WordPress WooCommerce SSO-integration med Keycloak för användarsynkronisering

Enskilt inloggning uppfyller det mest grundläggande kravet på autentisering med en enda uppsättning referenser i alla företagsmiljöer, vilket ökar effektiviteten i att underhålla användardata. Här kommer vi att utforska ett verkligt fall där användare SSO på Woocommerce WordPress-webbplatsen och en synkronisering krävs för att skapa användare i Keycloak (IDP). De WordPress SAML SSO-plugin möjliggör säker autentisering och tillhandahåller Attribut- och rollkartläggning som tillåter synkronisering/mappning av användarprofiler från Keyclaok (IDP) till WooCommerce-profilfälten och även tilldelar roller baserat på användarens grupp.

Scenario

Du har en WordPress-sida för att sälja rabattkuponger för kurser på en extern LMS-plattform, och dina användare lagras i Keycloak.

• Woocommerce är installerat på WordPress-webbplatsen för att sälja rabattkuponger
• Keycloak är Identity Provider dvs användare lagras i Keycloak
• Användare registrerar sig på Woocommerce-webbplatsen för att köpa rabattkuponger för LMS-kurser

Krav

1. WooCommerce Single Sign-On (SSO): Enkel inloggning på Woocommerce-webbplatsen för användare så att användare kan använda sina Keycloak-uppgifter för att logga in på Woocommerce för att köpa rabattkuponger. Om användaren redan är inloggad på LMS-plattformen skulle Woocommerce SSO tillåta användare att komma åt Woocommerce rabattkuponger utan att ange autentiseringsuppgifter igen för autentisering.
2. WooCommerce User Sync till Keycloak: Synkronisera användare till Keycloak som registrerar sig på WooCommerce-webbplatsen under kassan. Detta gör att användarna kan komma åt LMS-plattformen med samma referenser.

Komponenter inblandade

1. WordPress SAML SSO-plugin - WordPress SAML SSO-plugin används för att autentisera (Single Sign-On) användare och gör det möjligt för dem att logga in på WooCommerce-webbplatsen med Keycloak som sin identitetsleverantör.

SAML Single Sign On – SAML SSO-inloggning
By miniOrange
(135)
WordPress Single Sign On SSO-inloggning med Azure, Azure B2C, Okta, ADFS, Keycloak, Salesforce, Ping, Onelogin, Gsuite, Shibboleth och många SAML IDP:er [24/7 SUPPORT]
 Testad med 5.8.2
Skaffa detta plugin


2. Keycloak User Sync Plugin - MiniOrange Woocommerce Keycloak User Sync-tillägget tillåter skapandet av användarkonton i Keycloak när en ny användare skapar ett konto i WordPress samtidigt som han checkar ut en beställning från Woocommerces kassasida.

Keycloak User Sync Plugin
By miniOrange
[SUPPORT 24/7]
 Testad med 5.8.2
Kontakta oss

Lösning

När användaren når kassasidan innan köpet, kan ett av följande två scenarier ske innan transaktionen slutförs:

1. Användare registrerar sig i WooCommerce

• Med hjälp av gästanvändaralternativ i WooCommerce kan nya konton skapas i kassan.



• När en oregistrerad användare försöker köpa en rabattkupong på WooCommerce, registrerar användaren sig först på WordPress WooCommerce-webbplatsen.
• För registrering lämnar användaren sin personliga information och ett konto skapas för användaren i WordPress under utcheckningsprocessen.
• Efter skapandet av WordPress-kontot, med hjälp av Clients Grant Configuration i Keycloak User Sync, erhålls en åtkomsttoken från Keycloak för att synkronisera användare.
• Ett Keycloak-konto för användaren skapas med identiska attribut, med hjälp av Keycloak User Sync-plugin.
• Användaren tilldelas sedan en redan existerande grupp i Keycloak.

2. Användaren loggar in med Keycloak

• När användarkontot är registrerat i WooCommerce kan användaren SSO till WordPress-webbplatsen med Keycloak som sin identitetsleverantör.
• Om användaren vill göra ett köp igen har han/hon möjlighet att välja Keycloak för att logga in på WooCommerce-webbplatsen på sin inloggningssida.
• Med hjälp av SAML SSO-plugin kommer återkommande användare att ha en möjlighet att Single Sign-On till WooCommerce med hjälp av IDP.
• Om användaren har en aktiv session på Keycloak kommer användaren att autentiseras och omdirigeras till kassasidan.
• Om användaren är utloggad från Keycloak, dvs användaren inte har en aktiv session i Keycloak, kommer de att omdirigeras till Keycloaks inloggningssida för att autentisera sig.

Hur man ställer in Keycloak User Sync med WooCommerce

Förutsättning: Installera WordPress SAML SSO Plugin

För att ställa in enkel inloggning med WordPress som din tjänsteleverantör och Keycloak som identitetsleverantör, följ stegen från installationsguiden som ges här..

