Kodexempel: WordPress-plugin-program
Uppdaterad: 19 juni 2015
Gäller för: Azure
ACS WordPress-plugin-programmet tillåter WordPress-värdar att använda ACS för att aktivera federerad inloggning för sina WordPress-webbplatser.
WordPress-administratörer kan använda Microsoft Azure Active Directory Access Control (kallas även Access Control Service eller ACS) för att skapa förtroenderelationer mellan sina webbplatser och identitetsprovidrar, till exempel Windows Live-ID, Facebook, Google, Yahoo!, och anpassade identitetsprovidrar som Microsoft Active Directory Federation Services (AD FS) 2.0. ACS WordPress-plugin-programmet återger en anpassad inloggningssida baserat på ACS-konfigurationen och gör det möjligt för slutanvändare att använda en identifierad leverantör som de väljer för att logga in på WordPress-webbplatsen.
Information om hur du laddar ned WordPress-plugin-programmet finns i http://wordpress.org/extend/plugins/acs-plugin-for-wordpress/
Funktioner
Autentisera till WordPress med hjälp av Windows Live ID, Facebook, Google, Yahoo!, eller en anpassad webbaserad identitetsprovider som konfigurerats i ACS
Enkel registrering för WordPress-webbplatsprenumeranter
Hantera WordPress-webbplatsen med ett federerat konto
Federerade konton är identiska med vanliga användarkonton och stöder återställning till lokal lösenordsbaserad autentisering
Integrerar med ACS med hjälp av WS-Federation-protokollet och enkla webbtoken
Krav
Ett Microsoft Azure konto på Startsidan för Azure.
Ett Access Control namnområde. Mer information finns i Så här skapar du ett Access Control namnområde.
Webbvärd som kör PHP 5.0 eller senare
Webbvärd som kör WordPress 3.0 eller senare
Konfigurera ACS WordPress-plugin-programmet
Det finns tre delar i konfigurationen av ACS WordPress-plugin-programmet:
Konfigurera ACS för WordPress-plugin-programmet
Konfigurera plugin-inställningarna för WordPress
Aktivera WordPress-plugin-programmet
Konfigurera ACS för WordPress-plugin-programmet
Du kan använda ACS-hanteringsportalen för att konfigurera ACS.
Så här konfigurerar du ACS för WordPress-plugin-programmet
Gå till Microsoft Azure Management Portal (https://manage.WindowsAzure.com), logga in och klicka sedan på Active Directory. (Felsökningstips: "Active Directory"-objektet saknas eller är inte tillgängligt)
Om du vill skapa ett Access Control namnområde klickar du på Nytt, klickar på App Services, klickar på Access Control och sedan på Snabbskapa. (Eller klicka på Access Control namnområden innan du klickar på Ny.)
Om du vill hantera ett Access Control namnområde väljer du namnområdet och klickar sedan på Hantera. (Eller klicka på Access Control Namnområden, välj namnområdet och klicka sedan på Hantera.)
Den här åtgärden öppnar Access Control servicehanteringsportalen.
Om du vill upprätta relationer med identitetsprovidrar som du vill att användarna av webbplatsen ska använda när de loggar in klickar du på Identitetsprovidrar och väljer sedan en identitetsprovider för webbplatsen.
Om du vill registrera din WordPress-webbplats med ACS klickar du på Förlitande partprogram, klickar på Lägg till, anger följande information i formuläret och klickar sedan på Spara.
I fältet Namn anger du ett visningsnamn för webbplatsen.
I fältet Sfär anger du bas-URL:en för din WordPress-webbplats. Exempelvis: http://127.0.0.1/wordpress/
I fältet Retur-URL anger du URL:en till filen wp-login.php på Din WordPress-webbplats. Exempelvis: http://127.0.0.1/wordpress/wp-login.php
I fältet Tokenformat väljer du SWT. Detta konfigurerar ACS för att skicka en enkel webbtoken (SWT) till WordPress-plugin-programmet när en användare har autentiserats.
I fältet Identitetsprovidrar väljer du de identitetsprovidrar som du vill stödja på din webbplats.
I fältet Tokensigneringsnyckel klickar du på Generera för att skapa en tokensigneringsnyckel. Kopiera den här nyckeln för användning senare i plugin-konfigurationen.
I fältet Förfallodatum anger du ett lämpligt förfallodatum för nyckeln. Nyckeln är inte längre giltig på det här datumet
Lämna standardvärdena för de andra fälten.
