Guide för installation av LDAP/Active Directory-inloggning för Intranet Sites Premium Plugin

LDAP/Active Directory-inloggning för intranätsajter Premium Plugin ger inloggning till WordPress med hjälp av referenser lagrade i din LDAP-server. Det tillåter användare att autentisera mot olika LDAP-implementationer som Microsoft Active Directory, OpenLDAP och andra katalogsystem.

ladda ner plugin-knappen Hämta Plugin prissättningsknapp för plugin prissättningsknapp för plugin Prissättning planer
  • Navigera till miniOrange Portalwebbplats.
  • Ange dina inloggningsuppgifter och klicka på Logga in knapp.
    • LDAP-inloggning för WordPress

  • Gå till Nedladdningar fliken på vänster sida.
  • Navigera till LDAP Premium-pluginet och klicka på Hämta Plugin för att hämta LDAP premium-pluginet.
    • LDAP WordPress Xecurify Dashboard

  • Efter att ha laddat ner plugin gå till WordPress instrumentpanel och klicka sedan på Plugins >> Lägg till nytt.
    • Active Directory Integration LDAP Server Integration

  • Klicka på Ladda upp plugin och välj den nedladdade zip-filen för plugins.
    • LDAP-inloggningsplugin för WordPress

    aktivera LDAP Login Plugin

  • När du har installerat insticksprogrammet, aktivera insticksprogrammet från sidan med insticksprogram.
    • Installera LDAP-plugin

  • MiniOrange LDAP/AD Login for Intranet Sites Premium Plugin kommer att visas på den vänstra panelen när plugin har aktiverats.
    • LDAP-auktorisering

För att aktivera licensnyckeln i plugin-programmet, följ instruktionerna nedan:

  • Klicka på Logga in med miniOrange-konto för att konfigurera plugin-programmet.
    • logga in för att konfigurera LDAP-integration

  • Ange dina miniOrange-kontouppgifter som du använde vid köpet av pluginet och klicka sedan på Verifiera knapp.
    • Ange inloggningsuppgifter

    Notera och kontakta oss - SSO mellan två WordPress-sajter

    Obs: För att få licensnyckeln, logga in på din miniOrange Portal och kopiera licensnyckeln.


  • Ange licensnyckeln i textfältet Licensnyckel och klicka sedan på Aktivera licens knapp.
    • ange LDAP-licensnyckel

  • När licensen har aktiverats framgångsrikt. Du kan nu fortsätta med plugin-konfigurationen.
    • LDAP Plugin användarprofil


LDAP-anslutningsinformation
  • Välj din katalogserver: Välj din katalogserver från rullgardinsmenyn.
  • LDAP-server: Ange LDAP-protokollet (LDAP/LDAPS), värdnamn eller IP-adress för katalogservern och serverportnumret (389/636) i det angivna formatet.
  • LDAP-servernamn: Här kan du tilldela valfritt visningsnamn till din LDAP-server.
  • Servicekonto DN: Ange servicekontots distinguerade namn. Detta tjänstkonto kommer att användas för att upprätta anslutningen.
  • Lösenord för tjänstkonto: Ange lösenordet för tjänstekontot som nämns ovan.
  • Klicka på Testa anslutning och spara för att upprätta anslutningen till din LDAP-server.
    • Konfiguration av LDAP-användarmappning för intranät-plugin

Konfiguration av LDAP-användarmappning
  • Sökbas: Klicka på knappen Möjliga sökbaser/Bas-DN:er för att få en lista över alla OU:er i LDAP-servern och välja dem. Alternativt, ange det distinguerade namnet på sökbasobjektet. Om du har användare på olika platser i katalogen(OU:s), separera de särskiljande namnen på sökbasobjekten med ett semikolon(;).
    • Konfiguration av LDAP-användarmappning för intranät-plugin

    LDAP-autentisering WordPress-lista över sökbaser

  • Dynamiskt sökfilter: Du kan också aktivera Aktivera anpassat sökfilter för att skriva ditt eget anpassade sökfilter. t.ex. (&(|(sAMAccountName=?)(mail=?))(|(objectClass=person)(objectClass=användare)))
  • Användarnamnsattribut: Välj attributet LDAP-användarnamn. Du måste ange användarnamnet under LDAP-inloggning baserat på det konfigurerade användarnamnsattributet. t.ex. sAMAcoountName, mail, userPrincipalName
  • När du är klar med konfigurationen klickar du på Spara sökfilter knapp.

