Konfigurera Shell Single Sign-On (SSO) med WordPress OAuth & OpenID Connect Single Sign-On (SSO) plugin. Aktivera säker inloggning till WordPress med Shell som OAuth- och OpenID Connect-leverantör. Shell Single Sign-On (SSO) med WordPress låter dina användare logga in på din WordPress och komma åt webbplatsen genom att autentisera med sin Shell-identitetsleverantör. Du kan också konfigurera plugin med olika IDP:er som Azure AD, Office 365 och andra anpassade leverantörer. Den stöder avancerade Single Sign-On (SSO) funktioner såsom användarprofil Attributmapping, Rollmapping, multi-tenant login etc. Här kommer vi att gå igenom en guide för att konfigurera Shell Single Sign-On (SSO) med WordPress för användarautentisering. I slutet av den här guiden ska användare kunna utföra säker inloggning till WordPress och komma åt webbplatsen med Shell SSO. För att veta mer om andra funktioner vi tillhandahåller i WP OAuth Single Sign-On (OAuth & OpenID Connect Client) plugin, kan du Klicka här.

Förutsättningar: Ladda ner och installation

• Logga in på din WordPress-instans som admin.
• Gå till WordPress Dashboard -> Plugins och klicka på Lägg till en ny.
• Sök efter en WordPress OAuth enkel inloggning (SSO) plugin och klicka på installera nu.
• När du har installerat klicka på Aktivera.

Steg för att konfigurera Shell Single Sign-On (SSO) Login till WordPress

1. Ställ in Shell som OAuth-leverantör

• Gå till utvecklarkontot för Shell och registrera dig/logga in.
• Från Konfigurera OAuth fliken i OAuth Single Sign-On (SSO) plugin, samla Redirect/Callback URL och skriv in den i din Shell-applikation
• kopiera kund-ID och Klienthemlighet och spara den i din miniOrange OAuth Single Sign-On (SSO)-plugin-konfiguration.



Du har konfigurerat Shell som OAuth-leverantör för att uppnå Shell SSO-inloggning på din WordPress-webbplats.




2. Ställ in WordPress som OAuth-klient

• Gå till Konfigurera OAuth fliken i OAuth Single Sign-On (SSO) plugin och sök efter Anpassat OpenID i programlistan och välj Anpassad OpenID Connect-app .

• Konfigurera nu Appnamn, klient-ID, klienthemlighet fått från Shell.
• Se tabellen nedan för att konfigurera scope & endpoints för Shell i plugin.
  

  Klient ID :	från den konfigurerade Shell-applikationen
  Klienthemlighet:	från den konfigurerade Shell-applikationen
  Omfattning:	öppet
  Auktorisera slutpunkt:	https://<Shell-app-domain>/as/authorization.oauth2
  Åtkomsttokens slutpunkt:	https://<Shell-app-domain>/as/token.oauth2

• Klicka på Spara inställningar för att spara konfigurationen.


Du har konfigurerat WordPress som OAuth-klient för att uppnå Shell-inloggning på din WordPress-webbplats.




3. Mappning av användarattribut

• Användarattributmappning är obligatorisk för att göra det möjligt för användare att logga in på WordPress. Vi kommer att ställa in användarprofilattribut för WordPress med inställningarna nedan.

Hitta användarattribut

• Gå till Konfigurera OAuth flik. Scrolla ner och klicka på Testkonfiguration.

• Du kommer att se alla värden som returneras av din OAuth-leverantör till WordPress i en tabell. Om du inte ser värdet för förnamn, efternamn, e-post eller användarnamn, gör de nödvändiga inställningarna i din OAuth-leverantör för att returnera denna information.

• När du ser alla värden i Test Configuration, gå till Attribut/rollmappning fliken kommer du att få en lista över attribut i en rullgardinsmeny för Användarnamn.


4. Rollmappning [Premium]

• Klicka på "Testa konfiguration" och du kommer att få en lista över attributnamn och attributvärden som skickas av din OAuth-leverantör.
• I fönstret Testkonfiguration mappar du attributnamnen i sektionen Attributmappning av plugin-programmet. Se skärmdumpen för mer information.

• Aktivera rollmappning: För att aktivera rollmappning måste du mappa attribut för gruppnamn. Välj attributnamnet från listan över attribut som returnerar rollerna från din leverantörsapplikation.
  T.ex: Roll


• Tilldela WordPress-rollen till leverantörsrollen: Baserat på din leverantörsapplikation kan du tilldela WordPress-rollen till dina leverantörsroller. Det kan vara en elev, lärare, administratör eller någon annan beroende på din ansökan. Lägg till leverantörsrollerna under Group Attribute Value och tilldela den nödvändiga WordPress-rollen framför den under WordPress-rollen.
  
  Till exempel, i bilden nedan. Lärare har tilldelats rollen som administratör & student tilldelas rollen som prenumerant.

• När du har sparat mappningen kommer leverantörsrollen att tilldelas WordPress-administratörsrollen efter SSO.
  Exempelvis: Enligt det givna exemplet kommer användare med rollen "lärare" att läggas till som administratör i WordPress och "student" kommer att läggas till som prenumerant.

5: Inloggningsinställningar / Inloggningsinställningar

• Inställningarna på fliken Inställningar för enkel inloggning (SSO) definierar användarupplevelsen för enkel inloggning (SSO). För att lägga till en Shell-inloggningswidget på din WordPress-sida måste du följa stegen nedan.

1. Logga in inställningar för wordpress 5.7 och tidigare:

• Gå till WordPress vänsterpanel > Utseende > Widgets.
• Välja miniOrange OAuth. Dra och släpp till din favoritplats och spara.


2. Inloggningsinställningar för wordpress 5.8:

• Gå till WordPress vänsterpanel > Utseende > Widgets.
• Välja miniOrange OAuth. Dra och släpp till din favoritplats och spara.

• Öppna din WordPress-sida och du kan se Shell SSO-inloggningsknappen där. Du kan testa Shell Single Sign-On (SSO) nu.

I den här guiden har du konfigurerat Shell Single Sign-On (SSO) genom att konfigurera Shell som OAuth-leverantör och WordPress som OAuth-klient med vår WP OAuth Single Sign-On (OAuth & OpenID Connect Client) plugin. Denna lösning säkerställer att du är redo att rulla ut säker åtkomst till din WordPress-webbplats med hjälp av Shell SSO-inloggningsuppgifter inom några minuter.




Ytterligare resurser

• Vad är OAuth 2.0?
• Vanliga frågor (FAQ)



Maila oss vidare oauthsupport@xecurify.com för snabb vägledning (via e-post/möte) om ditt krav och vårt team hjälper dig att välja den bästa lämpliga lösningen/planen enligt dina krav.