Kerberos är ett autentiseringsprotokoll som stöder konceptet Single Sign-On (SSO). Det är ett kryptografibaserat autentiseringsprotokoll som är utformat för att tillhandahålla säker autentisering över ett osäkert nätverk genom att tillåta användare att autentisera samtidigt som det förhindrar att lösenord skickas över internet. Kerberos arbetar huvudsakligen utifrån biljetter mellan två eller flera olika noder i ett osäkert nätverk. När användaren anger sina LDAP/Active Directory-uppgifter genereras en biljett som ger direkt åtkomst till användaren utan att behöva ange referenserna vid nästa inloggning (tills sessionen löper ut).

Scenario:

1. Du har flera aktiva kataloger/LDAP-servrar som innehåller information om AD-objekt som användare, datorer, elektroniska enheter, etc.
2. Du vill tillåta Active Directory-användare att SSO till din webbapplikation (WordPress-webbplats).
3. Du vill begränsa andra användares åtkomst till innehållet på din WordPress-webbplats.

Ingående komponenter:

WordPress Kerberos/NTLM-tillägg låter användarna konfigurera Single Sign On (SSO) från enstaka Active Directory samt flera katalogservrar med Kerberos-protokollet.

Lösning:

I den här inställningen fungerar WordPress som en webbplats/webbapplikation som används av användaren för enkel inloggning (SSO) med deras LDAP/Active Directory-uppgifter med Kerberos-protokoll:

1. WordPress Kerberos/NTLM-tillägget måste installeras på WordPress-webbplatsen som du vill aktivera Single Sign On (SSO) för tillsammans med WordPress LDAP/AD Login for Intranet Sites premium plugin.
2. Du måste också helt konfigurera WordPress LDAP/AD Intranet Premium Plugin i förväg.
3. Kerberos-autentiseringen med flera Active Directory måste ställas in på servern där din WordPress-webbplats finns. Du kan hänvisa till den här guiden för att ställa in Kerberos-autentisering på din server beroende på vilket operativsystem du använder.
4. När du har slutfört konfigurationen kommer användare att kunna göra SSO till din wordpress.

Slutanvändarupplevelse:

• Efter att ha installerat och konfigurerat WordPress LDAP/AD Login for Intranet sites premium plugin tillsammans med WordPress Kerberos/NTLM-tillägget kan användare automatiskt logga in på din wordpress-webbplats utan att behöva ange sina referenser från en domänansluten dator.
• Med detta plugin och tillägg kommer wordpress direkt att hämta och uppdatera användarprofilinformationen från Active Directory, när användaren automatiskt loggar in på din webbplats.

Slutsats:

WordPress LDAP/AD Login för intranätsajter möjliggör en sömlös användarupplevelse genom att autentiseringsanvändare till din wordpress-webbplats med deras Active Directory-uppgifter och automatisk inloggning (SSO) med WordPress Kerberos/NTLM-tillägg. Plugins stöder autentisering av användare från flera Active Directory-domäner till din wordpress-webbplats.

Andra produkter:

---

LDAP/AD-inloggning för intranätsajter

Insticksprogrammet LDAP/AD-inloggning för intranätsajter låter dig logga in på en WordPress-webbplats med hjälp av de referenser som finns lagrade i din LDAP-server/Active Directory.

LÄR DIG MER    

---

LDAP/AD-inloggning för Shared Hosting

Denna plugin låter dig logga in på en WordPress-webbplats som är värd på en delad värdplattform med hjälp av referenser lagrade i din LDAP-server/Active Directory.

LÄR DIG MER    

---

Sök efter företagskataloger för personal/anställd

Katalogsökningspluginet Söker och visar användarna som finns i din Active Directory / LDAP-server på en WordPress-sida med hjälp av en kortkod. Användarna visas i farten.

LÄR DIG MER    

---

WordPress-inloggning och användarhantering

Denna plugin erbjuder flera funktioner, såsom bulk användarhantering, användaromdirigering baserad på WordPress-roller, användarsessionshantering och många fler.

LÄR DIG MER    

För att lära dig mer om pluginens funktioner och tillägg, klicka här.