Wordpress Single Sign On Client 免费插件,用于根据外部 OAuth2 服务器对用户进行身份验证
Wordpress Single Sign On Client free plugin to authenticate users against external OAuth2 server
我正在为一个客户开发一个项目,该客户拥有自己的 OAuth2 SSO 身份验证服务器,他们在多个不同的应用程序上使用。
以前他们的 Wordpress 网站受密码保护(为了访问它,他们使用密码保护插件隐藏网站上的所有内容,直到用户输入一个特定的共享密码。
现在他们希望他们的 Wordpress 网站:
立即重定向到他们的(非 wordpress)SSO 登录网站
登录后(或检测到用户已登录)重定向回 Wordpress 站点。我已经具备所有要求 - 客户端 ID、领域、机密,我在 SSO 服务器的白名单中
没有签署 REST 请求或任何东西的要求。 SSO 所需要的只是限制 wordpress 站点上的数据,除非用户已经登录到他们的服务器,或者如果他们没有登录则将他们重定向到服务器,并且在登录后使用 redirect-uri 参数将他们重定向回来。
但是,我找不到合适的插件,因为付费插件没有预算。我已经尝试过 miniOrange,但为了限制所有未登录用户的访问权限,我必须使用付费版本。 Oauth0 也是付费的。
是否有任何其他插件或一组插件可以帮助我?
万一有人发现这个post,我设法自己完成了它。我使用了 this plugin 但不得不手动重写很多,更改何时调用身份验证端点的条件(在初始化时调用它而不是在 url 路由参数更改时),不得不编写新代码用于调用 reshresh 令牌端点和注销端点以及各种其他东西。
遗憾的是,我无法发布新编辑的插件,因为我的客户不允许。从中得出的结论是,如果您希望针对外部身份提供者进行 SSO,而无需通过您的 SSO 登录,您就无法查看该页面,这很困难,您要么必须为昂贵的插件付费或扩展现有插件,花几天时间弄清楚如何去做。
以前也在做类似的事情。的确,我们需要为大多数插件付费。 miniorange我也试过,另外一个plugin you have mentioned. The use case which you are referring to, I have done some manual changes from my side to achieve it and never got the solution I was looking for. After some research, I found out that this Page and Post restriction plugin by miniorange itself along with the SSO plugin可以用来限制所有未登录用户的访问,如果我没看错的话,你可以自己试试
我正在为一个客户开发一个项目,该客户拥有自己的 OAuth2 SSO 身份验证服务器,他们在多个不同的应用程序上使用。
以前他们的 Wordpress 网站受密码保护(为了访问它,他们使用密码保护插件隐藏网站上的所有内容,直到用户输入一个特定的共享密码。
现在他们希望他们的 Wordpress 网站:
立即重定向到他们的(非 wordpress)SSO 登录网站
登录后(或检测到用户已登录)重定向回 Wordpress 站点。我已经具备所有要求 - 客户端 ID、领域、机密,我在 SSO 服务器的白名单中
没有签署 REST 请求或任何东西的要求。 SSO 所需要的只是限制 wordpress 站点上的数据,除非用户已经登录到他们的服务器,或者如果他们没有登录则将他们重定向到服务器,并且在登录后使用 redirect-uri 参数将他们重定向回来。
但是,我找不到合适的插件,因为付费插件没有预算。我已经尝试过 miniOrange,但为了限制所有未登录用户的访问权限,我必须使用付费版本。 Oauth0 也是付费的。
是否有任何其他插件或一组插件可以帮助我?
万一有人发现这个post,我设法自己完成了它。我使用了 this plugin 但不得不手动重写很多,更改何时调用身份验证端点的条件(在初始化时调用它而不是在 url 路由参数更改时),不得不编写新代码用于调用 reshresh 令牌端点和注销端点以及各种其他东西。
遗憾的是,我无法发布新编辑的插件,因为我的客户不允许。从中得出的结论是,如果您希望针对外部身份提供者进行 SSO,而无需通过您的 SSO 登录,您就无法查看该页面,这很困难,您要么必须为昂贵的插件付费或扩展现有插件,花几天时间弄清楚如何去做。
以前也在做类似的事情。的确,我们需要为大多数插件付费。 miniorange我也试过,另外一个plugin you have mentioned. The use case which you are referring to, I have done some manual changes from my side to achieve it and never got the solution I was looking for. After some research, I found out that this Page and Post restriction plugin by miniorange itself along with the SSO plugin可以用来限制所有未登录用户的访问,如果我没看错的话,你可以自己试试