我管理一个Shibboleth前端的多站点WordPress安装,我有一些用户(包括我自己)想使用iOS WordPress应用程序。不幸的是,我们的Shibboleth部署的本质是,SP会提示用户使用大学集中的Shibboneth登录页面,进行身份验证,然后使用他们的身份验证令牌返回到WordPress。我们正在使用WP插件库中的Shibboleth WordPress插件。
有没有人克服了这种问题,以便该应用程序可以与外部身份验证提供商一起使用?非常感谢。
我们在大学解决了这个问题。WP的设置/配置实际上取决于您的要求。例如,这里是我们的一个用例,我认为它可以回答您的问题。我们使用多站点(子域)WP。一般要求:
- 允许公众访问一个博客的所有网站内容,控制台除外(/wp-admin)
- 控制台身份验证:ldap、本地身份验证或shibboleth
我们编写了自己的Shibboleth插件,这是专门针对我们的用例的WP Shibboletth插件的简化版本。我们还编写了自己的WP-ldap-auth插件(我们不喜欢现有的ldap插件)。当用户尝试访问控制台时,系统会向他们提示登录页面。登录页面由一个表单(本地或ldap-auth的用户名/密码)和Shibboleth用户的链接组成。允许用户使用三个身份验证系统中的任何一个来访问WP控制台。
这一切的关键是我们的shibboleth插件。我们的插件不强制/要求shibboleth身份验证。如果用户未通过Shibboleth进行身份验证,则Shibbolett插件返回失败;并且WP尝试使用其他认证方法(例如本地/WP-auth)来认证用户。Shibboleth身份验证由用户在登录页面中使用Shibbolized登录链接(基本上是一个惰性会话url)启动。