WordPress OAuth & OpenID Connect Single Sign-On (SSO) plugin möjliggör säker inloggning till WordPress med Apple som OAuth- och OpenID Connect-leverantör. Du kan också konfigurera plugin med olika anpassade leverantörer och standard IDP:er. Den stöder avancerade Single Sign-On (SSO) funktioner som användarprofil Attributmapping, Rollmapping etc. Här kommer vi att gå igenom en guide för att konfigurera SSO mellan WordPress och Apple. I slutet av den här guiden bör användare kunna logga in på WordPress från Apple. För att veta mer om andra funktioner vi tillhandahåller i WP OAuth Single Sign-On (OAuth & OpenID Connect Client) plugin, kan du Klicka här.

Förutsättningar: Ladda ner och installation

• Logga in på din WordPress-instans som admin.
• Gå till WordPress Dashboard -> Plugins och klicka på Lägg till en ny.
• Sök efter en WordPress OAuth Single Sign-On (SSO) plugin och klicka på installera nu.
• När du har installerat klicka på Aktivera.

Steg för att konfigurera Apple Single Sign-On (SSO)-inloggning till WordPress

1. Ställ in Apple som OAuth-leverantör

• Först av allt, gå till https://developer.apple.com Klicka på Konto och logga in med ditt Apple-utvecklarkonto.

• Klicka på Certifikat, identifierare & Profiler fliken.

• Klicka på i menyn till vänster Identifierare och efter det klicka på Plusikon (blå färg) . Klicka på Fortsätta för de kommande 2 sidorna.

• ange Beskrivning och Paket-ID för App-ID. (Paket-ID:t ska vara i omvänd dns-stilsträng.)

• I Capabilities scrolla nedåt och välj skylt med äpple och klicka på Redigera länken.

• Välja Aktivera som ett primärt app-id och klicka på Spara. Klicka på Fortsätta och klicka sedan på Registrera.

• Klicka på i det högra hörnet Fortsätta och efter det Registrera knapp.
• Klicka igen på Plus-ikonen( blå färg). Välj Service-ID och klicka på Fortsätt.

• ange Beskrivning och Identifiera(Identifierare skulle vara ditt klient-id). och klicka på Fortsätta och efter det Registrera knapp.

• Klicka på Nycklar fliken från den vänstra menyn. Klicka på Plus-ikonen för att registrera en ny nyckel.

• Ge din Nyckel ett namn och välj Logga in med Apple och klicka på Inställd knapp.

• Välj din Primärt ID och klicka på Save knappen och klicka sedan på i högra hörnet Fortsätta och Registrera knapp.

• Klicka på Download när nyckeln har laddats ner klicka på Färdig knapp.

• Klicka på i den vänstra menyn Identifierare och högerklicka på App-ID:n.

• Klicka på Service-ID från rullgardinsmenyn.

• Välj din Service-ID från listan.

• Välja Logga in med Apple och klicka på Inställd knapp.

• Välj Primärt app-id från rullgardinsmenyn och skriv in Domän och Omdirigeringsadress i Domains och Subdomains respektive Return URLs och klicka på Nästa knappen (Du får domännamnet och omdirigeringsadressen från plugin-programmet miniOrange).

• Verifiera detaljerna och klicka på Färdig knapp. Efter det i det högra hörnet klickar du på Fortsätta knapp.
• kopiera Identifieringsvärde och klicka på Save knapp.

• Ange identifieringsvärdet i klient-ID:t och kopiera nedladdad nyckel värde i klienthemlighet för miniOrange OAuth Client-plugin.

2. Generera hemlig nyckel

• Ladda ner Ruby-installationsprogrammet från följande länk https://rubyinstaller.org/downloads/ och installera sedan den.
• Sök efter Start-kommandotolken med ruby, öppna ruby-kommandotolken och installera JWT gem genom att köra följande kommando på kommandoraden: gem install JWT.
• Kopiera nedanstående kod i en fil och spara filen med filtillägget .rb. Behåll den här .rb-filen och den nedladdade .p8-filen i samma mapp.
• Ange namnet på den nedladdade filen exempel= "key.P8", key_id , client_id, team_id i koden
• Öppna Ruby kommandotolk och kör ovanstående kod med följande kommando rubin filnamn.rb

• kräver 'jwt'key_file = 'nyckel.P8'
  
    team_id = ''
  
    client_id = ''
  key_id = ''
  ecdsa_key = OpenSSL::PKey::EC.new IO.read key_file
  rubriker = {
  'kid' => nyckel_id
  }
  anspråk = {
  'iss' => team_id,
  'iat' => Time.now.to_i,
  'exp' => Time.now.to_i + 86400*180,
  'aud' => 'https://appleid.apple.com',
  'sub' => klient-id,
  }
  token = JWT.encode claims, ecdsa_key, 'ES256', headers
  sätter token

• Du kommer att få din hemliga nyckel. Kopiera den hemliga nyckeln.

