內容簡介
In-Webo Technologies 提供一個強制式驗證服務解決方案,使任何網站的驗證過程更加安全、簡單和負擔得起。
如果您發布的網站需要保護「成員訪問」或「使用者帳戶」,採用我們的解決方案可以實現以下功能:
* 用多重驗證方式取代密碼驗證,使連接任何網站都更容易且更安全。
* 避免使用者記住額外的登錄和密碼,或使用密碼恢復方法作為訪問您的服務的標準方式。
* 整合用戶中心、多瀏覽器、能支援行動裝置且免費的存取控制服務。
使用 InWebo 解決方案的第一步是在自助服務平台上創建您的 InWebo 帳戶:https://www.myinwebo.com/signup/3
先決條件:
在安裝和配置外掛之前,您需要為 InWebo 服務創建一個 Web 服務 API PEM 憑證,以管理訪問您的網站:
* 註冊在我們的平台上創建您的 InWebo 帳戶:https://www.myinwebo.com/signup/3
* 連接到 InWebo 管理控制台以生成憑證(需要管理員權限)
* 將其保存到您的桌面
* 註記憑證所創建的服務 ID 和用於生成憑證的密語詞組
有關 InWebo 帳戶和服務管理的更多信息,請參考http://developer.inwebo.com/en/node/11。
外掛配置:
1. 打開外掛管理頁面(在 WordPress 管理選單中出現為「In-Webo Login」,在「設定」部分下)
2. 在適當的欄位中添加必要的信息:憑證文件名稱(附帶擴展名 .crt)、憑證密語詞組和服務 ID
3. 允許自動提供 In-Webo 使用者或不允許(參見第 6 節)
啟用用戶的 InWebo 驗證:
在 WordPress 中,用戶級別設置 InWebo 驗證模式。這意味著您可以決定每個用戶使用哪種驗證模式(InWebo 或 WordPress 本機)。要為用戶啟用 InWebo 驗證,請執行以下操作:
* 在 WordPress 管理選單中顯示用戶屬性
* 在用戶頁面底部勾選「用戶登錄由 In-Webo 管理」框
注意事項:
* 選擇 In-Webo 驗證模式意味著此用戶必須與 InWebo 驗證。您必須在 InWebo 管理控制台中添加他/她作為服務的用戶,然後他/她才能連接到該站點。
* 建議不要使用 WordPress 用戶「管理員」的認證依賴 WordPress。
自主供應使用者:
WordPress 的 InWebo 驗證外掛允許 In-Webo 用戶自主供應。
如果允許自動提供 In-Webo 使用者,這意味著在 InWebo 管理控制台中創建的任何用戶都可以連接到 WordPress 站點,無論在 WordPress 用戶表中是否存在。
* 如果新的 InWebo 用戶已存在,則通過 InWebo 簡單驗證用戶(檢查用戶登錄是否由 InWebo 管理)
* 如果不存在,首先在 WordPress 那邊創建用戶,將用戶登錄由 InWebo 管理設置為開啟,然後進行驗證。
測試認證:
在使用 InWebo 瀏覽器外掛登錄站點之前,請確認 InWebo 管理控制台中所使用的服務的登錄名與您在 CMS 驗證的用戶登錄名稱相匹配。
如果您是該服務的第一個管理員,將有警告提示。
外掛標籤
開發者團隊
原文外掛簡介
In-Webo Technologies provides a Strong Authentication as a Service solution that makes authentication process altogether secure, simple and affordable to any website.
If you publish a website where “member access” or “user accounts” are protected by a password, our solution enables:
* To replace password authentication by a multi-factor authentication making connection to any website super easy and yet, more secure
* To prevent users from remembering additional login and passwords or having to use password recovery methods as a standard way to access to your service
* To integrate a user-centric, multi-browser, mobility-ready and free access control service
The first step to using InWebo solution is to create your InWebo account on our self-service platform: https://www.myinwebo.com/signup/3
Prerequisites
Before installing and configuring the plugin, you need to create a Web Services API PEM certificate for the InWebo service that will manage the access to your site:
* Signup to create your InWebo account on our platform: https://www.myinwebo.com/signup/3
* Connect to InWebo administration console to generate the certificate (administrator connection required)
* Save it to your desktop
* Note the ID of the service for which the certificate was created, and the passphrase used to generate the certificate
For more information about InWebo account & service management: http://developer.inwebo.com/en/node/11
Plugin configuration
Open the plugin administration page (it appears as “In-Webo Login” in the WordPress administration menu, under the “Settings” section)
Add the required information in the appropriate fields: certificate file name (with extension .crt), certificate passphrase and service ID
Allow automatic provisioning of In-Webo users or not (see section 6)
The configuration of the plugin is done.
Enabling InWebo authentication for users
InWebo authentication mode is set up at the user level in WordPress. It means you can determine which authentication mode to use for each user (InWebo or WordPress native). To activate InWebo authentication for a user:
* Display user properties in WordPress administration
* Tick box “User login is managed by In-Webo” at the bottom of the user page
Notes:
* Choosing In-Webo authentication mode means that this user will have to authenticate with InWebo. You will have to add him as user of the service in InWebo administration console before then he can connect to the site
* It is recommended to leave the authentication of WordPress user “admin” rely on WordPress authentication
Self-Provisiong of users
InWebo authentication plugin for WordPress allows the self provisioning of users in WordPress.
If the automatic provisioning of In-Webo users is allowed, it means that any user created in InWebo administration console can connect to the WordPress site, whether it exists or not in the WordPress users table.
* If the new InWebo user already exists, the user is simply authenticated by InWebo (check that the user login is managed by InWebo)
* If it does not exist, the user is first created on WordPress’s side, with user login managed by InWebo set to on, then authenticated
Testing the authentication
Before testing the access to your site with InWebo browser plugin, check that your login name for the service in InWebo administration console matches the login name of the user you would like to authenticate with in your CMS.
If you are the first administrator of the service, by default your InWebo login name has been set to “admin“. Change it to match an appropriate CMS user login name.
E.g.: if you want to authenticate with WordPress login “test” with InWebo, change “admin” to “test” in InWebo administration console.
