我有一个Wordpress网站,可以对我们学校基于网络的数据库系统进行身份验证。所有用户都有一组由系统设置的登录凭据。如果你想进入两个系统,而用户/通道是相同的,你必须单独登录每个系统。
我希望所有用户首先登录我们的数据库。在页面中,我想发布一个指向WP的订阅者部分的链接。由于我们的数据库知道用户的凭据,因此我认为我们可以格式化链接以自动登录。
这可能吗?如果可以,怎么做?
此外,这是一种保护用户不必再次登录的安全方法(假设验证链接位于安全门户后面)吗?
答案 0 :(得分:0)
您正在描述单点登录解决方案。有几个不错的选择,但它们都使用相同的基本技术。
由于您已经安装了wordpress的PHP环境,因此最简单的可能是使用simplesamlPHP的SAML。
您可以将其设置为身份提供程序并将其指向您的用户数据库(可能需要进行一些调整,具体取决于密码的加密方式,但如果您能够以某种方式使用Wordpress,则应该可以)
您的Wordpress网站和您的“数据库”(我假设的另一个网络应用程序)将基本上信任身份提供商来验证用户。该过程可能与用户看起来有点不同,因为他们将使用新的登录表单进行身份验证。您可以将this plugin用于WP,我确信还有其他人。
棘手的可能是另一个应用程序。除非它基于一些流行的框架,否则您可能需要进行一些编码才能使其工作。 SimpleSAMLphp可以再次帮助您 - 阅读服务提供商。