WordPress OAuth & OpenID Connect Single Sign-On (SSO) plugin möjliggör säker inloggning till WordPress med Apple som OAuth- och OpenID Connect-leverantör. Du kan också konfigurera plugin med olika anpassade leverantörer och standard IDP:er. Den stöder avancerade Single Sign-On (SSO) funktioner som användarprofil Attributmapping, Rollmapping etc. Här kommer vi att gå igenom en guide för att konfigurera SSO mellan WordPress och Apple. I slutet av den här guiden bör användare kunna logga in på WordPress från Apple. För att veta mer om andra funktioner vi tillhandahåller i WP OAuth Single Sign-On (OAuth & OpenID Connect Client) plugin, kan du Klicka här.
Förutsättningar: Ladda ner och installation
- Logga in på din WordPress-instans som admin.
- Gå till WordPress Dashboard -> Plugins och klicka på Lägg till en ny.
- Sök efter en WordPress OAuth Single Sign-On (SSO) plugin och klicka på installera nu.
- När du har installerat klicka på Aktivera.
Steg för att konfigurera Apple Single Sign-On (SSO)-inloggning till WordPress
1. Ställ in Apple som OAuth-leverantör
- Först av allt, gå till https://developer.apple.com Klicka på Konto och logga in med ditt Apple-utvecklarkonto.
- Klicka på Certifikat, identifierare & Profiler fliken.
- Klicka på i menyn till vänster Identifierare och efter det klicka på Plusikon (blå färg) . Klicka på Fortsätta för de kommande 2 sidorna.
- ange Beskrivning och Paket-ID för App-ID. (Paket-ID:t ska vara i omvänd dns-stilsträng.)
- I Capabilities scrolla nedåt och välj skylt med äpple och klicka på Redigera länken.
- Välja Aktivera som ett primärt app-id och klicka på Spara. Klicka på Fortsätta och klicka sedan på Registrera.
- Klicka på i det högra hörnet Fortsätta och efter det Registrera knapp.
- Klicka igen på Plus-ikonen( blå färg). Välj Service-ID och klicka på Fortsätt.
- ange Beskrivning och Identifiera(Identifierare skulle vara ditt klient-id). och klicka på Fortsätta och efter det Registrera knapp.
- Klicka på Nycklar fliken från den vänstra menyn. Klicka på Plus-ikonen för att registrera en ny nyckel.
- Ge din Nyckel ett namn och välj Logga in med Apple och klicka på Inställd knapp.
- Välj din Primärt ID och klicka på Save knappen och klicka sedan på i högra hörnet Fortsätta och Registrera knapp.
- Klicka på Download när nyckeln har laddats ner klicka på Färdig
knapp.
- Klicka på i den vänstra menyn Identifierare och högerklicka på App-ID:n.
- Klicka på Service-ID från rullgardinsmenyn.
- Välj din Service-ID från listan.
- Välja Logga in med Apple och klicka på Inställd knapp.
- Välj Primärt app-id från rullgardinsmenyn och skriv in Domän och Omdirigeringsadress i Domains och Subdomains respektive Return URLs och klicka på Nästa knappen (Du får domännamnet och omdirigeringsadressen från plugin-programmet miniOrange).
- Verifiera detaljerna och klicka på Färdig
knapp. Efter det i det högra hörnet klickar du på Fortsätta knapp.
- kopiera Identifieringsvärde och klicka på Save knapp.
- Ange identifieringsvärdet i klient-ID:t och kopiera nedladdad nyckel värde i klienthemlighet för miniOrange OAuth Client-plugin.
2. Generera hemlig nyckel
- Ladda ner Ruby-installationsprogrammet från följande länk https://rubyinstaller.org/downloads/ och installera sedan den.
- Sök efter Start-kommandotolken med ruby, öppna ruby-kommandotolken och installera JWT gem genom att köra följande kommando på kommandoraden: gem install JWT.
- Kopiera nedanstående kod i en fil och spara filen med filtillägget .rb. Behåll den här .rb-filen och den nedladdade .p8-filen i samma mapp.
