Steg för att konfigurera IBM App ID Single Sign-On (SSO) Inloggning till WordPress

1. Ställ in IBM App ID som OAuth-leverantör

• Logga in/anmäl dig till IBMs utvecklarportal använder IBMs utvecklarkonto.
• Sök och välj app-id tjänsten.

• Välj en plats och klicka på Skapa knapp.

• Gå nu till app-ID:t som du skapade i det senaste steget och gå till fliken applikationer. Klicka på lägga till applikationer för att lägga till en ny applikation.

• Ange namnet på din ansökan och klicka på spara knapp.

• När du har sparat applikationen klickar du på rullgardinsikonen bredvid applikationen, så hittar du kund-ID, Klienthemlighet och oAuthServerUrl. Spara dessa uppgifter eftersom vi kommer att kräva dessa för att konfigurera miniOrange OAuth-klientplugin

• Gå nu till Autentiseringsinställningar fliken Hantera autentisering och lägg till webbadress för omdirigering som du får från miniOrange OAuth-klientplugin Redirect/Callback URL fält.

• Om du inte har användarna ännu kan du lägga till dem genom att gå till fliken Användare.

Du har konfigurerat IBM App ID som OAuth-leverantör för att uppnå IBM App ID-inloggning på din WordPress-webbplats.

2. Ställ in WordPress som OAuth-klient

• Fri
• Premium

• Gå till Konfigurera OAuth fliken och klicka Lägg till ny applikation för att lägga till en ny klientapplikation på din webbplats.

• Välj din applikation från listan över OAuth/OpenID Connect-leverantörer här IBM App ID

• kopiera Återuppringnings-URL ska användas i OAuth Provider Configuration. Klick Nästa.

• Se tabellen nedan för att konfigurera omfattning och slutpunkter för IBM App ID i plugin-programmet. Klick Nästa.

Notera: När du har skapat IBM App ID-kontot hittar du domän URL och du måste lägga till samma i slutpunkterna nedan.




Omfattning	öppet
Auktorisera slutpunkt	https://{region}.appid.cloud.ibm.com/oauth/v4/{tenant-id}/authorization
Token Endpoint	https://{region}.appid.cloud.ibm.com/oauth/v4/{tenant-id}/token


• Ange klientuppgifterna som kund-ID & Klienthemlighet som visas i inställningsdialogrutan, öppet är redan fylld. Klick Nästa.

• Klicka på Finish för att spara konfigurationen.


Enkel inloggning (SSO) med IBM App ID konfigurerades framgångsrikt som OAuth-leverantör och WordPress som OAuth-klient med hjälp av vår WordPress SSO (OAuth / OpenID Connect Client)-plugin. Denna lösning säkerställer att du säkert kan logga in på WordPress-webbapplikationen genom att upprätta IBM App ID Single Sign-On (SSO) och använda IBM App ID-inloggningsuppgifter för autentisering.

• Gå till Konfigurera OAuth och sök efter ditt programnamn för att lägga till en ny klientapplikation på din webbplats, här IBM App ID.


• Se tabellen nedan för att konfigurera omfattning och slutpunkter för IBM App ID i plugin-programmet.

  Notera: När du har skapat IBM App ID-kontot hittar du domän url och du måste lägga till samma i slutpunkterna nedan.

  
  

  Omfattning:	öppet
  Auktorisera slutpunkt:	https://{region}.appid.cloud.ibm.com/oauth/v4/{tenant-id}/authorization
  Åtkomsttokens slutpunkt:	https://{region}.appid.cloud.ibm.com/oauth/v4/{tenant-id}/token

  
  
• Välj Beviljningstyp från listan med alternativ, tryck på Spara och klicka på Testkonfiguration för att testa inställningen.


Du har framgångsrikt konfigurerat WordPress som OAuth-klient för att uppnå användarautentisering med IBM App ID Single Sign-On (SSO) inloggning på din WordPress-webbplats.

3. Mappning av användarattribut.

• Användarattributmappning är obligatorisk för att göra det möjligt för användare att logga in på WordPress. Vi kommer att ställa in användarprofilattribut för WordPress med inställningarna nedan.

Hitta användarattribut

• Gå till Konfigurera OAuth flik. Scrolla ner och klicka på Testkonfiguration.

• Du kommer att se alla värden som returneras av din OAuth-leverantör till WordPress i en tabell. Om du inte ser värdet för förnamn, efternamn, e-post eller användarnamn, gör de nödvändiga inställningarna i din OAuth-leverantör för att returnera denna information.

• När du ser alla värden i Test Configuration, gå till Attribut/rollmappning fliken kommer du att få en lista över attribut i en rullgardinsmeny för Användarnamn.


4. Rollmappning [Premium]

• Klicka på "Testa konfiguration" och du kommer att få en lista över attributnamn och attributvärden som skickas av din OAuth-leverantör.
• I fönstret Testkonfiguration mappar du attributnamnen i sektionen Attributmappning av plugin-programmet. Se skärmdumpen för mer information.

• Aktivera rollmappning: För att aktivera rollmappning måste du mappa attribut för gruppnamn. Välj attributnamnet från listan över attribut som returnerar rollerna från din leverantörsapplikation.
  T.ex: Roll


• Tilldela WordPress-rollen till leverantörsrollen: Baserat på din leverantörsapplikation kan du tilldela WordPress-rollen till dina leverantörsroller. Det kan vara en elev, lärare, administratör eller någon annan beroende på din ansökan. Lägg till leverantörsrollerna under Group Attribute Value och tilldela den nödvändiga WordPress-rollen framför den under WordPress-rollen.
  
  Till exempel, i bilden nedan. Lärare har tilldelats rollen som administratör & student tilldelas rollen som prenumerant.

• När du har sparat mappningen kommer leverantörsrollen att tilldelas WordPress-administratörsrollen efter SSO.
  Exempelvis: Enligt det givna exemplet kommer användare med rollen "lärare" att läggas till som administratör i WordPress och "student" kommer att läggas till som prenumerant.

5. Inloggningsinställningar / Inloggningsinställningar.

• Inställningarna på fliken Inställningar för enkel inloggning (SSO) definierar användarupplevelsen för enkel inloggning (SSO). För att lägga till en IBM App ID-inloggningswidget på din WordPress-sida måste du följa stegen nedan.

1. inloggningsinställningar för wordpress 5.7 och tidigare:

• Gå till WordPress vänsterpanel > Utseende > Widgets.
• Välja miniOrange OAuth. Dra och släpp till din favoritplats och spara.


2. inloggningsinställningar för wordpress 5.8:

• Gå till WordPress vänsterpanel > Utseende > Widgets.
• Välja miniOrange OAuth. Dra och släpp till din favoritplats och spara.

• Öppna din WordPress-sida och du kan se inloggningsknappen för IBM App ID SSO där. Du kan testa IBM App ID Single Sign-On (SSO) nu.

I den här guiden har du konfigurerat IBM App ID Single Sign-On (SSO) genom att konfigurera IBM App ID som OAuth-leverantör och WordPress som OAuth-klient med vår WP OAuth Single Sign-On (OAuth & OpenID Connect Client) plugin. Denna lösning säkerställer att du är redo att lansera säker åtkomst till din WordPress-webbplats med hjälp av IBM App ID-inloggningsuppgifter inom några minuter.

Ytterligare resurser

• IBM som OAuth-leverantör / OpenID Connect
• Dokumentation för IBM-autentisering
• WordPress Single Sign-On (SSO) OAuth / OpenID Connect / JWT
• Vad är OAuth 2.0 och hur fungerar det?
• Vanliga frågor (FAQ)

Behöver hjälp?

Maila oss vidare oauthsupport@xecurify.com för snabb vägledning (via e-post/möte) om ditt krav och vårt team hjälper dig att välja den bästa lämpliga lösningen/planen enligt dina krav.