Sdílet prostřednictvím

Ukázka kódu: Modul plug-in WordPress

  • Článek

Aktualizováno: 19. června 2015

Platí pro: Azure

Modul plug-in ACS WordPress umožňuje hostitelům WordPressu povolit federované přihlášení pro své weby WordPress.

Správci WordPressu můžou používat Microsoft Azure Active Directory Access Control (označované také jako služba Access Control nebo ACS) k vytváření vztahů důvěryhodnosti mezi svými weby a zprostředkovateli identit, jako je Windows Live ID, Facebook, Google, Yahoo!a vlastní zprostředkovatelé identit, jako je Microsoft Active Directory Federation Services (AD FS) 2.0. Modul plug-in ACS WordPress vykreslí vlastní přihlašovací stránku založenou na konfiguraci služby ACS a umožňuje koncovým uživatelům používat identifikovaného poskytovatele podle svého výběru k přihlášení k webu WordPress.

Informace o stažení modulu plug-in WordPress najdete v tématu http://wordpress.org/extend/plugins/acs-plugin-for-wordpress/

Funkce

  • Ověření ve WordPressu pomocí Windows Live ID, Facebooku, Googlu, Yahoo!nebo vlastních webových zprostředkovatelů identit nakonfigurovaných v ACS

  • Snadná registrace pro předplatitele webu WordPress

  • Správa webu WordPress pomocí federovaného účtu

  • Federované účty jsou stejné jako normální uživatelské účty a podporují náhradní ověřování na základě hesla.

  • Integruje se se službou ACS pomocí protokolu WS-Federation a jednoduchých webových tokenů.

Požadavky

  • Účet Microsoft Azure na domovské stránce Azure.

  • Obor názvů Access Control. Další informace najdete v tématu Postupy: Vytvoření oboru názvů Access Control.

  • Webový hostitel se systémem PHP 5.0 nebo novějším

  • Webový hostitel se systémem WordPress 3.0 nebo novějším

Konfigurace modulu plug-in ACS WordPress

Existují tři části konfigurace modulu plug-in ACS WordPress:

  • Konfigurace služby ACS pro modul plug-in WordPress

  • Konfigurace nastavení modulu plug-in WordPress

  • Povolení modulu plug-in WordPress

Konfigurace služby ACS pro modul plug-in WordPress

Ke konfiguraci služby ACS můžete použít portál pro správu služby ACS.

Konfigurace služby ACS pro modul plug-in WordPress

  1. Přejděte na portál pro správu Microsoft Azure (https://manage.WindowsAzure.com), přihlaste se a klikněte na Active Directory. (Tip pro řešení potíží: Položka Active Directory chybí nebo není k dispozici)

  2. Chcete-li vytvořit obor názvů Access Control, klikněte na Tlačítko Nový, klikněte na App Services, klikněte na Access Control a potom klikněte na Rychlé vytvoření. (Nebo klikněte na Access Control Obory názvů předtím, než kliknete na Nový.)

  3. Pokud chcete spravovat Access Control obor názvů, vyberte obor názvů a klikněte na Spravovat. (Nebo klikněte na Access Control Obory názvů, vyberte obor názvů a potom klikněte na Spravovat.)

    Tato akce otevře portál pro správu služby Access Control.

  4. Pokud chcete vytvořit vztahy s zprostředkovateli identit, které chcete, aby uživatelé vašeho webu používali při přihlašování, klikněte na zprostředkovatele identity a pak vyberte zprostředkovatele identity pro váš web.

  5. Chcete-li zaregistrovat web WordPress v ACS, klikněte na aplikace předávající strany, klepněte na tlačítko Přidat, zadejte následující informace ve formuláři a klepněte na tlačítko Uložit.

    • Do pole Název zadejte zobrazovaný název webu.

    • Do pole Sféra zadejte základní adresu URL webu WordPress. Příklad: http://127.0.0.1/wordpress/

    • Do pole Návratová adresa URL zadejte adresu URL do souboru wp-login.php na webu WordPress. Příklad: http://127.0.0.1/wordpress/wp-login.php

    • V poli Formát tokenu vyberte SWT. Tím se služba ACS nakonfiguruje tak, aby při úspěšném ověření uživatele odeslala do modulu plug-in WordPress jednoduchý webový token (SWT).

    • V poli Zprostředkovatelé identit vyberte zprostředkovatele identit, které chcete na svém webu podporovat.

    • V poli Podpisový klíč tokenu kliknutím na Vygenerovat vytvořte podpisový klíč tokenu. Zkopírujte tento klíč pro pozdější použití v konfiguraci modulu plug-in.

    • Do pole Datum vypršení platnosti zadejte odpovídající datum vypršení platnosti klíče. Klíč již nebude platný k tomuto datu.

    • Ostatní pole ponechte ve svých výchozích hodnotách.

  6. Dále vytvořte pravidla, která určují informace o uživateli, které služba ACS odesílá na váš web. V tomto příkladu odesíláme všechny deklarace identity vydané zprostředkovateli identity. Chcete-li vytvořit toto pravidlo, klepněte na tlačítko Skupiny pravidel, klepněte na výchozí skupinu pravidel pro web Aplikace WordPress a klepněte na tlačítko Generovat. Ověřte, že jsou vybraní vaši zprostředkovatelé identit, a klikněte znovu na Tlačítko Generovat .

