Autentisera Keycloak Single Sign-On (SSO) med OAuth med WordPress

Översikt

Montera myggnät för luckor Enkel inloggning (SSO) på din WordPress-webbplats via Keycloak SSO med OAuth & OpenID Connect Single Sign-On-pluginet. Genom att implementera SSO för WordPress med Keycloak kan användare logga in på dina webbplatser och applikationer med en enda uppsättning inloggningsuppgifter med hjälp av Keycloak SSO OAuth-leverantören. Keycloak fungerar som OAuth-leverantör och WordPress fungerar som OAuth-klient. Keycloak SSO för WordPress erbjuder smidig inloggning mellan WordPress och Keycloak med hjälp av inloggning med Keycloak SSO med ett enda klick. SSO-pluginet för WordPress erbjuder även avancerade Keycloak SSO-funktioner som mappning av användarprofilattribut, rollmappning, och tillhandahålla webbplatsåtkomst baserat på organisationens e-postdomäner. Du kan också skydda din kompletta WordPress-webbplats bakom SSO. Nyckelmantel OAuth SSO Plugin för WordPress säkrar användarens inloggningsprocess och förbättrar användarautentisering med Keycloak SSO i WordPress. Följ stegen i guiden nedan för att konfigurera din SSO i WordPress genom att installera detta plugin.

Förutsättningar: Ladda ner och installation

• Logga in på din WordPress-instans som admin.
• Gå till WordPress Dashboard -> Plugins och klicka på Lägg till en ny.
• Sök efter en OAuth enkel inloggning (SSO) plugin för WordPress och klicka på installera nu.
• När du har installerat klicka på Aktivera.

• För det första, Ladda ner Keycloak och installera den.
• Starta keycloak-servern baserat på din keycloak-version. (Se tabellen nedan)

Konfigurationssteg

Steg 1: Ställ in Keycloak som OAuth-leverantör

Följ följande steg för att konfigurera Keycloak som IdP för att uppnå Keycloak SSO med WordPress

• Lägg till rike: Logga nu in på keycloak-administrationskonsolen och navigera till önskat område. Du kan lägga till ny sfär genom att välja Lägg till rike alternativ.


• Skapa rike: ange Rikets namn och ha rikets namn till hands eftersom det kommer att krävas senare för att konfigurera Rike under OAuth Client-plugin. Klicka på SKAPA för att lägga till rike.


• Skapa OpenID-klient: Klicka på Klienter Och välj skapa för att skapa en ny klient. Ange klient-id och välj klientprotokoll openeid-anslut och välj Spara.


• Ändra åtkomsttyp: När klienten har skapats ändra dess åtkomsttyp till konfidentiell.


• Ange giltiga omdirigerings-URI:er: Kopiera återuppringnings-URL från plugin och klicka sedan på SPARA. Ex -- https:///oauth/återuppringning


• Få klienthemlighet: Nu måste vi få en klienthemlighet. Så välj Klienter och välj referenser och kopiera din hemlighet härifrån.


• Plugin-konfiguration: Enter kopierad Klienthemlighet under Kundhemlighet fältet i OAuth Client-plugin, och ange Kundnamn under fältet Client ID.
• Lägg till användare: Vi måste lägga till användare till riket som kommer att kunna komma åt rikets resurser. Klicka på användare och väljer att Lägg till en ny användare.


• Användarkonfiguration: Efter att användaren har skapats måste följande åtgärd utföras på den.
1) Ställ in ett lösenord för det så klicka på referenser och ställ in ett nytt lösenord för användaren.




OBS! Om du inaktiverar Temporary blir användarlösenordet permanent.

• Kartanvändare: Vi måste mappa användaren till en roll. Klicka på Rollmappningar och tilldela användaren önskad roll från tillgängliga roller och klicka på lägg till valda.


• Skapa ROLLE: Rollen kommer att användas av dina applikationer för att definiera vilka användare som ska ha behörighet att komma åt applikationen. Klicka på roller och välj Lägg till Roll.



Steg 1.1: Steg för att hämta Keycloak-grupper [Premie]

• Skapa grupper: Klicka på Grupper Och välj Nytt för att skapa en ny grupp.


• Tilldela användare till grupp: Välj den användare som du vill lägga till i gruppen. Välj alternativet Grupper från fliken och välj sedan gruppnamnet och klicka på delta.


• Keycloak Group Mapper: Nu för att få gruppinformation måste vi utföra dess klientmappning med gruppmedlemskap, annars hämtas inte gruppdetaljer. Så in Kundsektion, välj din klient och klicka sedan på mappar->skapa.