Testa autentisering
  • Efter en lyckad användarmappningskonfiguration kan du utföra testautentisering för att verifiera om LDAP-autentiseringen fungerar bra eller inte.
  • Ange användarnamnet och lösenordet.
  • Klicka på Testa autentisering knapp.
    • LDAP Active Directory-testautentisering
  • Efter att ha testat autentiseringen, fortsätt till Rollkartläggning fliken.


LDAP-grupper till WP-användarrollmappning
  • Aktivera rollmappning: Aktivering av rollmappning mappar automatiskt användare från LDAP-grupper till under vald WordPress-roll. Rollmappning kommer inte att vara tillämplig för primär administratör av WordPress.
  • Ta inte bort befintliga roller för användare: Den här funktionen låter dig behålla den befintliga WordPress-rollen och tilldela nya WordPress-roller vid ldap-inloggning.
  • Aktivera hämtning av kapslade grupper: Denna funktion gör det möjligt att hämta de kapslade ldap-grupperna från Active Directory.
  • Standardroll: Standardroll kommer att tilldelas alla användare för vilka mappning inte är specificerad.
    • Mappning av användarroller för LDAP-plugin för WordPress


Konfigurera rollmappning: Tilldela WordPress-roller baserat på LDAP-säkerhetsgrupper:
  • Klicka på Aktivera rollmappning baserad på LDAP-säkerhetsgrupper.
  • Ange sökbas-DN som innehåller LDAP-säkerhetsgruppinformationen och klicka på Visa grupper knapp.
  • Du kommer att se listan över LDAP-grupper, välj lämpliga WordPress-roller, klicka på Plus knappen för att lägga till LDAP-säkerhetsgrupperna.
  • LDAP-gruppattributnamn: Ange LDAP-attributet som innehåller information om gruppmedlemskap.
  • När du är klar med all konfiguration klickar du på Spara kartläggning för att spara konfigurationen.
    • LDAP-pluginroller baserade på konfigurationen av LDAP-säkerhetsgrupper för WordPress


Konfigurera rollmappning: Tilldela WordPress-roller baserat på LDAP OU:
  • Klicka på Aktivera rollmappning baserat på LDAP OU.
  • Ange LDAP OU DN för att mappa LDAP OU till WordPress-rollerna så att alla användare som är medlemmar i den OU kommer att tilldelas de konfigurerade rollerna.
  • Du kan klicka på Lägg till fler OU för att lägga till flera LDAP OU DN.
  • När du är klar med all konfiguration klickar du på Spara kartläggning för att spara konfigurationen.
    • LDAP-pluginroller baserade på organisationsenheter för WordPress


Begränsa användarinloggning efter roll:
  • klicka på kryssrutan för att Aktivera Begränsa användarinloggning efter roll.
  • Välj rollen från rullgardinsmenyn för att begränsa användarna.
  • När du är klar med konfigurationen klickar du på Spara konfiguration knapp.
    • LDAP-plugin begränsar inloggning efter roller
  • För att testa rollmappningskonfigurationen anger du användarnamnet och klickar på Testkonfiguration knapp.
    • LDAP-plugin begränsar inloggning efter roller


Attributkonfiguration
  • Aktivera attributmappning: Det här alternativet gör det möjligt att mappa LDAP-användarattribut till WordPress-användarprofilattribut efter LDAP-inloggning.
  • Aktivera uppdatering av information i LDAP när användaren redigerar profil: Alternativet är endast synligt efter att alternativet "Aktivera attributmappning" är aktiverat. Det här alternativet låter dig uppdatera användarattributen i LDAP efter att du har uppdaterat WordPress användarprofil.
  • Fyll i LDAP-attributnamnen i lämpliga fält.
  • För att lägga till de anpassade attributen, ange det anpassade attributnamnet och klicka på Spara konfiguration knapp.
  • För att lägga till flera anpassade attribut, klicka på [+]-knappen.
    • LDAP Active Directory-attributmappning


Testa attributkonfiguration
  • Ange LDAP-användarnamnet för att testa attributkonfigurationen.
  • Klicka på Testkonfiguration knapp.
    • Test av attributmappning av LDAP-auktoriseringsplugin
  • Efter att ha konfigurerat attributen, fortsätt till Fliken Inloggningsinställningar.


