Enskilt inloggning uppfyller det mest grundläggande kravet på autentisering med en enda uppsättning referenser i alla företagsmiljöer, vilket ökar effektiviteten i att underhålla användardata. Låt oss överväga ett fall där en användare skulle vilja integrera Zoom-föreläsningslänkar till sina motsvarande LearnDash-kurser i WordPress, och hur SSO kommer att lösa detta användningsfall med hjälp av Logga in med WordPress-användare (WP som SAML IDP) plugin.

Scenario

Du vill bygga ett LMS-system där du kan sälja kurser till studenter och ge dem sömlös åtkomst till deras motsvarande klasser när de väl är inloggade och anmälda till en kurs.

1. Ett LMS-system över en WordPress-instans, som använder LearnDash för att tillhandahålla flera kurser i olika ämnen så att studenterna kan anmäla sig till valfri kurs enligt deras val av ämne och föreläsare.

2. Studenter finns på WordPress LearnDash-sajten och registrerar sig för kursen på själva LearnDash-sajten.

3. Varje kurs är kopplad till ett klassrum som tillhandahålls via ett Zoom-mötesrum. När de väl har registrerats och registrerats för kurserna kan eleverna komma åt Zoom-klassrummen för schemalagda föreläsningar från själva LMS-webbplatsen.

Krav

1. Zooma enkel inloggning

När en student loggar in på LMS-webbplatsen och registrerar sig för en kurs, bör de kunna gå med i Zoom-mötesrummet genom att helt enkelt klicka på möteslänken på webbplatsen, dvs. de ska inte uppmanas att ange sina referenser igen för att komma åt Zoom mötesrum.

2. Zooma Classroom Access Control

Olika kurser skapas med Learndash, och varje kurs har sin separata Zoom-länk för föreläsningar. Användarna ska endast kunna komma åt Zoom-mötesrummen för de kurser de har anmält sig till. Användarna ska inte kunna komma åt mötesrummen för de kurser de inte har anmält sig till ännu, även om eleven får en möteslänk för en kurs.

Komponenter som ingår i LearnDash Zoom SSO-integrering

• WordPress SAML IdP-plugin: Vi kommer använda Logga in med WordPress Users plugin. Denna plugin skulle aktiveras på WordPress LearnDash-webbplatsen och skulle tillåta WordPress att fungera som en identitetsleverantör för användarautentisering i Zoom.



Logga in med WordPress-användare (WP som SAML IDP)
By miniOrange
(30)
Logga in med WordPress-användare till valfri applikation. SAML SSO eller WSFED SSO till Tableau, Zoom, Moodle LMS, etc med hjälp av WP-användare. [24×7 SUPPORT]
 Testad med 5.8.2
Skaffa detta plugin

• miniOrange mäklare: Vi kommer att använda miniOrange Broker för att upprätta en förtroenderelation mellan identitetsleverantören (WordPress-webbplats) och tjänsteleverantören (Zoom). Detta hjälper till att autentisera användarroller och definiera behörighetsnivåer för användargrupper.

Flödesdiagram

Lösning

1. Zooma lösning för enkel inloggning

• För att konfigurera SSO till Zoom kommer vi att använda "Aktivera enkel inloggning" alternativet som tillhandahålls av Zoom.

• När en användare klickar på Zoom-möteslänken för att komma åt någon av kurserna som skapas med Learndash, skickar Zoom en SAML-begäran om autentisering till miniOrange-mäklaren.
• Mäklaren kommer att omdirigera användaren för autentisering till WordPress-inloggningssidan genom att vidarebefordra SAML-förfrågan till WordPress-webbplatsen.
• När SAML-begäran har tagits emot på WordPress, skulle WP SAML IDP-plugin bearbeta SAML-begäran och användaren kommer att uppmanas att autentisera på WordPress-inloggningssidan. Efter framgångsrik användarautentisering kommer ett SAML-svar som innehåller användarattributen att skickas till miniOrange-mäklaren.
• miniOrange-mäklaren skulle vidarebefordra SAML-svaret till Zoom och vid mottagandet av ett framgångsrikt SAML-svar skulle Zoom logga in användaren.

2. Zooma Classroom Access Control Solution

• För att begränsa åtkomsten för obehöriga användare i Zoom kommer vi att använda alternativet "Endast autentiserade användare kan gå med" tillhandahålls av Zoom. Vi kommer också att behöva skapa Strategier in miniOrange mäklare som definierar regler om vilka användare som har tillgång till vilken kurs.
• När en användare klickar på Zoom-möteslänken för att delta i en klass kommer Zoom att skicka en SAML-begäran om autentisering till miniOrange-mäklaren.
• Mäklaren kommer att omdirigera användaren till WordPress och vidarebefordra SAML-förfrågan till WordPress-webbplatsen.
• WP SAML IDP-plugin skulle behandla SAML-förfrågan och skicka ett SAML-svar till miniOrange-mäklaren som innehåller användarens roller.
• MiniOrange-mäklaren kontrollerar om användarrollerna i SAML-svaret är tilldelade någon av policyerna som skapas. Om ja, tillämpas policyn på den användaren och ett SAML-svar bildas och skickas till Zoom i enlighet med detta. Om inte, genereras ett felmeddelande och visas för användaren.
• Om SAML-svaret lyckas, loggar Zoom in på användaren och ger användaren behörighet att komma åt Zoom-mötesrummet för länken.

Slutanvändarupplevelse

Inloggningsflöde för studenter som är registrerade på WordPress-webbplats och inskrivna för kurserna.

• Låt säga att en användare loggar in på WordPress-webbplatsen, där han har registrerat sig för kurserna.
• Användaren uppmanas att ange användaruppgifterna på WordPress-webbplatsen.
• Studenten klickar på zoommöteslänken för de anmälda kurserna.
• Efter lyckad inloggning kommer studenterna att omdirigeras till Zoom-mötesrummet.

Inloggningsflöde för studenter som är registrerade på WordPress-webbplatsen eller inte är anmälda till kurserna.

• Låt oss säga att en användare som försöker komma åt ett zoommötesrum för kurserna som han inte har registrerat för klick på länken kommer att få ett felmeddelande.
• Sedan omdirigeras de till Learndash-webbplatsen och uppmanas igen för kursregistrering.
• Efter framgångsrik registrering loggas studenten in i Zoom-mötesrummet för sina respektive kurser.

Ytterligare resurser

• Enkel inloggning med WordPress som SAML IDP
• SSO till Zoom som SP och WordPress som IDP
• miniOrange som mäklare
• LearnDash-integratör för WordPress
• Vanliga frågor (FAQs)