Была ли эта страница полезной?
Ваш отзыв об этом контенте важен для нас. Расскажите нам о том, что вы думаете.
Дополнительный отзыв?
1500 символов осталось
Образец кода: подключаемый модуль для WordPress

Образец кода: подключаемый модуль для WordPress

Опубликовано: Май 2011 г.

Обновлено: Июнь 2015 г.

Назначение: Azure

Подключаемый модуль Служба управления доступом WordPress позволяет узлам WordPress использовать службу Служба управления доступом для федеративного входа на сайты WordPress.

Администраторы WordPress могут использовать Microsoft Azure Active Directory Access Control (также называется Access Control Service или ACS) для создания отношений доверия между сайтами и поставщиками удостоверений, такими как Windows Live ID, Facebook, Google, Yahoo! и настраиваемыми поставщиками удостоверений, такими как службы федерации Microsoft Active Directory 2.0. Подключаемый модуль Служба управления доступом WordPress отображает настраиваемую страницу входа на основе конфигурации Служба управления доступом и позволяет пользователям выбрать поставщик удостоверений для входа на сайт WordPress.

Скачать подключаемый модуль для WordPress можно по адресу http://wordpress.org/extend/plugins/acs-plugin-for-wordpress/

  • Проверка подлинности в WordPress с помощью Windows Live ID, Facebook, Google, Yahoo! или настраиваемых веб-поставщиков удостоверений, настроенных в Служба управления доступом

  • Простая регистрация для подписчиков сайта WordPress

  • Управление сайтом WordPress с помощью федеративной учетной записи

  • Федеративные учетные записи аналогичны обычным учетным записям пользователей и поддерживают переход на локальную проверку подлинности на основе паролей

  • Интеграция со службой Служба управления доступом с использованием протокола WS-Federation и токенов SWT

  • Учетная запись Microsoft Azure на главной странице Azure.

  • Пространство имен Access Control. Дополнительные сведения см. в Инструкции по созданию пространства имен Access Control.

  • Веб-узел под управлением PHP 5.0 или более поздней версии

  • Веб-хост под управлением WordPress 3.0 или более поздней версии

Настройка подключаемого модуля Служба управления доступом WordPress состоит из трех частей:

  • Настройка Служба управления доступом для использования подключаемого модуля WordPress

  • Настройка параметров подключаемого модуля WordPress

  • Включение подключаемого модуля WordPress

Для настройки Служба управления доступом можно использовать портал управления Служба управления доступом.

  1. Перейдите на портал управления Microsoft Azure, выполните вход и щелкните Active Directory. (Совет по устранению неполадок. Элемент "Active Directory" отсутствует или недоступен)

  2. Чтобы создать пространство имен Access Control, щелкните Создать, Службы приложений, Управление доступом, а затем выберите Быстрое создание. (Или щелкните Пространства имен Access Control перед тем, как щелкнуть Создать.)

  3. Для выполнения управления пространством имен Access Control выберите пространство имен и щелкните Управление. (Или щелкните Пространства имен Access Control, выберите пространство имен, а затем щелкните Управление.)

    Это действие открывает портал управления Access Control Service.

  4. Чтобы активировать связи с поставщиками удостоверений, с помощью которых пользователи веб-сайта смогут входить в систему, щелкните Поставщики удостоверений и выберите поставщик удостоверений для вашего сайта.

  5. Чтобы зарегистрировать сайт WordPress в Служба управления доступом, щелкните Приложения проверяющей стороны, нажмите кнопку Добавить, введите следующие данные и нажмите кнопку Сохранить.

    • В поле Имя введите отображаемое имя сайта.

    • В поле Область введите базовый URL-адрес сайта WordPress. Например: http://127.0.0.1/wordpress/

    • В поле URL возврата введите URL-адрес файла wp-login.php на сайте WordPress. Например: http://127.0.0.1/wordpress/wp-login.php

    • В поле Формат токена выберите SWT. После этого служба Служба управления доступом будет отправлять токен SWT подключаемому модулю WordPress после успешной проверки подлинности пользователя.

    • В поле Поставщики удостоверений выберите поставщики удостоверений, которые будет поддерживать ваш сайт.

    • В поле Ключ подписи токена щелкните Создать, чтобы сформировать ключ подписи токена. Скопируйте этот ключ, он понадобится далее при настройке подключаемого модуля.

    • В поле Дата окончания срока действия введите дату окончания срока действия ключа. После этой даты ключ больше не будет действителен.

    • Оставьте значения по умолчанию в других полях.



