Wie funktioniert ein SSO (Single Sign-On) bei WordPress?
Ein SSO (Single Sign-On) bei WordPress ermöglicht es Benutzern, sich einmalig bei einer zentralen Identitätsquelle anzumelden und dann auf mehrere WordPress-Websites zuzugreifen, ohne sich bei jeder einzelnen Website erneut anmelden zu müssen. Dies erleichtert die Verwaltung von Benutzerkonten in Unternehmen und verbessert die Benutzererfahrung.
Um die Single Sign-On Funktion bei WordPress nutzen zu können benötigt es entweder die Verwendung eines speziellen Plugins oder die Entwicklung einer Schnittstelle, die eine Verbindung zu einer SSO-Plattform oder einem Identity Provider (IdP) herstellt. Einige beliebte SSO-Plugins für WordPress sind beispielsweise „Simple SSO“ oder „WP OAuth Server“.
Die Integration der Single Sign-On Lösung in WordPress mit Hilfe eines Plugins unterteilt sich in folgende Punkte:
- Basierend auf den Anforderungen Ihres Unternehmens evaluieren wir die verfügbaren Lösungen und suchen das am besten zu Ihrem Unternehmen passende Plugin heraus.
- Um das Plugin mit dem Identity Provider oder ihrer SSO-Plattform zu verbinden müssen die benötigten Ameldeinformationen eingerichtet werden. Je nach Provider unterscheidet sich die Einrichtung ihrer WordPress Seite als Client-Anwendung, folgend Sie hier den Anweisungen ihres Anbieters. Die Dienste, die von Unternehmen am meisten genutzt werden sind „Auth0“, „Okta“ oder „Azure Active Directory“.
- Nach der Installation des Plugins und Einrichtung der WordPress Webseite als Client Anwendung erfolgt die Konfiguration des Plugins. Die Plugin-Einstellungen werden um die Anmeldeinformationen Ihres Providers ergänzt. Die zu ergänzenden Parameter unterscheiden sich je nach Plugin und Identity Provider. Zu den benötigten Parametern für den Austausch von Informationen zwischen WordPress und dem SSO-Provider zählen eine Client-ID, ein Client-Geheimnis, eine Autorisierungs-URL oder andere Parameter.
- Ist die Grundkonfiguration abgeschlossen erfolgt die Einrichtung der Anmeldeoption. Hier wird entschieden ob eine Anmeldung in der Standard-WordPress-Anmeldemaske vorgenommen wird oder direkt beim SSO-Provider.
- Wird es vom Kunden gewünscht kann die Anmeldemaske angepasst werden um besser zur Corporate Identity des Unternehmens zu passen.
- Wurde die Konfiguration abgeschlossen wird die Funktionalität der Lösung getestet. Hierfür meldet sich der Benutzer von der WordPress-Website des Unternehmens ab und versucht sich über den SSO-Provider oder wahlweise die WordPress Auswahlmaske anzumelden. Der Anmeldevorgang wird daraufhin auf die Korrektheit der SSO Funktion und die Zugriffberechtigung auf die richtigen Ressourcen überprüft.
Es ist wichtig zu beachten, dass die genauen Schritte je nach dem von Ihnen verwendeten SSO-Plugin und SSO-Provider variieren können. Es wird empfohlen, die Dokumentation des ausgewählten Plugins sowie die Anweisungen des SSO-Providers sorgfältig zu lesen und zu befolgen, um das SSO korrekt einzurichten.
Die Integration der Single Sign-On Lösung in WordPress mit Hilfe einer Schnittstellenprogrammierung unterteilt sich in folgende Punkte:
- Die Erstellung eines Anforderungskataloges sowie die Klärung der verwendeten SSO-Platformen und Identity Provider.
- Die Entwicklung eines Custom Plugins welches als Schnittstelle zwischen WordPress und dem SSO Provider agiert.
- Die Einrichtung der WordPress-Seite als Client-Anwendung bei der verwendeten SSO Plattform oder dem verwendeten Identity Provider. Die Anmeldeinformationen Ihres Providers werden dann in das Plugin eingetragen.
- Je nach Anforderung wird Anmeldeoption implemeniert und fest im Plugin verankert.
- Sofern ein Design vom Kunden vorgegeben wurde wird die Anmeldemaske dahingehend angepasst um besser zur Corporate Identity des Unternehmens zu passen.
- Wurde die Implementierung der Schnittstelle abgeschlossen beginne die Funktionstests.
Beide Lösungsansätze lassen sich auch innerhalb der Cloud umsetzen, hierbei ist lediglich zu beachten, dass die Cloud den Informationsaustausch zwischen WordPress und dem SSO Provider nicht blockiert. Da bei der fehlenden Übertragung von Informationen keine Anmeldung möglich ist.