有了这个插件,你可以使用你自己的WordPress安装来验证提供了OpenID连接为您的用户实现单点登录(SSO)。
插件当前仅使用常量和挂钩进行配置,如下所示:
定义RSA密钥
如果您还没有要使用的密钥,请使用以下命令生成它们:
openssl genrsa-out oidc.key 4096openssl rsa-in oidc.key-pubout-out public.key
并将它们提供给插件,如下所示(这需要在WordPress加载之前添加):
定义(“OIDC_PUBLIC_KEY”,<<OIDC_PUBLIC_KEY-----开始公钥-----...-----结束公钥-----OIDC_PUBLIC_键);定义(“OIDC_PRIVATE_KEY”-----开始私钥-----...-----结束私钥-----OIDC_PRIVATE_钥匙);
或者,您也可以将它们放在webroot之外,然后从以下文件加载它们:
define('OIDC_PUBLIC_KEY',file_get_contents('/web-inaccessable/OIDC.KEY'));define('OIDC_PRIVATE_KEY',file_get_contents('/web-inable/PRIVATE.KEY'));
定义客户端
通过向添加筛选器来定义客户端oidc注册客户端
在单独的插件文件中,或函数.php
您的主题或在MU插件中,如:
add_filter('oidc_registeredclients','my_oidc_clients`);函数my_oidc_clients(){返回数组(“client_id_random_string”=>数组(“name”=>“客户名称”,“secret”=>“一个秘密字符串”,“redirect_uri”=>“https://example.com/redirect.uri',“grant_types”=>数组(“authorization_code”),“scope”=>“openid配置文件”,),);}
从缓存中排除URL
example.com/wp-json/openid-connect/userinfo
:我们通过设置Cache-Control:“无缓存”
标头并定义DONOTCACHEPAGE公司
常数。如果您有唯一的缓存配置,请确保手动从缓存中排除此URL。
Github回购
您可以直接报告遇到的任何问题Github repo:自动/wp-opend-connect-server
“OpenID Connect Server”是一款开源软件。以下人员对此插件做出了贡献。
贡献者
1.3.4
- 将自动加载器添加到卸载脚本#111道具@MariaMozgunova
1.3.3
1.3.2
1.3.0
- 返回
显示_名称
作为名称
财产[#87]
- 将文本域更改为
openid连接服务器
,而不是wp-opend-connect-服务器
[#88]
1.2.1
1.2.0