- Ange namnet på den nedladdade filen exempel= "key.P8", key_id , client_id, team_id i koden
- Öppna Ruby kommandotolk och kör ovanstående kod med följande kommando rubin filnamn.rb
kräver 'jwt'key_file = 'nyckel.P8'
team_id = ''
client_id = ''
key_id = ''
ecdsa_key = OpenSSL::PKey::EC.new IO.read key_file
rubriker = {
'kid' => nyckel_id
}
anspråk = {
'iss' => team_id,
'iat' => Time.now.to_i,
'exp' => Time.now.to_i + 86400*180,
'aud' => 'https://appleid.apple.com',
'sub' => klient-id,
}
token = JWT.encode claims, ecdsa_key, 'ES256', headers
sätter token
- Du kommer att få din hemliga nyckel. Kopiera den hemliga nyckeln.
3. Ställ in WordPress som OAuth-klient
- Gå till Konfigurera OAuth fliken i plugin-programmet och sök efter Apple-app i programlistan och välj din apple-app.
- Konfigurera nu Klient-ID, klienthemlighet mottagits från Apple Application.
- Se tabellen nedan för att konfigurera scope & endpoints för Apple i plugin-programmet.
Klient ID : |
Klicka här |
Klienthemlighet: |
Klicka här |
Omfattning: |
e-mail |
Auktorisera slutpunkt: |
https://appleid.apple.com/auth/authorize?response_mode=form_post |
Åtkomsttokens slutpunkt: |
https://appleid.apple.com/auth/token |
- Klicka på Spara inställningar för att spara konfigurationen.
Du har konfigurerat WordPress som OAuth-klient för att få Apple-inloggning på din WordPress-webbplats.
4. Mappning av användarattribut
- Användarattributmappning är obligatorisk för att göra det möjligt för användare att logga in på WordPress. Vi kommer att ställa in användarprofilattribut för WordPress med inställningarna nedan.
Hitta användarattribut
- Gå till Konfigurera OAuth flik. Scrolla ner och klicka på Testkonfiguration.
- Du kommer att se alla värden som returneras av din OAuth-leverantör till WordPress i en tabell.
- När du ser alla värden i Test Configuration, gå till Attribut/rollmappning fliken kommer du att få en lista över attribut i en rullgardinsmeny för Användarnamn.
5: Rollkartläggning [Premium]
- Klicka på "Testa konfiguration" och du kommer att få en lista över attributnamn och attributvärden som skickas av din OAuth-leverantör.
- I fönstret Testkonfiguration mappar du attributnamnen i sektionen Attributmappning av plugin-programmet. Se skärmdumpen för mer information.
- Aktivera rollmappning: För att aktivera rollmappning måste du mappa attribut för gruppnamn. Välj attributnamnet från listan över attribut som returnerar rollerna från din leverantörsapplikation.
T.ex: Roll
- Tilldela WordPress-rollen till leverantörsrollen: Baserat på din leverantörsapplikation kan du tilldela WordPress-rollen till dina leverantörsroller. Det kan vara en elev, lärare, administratör eller någon annan beroende på din ansökan. Lägg till leverantörsrollerna under Group Attribute Value och tilldela den nödvändiga WordPress-rollen framför den under WordPress-rollen.
Till exempel, i bilden nedan. Lärare har tilldelats rollen som administratör & student tilldelas rollen som prenumerant.
- När du har sparat mappningen kommer leverantörsrollen att tilldelas WordPress-administratörsrollen efter SSO.
Exempelvis: Enligt det givna exemplet kommer användare med rollen "lärare" att läggas till som administratör i WordPress och "student" kommer att läggas till som prenumerant.
5. Inloggningsinställningar
- Inställningarna på fliken Inställningar för enkel inloggning (SSO) definierar användarupplevelsen för enkel inloggning (SSO). För att lägga till en Okta-inloggningswidget på din WordPress-sida måste du följa stegen nedan.
I den här guiden har du framgångsrikt konfigurerat Apple Single Sign-On (SSO) genom att konfigurera Apple som OAuth-leverantör och WordPress som OAuth-klient med vår WP OAuth Single Sign-On ( OAuth / OpenID Connect Client ) plugin. Den här lösningen säkerställer att du är redo att rulla ut säker åtkomst till din WordPress-webbplats med hjälp av Apples inloggningsuppgifter inom några minuter.
Ytterligare resurser
Maila oss vidare oauthsupport@xecurify.com för snabb vägledning (via e-post/möte) om ditt krav och vårt team hjälper dig att välja den bästa lämpliga lösningen/planen enligt dina krav.