共计 3672 个字符,预计需要花费 10 分钟才能阅读完成。
一、概述
WordPress 是国内出名的开源博客软件和内容管理系统。寰球约 30% 的网站 (7 亿 5000 个) 是应用 WordPress 架设的。因为 WordPress 具备弱小的模板零碎、灵便的插件机制和优良的插件生态,很多用户岂但应用它来搭建博客网站和内容管理系统,还用它来建设各类商业网站和业务零碎。
无论应用 WordPress 架设哪类零碎,为用户提供登录认证性能都是一项根底且广泛的需要。然而,WordPress 平台自带的登录认证与用户治理性能非常无限,仅反对基于账号密码的认证形式,仅能通过邮箱、昵称等无限的属性对用户进行标识,且不具备对用户登录流动的统计分析和审计能力。
腾讯数字身份管控平台(公众版)(以下简称 Tencent CIAM),用于治理公众互联网用户的账号、注册和认证规定,买通扩散的用户数据孤岛、帮忙利用更好地进行用户辨认与画像。
本文介绍如何应用 Tencent CIAM 对 WordPress 站点进行登录爱护。读者将会看到,因为 Tencent CIAM 提供了不便、快捷的配置性能以及对互联网认证协定的标准化反对,WordPress 管理者无需编写一行代码,只需通过简略的配置操作即可实现对 WordPress 站点登录认证和用户治理能力的加强和加固。
二、WordPress 的默认登录性能
假如咱们曾经部署好了一个 WordPress 站点,其根门路是 https://WORDPRESS.SITE。首先咱们来看看 WordPress 平台自带的用户治理和登录认证性能。
应用管理员登录后盾后,能够通过左侧菜单的 用户 -> 所有用户 来查看 WordPress 的用户列表,以及查看用户详情、保护用户信息、重置明码。
WordPress 默认的登录页面只反对账号密码认证形式。
三、应用 Tencent CIAM 接管 WordPress 登录
Tencent CIAM 反对利用零碎基于规范 OpenID Connect (OIDC) 协定接入,反对账号密码、短信 OTP、邮箱 OTP、微信 PC 扫码、微信小程序登录、支付宝登录等多种认证形式,反对用户通过表单注册或首次登录主动注册,且通过腾讯云控制台提供了便捷的界面对以上性能进行灵便的定制。
装置 WordPress OIDC 插件
咱们的 WordPress 站点将通过规范 OIDC 协定与 Tencent CIAM 对接。因而,咱们首先装置并启用 WordPress 的 OIDC 插件。在 WordPress 后盾抉择 插件 -> 装置插件,搜寻并装置 OpenID Connect Generic Client 插件。
启用插件,再次拜访登录页面时,发现页面上部减少了一个按钮 Login with OpenID Connect。
因为还未对 Tencent CIAM 进行配置,此性能临时还不可用。接下来咱们配置 CIAM。
创立 Tencent CIAM 利用
Tencent CIAM 的官网网址是 https://cloud.tencent.com/pro…。在开始应用 Tencent CIAM 前,咱们须要先登录腾讯云,开明 CIAM 服务,并在 CIAM 中创立一个用户目录。假如咱们曾经创立了一个域名为 https://dev-wordpress.portal…. 的用户目录(用户目录的域名能够在 CIAM 控制台 个性化设置 -> 域名设置 中查看到)。
用户目录是 Tencent CIAM 的一个根底“容器”,用户的账号信息、用户拜访的利用零碎的相干配置、用户的认证形式等都将在用户目录中进行存储与配置。接下来,须要有一个用户目录中的利用来表演 WordPress 站点的角色,实现 WordPress 与 Tencent CIAM 的对接。在 CIAM 的 利用治理 栏目中新建或应用一个现有利用,实现如下配置。
l 根本信息
- 利用类型抉择 Web 利用
- 依据理论状况填写利用名称、所属行业和利用形容
利用根本信息
l 参数配置
- Redirect URI 填 https://WORDPRESS.SITE/wp-adm…
- 请应用您的 WordPress 站点根门路替换 https://WORDPRESS.SITE。下同。
- Logout Redirect URI 填站点根门路 https://WORDPRESS.SITE
- 其余配置应用默认值
l 流程配置
- 启用登录流程,首选认证源抉择零碎自带的 账号密码认证,关联认证源暂不设置,Claims 是用户登录胜利后 CIAM 将提供给 WordPress 的用户信息字段,此处咱们抉择罕用的 用户昵称、用户名称、邮箱地址 和 性别。
- 启用注册流程。认证属性抉择 邮箱地址 和 用户名称,一般属性将 用户昵称 作为必填项,性别 作为选填项。
- 其余流程和协定治理临时敞开。
实现以上配置后,回到 利用治理 栏目的列表页面,启用该利用。
配置 WordPress OIDC 插件
接下来配置 WordPress OIDC 插件。在 WordPress 后盾抉择 设置 -> OpenID Connect Client,实现如下配置。
- Login Type 抉择默认的 OpenID Connect button on login form
- Client ID 和 Client Secret Key 别离填入 CIAM 利用根本信息页面的 Client ID 和 Client Secret OpenID Scope 填 openid
- Login Endpoint URL 填 https://dev-wordpress.portal….