Ställ in Keycloak User Sync med WooCommerce

Följ stegen nedan för att ställa in User Sync från WooCommerce till Keycloak:

1. Konfigurera Keycloak-klienten

• Logga in på din Keycloak-server som administratör.

Lägga till roller:

• Navigera till ditt rike och klicka på roller. Klicka Lägg till knapp.
  

Notera: Om ditt rikes namn har ett mellanslag i sig begär API-avbrott så se till att det inte har något utrymme.

• Ange rollnamn som create-realm och i beskrivningsfältet skriv ${role_create-realm} klick Save.


• Gå nu tillbaka till Roller och klicka igen Lägg till.
• Ange rollnamn som administratörsbeskrivning som ${role_admin} och klicka på spara.
• Aktivera växeln för sammansatta roller ett nytt avsnitt visas längst ned.
• Välj och lägg till skapa-rike roll att förknippas med administration roll.

Skapar klient:

• Navigera till ditt rike > Klienter och klicka på Skapa för att skapa en ny klient.


• Ange ett klient-ID för din klient och välj Client Protocol som openid-connect och klicka på Spara (inkludera inga blanksteg i klient-ID).



När du har klickat på spara flera konfigurationsinställningar visas, scrolla ned och tillämpa följande klientkonfigurationer och tryck på spara:

• Klientprotokoll: openid-connect
• Åtkomsttyp: konfidentiell
• Direktåtkomstbeviljande aktiverade: PÅ
• Tjänstekonton aktiverade: PÅ

Tillämpa roller på klienten

• Klicka nu på fliken Service Account Rolls i din klient.
• Från Riktens roller välj administration och lägg till den Tilldelade roller.
• Från rullgardinsmenyn för Kundroller välj områdesförvaltning.
• Lägg till hantera användare roll att Tilldelade roller.

2. Konfigurera Keycloak User Sync-plugin

Fyll i följande fält med deras obligatoriska värden i Keycloak User Sync Plugin:

Notera: Alla fält är skiftlägeskänsliga.

Server URL	Ange din Keycloak-server-URL med dess schemaprefix (http/https) t.ex.: https://example.com
Server Port	Ange porten där din Keycloak-server inte körs. Som standard är det 8080.
Rikets namn	Ange namnet på Keycloak-sfären där du har konfigurerat en klient i tidigare steg.
Grupp namn	Ange namnet på Keycloak-användargruppen där du vill lägga till alla synkroniserade användarkonton.

Notera: Om du har konfigurerat Keycloak IDP i miniOrange SAML 2.0 SSO-plugin kommer de två första fälten (Server URL & Server Port) att fyllas i med dessa värden, du kan redigera dem om det behövs.

Konfigurera följande värden under Client Credentials Grant Configuration:

Du måste konfigurera två fält för detta bidrag:

• Klient ID: Ange klient-ID för klienten du konfigurerade i Keycloak. Du kan hitta klienten i klientlistan i ditt rike.


• Kundhemlighet: För att få klientens hemliga värde, navigera till fliken Inloggningsuppgifter i din klient. Välj klient-ID och hemlighet från rullgardinsmenyn för klientautentisering och kopiera klienthemligheten.

3. Aktivera gästanvändaralternativ i WooCommerce

Detta alternativ låter dina användare skapa konton i kassan.

Steg:

• I ditt Woocommerce-plugin navigerar du till Konton och sekretess fliken i Inställningar.
• Se till att avmarkera Tillåt kunder att lägga beställningar utan konto alternativet detta kommer att tvinga användare att skapa ett konto i kassan.
• aktivera Tillåt kunder att skapa ett konto i kassan alternativ.

Slutsats

Med hjälp av WordPress SAML SSO-plugin och Keycloak User Sync Plugin, har du konfigurerat din WooCommerce-webbplats för att skapa användare när de registrerar sig på WordPress (SP) och synkronisera dem framgångsrikt Keycloak (IDP). Dessa användare vid registrering kommer att autentisera sig med Keycloak för att logga in på WordPress WooCommerce-webbplatsen för att köpa rabattkupongerna och Single Sign-On med Keycloak i framtiden.

Vårt WordPress SAML SSO Plugin stöder integrationer med ett antal addons för att utöka funktionaliteten på din webbplats.
Om du har några anpassade krav, vänligen kontakta oss på samlsupport@xecurify.com och vi hjälper dig att uppnå ditt användningsfall.

Ytterligare resurser

• WooCommerce-integration
• Vad är Single Sign-On (SSO)?
• SSO till WooCommerce
• WordPress Keycloak SAML enkel inloggning
• Vad är SAML?
• Vanliga frågor (FAQ)
• Toppverktyg för att bygga en e-handelssida