关于wordpress:WordPress站点快速集成腾讯数字身份管控平台CIAM免开发实现登录认证

66次阅读

共计 3672 个字符,预计需要花费 10 分钟才能阅读完成。

一、概述

WordPress 是国内出名的开源博客软件和内容管理系统。寰球约 30% 的网站 (7 亿 5000 个) 是应用 WordPress 架设的。因为 WordPress 具备弱小的模板零碎、灵便的插件机制和优良的插件生态,很多用户岂但应用它来搭建博客网站和内容管理系统,还用它来建设各类商业网站和业务零碎。

无论应用 WordPress 架设哪类零碎,为用户提供登录认证性能都是一项根底且广泛的需要。然而,WordPress 平台自带的登录认证与用户治理性能非常无限,仅反对基于账号密码的认证形式,仅能通过邮箱、昵称等无限的属性对用户进行标识,且不具备对用户登录流动的统计分析和审计能力。

腾讯数字身份管控平台(公众版)(以下简称 Tencent CIAM),用于治理公众互联网用户的账号、注册和认证规定,买通扩散的用户数据孤岛、帮忙利用更好地进行用户辨认与画像。

本文介绍如何应用 Tencent CIAM 对 WordPress 站点进行登录爱护。读者将会看到,因为 Tencent CIAM 提供了不便、快捷的配置性能以及对互联网认证协定的标准化反对,WordPress 管理者无需编写一行代码,只需通过简略的配置操作即可实现对 WordPress 站点登录认证和用户治理能力的加强和加固。

二、WordPress 的默认登录性能
假如咱们曾经部署好了一个 WordPress 站点,其根门路是 https://WORDPRESS.SITE。首先咱们来看看 WordPress 平台自带的用户治理和登录认证性能。

应用管理员登录后盾后,能够通过左侧菜单的 用户 -> 所有用户 来查看 WordPress 的用户列表,以及查看用户详情、保护用户信息、重置明码。

WordPress 默认的登录页面只反对账号密码认证形式。

三、应用 Tencent CIAM 接管 WordPress 登录
Tencent CIAM 反对利用零碎基于规范 OpenID Connect (OIDC) 协定接入,反对账号密码、短信 OTP、邮箱 OTP、微信 PC 扫码、微信小程序登录、支付宝登录等多种认证形式,反对用户通过表单注册或首次登录主动注册,且通过腾讯云控制台提供了便捷的界面对以上性能进行灵便的定制。

装置 WordPress OIDC 插件
咱们的 WordPress 站点将通过规范 OIDC 协定与 Tencent CIAM 对接。因而,咱们首先装置并启用 WordPress 的 OIDC 插件。在 WordPress 后盾抉择 插件 -> 装置插件,搜寻并装置 OpenID Connect Generic Client 插件。

启用插件,再次拜访登录页面时,发现页面上部减少了一个按钮 Login with OpenID Connect。

因为还未对 Tencent CIAM 进行配置,此性能临时还不可用。接下来咱们配置 CIAM。

创立 Tencent CIAM 利用
Tencent CIAM 的官网网址是 https://cloud.tencent.com/pro…。在开始应用 Tencent CIAM 前,咱们须要先登录腾讯云,开明 CIAM 服务,并在 CIAM 中创立一个用户目录。假如咱们曾经创立了一个域名为 https://dev-wordpress.portal…. 的用户目录(用户目录的域名能够在 CIAM 控制台 个性化设置 -> 域名设置 中查看到)。

用户目录是 Tencent CIAM 的一个根底“容器”,用户的账号信息、用户拜访的利用零碎的相干配置、用户的认证形式等都将在用户目录中进行存储与配置。接下来,须要有一个用户目录中的利用来表演 WordPress 站点的角色,实现 WordPress 与 Tencent CIAM 的对接。在 CIAM 的 利用治理 栏目中新建或应用一个现有利用,实现如下配置。

l 根本信息

  • 利用类型抉择 Web 利用
  • 依据理论状况填写利用名称、所属行业和利用形容

利用根本信息

l 参数配置

  • Redirect URI 填 https://WORDPRESS.SITE/wp-adm…
  • 请应用您的 WordPress 站点根门路替换 https://WORDPRESS.SITE。下同。
  • Logout Redirect URI 填站点根门路 https://WORDPRESS.SITE
  • 其余配置应用默认值

l 流程配置

  • 启用登录流程,首选认证源抉择零碎自带的 账号密码认证,关联认证源暂不设置,Claims 是用户登录胜利后 CIAM 将提供给 WordPress 的用户信息字段,此处咱们抉择罕用的 用户昵称、用户名称、邮箱地址 和 性别。
  • 启用注册流程。认证属性抉择 邮箱地址 和 用户名称,一般属性将 用户昵称 作为必填项,性别 作为选填项。
  • 其余流程和协定治理临时敞开。

