Sökresultat :

×
Möt oss på WordCamp Europa | ShopTalk | DrupalCon Konferenser för att utforska våra lösningar. Lär dig mer

Ytterligare konfiguration för WordPress Keycloak Single Sign-On

När WordPress Keycloak SSO har konfigurerats kan du fortsätta med några ytterligare konfigurationssteg för att få ut det mesta av WP Single Sign-On. Detta inkluderar steg för avancerad och anpassad attributmappning, grupp- och rollmappning, enkel utloggning och mer.

1. Attributmappning

  • I Konfiguration av tjänsteleverantör fliken, efter metadatautbyte klicka på Testa anslutning.
  • Efter att ha utfört SSO kommer standardattributen att skickas från Keycloak och kommer att vara tillgängliga för attributmappning.
    • Attributmappning | WP Keycloak SSO-konfiguration

Lägga till extra attribut på Keycloak-sidan:

  • Gå till Klienter sektion.
  • Från klientlistan klickar du på kund-ID av din konfigurerade klientapplikation.
  • Navigera till mapper fliken.
  • Klicka på Lägg till Mapper och välj Genom konfiguration.
    • Attributmappning | WP Okta SSO-konfiguration
  • Klicka nu på Användarattribut alternativ.
    • Attributmappning | WP Okta SSO-konfiguration
  • Fyll i uppgifterna enligt tabellen nedan:
    • Namn Namnet du vill ge denna kartläggare.
    Användarattribut Det anpassade attributet som du vill skicka till din tjänsteleverantör.
    Vänligt namn (valfritt) Alla läsbara namn.
    SAML-attributnamn Namnet som du vill skicka det anpassade attributet med till din tjänsteleverantör.
    Attributmappning | WP Okta SSO-konfiguration
  • Klicka sedan på Save knapp.

2. Anpassad attributmappning

  • Den här funktionen låter dig skapa anpassade attribut som kan mappas med alla attribut som skickas av keycloak. Detta lagras i användarens metatabell i WordPress-databasen.
  • För att visa detta anpassade attribut i användarens menytabell i WordPress, aktivera Visningsattribut växla.
    • Attributmappning | WP Okta SSO-konfiguration

3. Rollkartläggning

  • Smakämnen Attributmappning sektionen tillhandahåller också mappning för namngivna fält Grupp/roll.
  • Det här attributet kommer att innehålla den rollrelaterade informationen som skickas av identitetsleverantören (dvs Keycloak).
  • Rollerna tilldelas specifika användare baserat på deras roller/grupper vid tidpunkten för inloggning.
  • Värdet på detta attribut som mappas till Grupp/roll kommer att beaktas i Rollkartläggning sektion.

    • Rollkartläggning | WP Salesforce SSO-konfiguration
  • Värden för valda grupp/roller för respektive användare kan placeras i inmatningsrutan för olika standardroller som måste tilldelas respektive användare.

    • Rollkartläggning | WP Salesforce SSO-konfiguration
  • Till exempel:
    1. Till exempel, Om du vill ha en användare vars Grupp/roll attributvärdet är SAML som ska tilldelas som en redaktör i WordPress, tillhandahåll bara mappningen som SAML i fältet Editor i avsnittet Rollmappning.
      2. Attributmappning | WP Okta SSO-konfiguration

4. Enkel utloggning

  • kopiera URL för enkel utloggning från Tjänsteleverantörens metadata fliken.
  • Navigera nu till din Keycloak-administratörsinstrumentpanel.
  • Gå till Klienter och klicka på kund-ID av din konfigurerade klientapplikation.
  • Enligt Advanced Open water fliken, gå till Finkornig SAML-ändpunktskonfiguration och konfigurera följande detaljer:
    • Logga ut Service POST Bindande URL Webbadress för enkel utloggning som du kopierade från tjänsteleverantörens metadata.
    Logga ut Service Redirect Bindande URL Webbadress för enkel utloggning som du kopierade från tjänsteleverantörens metadata.
    Logga ut tjänsten ARTIFACT Bindande URL Webbadress för enkel utloggning som du kopierade från tjänsteleverantörens metadata.
    Attributmappning | WP Okta SSO-konfiguration
  • Och klicka på Save.

5. Undertecknade SSO-förfrågningar

  • I Konfiguration av tjänsteleverantör fliken, aktivera Signera SSO & SLO-förfrågningar växla för att utföra förfrågningar om signerad SSO och enkel utloggning.

    • Signerade SSO-förfrågningar | WP Okta SSO-konfiguration
  • Klicka sedan på Save för att spara konfigurationen.
  • Gå till Hantera certifikat fliken och under den miniorange standardcertifikatkonfigurationen klicka på Hämta certifikat.
    • Attributmappning | WP Okta SSO-konfiguration
  • Öppna sedan din Keycloak-admin-dashboard och gå till Klienter sektion.
  • Klicka på kund-ID av din konfigurerade klientapplikation.
  • Navigera nu till Nycklar fliken och aktivera Klientsignatur krävs växla.
    • Attributmappning | WP Okta SSO-konfiguration
  • Konfigurera ytterligare information enligt nedanstående tabell:
    • Välj metod importera
    Arkivformat JKS
    importfil Ladda upp certifikatet du laddade ner från pluginsidan.
    Nyckelalias Ditt användarnamn
    Lagra lösenord Ditt lösenord
    Attributmappning | WP Okta SSO-konfiguration
  • Klicka sedan på Bekräfta.

Slutsats

Genom att ställa in ytterligare konfiguration för avancerad och anpassad attributmappning, grupp- och rollmappning, enkel utloggning tillsammans med SSO kan du maximera effektiviteten och användaridentitetshanteringen från din IDP till din WordPress-webbplats.

Populära sökningar:
Hej där!

Behövs hjälp? Vi är här!
stödja
Kontakta miniOrange Support
framgång

Tack för din förfrågan.

Om du inte hör från oss inom 24 timmar, skicka gärna ett uppföljningsmail till info@xecurify.com