- 请应用您的 CIAM 用户目录域名替换掉 https://dev-wordpress.portal….。下同。
- Userinfo Endpoint URL 填 https://dev-wordpress.portal….
- Token Validation Endpoint URL 填 https://dev-wordpress.portal….
- End Session Endpoint URL 填 https://dev-wordpress.portal….
- 请别离应用您的 CIAM 用户目录域名、CIAM 利用 Client ID、和 WordPress 站点根门路替换以上的 https://dev-wordpress.portal….、CLIENT_ID 和 https://WORDPRESS.SITE。
- Identity Key 填默认的 sub
- Nickname Key 填 nickname
- Email Formatting 填 {email}
- 其余设置应用默认值或留空。
运行成果
至此,咱们的 WordPress 站点曾经能够应用 Tencent CIAM 登录了。再次拜访 WordPress 登录页,点击 Login with OpenID Connect,在弹出的 CIAM 登录页上应用现有用户登录或注册新用户。
登录胜利后,将主动跳转回登录前拜访的 WordPress 页面。
查看用户信息和登录日志
应用 Tencent CIAM 接管 WordPress 登录后,咱们能够在 CIAM 控制台查看已注册用户的列表、最近登录工夫和用户详细信息,还能够编辑用户详情、重置用户明码或锁定、解冻、删除用户。
在控制台的 审计治理 栏目能够查看用户登录的详细情况。
四、进阶应用
容许用户以更多形式登录
Tencent CIAM 反对用户以多种形式进行登录认证。接下来,咱们为 WordPress 站点减少邮箱 OTP 的登录形式。
通过 CIAM 控制台的 认证治理 -> 通用认证源 -> 新建认证源 -> 邮箱 OTP 认证 来创立一个新的邮箱 OTP 认证源。
填写认证源根本信息
配置认证源策略
创立后,在认证源列表页面开启该认证源。
创立并开启认证源后,还须要通知咱们的 WordPress 利用来应用这个认证源。在利用列表找到 WordPress 利用,抉择 配置 -> 流程配置,在登录流程的关联认证源中勾选刚刚创立的邮箱 OTP 认证源,而后点击确定。
此时,再次拜访 CIAM 登录页面,能够看到在原先账号密码认证的根底上新增了一个“邮箱登录”的抉择。输出邮箱并点击“发送验证码”,即可通过邮箱中收到的一次性明码实现登录。
屏蔽 WordPress 登录页
以后,用户登录时会先拜访 WordPress 的默认登录页,而后点击页面上的 Login with OpenID Connect 跳转到 Tencent CIAM 登录页进行登录。咱们能够通过批改 WordPress OIDC 插件的配置来进一步优化用户登录体验。拜访 设置 -> OpenID Connect Client,将第一项配置 Login Type 批改为 Auto Login – SSO,点击“放弃更改”。
用户再次登录时,将不再显示 WordPress 登录页,而是间接显示 Tencent CIAM 登录页。
为 WordPress 设置全站内容登录爱护
某些场景下,咱们心愿用户首先实现注册登录,而后能力拜访 WordPress 站点的内容。能够通过勾选插件的 Enforce Privacy 配置来实现此需要。
启用登录爱护
其余
Tencent CIAM 还反对微信登录、支付宝登录、用户数据同步、遗记用户名、遗记明码等丰盛的性能,有趣味的读者能够基于本文的内容做进一步摸索实际。
Tencent CIAM 的官网链接:https://console.cloud.tencent…
欢送进入腾讯 IDAM 体验交换群,收费流动正在进行中!