Hur konfigurerar man SSO-sessionshantering med SAML/OAuth i WordPress?

Följ steg-för-steg-guiden för att konfigurera SSO Session Management-tillägget med SAML Single Sign On (SSO) Plugin

miniOrange SSO-sessionshantering Tillägget låter dig kontrollera och anpassa inloggningssessionens längd för användare.

• När tillägget är aktiverat visas det som en undermeny under ditt miniOrange SSO-plugin.
• Gå till miniOrange >> SSO-sessionshantering.

• Här kan du konfigurera användarens inställningar för sessionshantering och hantering av inaktiva sessioner.



Obs: Innan pluginet konfigureras är standardanvändarens sessionstid 2 dagar.



• Aktivera alternativet Kom ihåg mig låter dig låta användare förbli inloggade utan att behöva logga in upprepade gånger tills deras session löper ut. När det är aktiverat kvarstår sessionen även efter att webbläsaren stängs – så när användare öppnar webbläsaren igen och besöker webbplatsen loggas de automatiskt in utan att behöva ange inloggningsuppgifter igen.
• Den här funktionen kan användas av både SSO-användare och icke-SSO-användare. Om den är aktiverad för SSO-användare kommer alla SSO-användare att ha alternativet Kom ihåg mig aktiverat, och detsamma gäller för icke-SSO-användare.


Obs: Om du aktiverar alternativet "Kom ihåg mig" kommer alla användare att ha en sessionstid på 14 dagar, oavsett vilken roll eller standardtid som är inställd i inställningarna nedan. Om den är inaktiverad kommer tiden som anges i Standardtid eller Rollspecifik tid att beaktas.



• Om du bara vill att alternativet "Kom ihåg mig" ska finnas tillgängligt för en specifik grupp personer kan du ange deras roll i Aktivera "Kom ihåg mig" för specifika roller.
  Till exempel, om du bara vill aktivera alternativet "kom ihåg mig" för redaktörer och författare, ange dessa rollnamn i fältet Aktivera Kom ihåg mig för specifika rollerAlternativet "Kom ihåg mig" kommer endast att tillämpas på användare med redigerings- och författarroller.
• Ocuco-landskapet Standardtid och Tidsformat Med inställningarna kan du definiera den aktiva sessionens längd i sekunder, minuter, timmar eller dagar, baserat på dina önskemål. När standardtiden är inställd gäller den för alla användare. Om du har konfigurerat en rollspecifik sessionstid kommer användare som tilldelats den rollen att följa den rollspecifika varaktigheten istället.
  Om du t.ex. har ställt in 5 minuter som standardtid, kommer alla användare att ha 5 minuter som sessionstid. (De användare vars rollspecifika timeout är inställd kommer att ha rollspecifik sessionstid som sin sessionstid.)
• Session baserad på - I det här avsnittet kan du ställa in sessionstid för användare med specifika roller. Om du till exempel anger sessionstiden för redaktörsrollen som 8 dagar, kommer alla användare med redaktörsrollen att ha en aktiv sessionstid som 8 dagar och återstående roller kommer att följa den angivna standardtiden.
• Stöd för flera användares roller - Om en användare har flera roller och du har angett en rollspecifik sessionstid kan du använda antingen Rollprioritet or Högsta sessionstid möjlighet att välja sessionstid.
• Rollprioritet - Om du väljer det här alternativet kommer sessionstiden för rollen med maximal kapacitet att beaktas. Så om en användare har roller redaktör och Administratör då kommer sessionstiden för administratörsrollen att tilldelas användaren.
• Högsta sessionstid - När den är aktiverad tilldelas användaren den längsta sessionstiden bland alla sina tilldelade roller. Om en användare till exempel har rollen Administratör med en sessionstid på 5 minuter och rollen Redaktör med en sessionstid på 20 minuter, får användaren en session på 20 minuter.


Obs: Om ingen rollspecifik sessionstid är inställd, Standardtid kommer att användas under sessionens varaktighet.




Hantering av inaktiva sessioner:

miniOrange SSO Session Management-tillägget tillhandahåller verktyget för att övervaka och varna användare om användaren är inaktiv under en viss tidsperiod. Den tillåtna inaktiva tiden kan ställas in på fliken Inaktiv sessionshantering. För att konfigurera övervakning av inaktiva användare kan du använda följande inställningar:



• Aktivera hantering av sessionsinaktivitet - Om du aktiverar det här alternativet startas inaktivitetshanteringen. Så när användare är inaktiva under en viss tidsperiod kommer de att se en varningsmeddelande när deras session snart är slut.
• Timeout för inaktivitet - Den här inställningen anger den tillåtna tiden som användaren kan vara inaktiv innan sessionen avslutas. Ställ in Idle Timeout i sekunder för att avsluta sessionen om användaren är inaktiv. Till exempel, om Idle Timeout är 1800 sekunder, kommer användare som är inaktiva i 30 minuter att loggas ut.
• Varningstid - Varningstid definierar hur mycket tidigare systemet ska varna användaren innan sessionen avslutas på grund av inaktivitet. Inaktivitetsvarningen visas innan sessionen avslutas. Till exempel om varningstiden är inställd på 5 minuter får användaren en varning 5 minuter innan sessionen avslutas.
• Meddelande om tidsgräns för session - Det här meddelandet visas för användaren när de förblir inaktiva under den tid som anges i Timeout för inaktivitet inställning. Du kan ställa in det här meddelandet hur du vill för att meddela användaren att deras session kommer att avslutas på grund av inaktivitet.

• Förläng-knappen - Inaktivitetsvarningen kommer att ha en förlängningsknapp som förlänger användarens tillgängliga sessionstid när den klickas. Den förlängda tiden kan ställas in med hjälp av Förläng tiden alternativ. Dessutom kan du ändra texten på knappen för att utöka.


Obs: Om användaren förlänger sessionstiden efter inaktivitet kommer användaren att loggas ut efter den tid som anges i Förläng tiden även om användaren är aktiv.



• Efter Timeout för inaktivitet nås kommer användaren att loggas ut och visas en Meddelande om att sessionen har löpt ut som kan konfigureras tillsammans med Logga in knapptext.