Aktivera inloggning med LDAP:
  • Klicka bara på Kryssrutan Aktivera LDAP-inloggning. Detta gör det möjligt för användare som finns i din Active Directory att logga in på din WordPress-webbplats med sina LDAP-uppgifter.
  • Autentisera användare från både LDAP och WordPress: Detta kommer att tillåta användare att använda antingen WordPress-uppgifter eller LDAP-uppgifter.
  • Aktivera automatisk registrering av användare om de inte finns i WordPress: Genom att aktivera den här knappen kan du automatiskt registrera användarna som finns i din aktiva katalog i din WordPress-databas efter att de loggat in.
  • Aktivera Kerberos/NTLM SSO: Aktivering av Kerberos/NTLM SSO skyddar din webbplats genom att tillåta sömlös autentisering via Kerberos/NTLM.
  • Använd det lokala WordPress-lösenordet för reservinloggning: Genom att aktivera reservinloggningen kan användare logga in med sitt lokala WordPress-lösenord om LDAP-servern inte är responsiv eller offline.
Inloggningsinställningar för LDAP-inloggning

  • Skydda alla webbsidor med inloggning: Du kan skydda webbplatsens innehåll genom att aktivera det här alternativet. Det kommer att tvinga användarna att ange sina LDAP-uppgifter när de kommer åt vilken sida som helst på WordPress-webbplatsen.
  • Lägg till offentliga sidor: Ange webbadresserna till sidor som du vill hålla offentligt tillgängliga och klicka på knappen Spara.
  • Omdirigering efter autentisering: Från rullgardinsmenyn väljer du sidan dit du vill omdirigera användare efter inloggning.
Inloggningsinställningar för LDAP-inloggning skyddar webbsidor med inloggning

Exportera konfiguration
  • Klicka på kryssrutan för att exportera lösenordet till tjänstkontot. (Detta kommer att leda till att lösenordet för ditt tjänstkonto exporteras krypterat till en fil.)
  • Klicka på Exportera konfiguration knappen för att exportera din plugin-konfiguration till en json-fil.
    • Exportkonfiguration för LDAP-integration


Importera konfigurationer
  • Klicka på Välj FIL för att välja konfigurations-json-filen för att importera plugin-konfigurationen.
  • När du är klar klickar du på Importera konfiguration knapp.
    • LDAP Active Directory Integration import LDAP Configuration

  • På fliken Felsökning kan du hitta konfigurationsdetaljerna.
    • WordPress Plugin Intranät felsökning


  • Autentiseringsrapporten kommer att informera dig om de misslyckade inloggningsförsöken som har gjorts medan användare försöker logga in på din WordPress-webbplats. Detta är en användbar säkerhetsfunktion och kommer att informera dig om det har förekommit några skadliga försök att logga in på din WordPress-webbplats.
  • Behåll användarrapporttabellen vid avinstallation: Aktivering av den här kryssrutan kommer att behålla användarautentiseringsrapporten vid avinstallation av plugin.
  • Loggautentiseringsbegäranden: Om du aktiverar den här kryssrutan visas en tabell för användarautentisering.
    • WordPress Plugin Intranätautentiseringsrapport

Notera och kontakta oss - SSO mellan två WordPress-sajter

Obs: Se till att du konfigurerar en enda katalog innan du konfigurerar flera kataloger.


1. LDAP-konfiguration


LDAP-anslutningsinformation
  • För att lägga till flera servrar, klicka på Lägg till server knappen på vänster sida.
    • Intranät-plugin LDAP lägg till ny server för WordPress

  • Välj din katalogserver: Välj din katalogserver från rullgardinsmenyn.
  • LDAP-server: Ange LDAP-protokollet (LDAP/LDAPS), värdnamn eller IP-adress för katalogservern och serverportnumret (389/636) i det angivna formatet.
  • LDAP-servernamn: Här kan du tilldela valfritt visningsnamn till din LDAP-server.
  • Servicekonto DN: Ange servicekontots distinguerade namn. Detta tjänstkonto kommer att användas för att upprätta anslutningen.
  • Lösenord för tjänstkonto: Ange lösenordet för tjänstekontot som nämns ovan.
  • Klicka på Testa anslutning och spara för att upprätta anslutningen till din LDAP-server.
    • Konfiguration av LDAP-användarmappning för intranät-plugin för WordPress

Konfiguration av LDAP-användarmappning
  • Sökbas: Klicka på knappen Möjliga sökbaser/Bas-DN:er för att få en lista över alla OU:er i LDAP-servern och välja dem. Alternativt, ange det distinguerade namnet på sökbasobjektet. Om du har användare på olika platser i katalogen(OU:s), separera de särskiljande namnen på sökbasobjekten med ett semikolon(;).
    • Konfiguration av LDAP-användarmappning för intranät-plugin för WordPress

    LDAP-autentisering WordPress-lista över sökbaser

  • Dynamiskt sökfilter: Du kan också aktivera Aktivera anpassat sökfilter för att skriva ditt eget anpassade sökfilter. t.ex. (&(|(sAMAccountName=?)(mail=?))(|(objectClass=person)(objectClass=användare)))
  • Användarnamnsattribut: Välj attributet LDAP-användarnamn. Du måste ange användarnamnet under LDAP-inloggning baserat på det konfigurerade användarnamnsattributet. t.ex. sAMAcoountName, mail, userPrincipalName
  • När du är klar med konfigurationen klickar du på Spara sökfilter knapp.

