Ställ in LDAP/Active Directory-inloggning för intranätsajter i multisite-miljö

MiniOrange WP LDAP/AD Login for Intranet sites plugin låter dig logga in på en WordPress-webbplats med hjälp av de referenser som finns lagrade i din LDAP/Active Directory. LDAP-autentiseringsprocessen kan utföras på olika LDAP-servrar som Microsoft Active Directory, Azure AD, OpenLDAP, FreeIPA, JumpCloud och mer.

Krav:

1. Kompatibel med WordPress version 5.0 eller högre.
2. Kompatibel med PHP version 5.2.0 eller högre.

Ladda ner och installera:

• Logga in på login.xecurify.com login.xecurify.com

• På Xecurify-instrumentpanelen ser du ett navigeringsavsnitt till vänster. Klicka på Licens >> Hantera licenser.

• Klicka på fliken hantera licenser Releaser och nedladdningar fliken.
• Ladda ner plugin från xecurify-instrumentpanelen.

• Gå till insticksmoduler avsnittet i WordPress-instrumentpanelen och klicka på Lägg till en ny knapp.

• Klicka på Ladda upp plugin knapp.

• Klicka på Välj FIL knappen för att välja den nedladdade plugin-filen.
• När du är klar klickar du på installera knapp.

• Klicka på Aktivera nätverk knapp.

Plugin-konfiguration:

• Klicka på logga in med miniOrange.

• ange E-post och lösenord och klicka på Inloggningsknapp.

• Ange licensnyckel och klicka på Aktivera knapp.

• När du är klar kommer du att omdirigeras till Konfigurera undersidor fliken.

Konfigurera undersidor

• Välj undersidor från rullgardinsmenyn och klicka på Save knapp.


Notera: Privata webbplatser kommer inte att synas. Se till att göra dina webbplatser offentliga innan du konfigurerar dem.

• När du är klar klickar du på LDAP-konfiguration Flik.

LDAP-konfiguration:

LDAP-anslutningsinformation:

• Välj din katalogserver: Välj din katalogserver från rullgardinsmenyn.
• LDAP-server: Välj katalogserverprotokoll (LDAP/LDAPS) från rullgardinsmenyn och ange sedan värdnamnet eller IP-adressen för katalogservern. Välj serverportnummer (389 / 636).
• Användarnamn: Ange användarnamnet för tjänstekontot.
• Lösenord: Ange lösenordet för tjänstekontots användarnamn.
• Klicka på Testa anslutning och spara för att upprätta anslutningen till din LDAP-server.

LDAP-användarmappningskonfiguration:

• Sökbas: Klicka på Möjliga sökbaser / bas-DN:er för att se listan över möjliga sökbaser och välj önskad sökbas från listan. Du kan också manuellt ange sökbasen om du vill.
• Användarnamnsattribut: Välj LDAP-användarnamnsattributet från rullgardinsmenyn. Detta kommer att vara användarnamnet för de LDAP-användare som loggar in på WordPress-webbplatsen. Du kan också ange ett anpassat LDAP-användarnamnsattribut genom att välja det sista alternativet (Ange anpassat LDAP-attributnamn).
• Klicka på Spara användarmappning knapp.

Testautentisering:

• Testautentisering: Ange användarnamn och lösenord för alla LDAP-användare som finns i den konfigurerade sökbasen och testa LDAP-konfigurationen.
• Klicka på Testa autentisering knapp.

Konfigurera inloggningsinställningar:

• Aktivera LDAP-inloggning: Detta gör det möjligt för användare som finns i din Active Directory att logga in på din WordPress-webbplats med sina LDAP-uppgifter.
• Klicka på kryssrutorna framför undersidorna enligt tabellen för att logga in användaren på WordPress.
1. Lokal WordPress-inloggning: Logga in med endast WordPress-uppgifter.
2. Endast LDAP-inloggning: Logga in med endast LDAP-uppgifter.
3. Lokal WordPress + LDAP-inloggning: Logga in med både lokala WordPress- och LDAP-uppgifter.
• Klicka på Spara-knappen.


• Omdirigering efter autentisering: Som standard är den inställd på "Ingen". Du kan omdirigera användare efter att de loggat in på WordPress-webbplatsen till en "Hemsida", "Profilsida" eller till och med en "Anpassad sida".
• Aktivera automatisk registrering av användare om de inte finns i WordPress: Det här alternativet är aktiverat som standard och låter användarna registrera sig på WordPress-webbplatsen efter att de loggat in med LDAP-uppgifterna.
• Skydda allt innehåll på webbplatsen genom att logga in: Du kan skydda webbplatsens innehåll genom att aktivera det här alternativet. Det kommer att tvinga användarna att ange sina LDAP-uppgifter när de kommer åt vilken sida som helst på WordPress-webbplatsen.

Konfigurera rollmappning:

LDAP-grupper till WP-användarrollmappning:

Notera: Roller kommer endast att tilldelas till icke-adminanvändare.

• Välj din webbplats: Välj den webbplats som du vill tilldela WordPress-rollerna till.
• Klicka på kryssrutan om du inte vill skapa användare automatiskt om roller inte är mappade här.
• Standardroll: Standardrollen är Abonnent, kan du välja vilken standardroll som helst från rullgardinsmenyn.
• Framför WordPress roller gå in i LDAP-grupper att tilldela rollerna till användarna. Du kan lägga till flera grupper separerade med semikolon (?).
• Klicka på Spara kartläggning knapp.

Testa rollmappningskonfiguration:

• Ange LDAP användarnamne och klicka på Testkonfiguration knapp.

LDAP-grupper till WP-användarrollmappning:

• Aktivera rollmappning: Klicka på kryssrutan Aktivera rollmappning för att aktivera WordPress-användarrollmappningen.
• Ta inte bort befintliga roller för användare: Om du inte vill åsidosätta de befintliga WordPress-användarrollerna klicka på den här kryssrutan. De nya användarrollerna kommer att läggas till för användaren.
• Aktivera hämtning av kapslade grupper: Klicka på den här kryssrutan för att aktivera hämtning av de kapslade grupperna.
• LDAP-gruppattributnamn: Ange attributet som lagrar gruppnamn som LDAP-användare tillhör.
• Klicka på Save knapp.

Ställ in attributmappning

Attributkonfiguration:

• Ange LDAP-attributnamn för givna attribut.

Lägg till anpassade attribut:

• Ange de LDAP-attribut som du vill inkludera i användarprofilen. Klicka på [+] knappen för att ange flera attribut.
• Klicka på Spara konfiguration knappen för att spara attributen.

Testa attributkonfiguration:

• Ange LDAP användarnamn för att testa attributkonfigurationen.
• Klicka på Testkonfiguration för att testa LDAP-användarattributen.

Attributkonfiguration:

• Aktivera attributmappning: Klicka på kryssrutan för att aktivera attributmappningen.
• Aktivera uppdatering av information i LDAP när användaren redigerar profil: Klicka på kryssrutan för att aktivera uppdatering av information i LDAP när användaren redigerar profilen i WordPress. (För att använda detta måste du ha LDAPS-anslutningen).

Konfigurationsinställningar

Exportera konfigurationer

• Klicka på Exportera tjänstkontolösenord kryssrutan för att exportera lösenordet till ditt tjänstkonto i ett krypterat format i en fil.
• Klicka på Exportera konfiguration knappen för att exportera plugin-konfigurationen.

Importera konfigurationer

• Den här funktionen är användbar när du vill överföra din plugin-konfiguration från din äldre WordPress-instans till en nyare.
• Klicka på Välj FIL för att välja den exporterade konfigurationsfilen.
• När du är klar klickar du på Importera konfiguration knapp.

Autentiseringsrapport

Användarrapport

Autentiseringsrapporten kommer att informera dig om de misslyckade inloggningsförsöken som har gjorts medan användare försöker logga in på din WordPress-webbplats. Detta är en användbar säkerhetsfunktion och kommer att informera dig om det har förekommit några skadliga försök att logga in på din WordPress-webbplats.

• Behåll användarrapporttabellen vid avinstallation: Om du aktiverar den här kryssrutan kan du spara användarrapporttabellen vid avinstallation av plugin.
• Loggautentiseringsbegäranden: Om du aktiverar den här kryssrutan kan du se de misslyckade användarautentiseringsloggarna.