前言介紹
- 這款 WordPress 外掛「Greenhouse Portal SSO」是 2021-03-22 上架。
- 目前尚無安裝啟用數,是個很新的外掛。如有要安裝使用,建議多測試確保功能沒問題!
- 上一次更新是 2021-03-23,距離現在已有 1503 天。超過一年沒更新,安裝要確認版本是否可用。以及後續維護問題!
- 外掛最低要求 WordPress 4.9 以上版本才可以安裝。
- 外掛要求網站主機運作至少需要 PHP 版本 7.1 以上。
- 尚未有人給過這款外掛評分。
- 還沒有人在論壇上發問,可能目前使用數不多,還沒有什麼大問題。
外掛協作開發者
ghmeh |
外掛標籤
ghp | login | portal | security | greenhouse |
內容簡介
這個外掛可以使用授權流程對使用者進行 GH Portal API 的身份驗證。
安裝後,可以設置自動驗證使用者 (單一簽入(SSO)),獲得同意後,現有使用者將自動登錄 WordPress,而
新使用者將在 WordPress 資料庫中建立。
插件運行流程解釋
當你的 WordPress 應用程式的使用者訪問其中一個公開頁面時,會檢查當前設置的使用者會話。當 GH_Portal_SSO_Option_Settings::enforce_privacy 設置為 TRUE 時,外掛將在未找到任何活動會話時將使用者從公開頁面重定向到 Greenhouse Portal SSO 頁面。在訪問任何 wp-admin 頁面時,會執行預設的 WordPress 授權檢查,這也允許使用者使用其現有的 Greenhouse 帳戶或 WordPress 帳戶進行登錄。
下列說明針對任何非 wp-admin 頁面請求,如果未發現使用者會話則應用:
當前頁面使用者將被重定向到 Greenhouse Portal,後者充當 Auth0 的管理系統和 Greenhouse 的 Microsoft Identity(OpenID Connect)帳戶之間的代理,通過 SSO 執行其身份驗證。
使用 Greenhouse Portal 成功進行 SSO 將產生活動訪問令牌,其有效期較短(8 小時)。此存取令牌可用於代表其已獲得同意的使用者檢索數據。
重定向到 Greenhouse Portal 的請求需要將 redirect_uri 作為其查詢參數之一。這是代理應返回用戶訪問令牌的 URL。預設情況下,重定向 URL 設置為 admin-ajax.php 與 admin_url 結合使用,並使用WordPress 的 AJAX API 進一步處理重定向流程。
`
臨時重定向
位置:
https://authorize.my.greenhousegroup.com/authorize
redirect_uri=
`
上述 URL 將啟動對 Auth0 的 SSO 請求。使用者登錄後,Greenhouse Portal 將通過作為查詢參數傳遞的重定向 URL 將使用者重定向到給定的 URL。訪問令牌作為查詢參數通過重定向 URL 傳遞 (例如:?GHP_authorization_token=xxxxxxxxxxxx)。
成功重定向後,會從查詢參數中獲取存取令牌。將從檢索到的存取令牌進行另外的請求,以從 Greenhouse API 中檢索 Greenhouse 使用者資訊。
`
POST / HTTP/1.1
Host:
https://api.my.greenhousegroup.com/user
標頭:
授權=
x-api-version=
`
使用 Greenhouse 使用者資訊來查找現有的 WordPress 使用者。當未找到 WordPress 使用者時,在成功登錄時可以自動建立新的 WordPress 使用者,前提是將 GH_Portal_SSO_Option_Settings::create_if_does_not_exist 設置為 TRUE。
在找不到或無法創建 WordPress 使用者帳戶時,使用者將重定向到 wp-admin 登錄頁面,顯示相關的錯誤訊息(如果有)。
原文外掛簡介
This plugin allows to authenticate users against GH Portal API with Authorization Flow.
Once installed, it can be configured to automatically authenticate users (SSO). After consent has been obtained, an existing user is automatically logged into WordPress, while
new users are created in WordPress database.
Plugin flow explained
When a user of your WordPress application visits one of your public pages, a check is done if a user session is currently set. When GH_Portal_SSO_Option_Settings::enforce_privacy is set to TRUE, the plugin will redirect the user from the public page to the Greenhouse Portal SSO page incase no active session was found. The default WordPress authorization check if performed when accessing any of the wp-admin pages. This also allows to user to sign-in using either the Greenhouse account of their existing WordPress acount.
The following applies to any non wp-admin page request incase no user session is found:
The user will be redirected from the current page to the Greenhouse Portal, which acts a proxy between Auth0’s management system and Greenhouse’s Microsoft Identity (OpenID Connect) accounts, to perform it’s authentication through SSO.
A success SSO using the Greenhouse Portal results in an active access token that’s short lived (8 hours). The access token can be used to retrieve data on behalf of the user to which he/she has given consent.
The request for a redirect to the Greenhouse Portal requires a redirect_uri as one of its query parameter. This is the URL to which the proxy should return the user’s access token. By default, the redirect URL is set to admin-ajax.php in conjuction with admin_url and uses WordPress’ AJAX API to further handle the redirect flow.
`
Temperary Redirect
Location:
https://authorize.my.greenhousegroup.com/authorize
redirect_uri=
`
The above URL will initiate a SSO request to Auth0. Once the user has signed in, the Greenhouse Portal will redirect the user to the given URL in the redirect_uri query parameter. The access token is passed through as a query parameter to the redirect url (e.g. ?GHP_authorization_token=xxxxxxxxxxxx).
