Я делаю сайт для школы, сайт сделан с WordPress
,
В школе есть локальный (сервер?) Сделанный с ADFS
где они могут войти в систему. У меня должна быть страница на веб-сайте под названием «интранет», где, если пользователь зарегистрирован на сервере школы, он должен автоматически войти в систему на веб-сайте и просмотреть файлы на этом веб-сайте. сервер adfs. Компания, ответственная за этот сервер, предоставит мне ссылку.
Я нашел плагин WordPress под названием: SAML 2.0 single sign on
,
https://wordpress.org/plugins/saml-20-single-sign-on/
Но, насколько я понимаю, этот плагин заменяет вход администратора на единый вход, что на самом деле не то, что я хочу сделать (или я делаю?). Должна быть отдельная форма входа только на определенной веб-странице.
У меня ноль знаний ADFS
что я знаю об этом из википедии:
Службы федерации Active Directory (ADFS или AD FS), программное обеспечение
Компонент, разработанный Microsoft, может работать на операционной системе Windows Server.
системы для предоставления пользователям единого входа в систему и
приложения, расположенные за пределами организационных границ.
Вопрос
Мой актуальный вопрос: поскольку у меня нет никаких знаний в этом вопросе, я хотел бы получить несколько советов о том, как начать с этого, что мне нужно учиться, и что я должен Google, чтобы узнать соответствующую информацию об этом ? Может быть, небольшое пошаговое руководство, чтобы начать меня? Любая помощь будет принята с благодарностью!
Кроме того, как обрабатывается информация пользователя? Мне нужно иметь ssl certificate
или это обрабатывается на стороне ADFS
?
См .: Единый вход в ADFS с помощью WordPress.
ADFS аутентифицируется против AD.
То, что произойдет, это то, что вы перейдете в WordPress, вы будете перенаправлены на страницу входа в ADFS, вы аутентифицируетесь, а затем будете перенаправлены обратно в WordPress с набором утверждений (атрибутов AD). Они могут включать роли.
Вы не можете изменить это поведение.
Да, вам нужен сертификат SSL на стороне ADFS, но поскольку ADFS уже установлена, она должна уже существовать.
Для хорошего обзора, обратитесь к: Руководство по идентификации на основе утверждений и контролю доступа.
Других решений пока нет …