    Důležité

    Je důležité, aby vstupní typ deklarace identity jednoznačně identifikoval uživatele. Pokud si nejste jistí, jaký typ deklarace identity se má použít, obraťte se na správce zprostředkovatele identity.

    Pokud používáte vlastního zprostředkovatele identity WS-Federation, například AD FS 2.0, ujistěte se, že existuje pravidlo, které vrací deklaraci identity nameidentifier od tohoto zprostředkovatele identity. Tato deklarace identity odešle jedinečné ID uživatele do aplikace WordPress. Pokud toto pravidlo chybí, musíte vytvořit pravidlo, které mapuje jedinečnou deklaraci IDENTITY vrácenou tímto zprostředkovatelem identity na typ deklarace identity nameidentifier.

Konfigurace modulu plug-in WordPress Nastavení

Konfigurace nastavení modulu plug-in WordPress

  1. Stáhněte si modul plug-in WordPress z webu WordPress na adrese http://wordpress.org/extend/plugins/acs-plugin-for-wordpress/

  2. Otevřete soubor acs-wp-plugin-config-sample.php ve stažené složce.

  3. Do pole ACS_NAMESPACE zadejte úplný název domény vašeho oboru názvů Access Control, například mynamespace.accesscontrol.windows.net. Název domény najdete tak, že na portálu služby ACS kliknete na Integraci aplikací. Hodnota se zobrazí v poli Portál pro správu v části Odkaz na koncový bod .

  4. Pro ACS_APPLICATION_REALM konstantu zadejte sféru, kterou jste zadali při registraci webu WordPress v ACS jako aplikace předávající strany, například http://127.0.0.1/wordpress/.

  5. Do pole ACS_TOKEN_SIGNING_KEY zadejte podpisový klíč tokenu, který jste vytvořili při registraci webu WordPress jako aplikace předávající strany. Zacházejte s tímto klíčem zabezpečeným způsobem stejně jako s heslem.

  6. Uložte soubor jako acs-wp-plugin-config.php.

    Důležité

    Soubor acs-wp-plugin-config.php obsahuje citlivé informace, které musí být chráněny před neoprávněnými uživateli. Doporučujeme nastavit příslušná oprávnění k tomuto souboru a nakonfigurovat webový server tak, aby odepřel přímý přístup k tomuto souboru prostřednictvím prohlížeče. U webových serverů Apache zkopírujte následující kód do souboru s názvem .htaccess a umístěte ho do stejného adresáře jako soubor acs-wp-plugin-config.php.

    # protect acs-wp-plugin-config.php
<files acs-wp-plugin-config.php>
order allow,deny
deny from all
</files>

Povolení modulu plug-in WordPress

Povolení modulu plug-in WordPress

  1. Zkopírujte složku acs-plugin-for-wordpress do složky /wp-content/plugins/ v instalaci WordPressu.

  2. Ve webovém prohlížeči přejděte na web WordPress a přihlaste se jako správce.

  3. V oblasti správy webu klikněte na Moduly plug-in. Zobrazí se stránka modulu plug-in ACS pro WordPress.

  4. V části Modul plug-in ACS pro WordPress klepněte na tlačítko Aktivovat. Modul plug-in ACS WordPress je teď na vašem webu povolený.

Testování modulu plug-in WordPress

Testování modulu plug-in WordPress

  1. Pokud chcete modul plug-in otestovat, odhlaste se z webu WordPress a vyberte Přihlásit se na hlavní stránce webu.

    Na přihlašovací stránce se zobrazí jedno tlačítko pro každého zprostředkovatele identity, který jste nakonfigurovali v ACS.

  2. Vyberte zprostředkovatele identity a přihlaste se..

  3. Po ověření se zobrazí výzva k vytvoření uživatelského jména pro web WordPress. Pokud jste se přihlásili pomocí Windows Live ID, zobrazí se také výzva k zadání e-mailové adresy.

Vytvoří se nový účet WordPress s rolí Odběratel a budete přesměrováni na stránku profilu WordPress. Pokud chcete provést další návštěvy, klikněte na zprostředkovatele identity a přihlaste se. Nezobrazí se výzva k zadání uživatelského jména nebo e-mailové adresy.

Poznámka

Účet správce může zvýšit úroveň účtů federovaných odběratelů na stav správce, takže ke správě webu použijete federovaný účet.

Poznámky

  • Jedinečné ID, které Windows Live ID vytvoří pro každého uživatele, je specifické pro váš obor názvů Access Control. Pokud nahradíte obor názvů Access Control oborem názvů Access Control, který má jiný název, uživatelé, kteří se ověřili pomocí účtu Windows Live ID, se nemůžou přihlásit k vašemu webu. V nepravděpodobném případě, že potřebujete změnit obor názvů Access Control, můžou tito uživatelé stále používat funkci resetování hesla WordPress k přihlášení pomocí místního hesla.