• Välj nu kartläggartyp as Gruppmedlemskap och ange namn och token-anspråksnamn dvs det attributnamn som motsvarar vilka grupper som kommer att hämtas. Stäng av den fullständiga gruppsökvägen, Lägg till i ID-token och Lägg till för att komma åt alternativen för token och klicka på Spara.



Obs: -- Om hela sökvägen är på gruppsökvägen kommer annars gruppnamnet att hämtas.

Steg 1.2: Steg för att hämta Keycloak-roller [Premie]

• Keycloak Roll Mapper: Nu för att få rolldetaljer måste vi utföra dess klientmappning med rollmedlemskap annars kommer inte rolldetaljer att hämtas. Så in Kundsektion, välj din klient och klicka sedan på mappar->skapa.



• Välj nu kartläggartyp as användarens roll Medlemskap och gå in i namn. och namn på tokenanspråk dvs det attributnamn som motsvarar vilka grupper som kommer att hämtas. Lägg till i ID-token och Lägg till för att komma åt alternativen för token, och klicka på Spara.


• Lägg till rike: Logga nu in på keycloak-administrationskonsolen och navigera till önskat område. Du kan lägga till ny sfär genom att välja Skapa rike alternativ.


• Skapa rike: ange Rikets namn och ha rikets namn till hands eftersom det kommer att krävas senare för att konfigurera Rike under OAuth Client-plugin. Klicka på SKAPA för att lägga till rike.


• Skapa OpenID-klient: Klicka på Klienter Och välj Skapa klient för att skapa en ny klient. Ange klient-id och välj klientprotokoll openeid-anslut och klicka Nästa.



• aktivera Klientautentisering och Tillstånd växla.


• Bläddra ner till Åtkomstinställningar och skriv in din Callback/Redirect URL som du får från din miniOrange-plugin som finns på din klientsida under Callback-URL:er textfält.


• Gå till referenser fliken, kopiera Klienthemlighet och ha den nära till hands eftersom vi kommer att behöva den senare när vi konfigurerar OAuth Single Sign-On-pluginet för WordPress.


• Plugin-konfiguration: Enter kopierad Klienthemlighet under Kundhemlighet fältet i OAuth Client-plugin, och ange kund-ID under kund-ID fält.
• Lägg till användare: Vi måste lägga till användare till riket som kommer att kunna komma åt rikets resurser. Klicka på användare och klicka på Skapa ny användare för att lägga till en ny användare.


• Användarkonfiguration: Efter att användaren har skapats måste följande åtgärd utföras på den.
1) Ställ in ett lösenord för det så klicka på referenser och ställ in ett nytt lösenord för användaren.




OBS! Om du inaktiverar Temporary blir användarlösenordet permanent.

• Kartanvändare: Vi måste mappa användaren till en roll. Klicka på Rollmappningar och tilldela användaren önskad roll från tillgängliga roller.


• Skapa ROLLE: Rollen kommer att användas av dina applikationer för att definiera vilka användare som ska ha behörighet att komma åt applikationen. Klicka på roller Och välj Skapa roll.


• Lägg till rike: Logga nu in på keycloak-administrationskonsolen och navigera till önskat område. Du kan lägga till ny sfär genom att välja Skapa rike alternativ.


• Skapa rike: ange Rikets namn och ha rikets namn till hands eftersom det kommer att krävas senare för att konfigurera Rike under OAuth Client-plugin. Klicka på SKAPA för att lägga till rike.


• Skapa OpenID-klient: Klicka på Klienter Och välj Skapa klient för att skapa en ny klient. Ange klient-id och välj klientprotokoll openeid-anslut och klicka Nästa.



• aktivera Klientautentisering och Tillstånd växla.


• Bläddra ner till Åtkomstinställningar och skriv in din Callback/Redirect URL som du får från din miniOrange-plugin som finns på din klientsida under Callback-URL:er textfält.


• Gå till referenser fliken, kopiera Klienthemlighet och ha den nära till hands eftersom vi kommer att behöva den senare när vi konfigurerar OAuth Single Sign-On-pluginet för WordPress.


• Plugin-konfiguration: Enter kopierad Klienthemlighet under Kundhemlighet fältet i OAuth Client-plugin, och ange kund-ID under kund-ID fält.
• Lägg till användare: Vi måste lägga till användare till riket som kommer att kunna komma åt rikets resurser. Klicka på användare och klicka på Skapa ny användare för att lägga till en ny användare.


