SSO från flera aktiva kataloger / LDAP-server med Kerberos-protokoll

Kerberos är ett autentiseringsprotokoll som stöder konceptet Single Sign-On (SSO). Det är ett kryptografibaserat autentiseringsprotokoll som är utformat för att tillhandahålla säker autentisering över ett osäkert nätverk genom att tillåta användare att autentisera samtidigt som det förhindrar att lösenord skickas över internet. Kerberos arbetar huvudsakligen utifrån biljetter mellan två eller flera olika noder i ett osäkert nätverk. När användaren anger sina LDAP/Active Directory-uppgifter genereras en biljett som ger direkt åtkomst till användaren utan att behöva ange referenserna vid nästa inloggning (tills sessionen löper ut).

Scenario:

1. Du har flera aktiva kataloger/LDAP-servrar som innehåller information om AD-objekt som användare, datorer, elektroniska enheter, etc.
2. Du vill tillåta Active Directory-användare att SSO till din webbapplikation (WordPress-webbplats).
3. Du vill begränsa andra användares åtkomst till innehållet på din WordPress-webbplats.

Ingående komponenter:

Kerberos/NTLM-tillägget för WordPress låter användare konfigurera Single Sign-On (SSO) från en enda Active Directory såväl som flera katalogservrar med hjälp av Kerberos-protokollet.

Lösning:

I den här inställningen fungerar WordPress som en webbplats/webbapplikation som används av användaren för enkel inloggning (SSO) med deras LDAP/Active Directory-uppgifter med Kerberos-protokoll:

1. Kerberos/NTLM-tillägget måste installeras på den WordPress-webbplats för vilken du vill aktivera enkel inloggning (SSO) tillsammans med LDAP/AD-inloggning för intranätsidor i premium-tillägget för WordPress.
2. Du måste också konfigurera LDAP/AD Intranet Premium Plugin fullständigt i förväg.
3. Kerberos-autentiseringen med flera Active Directory måste ställas in på servern där din WordPress-webbplats finns. Du kan hänvisa till den här guiden för att ställa in Kerberos-autentisering på din server beroende på vilket operativsystem du använder.
4. När du har slutfört konfigurationen kommer användare att kunna göra SSO till din wordpress.

Slutanvändarupplevelse:

• Efter att ha installerat och konfigurerat premium-pluginet LDAP/AD-inloggning för intranätsidor för WordPress tillsammans med Kerberos/NTLM-tillägget kan användare automatiskt logga in på din WordPress-webbplats utan att behöva ange sina inloggningsuppgifter från en domänansluten maskin.
• Med detta plugin och tillägg kommer wordpress direkt att hämta och uppdatera användarprofilinformationen från Active Directory, när användaren automatiskt loggar in på din webbplats.

Slutsats:

LDAP/AD-inloggning för intranätsidor möjliggör en sömlös användarupplevelse genom att autentisera användare till din WordPress-webbplats med deras Active Directory-inloggningsuppgifter och automatisk inloggning (SSO) med hjälp av Kerberos/NTLM-tillägget för WordPress. Insticksprogrammen stöder autentisering av användare från flera Active Directory-domäner till din WordPress-webbplats.

Andra produkter:

---

LDAP/AD-inloggning för intranätsajter

Insticksprogrammet LDAP/AD-inloggning för intranätsajter låter dig logga in på en WordPress-webbplats med hjälp av de referenser som finns lagrade i din LDAP-server/Active Directory.

Läs mer    

---

LDAP/AD-inloggning för Shared Hosting

Denna plugin låter dig logga in på en WordPress-webbplats som är värd på en delad värdplattform med hjälp av referenser lagrade i din LDAP-server/Active Directory.

Läs mer    

---

Sök efter företagskataloger för personal/anställd

Katalogsökningspluginet Söker och visar användarna som finns i din Active Directory / LDAP-server på en WordPress-sida med hjälp av en kortkod. Användarna visas i farten.

Läs mer    

---

Inloggning och användarhantering

Denna plugin erbjuder flera funktioner, såsom bulk användarhantering, användaromdirigering baserad på WordPress-roller, användarsessionshantering och många fler.

Läs mer    

För att lära dig mer om pluginens funktioner och tillägg, klicka här.