Esta documentação foi arquivada e não está sendo atualizada.

Exemplo de código: Plug-in do WordPress

Publicado: maio de 2011

Atualizado: junho de 2015

Aplica-se a: Azure

O plug-in de WordPress para o ACS permite que os hosts do WordPress usem o ACS para ativar o logon federado para seus sites de WordPress.

Os administradores de WordPress podem usar o Access Control do Active Directory do Microsoft Azure (também conhecido como Access Control Service ou ACS) para criar relações de confiança entre seus sites e provedores de identidades como o Windows Live ID, Facebook, Google, Yahoo!, e provedores personalizados de identidade como os Serviços de Federação do Active Directory 2.0 da Microsoft. O plug-in de WordPress para o ACS renderiza uma página de logon personalizada baseada na configuração do ACS e permite que os usuários finais usem um provedor de identidade de sua escolha para fazer logon no site de WordPress.

Para baixar o plug-in do WordPress, consulte http://wordpress.org/extend/plugins/acs-plugin-for-wordpress/

  • Autenticar-se no WordPress usando o Windows Live ID, Facebook, Google, Yahoo!, ou um provedor de identidade personalizado baseado na web configurado no ACS

  • Registro fácil para assinante do site WordPress

  • Gerenciar o site de WordPress usando uma conta federada

  • As contas federadas são idênticas para contas normais de usuários e suporta fallback para a autenticação local com base em senha

  • Integra-se com o ACS usando o protocolo WS-Federation e Simple Web Tokens

  • Uma conta do Microsoft Azure na página inicial do Azure.

  • Um Namespace do Access Control. Para obter mais informações, consulte Como: Criar um namespace do Controle de Acesso.

  • Executar o host da web com PHP 5.0 ou posterior

  • Executar o host da web com WordPress 3.0 ou posterior

Estas são três partes para configurar o plug-in de WordPress para o ACS:

  • Configurar o ACS para o Plug-in do WordPress

  • Definir as configurações do plug-in de WordPress

  • Ativar o plug-in de WordPress

Você pode usar o Portal de Gerenciamento do ACS para configurar o ACS.

  1. Vá para o Portal de Gerenciamento do Microsoft Azure(https://manage.WindowsAzure.com), entre e, em seguida, clique em Active Directory. (Dica de solução de problemas: o item "Active Directory" está ausente ou indisponível)

  2. Para criar um namespace do Access Control clique em Novo, clique em Serviços de Aplicativo, clique em Access Control, e depois em Criação Rápida. (Or, clique em Namespaces do Access Control antes de clicar em Novo.)

  3. Para gerenciar um namespace do Access Control, selecione o namespace e clique em Gerenciar. (Or, clique em Namespaces do Access Control, selecione o namespace e clique em Gerenciar.)

    Esta ação abre o portal de gerenciamento do Serviço de Controle de Acesso.

  4. Para estabelecer relações com os provedores de identidade que você gostaria que os usuários do seu site usem ao fazer logon, clique em Provedores de identidade e em seguida selecione um provedor de identidade para seu site.

  5. Para registrar seu site de WordPress com o ACS, clique em Aplicativos de terceira parte confiável, clique em Adicionar, insira a seguinte informação no formato, e em seguida clique em Salvar.

    • No campo Nome, insira o nome para exibição do seu site.

    • No campo Realm, insira a URL base do seu site de WordPress. Por exemplo: http://127.0.0.1/wordpress/

    • No campo URL de retorno, insira a URL para o arquivo wp-login.php no seu site de WordPress. Por exemplo: http://127.0.0.1/wordpress/wp-login.php

    • No campo Formato do token, selecione SWT. Isto configura o ACS para que envie um Simple Web Token (SWT) para o plug-in do WordPress sempre que um usuário se autentifique com êxito.

    • No campo Provedores de identidade, selecione os provedores de identidade que você quiser oferecer suporte no seu site.

    • No campo Chave de assinatura do token, clique em Gerar para criar uma chave de assinatura do token. Copiar esta chave para usar depois na configuração do plug-in.

    • No campo Data de expiração, insira uma data de expiração apropriada para a chave. A chave já não será válida nesta data

    • Deixe os outros campos com seus valores padrão.



