Montera myggnät för luckor Enkel inloggning (SSO) på din WordPress-webbplats via PingFederate identitetsleverantör (IDP) med WordPress OAuth & OpenID Connect enkel inloggning plugin. Genom att implementera Ping SSO kan användare logga in på dina webbplatser och applikationer med en enda uppsättning autentiseringsuppgifter med PingFederate OAuth-leverantören på företagsnivå.

Ping Federate, eller PingFed, agerar som OAuth-leverantör och WordPress agerar som OAuth-klient. WordPress Ping-autentisering ger smidig inloggning mellan dessa två, vilket tar bort behovet av att komma ihåg användarnamn och lösenord.

PingFederate OAuth WordPress-plugin ger även avancerade SSO-funktioner som t.ex mappning av användarprofilattribut, rollmappning och rollbaserad åtkomst för användarprofiler. Du kan också skydda din kompletta WordPress-webbplats bakom SSO. Ping WordPress OAuth SSO plugin secure är användarens inloggningsprocess och förbättrar användarautentiseringsbehörighet. Följ stegen i guiden nedan för att installera detta plugin.

Förutsättningar: Ladda ner och installation

• Logga in på din WordPress-instans som admin.
• Gå till WordPress Dashboard -> Plugins och klicka på Lägg till en ny.
• Sök efter en WordPress OAuth Single Sign-On (SSO) plugin och klicka på installera nu.
• När du har installerat klicka på Aktivera.

Steg för att konfigurera PingFederate Single Sign-On (SSO) Inloggning till WordPress

1. Ställ in PingFederate som OAuth-leverantör

Steg 1.1: Hämta OAuth Playground-filerna från PingIdentity

• I en webbläsare, gå till Utvecklingsverktyg sida på Ping Identity-webbplatsen.
• Klicka på knappen OAuth Playground Download. Om så begärs, logga in på ditt Ping Identity-konto. Din webbläsare laddar ner ZIP-filen för OAuth Playground.
• Extrahera innehållet från ZIP-filen.

Steg 1.2: Installera OAuth Playground

• Kopiera innehållet i /dist/deploy katalog till /pingfederate/server/default/deploy i PingFederate.
• Slå samman innehållet i /dist/conf katalog till /pingfederate/server/default/conf i PingFederate.

Steg 1.3: Konfigurera OAuth Playground

• Öppna OAuth Playground genom att gå till https://<pf_host>:9031/OAuthPlayground i en webbläsare.

• Klicka på Inställning knapp. Installationsguiden visas.
• Följ guidens instruktioner och klicka på Nästa.

Du har konfigurerat PingFederate som OAuth-leverantör på din WordPress-webbplats, vilket gör att användare kan komma åt sina digitala resurser på ett säkert sätt med en enda uppsättning inloggningsuppgifter och förbättra användarautentiseringsbehörighet med Ping Single Sign-On (SSO)-inloggning.

2. Ställ in WordPress som OAuth-klient

• Fri
• Premium

• Gå till Konfigurera OAuth fliken och klicka Lägg till ny applikation för att lägga till en ny klientapplikation på din webbplats.

• Välj din applikation från listan över OAuth/OpenID Connect-leverantörer, här Ping

• Efter att ha valt leverantör, kopiera Återuppringnings-URL som måste konfigureras i OAuth-leverantörens SSO-applikationskonfiguration.
• Ange klientuppgifterna som kund-ID & Klienthemlighet som du får från Ping Federate SSO-applikationen.
• Se tabellen nedan för detaljer och konfigurering Omfattning & slutpunkter för Ping Federate i plugin-programmet.

Omfattning:	öppet
Auktorisera slutpunkt:	https://{your-base-url}/as/authorization.oauth2
Åtkomsttokens slutpunkt:	https://{your-base-url}/as/token.oauth2
Få användarinformation slutpunkt:	https://{your-base-url}/idp/userinfo.oauth2
Anpassad omdirigeringsadress efter utloggning: [valfritt]	https://<your-domain>/connect/endsession?post_logout_redirect_uri=<redirect-url-after-logout>

• Klicka på Nästa.

• Verifiera konfigurationsdetaljerna och klicka på Finish för att spara konfigurationen.