On successfull redirect, the access token is fetched from the query parameters. An additional request is made to the Greenhouse API to fetch the Greenhouse user information from the retrieved access token.
`
POST / HTTP/1.1
Host:
https://api.my.greenhousegroup.com/user
Headers:
Authorization=
x-api-version=
`
The Greenhouse user information is used to find an existing WordPress user. When no WordPress user was found, a new one can be automatically created when GH_Portal_SSO_Option_Settings::create_if_does_not_exist is set to TRUE on successfull sign-in.
After finding/creating the WordPress user, a session of 8 hours is created, the duration can be set by GH_Portal_SSO_Option_Settings::expires_in using a numeric measured in seconds.
When no WordPress user account was found or can not be created, the user is redirected to the wp-admin sign-in page with the approriate error message (if any).
各版本下載點
- 方法一:點下方版本號的連結下載 ZIP 檔案後,登入網站後台左側選單「外掛」的「安裝外掛」,然後選擇上方的「上傳外掛」,把下載回去的 ZIP 外掛打包檔案上傳上去安裝與啟用。
- 方法二:透過「安裝外掛」的畫面右方搜尋功能,搜尋外掛名稱「Greenhouse Portal SSO」來進行安裝。
(建議使用方法二,確保安裝的版本符合當前運作的 WordPress 環境。
延伸相關外掛(你可能也想知道)
WPS Hide Login 》中文, WPS Hide Login 是一個非常輕量的外掛,讓您輕鬆且安全地更改登入表單頁面的網址。它不會真正地重命名或更改核心檔案,也不會添加重寫規則。它只是攔截...。
Security Optimizer – The All-In-One Protection Plugin 》透過精心挑選且易於配置的功能,SiteGround Security 外掛提供了您所需的一切來保護您的網站並預防多種威脅,例如暴力破解攻擊、登錄錯誤、資料外洩等等。, ...。
Loginizer 》Loginizer 是一個 WordPress 外掛,可幫助您對抗暴力攻擊,當 IP 地址達到最大重試次數時,該外掛會阻止其登錄。您可以使用 Loginizer 將 IP 地址列入黑名單...。
Limit Login Attempts 》此外掛可限制正常登入及使用驗證 cookies 登入的次數。, WordPress 預設允許使用者無限次數嘗試登入,無論是透過登入頁面或是傳送特殊 cookies 皆可。這讓密...。
LoginPress | wp-login Custom Login Page Customizer 》LoginPress 外掛提供了很多自訂欄位,可以更改 WordPress 登入頁面的版面配置。您可以完全修改登入頁面的外觀和感覺,即使是登入錯誤訊息、忘記密碼錯誤訊息...。
WP Ghost (Hide My WP Ghost) – Security & Firewall 》Hide My WP Ghost 是一個 WordPress 安全外掛,透過強大且易於使用的功能,提供最佳的安全解決方案。它可以在不改變任何目錄或檔案的情況下,將網站的安全性...。
WPS Limit Login 》繁體中文, 限制通過登錄頁面和使用權限Cookie可能的登錄嘗試次數。, WordPress 默認情況下允許通過登錄頁面或發送特殊 Cookie 的方式進行無限制的登錄嘗試。...。
Login Lockdown & Protection 》Login LockDown 記錄每次失敗的登入嘗試的 IP 位址和時間戳記。如果在短時間內來自相同 IP 範圍的嘗試次數超過一定數量,那麼該 IP 位址的所有登入請求都會被...。
Custom Login Page Customizer 》Custom Login Page Customizer 外掛可讓您輕鬆地從 WordPress Customizer 自訂您的登入頁面!在儲存之前,您可以預覽自訂的登入頁面變更!太棒了,對吧?, , ...。
All In One Login — WordPress Login Security Plugin to Protect and Customize WP Admin 》Change wp-admin login 是一個輕量級的外掛程式,可讓您輕鬆且安全地更改 wp-admin,讓它變成您想要的東西。它不會重新命名或更改核心檔案,只是攔截頁面請求...。
WP fail2ban – Advanced Security 》Fail2ban是您可以實施來保護 WordPress 網站的最簡單和最有效的安全措施之一。, WP fail2ban 提供 WordPress 與 fail2ban 之間的連接:, Oct 17 20:59:54 foo...。
Theme My Login 》曾經希望您的 WordPress 登入頁面與網站的其餘部分相匹配嗎?現在您的願望成真了!「Theme My Login」讓您可以繞過預設的 WordPress 標誌登入頁面,該頁面與...。
Login No Captcha reCAPTCHA 》此外掛新增了 Google 無人類驗證功能的勾選框,可應用於您的 WordPress 和 Woocommerce 登錄、忘記密碼及使用者註冊頁面,讓人類使用者輕鬆透過勾選框登入,...。
WP-Members Membership Plugin 》8211; allows you to restrict file downloads to registered users only, with customizable download links., MailChimp Integration – integrates W...。
WP Hide & Security Enhancer 》WP-Hide 推出了最簡單的方法,完全隱藏 WordPress 核心文件、登錄頁面、佈景主題和外掛程式的路徑,使其不會顯示在前端,這是 Site Security 的一個巨大改進...。