  6. Em seguida, crie as regras que determinam a informação do usuário que o ACS envia para seu site. Neste exemplo, enviamos todas as declarações enviadas pelos provedores de identidade. Para criar esta regra, clique em Grupos de regras, clique em Grupo de regras padrão para meu site de WordPress e clique em Gerar. Verifique que seus provedores de identidade estejam selecionados e clique em Gerar de novo.

    ImportantImportante
    É criticamente importante que o tipo de declaração de entrada identifique exclusivamente ao usuário. Se você não tiver certeza de que tipo de declaração usar, contate o administrador do seu provedor de identidade.

    Se você estiver usando um provedor de identidade do Web Services Federation, como o AD FS 2.0, certifique-se que há uma regra que retorna uma declaração nameidentifier deste provedor de identidade. Esta declaração envia um ID único do usuário para o aplicativo de WordPress. Se esta regra estiver ausente, você deve criar uma regra que mapeie a declaração de ID única retornada por aquele provedor de identidade ao tipo de declaração nameidentifier.

  1. Baixar o plug-in do WordPress do site do WordPress em http://wordpress.org/extend/plugins/acs-plugin-for-wordpress/

  2. Abra o arquivo acs-wp-plugin-config-sample.php na pasta onde foi baixado.

  3. No campo ACS_NAMESPACE, insira o nome de domínio totalmente qualificado do seu Namespace do Access Control, como mynamespace.accesscontrol.windows.net. Para localizar o nome de domínio, no portal do ACS, clique em Integração do aplicativo. O valor aparece no campo Portal de gerenciamento da seção Referência do ponto de extremidade.

  4. Para a constante ACS_APPLICATION_REALM, insira o realm que você inseriu quando registrou seu site de WordPress com o ACS como um aplicativo de terceira parte confiável, por exemplo, http://127.0.0.1/wordpress/.

  5. No campo ACS_TOKEN_SIGNING_KEY, insira a chave de assinatura do token que você criou quando registrou seu site de WordPress como um aplicativo de terceira parte confiável. Trate esta chave de uma forma segura, como faria com uma senha.

  6. Salve o arquivo como acs-wp-plugin-config.php.

    ImportantImportante
    O arquivo acs-wp-plugin-config.php contém informações sensitivas que devem ser protegidas de usuários não autorizados. Recomendamos que configure as permissões adequadas neste arquivo e que configure seu servidor web para negar o acesso direto a este arquivo por meio do navegador. Para servidores web Apache, copiar o código embaixo em um arquivo chamado .htaccess e coloque ele no mesmo diretório que o arquivo acs-wp-plugin-config.php.

    # protect acs-wp-plugin-config.php
    <files acs-wp-plugin-config.php>
    order allow,deny
    deny from all
    </files>
    
    

  1. Copiar a pasta acs-plugin-for-wordpress na pasta /wp-content/plugins/ na sua instalação do WordPress.

  2. Em um navegador web, navegue até o site do WordPress e faça logon como administrador.

  3. Na área de administração do site, clique em Plug-ins. O plug-in ACS para a página do WordPress aparece.

  4. Em Plug-in ACS para WordPress, clique em Ativar. O plug-in de WordPress para o ACS está agora ativado no seu site.

  1. Para testar o plug-in, faça logoff do seu site de WordPress e selecione Fazer logon na página principal do site.

    A página de logon mostra um botão para cada provedor de identidade que você configurou no ACS.

  2. Seleciona um provedor de identidade e faça logon.

  3. Quando você seja autenticado, será solicitado a criar um nome de usuário para o site de WordPress. Se você fez logon usando o Windows Live ID, também será solicitado a inserir um endereço de e-mail.

É criada uma nova conta de WordPress com a função do Assinante e você é direcionado para sua página do perfil de WordPress. Para visitas subsequentes, clique no provedor de identidade para fazer logon. Não será solicitado a inserir um nome de usuário ou endereço de e-mail.

noteObservação
Uma conta de administrador pode promover as contas de assinantes federados para status de administrador, para que você use uma conta federada para administrar o site.

  • A ID única que o Windows Live ID cria para cada usuário é especifica para seu Namespace do Access Control. Se você substituir seu Namespace do Access Control por um Namespace do Access Control que tem um nome diferente, os usuários que se autenticaram com uma conta do Windows Live ID não podem fazer logon no seu site. No evento improvável que você precise alterar o Namespace do Access Control, esses usuários ainda podem usar a função de redefinição de senha do WordPress para entrar usando uma senha local.

Mostrar: