前言介紹
- 這款 WordPress 外掛「Twelve Legs Marketing SSO」是 2025-10-20 上架。
- 目前尚無安裝啟用數,是個很新的外掛。如有要安裝使用,建議多測試確保功能沒問題!
- 上一次更新是 2025-10-22,距離現在已有 126 天。
- 外掛最低要求 WordPress 5.8 以上版本才可以安裝。
- 外掛要求網站主機運作至少需要 PHP 版本 8.0 以上。
- 尚未有人給過這款外掛評分。
- 還沒有人在論壇上發問,可能目前使用數不多,還沒有什麼大問題。
外掛協作開發者
外掛標籤
jwt | sso | login | authentication | Single Sign-on |
內容簡介
總結:TWL SSO 是用於 WordPress 的安全單一登入外掛程式,可使用來自外部 SSO 應用程式的 RS256 JWT 憑證進行無縫驗證。此外掛程式提供登入安全功能,旨在允許 Twelve Legs Marketing 進行集中式身分驗證管理。
問題與答案:
1. TWL SSO 是什麼?
- TWL SSO 是用於 WordPress 的安全單一登入外掛程式,可使用 RS256 JWT 憑證從外部 SSO 應用程式進行驗證。
2. 提到的 TWL SSO 主要特點有哪些?
- 單一登入、及時使用者提供、JWT 驗證、金鑰旋轉、角色管理、參考者驗證、受眾驗證、憑證過期、郵件驗證以及快取。
3. TWL SSO 的使用情境有哪些?
- 由機構中心管理的 WordPress 安裝、以及使用 Google 作為外部身分提供者的組織。
4. 使用 TWL SSO 的驗證流程是怎樣的?
- 使用者從 SSO 應用程式 sso.twelvelegsmarketing.com 點擊登入連結後,SSO 應用程式將使用 JWT 憑證重定向到 WordPress。外掛程式驗證JWT憑證簽名和申索,萃取使用者資訊並建立或擷取 WordPress 使用者,基於JWT 索索的聲稱分配適當角色,並將使用者登入 WordPress。
5. TWL SSO 期望的 JWT 帳權主要有哪些?
- 電子郵件或 sub (使用者電子郵件地址)、iss(發行者)、aud(受眾)、exp(過期時間)等。
原文外掛簡介
TWL SSO is a secure single sign-on plugin for WordPress that enables seamless authentication using RS256 JWT tokens from an external SSO application.
This plugin provides login security features and is designed for allowing Twelve Legs Marketing centralized authentication management.
Key Features
Single Sign In: Agency employees can log into websites they manage from a central dashboard.
Just-in-Time User Provisioning: Automatic user creation and role assignment
JWT Validation: Full RS256 signature verification with JWKS endpoint integration
Key Rotation: Support key rotation through JWKS endpoint
Role Management: Flexible role assignment from JWT claims
Referrer Validation: Enhanced security through referrer validation
Audience Validation: Ensures tokens are valid for the specific WordPress site
Token Expiration: Built-in token expiration and clock skew tolerance
Email Validation: Comprehensive email validation with optional allowlist
Caching: JWKS caching for improved performance
Security Features
Referrer validation to prevent unauthorized access
JWT signature verification using public key cryptography
Issuer validation to ensure tokens come from trusted sources
Audience validation to prevent token reuse across sites
Token expiration validation with configurable leeway
Email format validation and filtering via hook
Use Cases
WordPress installations managed centrally by agency
Organization using Google for external identity provider
Usage
Authentication Flow
User clicks login link from SSO application sso.twelvelegsmarketing.com
SSO application redirects to WordPress with JWT token: /wp-login.php?action=twl_sso&token=JWT_TOKEN
Plugin validates the JWT token signature and claims
Plugin extracts user information from JWT claims
Plugin creates or retrieves WordPress user
Plugin assigns appropriate role based on JWT claims
User is logged into WordPress
JWT Claims
The plugin expects the following JWT claims:
email or sub: User’s email address
iss: Issuer (must match allowed issuers)
aud: Audience (must match WordPress site URL)
exp: Expiration time
nbf: Not before time (optional)
wp_role: WordPress role to assign (optional)
name: User’s display name (optional)
given_name: User’s first name (optional)
family_name: User’s last name (optional)
Configuration
The plugin automatically configures itself based on the WordPress environment:
Production: Only allows https://sso.twelvelegsmarketing.com as issuer
Development/Staging: Also allows https://localhost:8443 as issuer
Customization
You can customize the plugin behavior using WordPress filters:
twl_sso_allow_email: Filter to control which email addresses are allowed
twl_sso_allowed_roles: Filter to control which roles can be assigned
twl_sso_allowed_issuers: Filter to control which issuers are allowed
Support
For support, please contact Twelve Legs Marketing at https://twelvelegsmarketing.com
Privacy Policy
This plugin does not collect, store, or transmit any personal data. All authentication is handled through secure JWT tokens from your configured SSO provider.
