Montera myggnät för luckor Enkel inloggning (SSO) på din WordPress-webbplats via Okta Single Sign On med WP OAuth & OpenID Connect enkel inloggning plugin. Genom att implementera WordPress SSO med Okta kan användare logga in på dina webbplatser och applikationer med en enda uppsättning autentiseringsuppgifter med Okta SSO OAuth-leverantören.

Okta, fungerar som OAuth-leverantör och WordPress fungerar som OAuth-klient. Okta Single Sign On ger smidig integration mellan WordPress och Okta med inloggning med Okta SSO med ett enda klick.

Okta SSO-integration med WordPress SSO-plugin ger också avancerade Okta SSO-funktioner som mappning av användarprofilattribut, rollmappning, och tillhandahålla webbplatsåtkomst baserat på organisationens e-postdomäner. Du kan också skydda din kompletta WordPress-webbplats bakom Okta SSO Integration. Okta WordPress OAuth SSO plugin säkrar användarens inloggningsprocess och förbättrar användarautentisering med Wordpress Okta Single Sign On. Följ stegen i guiden nedan för att ställa in Okta SSO-integration med WordPress SSO-plugin genom att installera detta plugin.

Förutsättningar: Ladda ner och installation

• Logga in på din WordPress-instans som admin.
• Gå till WordPress Dashboard -> Plugins och klicka på Lägg till en ny.
• Sök efter en WordPress OAuth Single Sign-On (SSO) plugin och klicka på installera nu.
• När du har installerat klicka på Aktivera.

Steg för att konfigurera Okta WordPress Login med WordPress OAuth

1. Ställ in Okta som OAuth-leverantör

• Först av allt, gå till https://www.okta.com/login och logga in på ditt Okta-konto.
• Gå till Okta adminpanel. Gå till Applikationer -> Applikationer.

• Du kommer att få upp följande skärm. Klicka på Skapa appintegration knapp.

• Välj inloggningsmetod som OIDC - OpenID Connect och välj Applikationstyp som webbapplikation, Klicka på Nästa knapp.

• Du kommer att omdirigeras till sidan med appdetaljer. Stiga på App-integration namn och Omdirigerings-URI för inloggning. du får det från miniOrange OAuth/OpenID connect Client Plugins fliken 'Konfigurera OAuth' under Redirect/Callback URL fält.

• Scrolla ner så ser du Uppdrag sektion. Välj ett alternativ för kontrollerad åtkomst och avmarkera alternativet Aktivera omedelbar åtkomst med Federation Broker Mode. Klicka på Spara-knappen.

• Nu ska du få Kunduppgifter och okta domän. Kopiera in dessa referenser Miniorange OAuth-klient plugin för enkel inloggning (SSO). konfiguration på motsvarande fält.

Notera: Ange https:// i Okta-domänfältet i WordPress OAuth Single Sign-On (SSO) plugin som du får från Allmänna inställningar. t.ex. ( https://dev-32414285.okta.com ).

1.1 Tilldela en appintegration till en användare

• Gå till Programfliken och klicka på din ansökan.

• Välj Uppdrag fliken.

• Klicka Tilldela och välj Tilldela till personer.
• Om du vill tilldela applikationen till flera användare samtidigt väljer du Tilldela till grupper [Om en app tilldelas en grupp kommer appen att tilldelas alla personer i den gruppen]

• Klicka Tilldela bredvid ett användarnamn.

• Klicka Spara och gå tillbaka.

• Klicka Färdig .

1.2 Profilattribut för id-token

• I din Okta-administratörsöversikt, navigera till Säkerhet -> API.

• Välj din SSO-applikation och klicka på redigera ikonen.

• Gå till hävdar Fliken och välj ID token-alternativ.

• Klicka på Lägg till anspråk knapp.

• Ge en Namn till ditt krav/attribut och Välj ID-token från rullgardinsmenyn för tokentyp. Ange nu värdet user.$attribut i Värde fält baserat på det attribut du vill ta emot. Behåll andra inställningar som standard och klicka på Skapa knapp.

• Följ liknande steg för alla attribut du vill se. Du kommer att ha en lista som liknar den nedan.

• Du kommer att kunna se attributen i Testkonfiguration utgång enligt följande.

Du har framgångsrikt konfigurerat WordPress SSO med Okta som OAuth-leverantör på din WordPress-webbplats, så att användare kan använda Okta SSO-inloggning på WordPress-webbplatsen med sina Okta-inloggningsuppgifter.

2. Ställ in WordPress som OAuth-klient

• Fri
• Premium

• Gå till Konfigurera OAuth fliken och klicka Lägg till ny applikation för att lägga till en ny klientapplikation på din webbplats.

• Välj din applikation från listan över OAuth/OpenID Connect-leverantörer, här Okta.

• Efter att ha valt leverantör, kopiera Återuppringnings-URL som måste konfigureras i OAuth-leverantörens SSO-applikationskonfiguration.
• Ange klientuppgifterna som kund-ID & Klienthemlighet som du får från Okta SSO-applikationen.
• Konfigurera Omfattning & slutpunkter för Okta i plugin.
• Klicka på Nästa.

• Verifiera konfigurationsdetaljerna och klicka på Finish för att spara konfigurationen.

• Gå till Konfigurera OAuth och sök efter ditt programnamn för att lägga till en ny klientapplikation på din webbplats, här Okta.

• Inställd App-namn för Okta SSO-applikationen. För Omfattningar och slutpunkter Klicka här.

• Välj Beviljningstyp från listan över alternativ & Klicka på Spara inställningar för att spara konfigurationen.

Du har konfigurerat WordPress SSO med Okta gör WordPress till en OAuth-klient, så att användare kan implementera säker Okta Single Sign-on-inloggning på WordPress-webbplatsen med Okta-inloggningsuppgifter.