• Användarkonfiguration: Efter att användaren har skapats måste följande åtgärd utföras på den.
1) Ställ in ett lösenord för det så klicka på referenser och ställ in ett nytt lösenord för användaren.




OBS! Om du inaktiverar Temporary blir användarlösenordet permanent.

• Kartanvändare: Vi måste mappa användaren till en roll. Klicka på Rollmappningar och tilldela användaren önskad roll från tillgängliga roller.






Sammanfattningsvis genom att framgångsrikt konfigurera Keycloak som OAuth-leverantör, du har aktiverat Keycloak SSO-inloggning i WordPress och auktorisering för dina slutanvändare i WordPress.

Steg 2: Konfigurera WordPress som OAuth-klient

• Gratis
• Premium

• Gå till Konfigurera OAuth fliken och klicka Lägg till ny applikation för att lägga till en ny klientapplikation på din webbplats.

• Välj din applikation från listan över OAuth/OpenID Connect-leverantörer, här nyckelmantel

• Efter att ha valt leverantör, kopiera Återuppringnings-URL som måste konfigureras i OAuth-leverantörens SSO-applikationskonfiguration.
• Klientuppgifter som Klient-ID & klienthemlighet som du får från Keycloak SSO-applikationen.
• Inställd Domän namn & Rike hittas från Keycloak SSO-applikationen. För Omfattningar och slutpunkter Klicka här.

Obs: -- Domännamnet skulle vara domänen för maskinen där din keycloak körs följt av portnumret, t.ex. om din keycloak körs på localhost så skulle domänen vara http://localhost:8080.

• Klicka på Nästa.

• Klicka på Finish för att spara konfigurationen.




Sammanfattningsvis har du konfigurerat framgångsrikt WordPress som OAuth-klient, för att uppnå Keycloak Single Sign-On (SSO) med WordPress för användarautentisering.

• Gå till Konfigurera OAuth och sök efter ditt programnamn för att lägga till en ny klientapplikation på din webbplats, här Nyckelmantel.

• Inställd Appnamn, klient-ID, klienthemlighet, domännamn och rike från Keycloak SSO-applikation.

Obs: -- Domännamnet skulle vara domänen för maskinen där din keycloak körs följt av portnumret, t.ex. om din keycloak körs på localhost så skulle domänen vara http://localhost:8080.


• Välj Beviljningstyp från listan över alternativ & Klicka på Spara inställningar för att spara konfigurationen..




Sammanfattningsvis har du konfigurerat framgångsrikt WordPress som OAuth-klient, för att uppnå Keycloak Single Sign-On (SSO) med WordPress för användarautentisering.

Steg 3: Mappning av användarattribut

• Användarattributmappning är obligatorisk för att göra det möjligt för användare att logga in på WordPress. Vi kommer att ställa in användarprofilattribut för WordPress med inställningarna nedan.

Hitta användarattribut:

• Gå till Konfigurera OAuth flik. Scrolla ner och klicka på Testa konfiguration.
• Du kommer att se alla värden som returneras av din OAuth-leverantör till WordPress i en tabell. Om du inte ser värdet för förnamn, efternamn, e-post eller användarnamn, gör de nödvändiga inställningarna i din OAuth-leverantör för att returnera denna information.


• När du ser alla värden i Test Configuration, gå till Attribut/rollmappning fliken kommer du att få en lista över attribut i en rullgardinsmeny för Användarnamn.

Steg 4: Rollmappning[Premium]

• Klicka på "Testa konfiguration" och du kommer att få en lista över attributnamn och attributvärden som skickas av din OAuth-leverantör.
• I fönstret Testkonfiguration mappar du attributnamnen i sektionen Attributmappning av plugin-programmet. Se skärmdumpen för mer information.


• Aktivera rollmappning: För att aktivera rollmappning måste du mappa attribut för gruppnamn. Välj attributnamnet från listan över attribut som returnerar rollerna från din leverantörsapplikation.
  T.ex: Roll



• Tilldela WordPress-rollen till leverantörsrollen: Baserat på din leverantörsapplikation kan du tilldela WordPress-rollen till dina leverantörsroller. Det kan vara en elev, lärare, administratör eller någon annan beroende på din ansökan. Lägg till leverantörsrollerna under Group Attribute Value och tilldela den nödvändiga WordPress-rollen framför den under WordPress-rollen.
  
  Till exempel, i bilden nedan. Lärare har tilldelats rollen som administratör & student tilldelas rollen som prenumerant.


