WordPress OAuth & OpenID Connect Single Sign-On (SSO) plugin möjliggör säker inloggning till WordPress med SimpleSAMLPHP som OAuth- och OpenID Connect-leverantör. Du kan också konfigurera plugin med olika anpassade leverantörer och standard IDP:er. Den stöder avancerade Single Sign-On (SSO) funktioner som användarprofil Attributmapping, Rollmapping etc. Här kommer vi att gå igenom en guide för att konfigurera SSO mellan WordPress och SimpleSAMLPHP. I slutet av den här guiden bör användare kunna logga in på WordPress från SimpleSAMLPHP. För att veta mer om andra funktioner vi tillhandahåller i WP OAuth Single Sign-On (OAuth & OpenID Connect Client) plugin, kan du Klicka här.

Förutsättningar: Ladda ner och installation

• Logga in på din WordPress-instans som admin.
• Gå till WordPress Dashboard >> Plugins och klicka på Lägg till en ny.
• Sök efter en WordPress OAuth enkel inloggning (SSO) plugin och klicka på installera nu.
• När du har installerat klicka på Aktivera.

Steg för att konfigurera SimpleSAMLPHP Single Sign-On (SSO) Inloggning till WordPress

Steg 1: Konfigurera SimpleSAMLPHP som OAuth-leverantör

• Gå till SimpleSAMLphp hemsida av installationen.
  Webbadressen till en installation kan t.ex. vara: https://service.example.com/simplesaml/ där service.example.com måste ersättas av din SimpleSAMLphp-sökväg. (Obs: URL-adressen till installationssidan kan skilja sig beroende på hur SimpleSAML-installationen har gjorts)
• Från Konfigurera OAuth fliken i Oauth Client Single Sign-On (SSO) plugin, samla Redirect/Callback URL och skriv in det i din SimpleSAMLPHP-applikation
• kopiera kund-ID och Klienthemlighet och spara den i din miniOrange OAuth Client Single Sign-On (SSO) plugin-konfiguration.
• Du har slutfört dina SimpleSAMLPHP App OAuth-serverkonfigurationer.

Du har konfigurerat EnkelSAMLPHP som OAuth-leverantör för att uppnå SimpleSAMLPHP-inloggning på din WordPress-webbplats.

Steg 2: Konfigurera WordPress som OAuth-klient

• Gå till Konfigurera OAuth fliken i plugin-programmet och sök efter Anpassad OAuth i programlistan och välj Anpassad OAuth 2.0-app .

• Konfigurera nu Appnamn, klient-ID, klienthemlighet mottagen från SimpleSAMLPHP.
• Ange omfångsvärde som öppet .
• Klicka på Spara inställningar för att spara konfigurationen.

Du har konfigurerat WordPress som OAuth-klient för att uppnå SimpleSAMLPHP-inloggning på din WordPress-webbplats.

3. Mappning av användarattribut

• Användarattributmappning är obligatorisk för att göra det möjligt för användare att logga in på WordPress. Vi kommer att ställa in användarprofilattribut för WordPress med inställningarna nedan.

Hitta användarattribut

• Gå till Konfigurera OAuth flik. Scrolla ner och klicka på Testkonfiguration.

• Du kommer att se alla värden som returneras av din OAuth-leverantör till WordPress i en tabell. Om du inte ser värdet för förnamn, efternamn, e-post eller användarnamn, gör de nödvändiga inställningarna i din OAuth-leverantör för att returnera denna information.

• När du ser alla värden i Test Configuration, gå till Attribut/rollmappning fliken kommer du att få en lista över attribut i en rullgardinsmeny för Användarnamn.

4. Rollmappning [Premium]

• Klicka på "Testa konfiguration" och du kommer att få en lista över attributnamn och attributvärden som skickas av din OAuth-leverantör.
• I fönstret Testkonfiguration mappar du attributnamnen i sektionen Attributmappning av plugin-programmet. Se skärmdumpen för mer information.

• Aktivera rollmappning: För att aktivera rollmappning måste du mappa attribut för gruppnamn. Välj attributnamnet från listan över attribut som returnerar rollerna från din leverantörsapplikation.
  T.ex: Roll


• Tilldela WordPress-rollen till leverantörsrollen: Baserat på din leverantörsapplikation kan du tilldela WordPress-rollen till dina leverantörsroller. Det kan vara en elev, lärare, administratör eller någon annan beroende på din ansökan. Lägg till leverantörsrollerna under Group Attribute Value och tilldela den nödvändiga WordPress-rollen framför den under WordPress-rollen.
  
  Till exempel, i bilden nedan. Lärare har tilldelats rollen som administratör & student tilldelas rollen som prenumerant.

• När du har sparat mappningen kommer leverantörsrollen att tilldelas WordPress-administratörsrollen efter SSO.
  Exempelvis: Enligt det givna exemplet kommer användare med rollen "lärare" att läggas till som administratör i WordPress och "student" kommer att läggas till som prenumerant.

5: Inloggningsinställningar / Inloggningsinställningar

• Inställningarna på fliken Inställningar för enkel inloggning (SSO) definierar användarupplevelsen för enkel inloggning (SSO). För att lägga till en SimpleSAMLPHP-inloggningswidget på din WordPress-sida måste du följa stegen nedan.

1. Logga in inställningar för wordpress 5.7 och tidigare:

• Gå till WordPress vänsterpanel > Utseende > Widgets.
• Välja miniOrange OAuth. Dra och släpp till din favoritplats och spara.


2. Inloggningsinställningar för wordpress 5.8:

• Gå till WordPress vänsterpanel > Utseende > Widgets.
• Välja miniOrange OAuth. Dra och släpp till din favoritplats och spara.

• Öppna din WordPress-sida och du kan se SimpleSAMLPHP SSO-inloggningsknappen där. Du kan testa SimpleSAMLPHP enkel inloggning (SSO) nu.

I den här guiden har du konfigurerat SimpleSAMLPHP enkel inloggning (SSO) genom att konfigurera SimpleSAMLPHP som OAuth-leverantör och WordPress som OAuth-klient med vår WP OAuth Single Sign-On (OAuth & OpenID Connect Client) plugin. Denna lösning säkerställer att du är redo att rulla ut säker åtkomst till din WordPress-webbplats med SimpleSAMLPHP SSO-inloggningsuppgifter inom några minuter.

Ytterligare resurser

• Vad är OAuth 2.0?
• Autentisering med OAuth 2.0 översikt
• Vanliga frågor (FAQs)