WordPress är ett gratis innehållshanteringssystem (CMS) med öppen källkod som används för att bygga webbplatser med mallar tillgängliga i WordPress. Man kan få säker åtkomst till WordPress-applikationer genom att konfigurera WordPress Single Sign-On (SSO) med ASP.NET som OAuth-server. I slutet av den här guiden skulle du kunna SSO till WordPress med ASP.NET som OAuth-server. För att veta mer om andra funktioner vi tillhandahåller i ASP.NET SSO-plugin kan du klicka här..

Förutsättningar: Ladda ner och installation

1. Installationssteg för ASP.NET OAuth

• Packa upp asp-net-oauth-openid-server.zip varefter du kommer att se följande filer
  

1. mo_asp_net_oauth_server.dll - Lägg till denna DLL-fil i mappen "bin" (där andra DLL-filer finns). Följ stegen i integration.md fil för att registrera mo_asp_net_oauth_server modul i din ansökan.
2. oauth.config - Lägg till den här konfigurationsfilen i programmets rotkatalog.
3. integration.md - En integrationsfil med instruktioner för att integrera modulen i din applikation.

• Efter integrationen öppnar du din webbläsare och går till webbadressen nedan för att se modulens instrumentpanel:
  https://<your-application-url>?ssoaction=config
• Om registrerings- eller inloggningssidan visas har du framgångsrikt integrerat miniOrange OAuth SSO-modulen med din applikation.

• Registrera eller logga in efter att ha konfigurerat SSO-modulen.

2. Installationssteg för WordPress OAuth Single Sign-On (SSO) plugin

• Logga in på din WordPress-instans"B" som administratör.
• Gå till WordPress Dashboard -> Plugins och klicka på Lägg till en ny.
• Sök efter en WordPress OAuth Single Sign-On (SSO) plugin och klicka på installera nu.
• När du har installerat klicka på Aktivera.

Steg för att konfigurera WordPress SSO med ASP.NET som OAuth-server

1. Anslut ASP.NET-modulen till databasen

• För att koppla modulen till databasen, klicka på databas~~POS=TRUNC, fyll i alla obligatoriska fält och klicka på Kontakta.

2. Konfigurera ASP.NET som OAuth-server

• Enligt plugin Settings Klicka på Lägg till klient för att lägga till en ny OAuth-klient.

• Ange Kundnamn och Redirect/Callback URL från din WordPress-applikation i respektive fält och tryck Save.

• Notera ner kund-ID och Klienthemlighet för att konfigurera din OAuth-klient och klistra in dessa värden här..

3. Inloggningsinställningar

• Klicka på Inloggningsinställningar att fylla Appens inloggningsadress och Krypteringsnyckel fält och träffa Save.

• I Inloggningsinställningar fliken kan du fylla i uppgifterna enligt följande:

A] Appinloggningsadress:

• Detta kommer att vara webbadressen till din sida där du autentiserar dina användare. I grund och botten inloggningssidan på din webbplats.
• Efter autentisering i din applikation måste du lagra användardata i En autentiseringscookie "authusercookie". Denna cookie kommer att användas för att skapa OAuth-tokens och skicka data till WordPress.
• Se "Exempelkoden" enligt nedan:
protected void AuthenticateUser(object sender, EventArgs args)
 {   if(User.IsAuthenticated)   {   string redirect_to = "";   HttpCookie cookie = Request.Cookies["authusercookie"];   if (cookie == null)   {    cookie = new HttpCookie("authusercookie");   }   cookie.Values["username"] = encrypt(User.username);   cookie.Values["email"] = encrypt(User.email);   cookie.Values["firstname"] = encrypt(User.firstname);   cookie.Values["lastname"] = encrypt(User.lastname);   cookie.Values["uid"] = encrypt(User.ID);   cookie.Expires = DateTime.UtcNow.AddMinutes(10);
  // overwrite the cookie   Response.Cookies.Add(cookie);   if (Session["redirect_to"] != null)   {   redirect_to = Session["redirect_to"].ToString();   Response.Redirect(redirect_to);   Response.End();   }   Session["userauthenticated"] = "true";   if (Session["redirectUrl"] != null)   redirect_to = Session["redirectUrl"].ToString();   Response.Redirect(redirect_to);   Response.End();   }   else   {   Response.Write("Username or Password isinvalid");   Response.End();   }  }

