我管理一个Shibboleth前端的多站点WordPress安装,我有想要使用iOS WordPress应用程序的用户(包括我自己)。不幸的是,我们的Shibboleth部署的本质是SP提示用户使用大学集中的Shibboleth登录页面进行身份验证,然后使用其身份验证令牌返回到WordPress。我们正在使用WP插件存储库中的Shibboleth WordPress插件。
有没有人克服过这种问题,以便应用可以与外部身份验证提供商一起使用?非常感谢。
答案 0 :(得分:1)
我们在大学解决了这个问题。 WP的设置/配置确实取决于您的要求。例如,这是我的一个用例,我认为可以回答你的问题。我们使用多站点(子域)WP。一般要求:
我们编写了自己的Shibboleth插件,它是WP Shibboleth插件的简化版本,专门用于我们的用例。我们还编写了自己的WP ldap auth插件(我们不喜欢现有的ldap插件)。当用户尝试访问控制台时,系统会提示他们使用登录页面。登录页面包含一个表单(本地或ldap auth的用户名/密码)和Shibboleth用户的链接。允许用户使用三种身份验证系统中的任何一种来访问WP控制台。
这一切的关键是我们的shibboleth插件。我们的插件不强制/要求shibboleth身份验证。如果用户未通过Shibboleth进行身份验证,那么Shibboleth插件将返回失败;并且WP尝试使用其他身份验证方法对用户进行身份验证,例如本地/ WP认证。 Shibboleth身份验证由用户在登录页面中使用Shibbolized登录链接(基本上是一个懒惰的会话URL)启动。