3. Mappning av användarattribut

• Användarattributmappning är obligatorisk för att göra det möjligt för användare att logga in på WordPress. Vi kommer att ställa in användarprofilattribut för WordPress med inställningarna nedan.

• Fri
• Premium

• Efter att ha klickat på Finish knappen, kommer du att se olika användarattribut som returneras av din OAuth-leverantör i en testkonfigurationstabell. Om du inte ser några användarattribut, gör de nödvändiga inställningarna i din OAuth-leverantör för att returnera denna information.

• När du ser alla värden i tabellen Testkonfiguration klickar du på knappen Slutför och går till Attribut/rollmappning flik, får du en lista över attribut i en rullgardinsmeny för Användarnamn.

Du har konfigurerat WordPress som OAuth-klient för att uppnå användarautentisering med Okta Single Sign-On (SSO) inloggning på din WordPress-webbplats.

• Gå till Konfigurera OAuth flik. Scrolla ner och klicka på Testkonfiguration.

• Du kommer att se olika användarattribut som returneras av din OAuth-leverantör i en testkonfigurationstabell. Om du inte ser några användarattribut, gör de nödvändiga inställningarna i din OAuth-leverantör för att returnera denna information.

• När du ser alla värden i Testkonfiguration, gå till fliken Attribut / Rollmappning, du kommer att få listan med attribut i en rullgardinsmeny för Användarnamn.

4: Steg för att hämta Okta Groups

• Klicka på Skriva på fliken i din Okta-applikation.

• Gå till OpenID Connect ID Token avsnitt genom att scrolla nedåt.
• Enligt "Filter för gruppanspråk" avsnitt, ange grupper som standardnamn och välj sedan "Matchar regex" från rullgardinsmenyn och ange .* (utan mellanslag) för att returnera alla användarens grupper. Klicka på Save knapp.

5: Steg för att skapa anpassade anspråk i Okta

• Gå till Okta Adminpanel -> Säkerhet -> API.
• Klicka på Lägg till auktoriseringsserver knapp.

• När du har skapat en ny auktoriseringsserver klickar du på Redigera ikon som visas nedan.

• Gå till Påståenden och klicka på Lägg till anspråk knapp.

• När du har skapat ett anpassat anspråk, gå till Åtkomstpolicyer och välj Lägg till policy.

• När du har skapat en ny policy på fliken Åtkomstpolicyer klickar du på Lägg till regel knapp.

• Ge en namn till regeln. Behåll andra inställningar som standard och klicka på Skapa regel.

6: Steg för att konfigurera Okta Groups i plugin [Premium]

• Gå till OAuth Client Single Sign-On (SSO) plugin, ange omfattning värden som grupper utöver omfattningarna.
• Ange endpoints nämns i tabellen nedan (se bilden nedan). Klicka på Save och då "Testa konfiguration" knapp.

Omfattning:	openid e-postprofilgrupper
Auktorisera slutpunkt:	https://{din OktaDomän}.com/oauth2/v1/authorize
Åtkomsttokens slutpunkt:	https://{din OktaDomän}.com/oauth2/v1/token


• Nu får du listan på Attributnamn, Attributvärden och Grupper som skickas av Okta.

• I fönstret Testkonfiguration mappar du attributnamnen i sektionen Attributmappning av plugin-programmet. Se skärmdumpen för mer information.

• Aktivera rollmappning: För att aktivera rollmappning måste du mappa attribut för gruppnamn. Välj attributnamnet från listan över attribut som returnerar rollerna från din leverantörsapplikation.
  T.ex: grupper


• Tilldela WordPress-rollen till leverantörsrollen: Baserat på din leverantörsapplikation kan du tilldela WordPress-rollen till dina leverantörsroller. Det kan vara en administratör, bidragsgivare, prenumerant eller något annat beroende på din applikation. Lägg till leverantörsrollerna under Group Attribute Value och tilldela den nödvändiga WordPress-rollen framför den under WordPress-rollen.
  Till exempel, i bilden nedan. Fotboll har tilldelats rollen som bidragsgivare och alla har tilldelats rollen som prenumerant.

• När du har sparat mappningen kommer leverantörsrollen att tilldelas WordPress-administratörsrollen efter SSO.
  Exempelvis: Enligt det givna exemplet kommer användare med rollen "Fotboll" att läggas till som bidragsgivare i WordPress och "Alla" kommer att läggas till som prenumerant.

7. Inloggningsinställningar

• Inställningarna på fliken Inställningar för enkel inloggning (SSO) definierar användarupplevelsen för enkel inloggning (SSO). För att lägga till en Okta-inloggningswidget på din WordPress-sida måste du följa stegen nedan.

Logga in inställningar för WordPress 5.7 och tidigare

• Gå till WordPress vänsterpanel > Utseende > Widgets.
• Välja miniOrange OAuth. Dra och släpp till din favoritplats och spara.


Inloggningsinställningar för WordPress 5.8

• Gå till WordPress vänsterpanel > Utseende > Widgets.
• Välja miniOrange OAuth. Dra och släpp till din favoritplats och spara.

• Öppna din WordPress-sida och du kan se Okta SSO-inloggningsknappen där. Du kan testa Okta Single Sign-On (SSO) nu.

Inloggningsinställningar för WordPress 5.9

• Se till "Visa på inloggningssidan" alternativet är aktiverat för din applikation. (Se bilden nedan)

• Gå nu till din WordPress Login sida. (T.ex. https://< din-wordpress-domän >/wp-login.php)
• Du kommer att se en Okta SSO-inloggningsknapp där. När du klickar på inloggningsknappen kommer du att kunna testa Okta Single Sign-On (SSO).