• När du har sparat mappningen kommer leverantörsrollen att tilldelas WordPress-administratörsrollen efter SSO.
  Exempel: Enligt det givna exemplet kommer användare med rollen "lärare" att läggas till som administratör i WordPress och "student" kommer att läggas till som prenumerant.

Steg 5: Steg för att hämta Keycloak-grupper

Skapa grupper i Keycloak:

• Under ditt rike gå till Grupper fliken och klicka på Skapa grupp knapp.

• Ange ett gruppnamn och klicka på Skapa knapp.

• Gå nu till gruppen du skapade och klicka på Medlemmar flik. Klicka på Lägg till medlem knappen för att lägga till medlemmarna.

• Lägg till de medlemmar du vill ha i gruppen och klicka på Lägg till knapp.

• Gå nu till Kundomfång Fliken och välj Profil omfattning.

• Gå till Kartläggare fliken och klicka på Lägg till kartläggare knapp.

• Välja Genom konfiguration alternativ.

• Välj gruppmedlemskapsmappningen i tabellen.

• Lägg till Namn och Namn på tokenkrav för din kartläggare. Klicka på Spara knapp.

• Gå nu till OAuth enkel inloggning plugin och klicka på Testkonfiguration knapp. Du bör se grupperna som tilldelats användaren.

Steg 6: Inloggningsinställningar

• WordPress 5.7 och senare
• WordPress 5.8
• WordPress 5.9 och senare

• Gå till WordPress vänsterpanel > Utseende > Widgets.
• Välja miniOrange OAuth. Dra och släpp till din favoritplats och spara.

• Gå till WordPress vänsterpanel > Utseende > Widgets.
• Välja miniOrange OAuth. Dra och släpp till din favoritplats och spara.

• Öppna din WordPress-sida och du kan se Keycloak SSO-inloggningsknappen där. Du kan testa Keycloak Single Sign-On (SSO) - Keycloak OAuth nu.

• Se till "Visa på inloggningssidan" alternativet är aktiverat för din applikation. (Se bilden nedan)


• Gå nu till din WordPress Login sida. (T.ex. https://< din-wordpress-domän >/wp-login.php)
• Du kommer att se en Keycloak SSO-inloggningsknapp där. När du klickar på inloggningsknappen kommer du att kunna testa Keycloak Single Sign-On (SSO) - Keycloak OAuth.

Steg 7: Omfattning och slutpunkter

Se tabellen nedan för att konfigurera omfattning och slutpunkter för Keycloak version 18 och senare i pluginet.

Omfattning:	e-post profil openid
Auktorisera slutpunkt:	/realms/{realm-name}/protocol/openid-connect/auth
Åtkomsttokens slutpunkt:	/realms/{realm-name}/protocol/openid-connect/token
Få användarinformation slutpunkt:	/realms/{realm-name}/protocol/openid-connect/userinfo
Anpassad omdirigeringsadress efter utloggning:[frivillig]	https://{keycloak-domän}/rikes/{realm-name}/protocol/openid-connect/logout?post_logout_redirect_uri={RedirectUri}&id_token_hint=##id_token##

Se tabellen nedan för att konfigurera omfattning och slutpunkter för Keycloak version 17 och lägre i pluginet.

Omfattning:	e-post profil openid
Auktorisera slutpunkt:	/auth/realms/{realm-name}/protocol/openid-connect/auth
Åtkomsttokens slutpunkt:	/auth/realms/{realm-name}/protocol/openid-connect/token
Få användarinformation slutpunkt:	/auth/realms/{realm-name}/protocol/openid-connect/userinfo
Anpassad omdirigeringsadress efter utloggning:[frivillig]	/auth/realms/{realm-name}/protocol/openid-connect/logout?redirect_uri=RedirectUri

Du har aktiverat SSO-inloggning i WordPress med OAuth & OpenID Connect Single Sign-On (SSO)-pluginet genom att konfigurera Keycloak som IdP (OAuth-leverantör) och WordPress som en OAuth-klient. Keycloak OAuth-auktorisering innebär att du snabbt kan rulla ut säker åtkomst till din WordPress(WP)-webbplats, vilket gör det möjligt för användare att säkert autentisera med Keycloak SSO inloggningsuppgifter.

Relaterade artiklar

• Keycloak-autentisering på WordPress
• Vad är OAuth 2.0 och hur fungerar det?
• Vad är nytt med OAUth 2.1 Single Sign-On-protokollet?
• Vanliga frågor (FAQ)