WordPress对接

一、WordPress-SAML应用

WordPress-SAML应用主要实现支撑单点登录流程的功能。

操作步骤:

  1. 以IT管理员账号登录云盾IDaaS管理平台。具体操作请参考 IT管理员指南-登录
  2. 点击左侧导航 应用 > 添加应用,选择WordPress-SAML应用模板点击添加应用.
  3. 点击 添加SigningKey。
  4. 点击 选择 进入添加应用页面
    说明 其中IDaaS Identity Id任意填写,填写后的任意值同步到WordPress里,SP Entity ID、SP ACS URL、Name Id Format所对应填写参数的值要在WordPress里面获取;

二、WordPress-SAML配置流程

WordPress-SAML在php环境中运行的,因此需要搭建一套php的环境,操作步骤如下:

  1. 官网下载WampServer并进行解压;
  2. 官网下载WordPress解压后放置WampServe的www目录下
  3. 在mysql中创建一个WordPress账户;
  4. 在WordPress欢迎页面,设置用户名和密码
  5. 点击左下角“安装WordPress”按钮;
  6. 下载miniorange-saml-20-single-sign-on.4.8.23,将其解压后放置C:\wamp\www\WordPress\wp-content\plugins路径下面
  7. 重启php环境“restart all services”,然后安装miniorange并启用,首先登录WordPress进入页面点击“插件”进入页面,点击miniorange下面的“启用”按钮 ,然后刷新一下页面。
  8. 页面会弹出miniorange saml选项
  9. 将Identity Provider页面中SP-EntityID/Issuer、ACS(Assertion Consumer Service)URL、Name ID format的值填写到IDP4“添加WordPress-SAML”页面
  10. 其中IDaaS Identity Id的值任意填写,填写后的值同步到WordPress的Service Provider页面进行对应,最后将IDP4中的cer文件导入到WordPress中的X.509 Certificate中
  11. 配置完成之后,选择WordPress-SAML应用添加应用子账户,子账户是wordpress中账号的邮箱,即可单点登录WordPress。

补充

  1. 本地部署的wordpress的url地址为127.0.0.1或localhost,可以在设置中修改wordpress的url地址。
  2. miniOrange若不允许修改配置,原因是用户没有登录miniOrange,点击下图红框中的超链接进行登录。
阿里云首页 应用身份服务 相关技术圈