Freigeben über

Codebeispiel: WordPress-Plug-In

  • Artikel

Aktualisiert: 19. Juni 2015

Gilt für: Azure

Das ACS WordPress-Plug-In ermöglicht WordPress-Hosts die Verwendung von ACS, um die Verbundanmeldung für ihre WordPress-Websites zu ermöglichen.

WordPress-Administratoren können Microsoft Azure Active Directory Access Control (auch als Access Control Service oder ACS bezeichnet) verwenden, um Vertrauensbeziehungen zwischen ihren Websites und Identitätsanbietern wie Windows Live ID, Facebook, Google, Yahoo!, und benutzerdefinierte Identitätsanbieter wie Microsoft Active Directory-Verbunddienste (AD FS) 2.0. Das ACS WordPress-Plug-In rendert eine benutzerdefinierte Anmeldeseite basierend auf der ACS-Konfiguration und ermöglicht Endbenutzern die Verwendung eines identifizierenden Anbieters ihrer Wahl, um sich auf der WordPress-Website anzumelden.

Informationen zum Herunterladen des WordPress-Plug-Ins finden Sie unter http://wordpress.org/extend/plugins/acs-plugin-for-wordpress/

Features

  • Authentifizieren Sie WordPress mithilfe von Windows Live ID, Facebook, Google, Yahoo!oder einem benutzerdefinierten webbasierten Identitätsanbieter, der in ACS konfiguriert ist

  • Einfache Registrierung für Abonnenten der WordPress-Website

  • Verwalten der WordPress-Website mithilfe eines Verbundkontos

  • Verbundkonten sind mit normalen Benutzerkonten identisch und unterstützen das Ausweichen auf lokale kennwortbasierte Authentifizierung

  • Integriert in ACS mithilfe des WS-Federation-Protokolls und einfacher Webtoken

Anforderungen

  • Ein Microsoft Azure Konto auf der Azure-Homepage.

  • Ein Access Control Namespace. Weitere Informationen finden Sie unter How to: Create an Access Control Namespace.

  • Ein Webhost, der PHP 5.0 oder höher ausführt

  • Ein Webhost, der WordPress 3.0 oder höher ausführt

Konfigurieren des ACS WordPress-Plug-Ins

Es gibt drei Teile der Konfiguration des ACS WordPress-Plug-Ins:

  • Konfigurieren von ACS für das WordPress-Plug-In

  • Konfigurieren der Einstellungen des WordPress-Plug-Ins

  • Aktivieren des WordPress-Plug-Ins

Konfigurieren von ACS für das WordPress-Plug-In

Sie können das ACS-Verwaltungsportal verwenden, um ACS zu konfigurieren.

So konfigurieren Sie ACS für das WordPress-Plug-In

  1. Wechseln Sie zum Microsoft Azure Verwaltungsportal (https://manage.WindowsAzure.com), melden Sie sich an, und klicken Sie dann auf Active Directory. (Problembehandlungstipps: Das Element "Active Directory" fehlt oder nicht verfügbar)

  2. Um einen Namespace für die Zugriffssteuerung zu erstellen, klicken Sie auf Neu, auf Anwendungsdienste, auf Zugriffssteuerung und dann auf Schnellerfassung. (Oder klicken Sie auf Namespaces für die Zugriffssteuerung und dann auf Neu.)

  3. Um einen Namespace für die Zugriffssteuerung zu verwalten, wählen Sie den Namespace aus und klicken Sie dann auf Verwalten. (Oder klicken Sie auf Namespaces für die Zugriffssteuerung, wählen Sie den Namespace aus und klicken Sie dann auf Verwalten.)

    Durch diese Aktion wird das Access Control Service-Verwaltungsportal geöffnet.

  4. Klicken Sie zum Einrichten der Beziehungen mit den Identitätsanbietern, die die Benutzer Ihrer Website beim Anmelden verwenden sollen, auf Identitätsanbieter, und wählen Sie dann einen Identitätsanbieter für Ihre Website aus.