3. Ställ in WordPress som OAuth-klient

• Gå till Konfigurera OAuth fliken i plugin-programmet och sök efter Apple-app i programlistan och välj din apple-app.

• Konfigurera nu Klient-ID, klienthemlighet mottagits från Apple Application.
• Se tabellen nedan för att konfigurera scope & endpoints för Apple i plugin-programmet.



Klient ID :	Klicka här
Klienthemlighet:	Klicka här
Omfattning:	e-mail
Auktorisera slutpunkt:	https://appleid.apple.com/auth/authorize?response_mode=form_post
Åtkomsttokens slutpunkt:	https://appleid.apple.com/auth/token

• Klicka på Spara inställningar för att spara konfigurationen.

Du har konfigurerat WordPress som OAuth-klient för att få Apple-inloggning på din WordPress-webbplats.

4. Mappning av användarattribut

• Användarattributmappning är obligatorisk för att göra det möjligt för användare att logga in på WordPress. Vi kommer att ställa in användarprofilattribut för WordPress med inställningarna nedan.

Hitta användarattribut

• Gå till Konfigurera OAuth flik. Scrolla ner och klicka på Testkonfiguration.

• Du kommer att se alla värden som returneras av din OAuth-leverantör till WordPress i en tabell.

• När du ser alla värden i Test Configuration, gå till Attribut/rollmappning fliken kommer du att få en lista över attribut i en rullgardinsmeny för Användarnamn.

5: Rollkartläggning [Premium]

• Klicka på "Testa konfiguration" och du kommer att få en lista över attributnamn och attributvärden som skickas av din OAuth-leverantör.
• I fönstret Testkonfiguration mappar du attributnamnen i sektionen Attributmappning av plugin-programmet. Se skärmdumpen för mer information.

• Aktivera rollmappning: För att aktivera rollmappning måste du mappa attribut för gruppnamn. Välj attributnamnet från listan över attribut som returnerar rollerna från din leverantörsapplikation.
  T.ex: Roll


• Tilldela WordPress-rollen till leverantörsrollen: Baserat på din leverantörsapplikation kan du tilldela WordPress-rollen till dina leverantörsroller. Det kan vara en elev, lärare, administratör eller någon annan beroende på din ansökan. Lägg till leverantörsrollerna under Group Attribute Value och tilldela den nödvändiga WordPress-rollen framför den under WordPress-rollen.
  
  Till exempel, i bilden nedan. Lärare har tilldelats rollen som administratör & student tilldelas rollen som prenumerant.

• När du har sparat mappningen kommer leverantörsrollen att tilldelas WordPress-administratörsrollen efter SSO.
  Exempelvis: Enligt det givna exemplet kommer användare med rollen "lärare" att läggas till som administratör i WordPress och "student" kommer att läggas till som prenumerant.

5. Inloggningsinställningar

• Inställningarna på fliken Inställningar för enkel inloggning (SSO) definierar användarupplevelsen för enkel inloggning (SSO). För att lägga till en Okta-inloggningswidget på din WordPress-sida måste du följa stegen nedan.

Logga in inställningar för WordPress 5.7 och tidigare

• Gå till WordPress vänsterpanel > Utseende > Widgets.
• Välja miniOrange OAuth. Dra och släpp till din favoritplats och spara.


Inloggningsinställningar för WordPress 5.8

• Gå till WordPress vänsterpanel > Utseende > Widgets.
• Välja miniOrange OAuth. Dra och släpp till din favoritplats och spara.

• Öppna din WordPress-sida och du kan se Okta SSO-inloggningsknappen där. Du kan testa Okta Single Sign-On (SSO) nu.

Inloggningsinställningar för WordPress 5.9

• Se till "Visa på inloggningssidan" alternativet är aktiverat för din applikation. (Se bilden nedan)

• Gå nu till din WordPress Login sida. (T.ex. https://< din-wordpress-domän >/wp-login.php)
• Du kommer att se en Okta SSO-inloggningsknapp där. När du klickar på inloggningsknappen kommer du att kunna testa Okta Single Sign-On (SSO).