Steg för att konfigurera ORCID Single Sign-On (SSO) Inloggning till WordPress

1. Ställ in ORCID som OAuth-leverantör

• Gå till https://orcid.org/signin och logga in på ditt ORCID-konto.

• Klicka Utvecklingsverktyg högst upp i ditt rekord.

• Klicka på "Registrera dig för det kostnadsfria ORCID public API" Knappen

• Läs igenom och godkänn användarvillkoren när du uppmanas.

• När du har godkänt användarvillkoren kommer du att dirigeras tillbaka till utvecklarverktygen. Fyll i formuläret som visas för att registrera en ny ansökan.

• Klicka på Save ikonen längst ned i formuläret för att generera dina API-uppgifter.

• För att se din API-referenserklickar du på Visa detaljer.

• Dina API-uppgifter - kund-ID och Klienthemlighet - visas precis under din omdirigera URI:er. Under dina autentiseringsuppgifter finns exempel på webbadresser och API-anrop med dina autentiseringsuppgifter i förväg.

Du har konfigurerat ORCID som OAuth-leverantör för att uppnå ORCID-inloggning på din WordPress-webbplats.

2. Ställ in WordPress som OAuth-klient

• Fri
• Premium

• Gå till Konfigurera OAuth fliken och klicka Lägg till ny applikation för att lägga till en ny klientapplikation på din webbplats.

• Välj din applikation från listan över OAuth/OpenID Connect-leverantörer, här Orcid.

• kopiera Återuppringnings-URL ska användas i OAuth Provider Configuration och klicka Nästa.

• Inställd App-namn & Domän hittas från Okta SSO-applikationen. Klick Nästa.
• Ange klientuppgifterna som Klient-ID & klienthemlighet som visas i inställningsdialogrutan. öppet är redan fylld. Klick Nästa.

• Verifiera konfigurationsdetaljerna och klicka på Finish för att spara konfigurationen.

• Gå till Konfigurera OAuth och sök efter ditt programnamn för att lägga till en ny klientapplikation på din webbplats, här Orcid.

• Inställd Appnamn, klient-ID, klienthemlighet, domän från Orcid SSO-applikation

• Välj Beviljningstyp från listan över alternativ & Klicka på Spara inställningar för att spara konfigurationen.

Du har konfigurerat WordPress som OAuth-klient för att uppnå Orcid-inloggning på din WordPress-webbplats.

3. Mappning av användarattribut

• Användarattributmappning är obligatorisk för att göra det möjligt för användare att logga in på WordPress. Vi kommer att ställa in användarprofilattribut för WordPress med inställningarna nedan.

Hitta användarattribut

• Gå till Konfigurera OAuth flik. Scrolla ner och klicka på Testkonfiguration.

• Du kommer att se alla värden som returneras av din OAuth-leverantör till WordPress i en tabell. Om du inte ser värdet för förnamn, efternamn, e-post eller användarnamn, gör de nödvändiga inställningarna i din OAuth-leverantör för att returnera denna information.

• När du ser alla värden i Test Configuration, gå till Attribut/rollmappning fliken kommer du att få en lista över attribut i en rullgardinsmeny för Användarnamn.


4. Rollmappning [Premium]

• Klicka på "Testa konfiguration" och du kommer att få en lista över attributnamn och attributvärden som skickas av din OAuth-leverantör.
• I fönstret Testkonfiguration mappar du attributnamnen i sektionen Attributmappning av plugin-programmet. Se skärmdumpen för mer information.

• Aktivera rollmappning: För att aktivera rollmappning måste du mappa attribut för gruppnamn. Välj attributnamnet från listan över attribut som returnerar rollerna från din leverantörsapplikation.
  T.ex: Roll


• Tilldela WordPress-rollen till leverantörsrollen: Baserat på din leverantörsapplikation kan du tilldela WordPress-rollen till dina leverantörsroller. Det kan vara en elev, lärare, administratör eller någon annan beroende på din ansökan. Lägg till leverantörsrollerna under Group Attribute Value och tilldela den nödvändiga WordPress-rollen framför den under WordPress-rollen.
  
  Till exempel, i bilden nedan. Lärare har tilldelats rollen som administratör & student tilldelas rollen som prenumerant.

• När du har sparat mappningen kommer leverantörsrollen att tilldelas WordPress-administratörsrollen efter SSO.
  Exempelvis: Enligt det givna exemplet kommer användare med rollen "lärare" att läggas till som administratör i WordPress och "student" kommer att läggas till som prenumerant.

5. Inloggningsinställningar

• Inställningarna på fliken Inställningar för enkel inloggning (SSO) definierar användarupplevelsen för enkel inloggning (SSO). För att lägga till en Orcid-inloggningswidget på din WordPress-sida måste du följa stegen nedan.

Logga in inställningar för WordPress 5.7 och tidigare

• Gå till WordPress vänsterpanel > Utseende > Widgets.
• Välja miniOrange OAuth. Dra och släpp till din favoritplats och spara.


Inloggningsinställningar för WordPress 5.8

• Gå till WordPress vänsterpanel > Utseende > Widgets.
• Välja miniOrange OAuth. Dra och släpp till din favoritplats och spara.

• Öppna din WordPress-sida och du kan se Orcid SSO-inloggningsknappen där. Du kan testa Orcid Single Sign-On (SSO) nu.

Inloggningsinställningar för WordPress 5.9

• Se till "Visa på inloggningssidan" alternativet är aktiverat för din applikation. (Se bilden nedan)

• Gå nu till din WordPress Login sida. (T.ex. https://< din-wordpress-domän >/wp-login.php)
• Du kommer att se en Orcid SSO-inloggningsknapp där. När du klickar på inloggningsknappen kommer du att kunna testa Orcid Single Sign-On (SSO).


6. Omfattning och slutpunkter

Se följande tabell för att konfigurera scope & endpoints i plugin-programmet.

Omfattning:	öppet
Auktorisera slutpunkt:	https://orcid.org/oauth/authorize
Åtkomsttokens slutpunkt:	https://orcid.org/oauth/token
Anpassad omdirigeringsadress efter utloggning:[frivillig]	https://orcid.org/userStatus.json?logUserOut=true

I den här guiden har du konfigurerat ORCID Single Sign-On (SSO) genom att konfigurera ORCID som OAuth-leverantör och WordPress som OAuth-klient med vår WP OAuth Single Sign-On (OAuth & OpenID Connect Client) plugin. Denna lösning säkerställer att du är redo att rulla ut säker åtkomst till din WordPress-webbplats med hjälp av ORCID-inloggningsuppgifter inom några minuter.

Ytterligare resurser

• Orcid som OAuth-leverantör / OpenID Connect
• Anpassa standardinloggnings- och registreringsformen för ORCID
• WordPress Single Sign-On (SSO) OAuth / OpenID Connect / JWT
• Vad är OAuth 2.0 och hur fungerar det?
• Vanliga frågor (FAQ)

Behöver hjälp?

Maila oss vidare oauthsupport@xecurify.com för snabb vägledning (via e-post/möte) om ditt krav och vårt team hjälper dig att välja den bästa lämpliga lösningen/planen enligt dina krav.