  5. Um Ihre WordPress-Website mit ACS zu registrieren, klicken Sie auf "Anwendungen für vertrauende Parteien", klicken Sie auf "Hinzufügen", geben Sie die folgenden Informationen im Formular ein, und klicken Sie dann auf "Speichern".

    • Geben Sie im Feld Name einen Anzeigenamen für Ihre Website ein.

    • Geben Sie im Feld Bereich die Basis-URL für Ihre WordPress-Website ein. Beispiel: http://127.0.0.1/wordpress/

    • Geben Sie im Feld Rückgabe-URL die URL für die Datei wp-login.php auf Ihrer WordPress-Website ein. Beispiel: http://127.0.0.1/wordpress/wp-login.php

    • Wählen Sie im Feld Tokenformat die Option SWT aus. Dadurch wird ACS so konfiguriert, dass ein Simple Web Token (SWT) an das WordPress-Plug-In gesendet wird, wenn sich ein Benutzer erfolgreich authentifiziert.

    • Wählen Sie im Feld Identitätsanbieter die Identitätsanbieter aus, die auf Ihrer Website unterstützt werden.

    • Klicken Sie im Feld Tokensignaturschlüssel auf Generieren, um einen Tokensignaturschlüssel zu generieren. Kopieren Sie diesen Schlüssel, um ihn später in der Plug-In-Konfiguration zu verwenden.

    • Geben Sie im Feld Ablaufdatum ein entsprechendes Ablaufdatum für den Schlüssel ein. Ab diesem Datum ist der Schlüssel nicht mehr gültig.

    • Behalten Sie für die anderen Felder die Standardwerte bei.

  6. Erstellen Sie als Nächstes die Regeln, die die Benutzerinformationen bestimmen, die ACS an Ihre Website sendet. In diesem Beispiel werden alle von den Identitätsanbietern ausgestellten Ansprüche gesendet. Klicken Sie zum Erstellen dieser Regel auf Regelgruppen, und klicken Sie auf Standardregelgruppe für meine WordPress-Website, und klicken Sie dann auf Generieren. Vergewissern Sie sich, dass Ihre Identitätsanbieter ausgewählt sind, und klicken Sie dann nochmals auf Generieren.

    Wichtig

    Es ist ausgesprochen wichtig, dass der Eingabeanspruchstyp den Benutzer eindeutig identifiziert. Wenn Sie nicht sicher sind, welcher Anspruchstyp verwendet werden soll, wenden Sie sich an den Administrator Ihres Identitätsanbieters.

    Wenn Sie einen benutzerdefinierten WS-Federation Identitätsanbieter verwenden, z. B. AD FS 2.0, stellen Sie sicher, dass eine Regel vorhanden ist, die einen Namenidentifiziereranspruch aus diesem Identitätsanbieter zurückgibt. Dieser Anspruch sendet die eindeutige ID des Benutzers an die WordPress-Anwendung. Wenn diese Regel nicht vorhanden ist, müssen Sie eine Regel erstellen, die den eindeutigen ID-Anspruch, der von diesem Identitätsanbieter zurückgegeben wird, dem nameidentifier-Anspruchstyp zuordnet.

Konfigurieren der Einstellungen des WordPress-Plug-Ins

So konfigurieren Sie die Einstellungen des WordPress-Plug-Ins

  1. Herunterladen des WordPress-Plug-Ins auf der WordPress-Website unter http://wordpress.org/extend/plugins/acs-plugin-for-wordpress/

  2. Öffnen Sie die Datei acs-wp-plugin-config-sample.php im heruntergeladenen Ordner.

  3. Geben Sie im Feld ACS_NAMESPACE den vollqualifizierten Domänennamen Ihres Access Control Namespace ein, z. B. mynamespace.accesscontrol.windows.net. Um den Domänennamen zu finden, klicken Sie im ACS-Portal auf die Anwendungsintegration. Der Wert wird im Feld Verwaltungsportal des Abschnitts Endpunktverweis angezeigt.

