前言介紹
- 這款 WordPress 外掛「Cassava CAS Server」是 2014-04-29 上架。
- 目前有 30 個安裝啟用數。
- 上一次更新是 2016-02-13,距離現在已有 3666 天。超過一年沒更新,安裝要確認版本是否可用。以及後續維護問題!
- 外掛最低要求 WordPress 3.9 以上版本才可以安裝。
- 有 2 人給過評分。
- 還沒有人在論壇上發問,可能目前使用數不多,還沒有什麼大問題。
外掛協作開發者
外掛標籤
cas | jasig cas | authentication | Single Sign-on | central authentication service |
內容簡介
Cassava 是一個 WordPress 外掛,使用中央認證服務(CAS)協議,讓 WordPress 可以作為單一登錄驗證器。因此,在您的 WordPress 安裝中,用戶可以通過提供一組單一憑證,而無需暴露用戶的密碼,來訪問支持 CAS 協議的不同應用程序。
預設情況下,CAS 方法 URI 在 wp-cas 端點下提供,包括:
- /wp-cas/login:允許遠程服務在 CAS 服務器上請求用戶進行身份驗證。將連接服務票據一起重定向回遠程服務。
- /wp-cas/logout:終止單點登錄會話。可選擇性地將用戶重定向回遠程服務。
- /wp-cas/validate [CAS 1.0]:允許遠程服務驗證用戶在重定向時轉發的服務票據。返回純文本響應。
- /wp-cas/proxy [CAS 2.0]:提供代理凭證互換的代理服務的遠程訪問。以 XML 響應返回。
- /wp-cas/proxyValidate [CAS 2.0]:允許遠程服務驗證用戶在重定向時轉發的服務或代理票據。返回 XML 響應。
- /wp-cas/serviceValidate [CAS 2.0]:允許遠程服務驗證用戶在重定向時轉發的服務票據。返回 XML 響應。
- /wp-cas/p3/proxyValidate [CAS 3.0]:允許遠程服務驗證用戶在重定向時轉發的服務或代理票據。返回 XML 響應。
- /wp-cas/p3/serviceValidate [CAS 3.0]:允許遠程服務驗證用戶在重定向時轉發的服務票據。返回 XML 響應。
對於 CAS,有一些客戶端集成庫可用,以及一個方便的指南,用於 CAS 化幾個現有應用程序。獨立的 WordPress 安裝可以使用客戶端插件(例如 CAS Maestro)與 Cassava 進行集成。
請在 Github 上關注並貢獻 Cassava 的開發。
鉤子:
- Action:cas_server_before_request:在處理 CAS 請求之前觸發。
- Action:cas_server_after_request:在處理 CAS 請求之後觸發。
- Action:cas_server_error:如果 CAS 服務器必須返回 XML 錯誤,則觸發。
- Action:cas_server_validation_success:在票據驗證成功時觸發。
- Filter:cas_enabled:允許開發人員禁用 CAS。
- Filter:cas_server_routes:允許開發人員覆蓋默認的控制器映射,定義其他端點並提供提供所提供控制器的替代實現。
原文外掛簡介
Cassava allows WordPress to act as a single sign-on authenticator using the Central Authentication Service (CAS) protocol.
That way, users on your WordPress install may be able to access different applications that support the CAS protocol by providing a single set of credentials and without exposing the user’s password.
By default, CAS method URIs are provided under the wp-cas endpoint:
/wp-cas/login: Allows a remote service to request that a user authenticate on the CAS server. Will redirect back to the remote service along with a service ticket.
/wp-cas/logout: Terminates the single sign-on session. May optionally redirect the user back to the remote service.
/wp-cas/validate [CAS 1.0]: Allows a remote service to validate a service ticket forwarded by the user on redirect. Returns a plaintext response.
/wp-cas/proxy [CAS 2.0]: Provides access to remote services with proxy tickets in exchange for proxy-granting tickets. Returns an XML response.
/wp-cas/proxyValidate [CAS 2.0]: Allows a remote service to validate a service or proxy ticket forwarded by the user on redirect. Returns an XML response.