B] Krypteringsnyckel:

• Använd följande kod för att kryptera data inuti cookien:
static public string encrypt(string data) {   string encryptionKey =   "AudUWDAIm4BC2MijzRKDndSOEJwwdYemGm/hihuchxl5ORgwnuT3mQ==".Trim();   encryptionKey = encryptionKey.Substring(0, 24);   byte[] resultArray;   byte[] inputArray;   inputArray = UTF8Encoding.UTF8.GetBytes(data);   TripleDESCryptoServiceProvider tdes = newTripleDESCryptoServiceProvider();   tdes.Key = UTF8Encoding.UTF8.GetBytes(encryptionKey);   tdes.Mode = CipherMode.ECB;   tdes.Padding = PaddingMode.PKCS7;   ICryptoTransform itrans = tdes.CreateEncryptor();   resultArray = itrans.TransformFinalBlock(inputArray,0,inputArray.Length);   tdes.Clear();   return Convert.ToBase64String(resultArray, 0,resultArray.Length); }
• Du kommer att behöva använda samma krypteringsnyckel för att användas som Krypteringsnyckel in Inloggningsinställningar fliken.

4. Attributmappning

• När användaren har autentiserats måste du lagra användardata i sessionsvariablerna. I ASP.NET-pluginen anger du sessionsnycklarna under Attribut Mapping-avsnittet som du behöver på din WordPress-webbplats. Klicka sedan på Spara attributmappning.

• Notera:Alla mappade attribut kommer att lagras i sessionen så att du kan komma åt dem i applikationen.

5. Konfigurera WordPress som OAuth-klient

• Installera WordPress Single Sign-On (SSO) som OAuth Client plugin från här..
• Gå till Konfigurera OAuth fliken och klicka Lägg till ny applikation för att lägga till en ny klientapplikation.

• I installationsguiden, sök efter "Anpassad OAuth" och välj Anpassad OAuth 2.0

• Efter att ha valt leverantör, kopiera Återuppringnings-URL som måste konfigureras i OAuth-leverantörens SSO-applikationskonfiguration.
• Ange klientuppgifterna som kund-ID & Klienthemlighet som du får från ASP.NET SSO-applikationen.
• Se tabellen nedan för att konfigurera scope & endpoints för ASP.NET i plugin-programmet.

Applikationsnamn:	ASP NET
Klient-ID och hemlighet:	Klicka här
Auktorisera slutpunkt:	https://<your-aspnet-app-url>/api/moserver/authorize
Token Endpoint:	https://<your-aspnet-app-url>/api/moserver/token
Slutpunkt för användarinformation:	https://<your-aspnet-app-url>/api/moserver/userinfo
Omfattning:	profil, e-post

• Klicka Nästa.

• Verifiera konfigurationsdetaljerna och klicka på Finish för att spara konfigurationen.

6. Testa konfigurationen

• När du har sparat inställningarna klickar du på Testkonfiguration för att se om du har gjort allt korrekt.

7. Mappning av användarattribut

• Användarattributmappning är obligatorisk för att göra det möjligt för användare att logga in på WordPress. Vi kommer att ställa in användarprofilattribut för WordPress med inställningarna nedan.
• Gå till Attribut/rollmappning fliken, under Användarnamn, välj det unika användarattributet från ASP.NET för att skapa SSO-användare i wordpress.

I den här guiden har du framgångsrikt konfigurerat WordPress Single Sign-On (SSO) med ASP.NET som OAuth-server och WordPress som OAuth-klient med vår ASP.NET OAuth Server-plugin. Denna lösning säkerställer att du är redo att rulla ut säker åtkomst till din ASP.NET-applikation med hjälp av dina WordPress-webbplatsuppgifter inom några minuter.