实现以上配置后,回到 利用治理 栏目的列表页面,启用该利用。

配置 WordPress OIDC 插件
接下来配置 WordPress OIDC 插件。在 WordPress 后盾抉择 设置 -> OpenID Connect Client,实现如下配置。

  • Login Type 抉择默认的 OpenID Connect button on login form
  • Client ID 和 Client Secret Key 别离填入 CIAM 利用根本信息页面的 Client ID 和 Client Secret OpenID Scope 填 openid
  • Login Endpoint URL 填 https://dev-wordpress.portal….
  • 请应用您的 CIAM 用户目录域名替换掉 https://dev-wordpress.portal….。下同。
  • Userinfo Endpoint URL 填 https://dev-wordpress.portal….
  • Token Validation Endpoint URL 填 https://dev-wordpress.portal….
  • End Session Endpoint URL 填 https://dev-wordpress.portal….
  • 请别离应用您的 CIAM 用户目录域名、CIAM 利用 Client ID、和 WordPress 站点根门路替换以上的 https://dev-wordpress.portal….、CLIENT_ID 和 https://WORDPRESS.SITE。
  • Identity Key 填默认的 sub
  • Nickname Key 填 nickname
  • Email Formatting 填 {email}
  • 其余设置应用默认值或留空。

运行成果
至此,咱们的 WordPress 站点曾经能够应用 Tencent CIAM 登录了。再次拜访 WordPress 登录页,点击 Login with OpenID Connect,在弹出的 CIAM 登录页上应用现有用户登录或注册新用户。

登录胜利后,将主动跳转回登录前拜访的 WordPress 页面。

查看用户信息和登录日志
应用 Tencent CIAM 接管 WordPress 登录后,咱们能够在 CIAM 控制台查看已注册用户的列表、最近登录工夫和用户详细信息,还能够编辑用户详情、重置用户明码或锁定、解冻、删除用户。

在控制台的 审计治理 栏目能够查看用户登录的详细情况。

四、进阶应用
容许用户以更多形式登录
Tencent CIAM 反对用户以多种形式进行登录认证。接下来,咱们为 WordPress 站点减少邮箱 OTP 的登录形式。

通过 CIAM 控制台的 认证治理 -> 通用认证源 -> 新建认证源 -> 邮箱 OTP 认证 来创立一个新的邮箱 OTP 认证源。

填写认证源根本信息

配置认证源策略

创立后,在认证源列表页面开启该认证源。

创立并开启认证源后,还须要通知咱们的 WordPress 利用来应用这个认证源。在利用列表找到 WordPress 利用,抉择 配置 -> 流程配置,在登录流程的关联认证源中勾选刚刚创立的邮箱 OTP 认证源,而后点击确定。

此时,再次拜访 CIAM 登录页面,能够看到在原先账号密码认证的根底上新增了一个“邮箱登录”的抉择。输出邮箱并点击“发送验证码”,即可通过邮箱中收到的一次性明码实现登录。

屏蔽 WordPress 登录页
以后,用户登录时会先拜访 WordPress 的默认登录页,而后点击页面上的 Login with OpenID Connect 跳转到 Tencent CIAM 登录页进行登录。咱们能够通过批改 WordPress OIDC 插件的配置来进一步优化用户登录体验。拜访 设置 -> OpenID Connect Client,将第一项配置 Login Type 批改为 Auto Login – SSO,点击“放弃更改”。

用户再次登录时,将不再显示 WordPress 登录页,而是间接显示 Tencent CIAM 登录页。

为 WordPress 设置全站内容登录爱护
某些场景下,咱们心愿用户首先实现注册登录,而后能力拜访 WordPress 站点的内容。能够通过勾选插件的 Enforce Privacy 配置来实现此需要。

启用登录爱护

其余
Tencent CIAM 还反对微信登录、支付宝登录、用户数据同步、遗记用户名、遗记明码等丰盛的性能,有趣味的读者能够基于本文的内容做进一步摸索实际。

Tencent CIAM 的官网链接:https://console.cloud.tencent…

欢送进入腾讯 IDAM 体验交换群,收费流动正在进行中!

正文完
 0