Konfigurera Shell Single Sign-On (SSO) med OAuth & OpenID Connect Single Sign-On (SSO) plugin för WordPress. Aktivera säker inloggning till WordPress med Shell som OAuth- och OpenID Connect-leverantör. Shell Single Sign-On (SSO) med WordPress låter dina användare logga in på din WordPress och komma åt webbplatsen genom att autentisera med sin Shell-identitetsleverantör. Du kan också konfigurera plugin med olika IDP:er som Azure AD, Office 365 och andra anpassade leverantörer. Det stöder avancerade Single Sign-On (SSO)-funktioner som attributmappning för användarprofiler, rollmappning, inloggning med flera hyresgäster etc. Här går vi igenom en guide för att konfigurera Shell Single Sign-On (SSO) med WordPress för användarautentisering. I slutet av den här guiden bör användare kunna utföra säker inloggning till WordPress och komma åt webbplatsen med Shell SSO. För att veta mer om andra funktioner vi tillhandahåller i WP OAuth Single Sign-On (OAuth & OpenID Connect Client) plugin kan du... Klicka här.
Förutsättningar: Ladda ner och installation
- Logga in på din WordPress-instans som admin.
- Gå till WordPress Dashboard -> Plugins och klicka på Lägg till en ny.
- Sök efter en OAuth enkel inloggning (SSO) plugin för WordPress och klicka på installera nu.
- När du har installerat klicka på Aktivera.
Steg för att konfigurera Shell Single Sign-On (SSO) Login till WordPress
1. Ställ in Shell som OAuth-leverantör
- Gå till utvecklarkontot för Shell och registrera dig/logga in.
- Från Konfigurera OAuth fliken i OAuth Single Sign-On (SSO) plugin, samla Redirect/Callback URL och skriv in den i din Shell-applikation
- kopiera kund-ID och Klienthemlighet och spara den i din miniOrange OAuth Single Sign-On (SSO)-plugin-konfiguration.
Du har konfigurerat Shell som OAuth-leverantör för att uppnå Shell SSO-inloggning på din WordPress-webbplats.
2. Ställ in WordPress som OAuth-klient
- Gå till Konfigurera OAuth fliken i OAuth Single Sign-On (SSO) plugin och sök efter Anpassat OpenID i programlistan och välj Anpassad OpenID Connect-app .
- Konfigurera nu Appnamn, klient-ID, klienthemlighet fått från Shell.
- Se tabellen nedan för att konfigurera scope & endpoints för Shell i plugin.
| Klient ID : |
från den konfigurerade Shell-applikationen |
| Klienthemlighet: |
från den konfigurerade Shell-applikationen |
| Omfattning: |
öppet |
| Auktorisera slutpunkt: |
https://<Shell-app-domain>/as/authorization.oauth2 |
| Åtkomsttokens slutpunkt: |
https://<Shell-app-domain>/as/token.oauth2 |
- Klicka på Spara inställningar för att spara konfigurationen.
Du har konfigurerat WordPress som OAuth-klient för att uppnå Shell-inloggning på din WordPress-webbplats.
3. Mappning av användarattribut
- Användarattributmappning är obligatorisk för att göra det möjligt för användare att logga in på WordPress. Vi kommer att ställa in användarprofilattribut för WordPress med inställningarna nedan.
Hitta användarattribut
- Gå till Konfigurera OAuth flik. Scrolla ner och klicka på Testkonfiguration.
- Du kommer att se alla värden som returneras av din OAuth-leverantör till WordPress i en tabell. Om du inte ser värdet för förnamn, efternamn, e-post eller användarnamn, gör de nödvändiga inställningarna i din OAuth-leverantör för att returnera denna information.
- När du ser alla värden i Test Configuration, gå till Attribut/rollmappning fliken kommer du att få en lista över attribut i en rullgardinsmeny för Användarnamn.
4. Rollmappning [Premium]
- Klicka på "Testa konfiguration" och du kommer att få en lista över attributnamn och attributvärden som skickas av din OAuth-leverantör.
- I fönstret Testkonfiguration mappar du attributnamnen i sektionen Attributmappning av plugin-programmet. Se skärmdumpen för mer information.
- Aktivera rollmappning: För att aktivera rollmappning måste du mappa attribut för gruppnamn. Välj attributnamnet från listan över attribut som returnerar rollerna från din leverantörsapplikation.
T.ex: Roll
- Tilldela WordPress-rollen till leverantörsrollen: Baserat på din leverantörsapplikation kan du tilldela WordPress-rollen till dina leverantörsroller. Det kan vara en elev, lärare, administratör eller någon annan beroende på din ansökan. Lägg till leverantörsrollerna under Group Attribute Value och tilldela den nödvändiga WordPress-rollen framför den under WordPress-rollen.
Till exempel, i bilden nedan. Lärare har tilldelats rollen som administratör & student tilldelas rollen som prenumerant.
- När du har sparat mappningen kommer leverantörsrollen att tilldelas WordPress-administratörsrollen efter SSO.
Exempel: Enligt det givna exemplet kommer användare med rollen "lärare" att läggas till som administratör i WordPress och "student" kommer att läggas till som prenumerant.
5: Inloggningsinställningar / Inloggningsinställningar
- Inställningarna på fliken Inställningar för enkel inloggning (SSO) definierar användarupplevelsen för enkel inloggning (SSO). För att lägga till en Shell-inloggningswidget på din WordPress-sida måste du följa stegen nedan.
1. Logga in inställningar för wordpress 5.7 och tidigare:
- Gå till WordPress vänsterpanel > Utseende > Widgets.
- Välja miniOrange OAuth. Dra och släpp till din favoritplats och spara.
2. Inloggningsinställningar för wordpress 5.8:
- Gå till WordPress vänsterpanel > Utseende > Widgets.
- Välja miniOrange OAuth. Dra och släpp till din favoritplats och spara.
- Öppna din WordPress-sida och du kan se Shell SSO-inloggningsknappen där. Du kan testa Shell Single Sign-On (SSO) nu.
I den här guiden har du konfigurerat Shell Single Sign-On (SSO) genom att konfigurera Shell som OAuth-leverantör och WordPress som OAuth-klient med vår WP OAuth Single Sign-On (OAuth & OpenID Connect Client) plugin. Denna lösning säkerställer att du är redo att rulla ut säker åtkomst till din WordPress-webbplats med hjälp av Shell SSO-inloggningsuppgifter inom några minuter.
Ytterligare resurser
Maila oss vidare oauthsupport@xecurify.com för snabb vägledning (via e-post/möte) om ditt krav och vårt team hjälper dig att välja den bästa lämpliga lösningen/planen enligt dina krav.