  4. Geben Sie für die ACS_APPLICATION_REALM Konstante den Bereich ein, den Sie eingegeben haben, wenn Sie Ihre WordPress-Website mit ACS als vertrauende Parteianwendung registriert haben, z http://127.0.0.1/wordpress/. B. .

  5. Geben Sie im Feld ACS_TOKEN_SIGNING_KEY den Tokensignaturschlüssel ein, den Sie beim Registrieren Ihrer WordPress-Website als Anwendung der vertrauenden Seite erstellt haben. Treffen Sie für diesen Schlüssel die gleichen Sicherheitsvorkehrungen wie für ein Kennwort.

  6. Speichern Sie die Datei unter dem Namen acs-wp-plugin-config.php.

    Wichtig

    Die Datei acs-wp-plugin-config.php enthält vertrauliche Informationen, die vor nicht autorisiertem Zugriff geschützt werden müssen. Es wird empfohlen, entsprechende Berechtigungen für diese Datei festzulegen und den Webserver so zu konfigurieren, dass direkter Zugriff auf diese Datei über den Browser verweigert wird. Kopieren Sie für Apache-Webserver den unten aufgeführten Code in eine Datei namens .htaccess, und speichern Sie diese im gleichen Verzeichnis wie die Datei acs-wp-plugin-config.php.

    # protect acs-wp-plugin-config.php
<files acs-wp-plugin-config.php>
order allow,deny
deny from all
</files>

Aktivieren des WordPress-Plug-Ins

So aktivieren Sie das WordPress-Plug-In

  1. Kopieren Sie den Ordner acs-plugin-for-wordpress in den Ordner /wp-content/plugins/ in Ihrer WordPress-Installation.

  2. Navigieren Sie in einem Webbrowser zu Ihrer WordPress-Website, und melden Sie sich als Administrator an.

  3. Klicken Sie im Verwaltungsbereich der Website auf Plug-Ins. Das ACS-Plug-In für WordPress-Seite wird angezeigt.

  4. Klicken Sie unter ACS-Plug-In für WordPress auf Aktivieren. Das ACS WordPress-Plug-In ist jetzt auf Ihrer Website aktiviert.

Testen des WordPress-Plug-Ins

So testen Sie das WordPress-Plug-In

  1. Melden Sie sich zum Testen des Plug-Ins von Ihrer WordPress-Website an, und wählen Sie dann Anmelden auf der Hauptseite der Website aus.

    Auf der Anmeldeseite wird eine Schaltfläche für jeden Identitätsanbieter angezeigt, den Sie in ACS konfiguriert haben.

  2. Wählen einen Identitätsanbieter zum Anmelden aus.

  3. Nachdem Sie authentifiziert wurden, werden Sie aufgefordert, einen Benutzernamen für die WordPress-Website zu erstellen. Wenn Sie sich mit Windows Live ID angemeldet haben, werden Sie auch aufgefordert, eine E-Mail-Adresse einzugeben.

Ein neues WordPress-Konto mit der Rolle Abonnent wird erstellt, und Sie werden an Ihre WordPress-Profilseite weitergeleitet. Klicken Sie für nachfolgende Besuche auf den Identitätsanbieter, um sich anzumelden. Sie werden nicht aufgefordert, einen Benutzernamen oder eine E-Mail-Adresse einzugeben.

Hinweis

Ein Administratorkonto kann Verbundabonnentenkonten in den Administratorstatus höher stufen. Sie verwenden daher ein Verbundkonto zum verwalten der Website.

Notizen

  • Die eindeutige ID, die Windows Live-ID für jeden Benutzer erstellt, ist speziell für Ihren Access Control Namespace. Wenn Sie Ihren Access Control Namespace durch einen Access Control Namespace ersetzen, der einen anderen Namen hat, können sich Benutzer, die sich mit einem Windows Live ID-Konto authentifiziert haben, nicht bei Ihrer Website anmelden. Im unwahrscheinlichen Fall, dass Sie den Access Control Namespace ändern müssen, können diese Benutzer weiterhin das WordPress-Kennwortrücksetzungsfeature verwenden, um sich mit einem lokalen Kennwort anzumelden.