Skapa sedan de regler som bestämmer användarinformationen som ACS skickar till din webbplats. I det här exemplet skickar vi alla anspråk som utfärdats av identitetsprovidrar. Skapa den här regeln genom att klicka på Regelgrupper, klicka på Standardregelgrupp för Min WordPress-webbplats och sedan på Generera. Kontrollera att dina identitetsprovidrar har valts och klicka på Generera igen.
Viktigt
Det är mycket viktigt att indataanspråktypen unikt identifierar användaren. Om du inte är säker på vilken anspråkstyp som ska användas kontaktar du administratören för din identitetsprovider.
Om du använder en anpassad WS-Federation identitetsprovider, till exempel AD FS 2.0, kontrollerar du att det finns en regel som returnerar ett namnidentifieraranspråk från den här identitetsprovidern. Det här anspråket skickar användarens unika ID till WordPress-programmet. Om den här regeln saknas måste du skapa en regel som mappar det unika ID-anspråket som returneras av identitetsprovidern till anspråkstypen nameidentifier.
Konfigurera WordPress-plugin-Inställningar
Så här konfigurerar du plugin-inställningarna för WordPress
Ladda ned WordPress-plugin-programmet från WordPress-webbplatsen på http://wordpress.org/extend/plugins/acs-plugin-for-wordpress/
Öppna filen acs-wp-plugin-config-sample.php i den nedladdade mappen.
I fältet ACS_NAMESPACE anger du det fullständiga domännamnet för ditt Access Control namnområde, till exempel mynamespace.accesscontrol.windows.net. Om du vill hitta domännamnet går du till ACS-portalen och klickar på Programintegrering. Värdet visas i fältet Hanteringsportal i avsnittet Slutpunktsreferens .
För den ACS_APPLICATION_REALM konstanten anger du den sfär som du angav när du registrerade din WordPress-webbplats med ACS som ett förlitande partprogram, http://127.0.0.1/wordpress/till exempel .
I fältet ACS_TOKEN_SIGNING_KEY anger du den tokensigneringsnyckel som du skapade när du registrerade Din WordPress-webbplats som ett förlitande partprogram. Hantera den här nyckeln på ett säkert sätt, precis som med ett lösenord.
Spara filen som acs-wp-plugin-config.php.
Viktigt
Filen acs-wp-plugin-config.php innehåller känslig information som måste skyddas från obehöriga användare. Vi rekommenderar att du anger lämpliga behörigheter för den här filen och konfigurerar webbservern för att neka direkt åtkomst till den här filen via webbläsaren. För Apache-webbservrar kopierar du koden nedan till en fil med namnet .htaccess och placerar den i samma katalog som filen acs-wp-plugin-config.php.
# protect acs-wp-plugin-config.php <files acs-wp-plugin-config.php> order allow,deny deny from all </files>
Aktivera WordPress-plugin-programmet
Så här aktiverar du WordPress-plugin-programmet
Kopiera mappen acs-plugin-for-wordpress till mappen /wp-content/plugins/ i WordPress-installationen.
I en webbläsare navigerar du till din WordPress-webbplats och loggar in som administratör.
I området webbplatsadministration klickar du på Plugin-program. Sidan ACS-plugin-program för WordPress visas.
Under ACS-plugin-programmet för WordPress klickar du på Aktivera. ACS WordPress-plugin-programmet är nu aktiverat på din webbplats.
Testa WordPress-plugin-programmet
Testa WordPress-plugin-programmet
Om du vill testa plugin-programmet loggar du ut från WordPress-webbplatsen och väljer Logga in på webbplatsens huvudsida.
Inloggningssidan visar en knapp för varje identitetsprovider som du har konfigurerat i ACS.
Välj en identitetsprovider och logga in..
När du autentiseras uppmanas du att skapa ett användarnamn för WordPress-webbplatsen. Om du har loggat in med Windows Live-ID uppmanas du också att ange en e-postadress.
Ett nytt WordPress-konto med prenumerantrollen skapas och du omdirigeras till din WordPress-profilsida. För efterföljande besök klickar du på identitetsprovidern för att logga in. Du uppmanas inte att ange ett användarnamn eller en e-postadress.
Anteckning
Ett administratörskonto kan höja federerade prenumerantkonton till administratörsstatus, så du använder ett federerat konto för att administrera webbplatsen.
Obs!
- Det unika ID som Windows live-ID skapar för varje användare är specifikt för ditt Access Control namnområde. Om du ersätter ditt Access Control namnområde med ett Access Control namnområde som har ett annat namn kan användare som autentiserats med ett Windows Live ID-konto inte logga in på webbplatsen. Om det är osannolikt att du behöver ändra Access Control namnområde kan dessa användare fortfarande använda funktionen för lösenordsåterställning av WordPress för att logga in med ett lokalt lösenord.