Du har konfigurerat WordPress som en OAuth-klient tillåter användare att säkert komma åt sina digitala resurser med en enda uppsättning inloggningsuppgifter med Pinga enkel inloggning (SSO) logga in på din WordPress-webbplats.

• Gå till Konfigurera OAuth och sök efter ditt programnamn för att lägga till en ny klientapplikation på din webbplats, här Ping federat.

• Inställd Appnamn, klient-ID, klienthemlighet, domännamn från ping federate SSO-applikation.

• Välj Beviljningstyp från listan över alternativ & Klicka på Spara inställningar för att spara konfigurationen..

Du har konfigurerat WordPress som OAuth-klient för att uppnå användarautentisering med Pingfederate Single Sign-On (SSO) inloggning på din WordPress-webbplats.

3. Mappning av användarattribut

• Användarattributmappning är obligatorisk för att göra det möjligt för användare att logga in på WordPress. Vi kommer att ställa in användarprofilattribut för WordPress med inställningarna nedan.

Hitta användarattribut

• Gå till Konfigurera OAuth flik. Scrolla ner och klicka på Testkonfiguration.

• Du kommer att se alla värden som returneras av din OAuth-leverantör till WordPress i en tabell. Om du inte ser värdet för förnamn, efternamn, e-post eller användarnamn, gör de nödvändiga inställningarna i din OAuth-leverantör för att returnera denna information.
• När du ser alla värden i Test Configuration, gå till Attribut/rollmappning fliken kommer du att få en lista över attribut i en rullgardinsmeny för Användarnamn.

4: Rollkartläggning [Premium]

• Klicka på "Testa konfiguration" och du kommer att få en lista över attributnamn och attributvärden som skickas av din OAuth-leverantör.
• I fönstret Testkonfiguration mappar du attributnamnen i sektionen Attributmappning av plugin-programmet. Se skärmdumpen för mer information.

• Aktivera rollmappning: För att aktivera rollmappning måste du mappa attribut för gruppnamn. Välj attributnamnet från listan över attribut som returnerar rollerna från din leverantörsapplikation.
  T.ex: Roll


• Tilldela WordPress-rollen till leverantörsrollen: Baserat på din leverantörsapplikation kan du tilldela WordPress-rollen till dina leverantörsroller. Det kan vara en elev, lärare, administratör eller någon annan beroende på din ansökan. Lägg till leverantörsrollerna under Group Attribute Value och tilldela den nödvändiga WordPress-rollen framför den under WordPress-rollen.
  
  Till exempel, i bilden nedan. Lärare har tilldelats rollen som administratör & student tilldelas rollen som prenumerant.

• När du har sparat mappningen kommer leverantörsrollen att tilldelas WordPress-administratörsrollen efter SSO.
  Exempelvis: Enligt det givna exemplet kommer användare med rollen "lärare" att läggas till som administratör i WordPress och "student" kommer att läggas till som prenumerant.

5. Inloggningsinställningar

• Inställningarna på fliken Inställningar för enkel inloggning (SSO) definierar användarupplevelsen för enkel inloggning (SSO). För att lägga till en PingFederate-inloggningswidget på din WordPress-sida måste du följa stegen nedan.

Logga in inställningar för WordPress 5.7 och tidigare

• Gå till WordPress vänsterpanel > Utseende > Widgets.
• Välja miniOrange OAuth. Dra och släpp till din favoritplats och spara.


Inloggningsinställningar för WordPress 5.8

• Gå till WordPress vänsterpanel > Utseende > Widgets.
• Välja miniOrange OAuth. Dra och släpp till din favoritplats och spara.

• Öppna din WordPress-sida och du kan se PingFederate SSO-inloggningsknappen där. Du kan testa PingFederate Single Sign-On (SSO) nu.

Inloggningsinställningar för WordPress 5.9

• Se till "Visa på inloggningssidan" alternativet är aktiverat för din applikation. (Se bilden nedan)

• Gå nu till din WordPress Login sida. (T.ex. https://< din-wordpress-domän >/wp-login.php)
• Du kommer att se en PingFederate SSO-inloggningsknapp där. När du klickar på inloggningsknappen kommer du att kunna testa PingFederate Single Sign-On (SSO).