Перейти к основному контенту

WordPress

WordPress (https://wordpress.com) - это система управления содержимым сайта.

Подключение WordPress к Blitz Identity Provider выполняется по протоколу OpenID Connect и состоит из двух этапов:

  • Этап 1. Настройки на стороне WordPress

  • Этап 2. Настройки на стороне Blitz Identity Provider

Важно:

В инструкции для примера указано, что WordPress расположен на домене https://wp.company.com, а Blitz IDP установлен на домене https://login.company.com. Уточните ваши адреса перед применением инструкции.

Этап 1. Настройки на стороне WordPress

Выполните следующие действия:

  1. Для интеграции WordPress с Blitz Identity Provider войдите в WordPress под учетной записью администратора. Установите плагин OpenID Connect Generic и перейдите в его настройки.
  2. Далее заполните следующие поля:
  • Login Type - выберите Auto Login - SSO.
  • Client ID - укажите уникальное название для идентификации приложения. Например, Blitz.
  • Client Secret Key - задайте секретный ключ для безопасной аутентификации приложения.
  • OpenID Scope - укажите необходимые разрешения для получения данных. Например, обязательный scope openid и стандартный scope profile. При указании нескольких разрешений разделите их пробелом.
  • Login Endpoint URL - укажите URL для авторизации. Например, https://login.company.com/blitz/oauth/ae.
  • Userinfo Endpoint URL - укажите URL сервиса получения данных пользователя. Например, https://login.company.com/blitz/oauth/me.
  • Token Validation Endpoint URL - укажите URL для получения маркера доступа. Например, https://login.company.com/blitz/oauth/te.
  • End Session Endpoint URL - укажите URL для выхода из приложения. Например, https://login.company.com/blitz/login/logout
  • Identity Key - укажите в фигурных скобках ключ идентификации. Например, {sub}.
  • Nickname Key - укажите в фигурных скобках ключ имени пользователя. Например, {sub}.
  • Email Formatting - укажите в фигурных скобках формат электронной почты. Например, {email}.
  • Display Name Formatting - укажите в фигурных скобках формат отображения имени. Например, {family_name} {given_name}.

  1. Нажмите Сохранить изменения.

Этап 2. Настройки на стороне Blitz Identity Provider

В консоли управления Blitz Identity Provider перейдите в раздел Приложения и выполните следующие действия:

  1. Создайте новое приложение, задав его базовые настройки:
  • Идентификатор (entityID или client_id): аналогичный client_id, который был прописан в OpenID Connect Generic
  • Название: имя приложения WordPress, которое будет отображаться на стороне Blitz IDP
  • Домен: https://wp.company.com

  1. Нажмите Сохранить.

  2. Далее нажмите кнопку Параметры у предложения WordPress и отредактируйте параметры приложения:

  • Протоколы: выберите OAuth 2.0 и нажмите Сконфигурировать

Далее в параметрах укажите данные, как в OpenID Connect Generic и другие обязательные параметры:

  • Секрет (client_secret): аналогичный client_secret, который был указан в настройках OpenID Connect Generic

  • Префиксы ссылок возврата: https://wp.company.com

  • Допустимые разрешения: openid profile

  • Метод аутентификации при обращении к сервису выдачи маркеров: client secret post

  • Допустимые response type: code token

  1. Нажмите Сохранить.
Совет:

После прохождения всех шагов рекомендуем проверить корректность входа в WordPress: https://wp.company.com