  6. Затем создайте правила, определяющую данные пользователя, которые служба Служба управления доступом отправляет вашему сайту. В этом примере мы отправляем все утверждения, выданные поставщиками удостоверений. Чтобы создать правило, последовательно щелкните Группы правил, Группа правил по умолчанию для моего сайта WordPress и Создать. Убедитесь, что нужные поставщики удостоверений выбраны, и нажмите кнопку Создать еще раз.

    ImportantВажно!
    Важно, чтобы тип входного удостоверения уникально определял пользователя. Если вы не уверены, какой тип удостоверения использовать, обратитесь к администратору поставщика удостоверений.

    Если вы используете настраиваемый поставщик удостоверений WS-Federation, такой как AD FS 2.0, убедитесь, что существует правило, которое получает утверждение nameidentifier от этого поставщика удостоверений. Это утверждение отправляет уникальный идентификатор пользователя приложению WordPress. Если это правило отсутствует, необходимо создать правило, сопоставляющее утверждение уникального идентификатора, возвращенное поставщиком удостоверений, с типом утверждения nameidentifier.

  1. Скачайте подключаемый модуль для WordPress с сайта WordPress по адресу http://wordpress.org/extend/plugins/acs-plugin-for-wordpress/

  2. Откройте файл acs-wp-plugin-config-sample.php в папке, куда вы загрузили подключаемый модуль.

  3. В поле ACS_NAMESPACE введите полное доменное имя Пространство имен Access Control, например mynamespace.accesscontrol.windows.net. Чтобы найти доменное имя, на портале Служба управления доступом щелкните Интеграция приложений. Значение отображается в поле Портал управления раздела Ссылки на конечные точки.

  4. Для константы ACS_APPLICATION_REALM введите область, указанную при регистрации сайта WordPress в Служба управления доступом в качестве приложения проверяющей стороны, например http://127.0.0.1/wordpress/.

  5. В поле ACS_TOKEN_SIGNING_KEY введите ключ подписи токена, созданный при регистрации сайта WordPress в качестве приложения проверяющей стороны. Защищайте этот ключ так же, как и пароли.

  6. Сохраните файл как acs-wp-plugin-config.php.

    ImportantВажно!
    Файл acs-wp-plugin-config.php содержит конфиденциальные данные, которые необходимо защитить от несанкционированных пользователей. Мы рекомендуем задать соответствующие разрешения для этого файла и настроить на веб-сервере запрет на прямой доступ к нему через браузер. Для веб-серверов Apache скопируйте код ниже в файл .htaccess и поместите его в том же каталоге, что и файл acs-wp-plugin-config.php.

    # protect acs-wp-plugin-config.php
    <files acs-wp-plugin-config.php>
    order allow,deny
    deny from all
    </files>
    
    

  1. Скопируйте папку acs-plugin-for-wordpress в папку /wp-content/plugins/ в каталоге установки WordPress.

  2. Откройте ваш сайт WordPress в браузере и войдите как администратор.

  3. В области администрирования сайта щелкните Подключаемые модули. Откроется страница подключаемого модуля Служба управления доступом для WordPress.

  4. В разделе Подключаемый модуль ACS для WordPress нажмите кнопку Активировать. Теперь подключаемый модуль Служба управления доступом WordPress включен на вашем сайте.

  1. Чтобы протестировать подключаемый модуль, выйдите с сайта WordPress и щелкните Вход на главной странице сайта.

    На странице входа отображается кнопка для каждого поставщика удостоверений, настроенного в Служба управления доступом.

  2. Выберите поставщик удостоверений и войдите.

  3. После проверки подлинности потребуется создать имя пользователя для сайта WordPress/ Если вы вошли в Windows Live ID, вам также понадобится ввести адрес электронной почты.

Будет создана учетная запись WordPress с ролью Подписчик, и откроется страница профиля WordPress. В дальнейшем для входа просто щелкните поставщик удостоверений. Вам не потребуется вводить имя пользователя или адрес электронной почты.

noteПримечание
Учетная запись администратора позволяет дать федеративным учетным записям подписчиков права администратора, поэтому для управления сайтом используйте ее.

  • Уникальный идентификатор, создаваемый Windows Live ID для каждого пользователя, связанного с Пространство имен Access Control. Если заменить ваше Пространство имен Access Control на Пространство имен Access Control с другим именем, пользователи, которые проходят проверку подлинности с помощью учетной записи Windows Live ID, не смогут войти на ваш сайт. Если вам потребуется изменить Пространство имен Access Control, пользователи по-прежнему смогут воспользоваться функцией сброса пароля WordPress для входа с помощью локального пароля.

Добавления сообщества

ДОБАВИТЬ
Показ:
© 2015 Microsoft