Testa autentisering
  • Efter en lyckad användarmappningskonfiguration kan du utföra testautentisering för att verifiera om LDAP-autentiseringen fungerar bra eller inte.
  • Ange användarnamnet och lösenordet.
  • Klicka på Testa autentisering knapp.
    • LDAP Active Directory-testautentisering

  • Efter att ha testat autentiseringen, fortsätt till Rollkartläggning fliken.

2. Konfiguration av domänmappning


Attributkonfiguration
  • För domänmappning, välj E-post som attribut för LDAP-användarnamn.
  • Ange domännamnet för respektive LDAP-servrar.
  • Klicka på kryssrutan för att aktivera domänmappning. Om du aktiverar detta autentiseras användarna från respektive domän som du har mappat.
  • När du är klar med ovanstående konfiguration klickar du på Spara konfiguration knapp.
    • LDAP Active Directory-attributmappning


Testa attributkonfiguration
  • Ange LDAP-användarnamnet för att testa attributkonfigurationen.
  • Klicka på Testkonfiguration knapp.
    • Test av attributmappning av LDAP-auktoriseringsplugin

  • Efter att ha konfigurerat attributen, fortsätt till Fliken Inloggningsinställningar.

3. Konfigurera rollmappning


LDAP-grupper till WP-användarrollmappning
  • Aktivera rollmappning: Aktivering av rollmappning mappar automatiskt användare från LDAP-grupper till under vald WordPress-roll. Rollmappning kommer inte att vara tillämplig för primär administratör av WordPress.
  • Ta inte bort befintliga roller för användare: Den här funktionen låter dig behålla den befintliga WordPress-rollen och tilldela nya WordPress-roller vid ldap-inloggning.
  • Aktivera hämtning av kapslade grupper: Denna funktion gör det möjligt att hämta de kapslade ldap-grupperna från Active Directory.
  • Standardroll: Standardroll kommer att tilldelas alla användare för vilka mappning inte är specificerad.
    • Mappning av användarroller för LDAP-plugin för WordPress


Konfigurera rollmappning: Tilldela WordPress-roller baserat på LDAP-säkerhetsgrupper:
  • Klicka på Aktivera rollmappning baserad på LDAP-säkerhetsgrupper.
  • Välj servern från rullgardinsmenyn.
  • Ange sökbas-DN som innehåller informationen om LDAP-säkerhetsgruppen och klicka på Visa grupper knapp.
  • Du kommer att se listan över LDAP-grupper, välj lämpliga WordPress-roller, klicka på Plus knappen för att lägga till LDAP-säkerhetsgrupperna.
  • LDAP-gruppattributnamn: Ange LDAP-attributet som innehåller information om gruppmedlemskap.
  • När du är klar med all konfiguration klickar du på Spara kartläggning för att spara konfigurationen.
    • LDAP-plugin för WordPress-roller baserade på konfigurationen av LDAP-säkerhetsgrupper


Konfigurera rollmappning: Tilldela WordPress-roller baserat på LDAP OU:
  • Klicka på Aktivera rollmappning baserat på LDAP OU.
  • Ange LDAP OU DN för att mappa LDAP OU till WordPress-rollerna så att alla användare som är medlemmar i den OU kommer att tilldelas de konfigurerade rollerna.
  • Du kan klicka på Lägg till fler OU för att lägga till flera LDAP OU DN.
  • När du är klar med all konfiguration klickar du på Spara kartläggning för att spara konfigurationen.
    • LDAP-plugin för WordPress-roller baserade på OU:er


Begränsa användarinloggning efter roll:
  • klicka på kryssrutan för att Aktivera Begränsa användarinloggning efter roll.
  • Välj rollen från rullgardinsmenyn för att begränsa användarna.
  • När du är klar med konfigurationen klickar du på Spara konfiguration knapp.
    • LDAP-plugin begränsar inloggning efter roller
  • För att testa rollmappningskonfigurationen anger du användarnamnet och klickar på Testkonfiguration knapp.
    • LDAP-plugin begränsar inloggning efter roller

4. Konfigurera attributmappning


Attributkonfiguration
  • Aktivera attributmappning: Det här alternativet gör det möjligt att mappa LDAP-användarattribut till WordPress-användarprofilattribut efter LDAP-inloggning.
  • Aktivera uppdatering av information i LDAP när användaren redigerar profil: Alternativet är endast synligt efter att alternativet "Aktivera attributmappning" är aktiverat. Det här alternativet låter dig uppdatera användarattributen i LDAP efter att du har uppdaterat WordPress användarprofil.
  • Fyll i LDAP-attributnamnen i lämpliga fält.
  • För att lägga till de anpassade attributen, ange det anpassade attributnamnet och klicka på Spara konfiguration knapp.
  • För att lägga till flera anpassade attribut, klicka på [+]-knappen.
    • LDAP Active Directory-attributmappning


Testa attributkonfiguration
  • Ange LDAP-användarnamnet för att testa attributkonfigurationen.
  • Klicka på Testkonfiguration knapp.
    • Test av attributmappning av LDAP-auktoriseringsplugin

  • Efter att ha konfigurerat attributen, fortsätt till Fliken Inloggningsinställningar.

5. Konfigurera inloggningsinställningar


Aktivera inloggning med LDAP:
  • Klicka bara på Kryssrutan Aktivera LDAP-inloggning. Detta gör det möjligt för användare som finns i din Active Directory att logga in på din WordPress-webbplats med sina LDAP-uppgifter.
  • Autentisera användare från både LDAP och WordPress: Detta kommer att tillåta användare att använda antingen WordPress-uppgifter eller LDAP-uppgifter.
  • Aktivera automatisk registrering av användare om de inte finns i WordPress: Genom att aktivera den här knappen kan du automatiskt registrera användarna som finns i din aktiva katalog i din WordPress-databas efter att de loggat in.
  • Aktivera Kerberos/NTLM SSO: Aktivering av Kerberos/NTLM SSO skyddar din webbplats genom att tillåta sömlös autentisering via Kerberos/NTLM.
  • Använd det lokala WordPress-lösenordet för reservinloggning: Genom att aktivera reservinloggningen kan användare logga in med sitt lokala WordPress-lösenord om LDAP-servern inte är responsiv eller offline.
Inloggningsinställningar för LDAP-inloggning

  • Skydda alla webbsidor med inloggning: Du kan skydda webbplatsens innehåll genom att aktivera det här alternativet. Det kommer att tvinga användarna att ange sina LDAP-uppgifter när de kommer åt vilken sida som helst på WordPress-webbplatsen.
  • Lägg till offentliga sidor: Ange webbadresserna till sidor som du vill hålla offentligt tillgängliga och klicka på knappen Spara.
  • Omdirigering efter autentisering: Från rullgardinsmenyn väljer du sidan dit du vill omdirigera användare efter inloggning.
Inloggningsinställningar för LDAP-inloggning skyddar webbsidor med inloggning

6. Konfigurationsinställningar


Exportera konfiguration
  • Klicka på kryssrutan för att exportera lösenordet till tjänstkontot. (Detta kommer att leda till att lösenordet för ditt tjänstkonto exporteras krypterat till en fil.)
  • Klicka på Exportera konfiguration knappen för att exportera din plugin-konfiguration till en json-fil.
    • Exportkonfiguration för LDAP-integration


Importera konfigurationer
  • Klicka på Välj FIL för att välja konfigurations-json-filen för att importera plugin-konfigurationen.
  • När du är klar klickar du på Importera konfiguration knapp.
    • LDAP Active Directory Integration import LDAP Configuration

7. Felsökning

  • På fliken Felsökning kan du hitta konfigurationsdetaljerna.
    • WordPress Plugin Intranät felsökning

8. Autentiseringsrapport


  • Autentiseringsrapporten kommer att informera dig om de misslyckade inloggningsförsöken som har gjorts medan användare försöker logga in på din WordPress-webbplats. Detta är en användbar säkerhetsfunktion och kommer att informera dig om det har förekommit några skadliga försök att logga in på din WordPress-webbplats.
  • Behåll användarrapporttabellen vid avinstallation: Aktivering av den här kryssrutan kommer att behålla användarautentiseringsrapporten vid avinstallation av plugin.
  • Loggautentiseringsbegäranden: Om du aktiverar den här kryssrutan visas en tabell för användarautentisering.
    • WordPress Plugin Intranätautentiseringsrapport



 Tack för ditt svar. Vi återkommer snart.

Något gick fel. Skicka din fråga igen

Vi kontaktar dig tidigast!


ADFS_sso ×
Hej där!

Behövs hjälp? Vi är här!

stödja