各版本下載點
- 方法一:點下方版本號的連結下載 ZIP 檔案後,登入網站後台左側選單「外掛」的「安裝外掛」,然後選擇上方的「上傳外掛」,把下載回去的 ZIP 外掛打包檔案上傳上去安裝與啟用。
- 方法二:透過「安裝外掛」的畫面右方搜尋功能,搜尋外掛名稱「Twelve Legs Marketing SSO」來進行安裝。
(建議使用方法二,確保安裝的版本符合當前運作的 WordPress 環境。
延伸相關外掛(你可能也想知道)
SAML Single Sign On – SSO Login 》WordPress Single Sign On (WordPress SSO) 是一個外掛程式,可以與我們的 SAML Single Sign On - SSO Login 外掛程式一起使用,實現與 Azure AD、Azure AD B...。
Login by Auth0 》這個外掛會以 Auth0 為基礎,取代標準 WordPress 登入表單,具有以下功能:, , 通用身分驗證, , 超過 30 個社交登入提供者, 企業連接 (ADFS、Active Director...。
OneLogin SAML SSO 》這個 SAML 外掛可消除密碼,允許您驗證 WordPress 使用者(通常是編輯人員)與現有的 Active Directory 或 LDAP 伺服器進行身分驗證,同時使用 OneLogin、Yub...。
OAuth Single Sign On – SSO (OAuth Client) 》使用 WordPress SSO(單一登入)與 OAuth 和 OpenID Connect 插件,無限制地與以下提供者進行登錄和 SSO:Azure AD、Azure B2C、Office 365、AWS Cognito、Cl...。
SAML IDP (Identity Provider) – Login with Website Users 》使用 WordPress 用戶登錄 SAML ( WP as SAML IDP ) 提供 SAML 功能,讓 WordPress 用戶可以使用 WP 用戶認證登錄到符合 SAML/WS-FED/JWT 標準的服務提供方。,...。
Tim's Nextcloud SSO OAuth2 》這是一個簡單的 OAuth2 外掛,可以讓您從 Nextcloud 登錄到 WordPress 網站,並提供將登錄按鈕添加到 WordPress 登錄頁面和一個 shortcode 來生成您自己的按...。
OAuth 2.0 client for SSO 》, WordPress OAuth Client(WordPress OAuth 2.0客戶端/登錄)外掛可以讓使用者使用 Eveonline、Clever、Slack、Discord、自定OAuth服務器和Openid Connect提...。
WP Login and Register using JWT 》WordPress Login and Register using JWT 是一款外掛,它允許您使用來自其他 WordPress 網站或其他應用程式/平台(包括移動應用程式)的 JWT 憑證 (JSON Web ...。
Cloud SAML SSO – Single Sign On Login 》自動指派 WordPress 角色給使用者,依據 IDP 群組成員身份限制 WordPress 存取權限。, 多個 WordPress 環境支援,可管理多個 WordPress 環境(Prod、Dev、Sta...。
Multisite Multidomain Single Sign On 》當使用管理員選單中的「我的網站」鏈結切換網站時,, 此外掛將自動將您身份驗證到您前往的網站。, 您必須先登入網路中的某個網站;, 此外掛只是減少在不同網...。
GateLink Manager – Secure One‑Click Admin Login & WordPress SSO 》<strong>GateLink Manager</strong>和配套的GateLink Client一起提供為WordPress提供安全的、零配置的單一登入。無需在不同網站之間複製憑據:只...。
Single Sign On for Windows 》Single Sign On with ADFS/Azure AD/Windows外掛可讓企業活動目錄設置中的使用者使用其Windows憑證登錄WordPress。一旦使用者在網域加入的機器上登錄了,他/...。
EZPZ SAML SP Single Sign On (SSO) 》EZPZ SAML SP 將您的 WordPress 網站轉換為完全運作的 SAML 服務提供者。EZPZ SP 還允許您使用現有的身份提供者(IdP)對您的 WordPress 網站進行身份驗證。...。
Cassava CAS Server 》Cassava 是一個 WordPress 外掛,使用中央認證服務(CAS)協議,讓 WordPress 可以作為單一登錄驗證器。因此,在您的 WordPress 安裝中,用戶可以通過提供一...。
Single Sign-On – Professional SSO solution for WordPress 》WordPress 單一登入, WordPress 單一登入是一個專業的 SSO 擴充功能,可自動在您的網絡中多個且獨立的 WordPress 博客之間為使用者創建帳戶並登入,提供無縫...。