/wp-cas/serviceValidate [CAS 2.0]: Allows a remote service to validate a service ticket forwarded by the user on redirect. Returns an XML response.
/wp-cas/p3/proxyValidate [CAS 3.0]: Allows a remote service to validate a service or proxy ticket forwarded by the user on redirect. Returns an XML response.
/wp-cas/p3/serviceValidate [CAS 3.0]: Allows a remote service to validate a service ticket forwarded by the user on redirect. Returns an XML response.
There are a few client integration libraries available for CAS, as well as a handy guide for CASifying several existing applications. Independent WordPress installations may integrate with Cassava using a client plugin such as CAS Maestro.
Please follow and contribute to Cassava’s development on Github.
Hooks
Action: cas_server_before_request
Fires before a CAS request is processed.
Parameters:
string $path: Requested URI path.
Action: cas_server_after_request
Fires after a CAS request is processed.
Parameters:
string $path: Requested URI path.
Action: cas_server_error
Fires if the CAS server has to return an XML error.
Parameters:
WP_Error $error: WordPress error to return as XML.
Action: cas_server_validation_success
Fires on successful ticket validation.
Parameters:
WP_User $user: WordPress user validated by ticket.
string $ticket: Valid ticket string.
Filter: cas_enabled
Allows developers to disable CAS.
Parameters:
boolean $cas_enabled: Whether the server should respond to single sign-on requests.
Filter: cas_server_routes
Allows developers to override the default controller mapping, define additional endpoints and provide alternative implementations to the provided controllers.
Controllers provided in this fashion should extend the \Cassava\CAS\Controller\BaseController class.
Parameters:
array $cas_routes: CAS endpoint to controller mapping.
Filter: cas_server_response
Lets developers change the CAS server response string.
Parameters:
string $output: Response output string.
string $path: Requested URI path.
Filter: cas_server_dispatch_args
Filters the callback arguments to be dispatched for the request. Plugin developers may return a WP_Error object here to abort the request.
Parameters:
array $args: Arguments to pass the callback.
(string|array) $callback: Callback function or method.
string $path: Requested URI path.
Filter: cas_server_login_args
Allows developers to change the request parameters passed to a /login request.
Parameters:
array $args: HTTP request (GET, POST) parameters.
Filter: cas_server_redirect_service
Filters the redirect URI for the service requesting user authentication.
Parameters:
string $service: Service URI requesting user authentication.
WP_User $user: Logged in WordPress user.
Filter: cas_server_custom_auth_uri
Allows developers to redirect the user to a custom login form.
Parameters:
string $custom_login_url: URI for the custom login page.
array $args: Login request parameters.
Filter: cas_server_ticket_expiration
This filter allows developers to override the default ticket expiration period.
Parameters:
int $expiration: Ticket expiration period (in seconds).
string $type: Type of ticket to set.
WP_User $user: Authenticated user associated with the ticket.
Filter: cas_server_validation_user_attributes
Allows developers to change the list of (key, value) pairs before they’re included in a /serviceValidate response.
Parameters:
array $attributes: List of attributes to output.
WP_User $user: Authenticated user.
Filter: cas_server_settings_user_attribute_options
Allows developers to change the list of user attributes that appear in the dashboard for an administrator to set to return on successful validation requests.
Options are stored in an associative array, with user attribute slugs as array keys and option labels as array values.
These settings are valid only for CAS 2.0 validation requests.
Parameters:
array $attributeOptions Attribute options an administrator can set on the dashboard.
各版本下載點
- 方法一:點下方版本號的連結下載 ZIP 檔案後,登入網站後台左側選單「外掛」的「安裝外掛」,然後選擇上方的「上傳外掛」,把下載回去的 ZIP 外掛打包檔案上傳上去安裝與啟用。
- 方法二:透過「安裝外掛」的畫面右方搜尋功能,搜尋外掛名稱「Cassava CAS Server」來進行安裝。
(建議使用方法二,確保安裝的版本符合當前運作的 WordPress 環境。
1.0.0 | 1.0.1 | 1.1.0 | 1.1.1 | 1.1.2 | 1.2.0 | 1.2.1 | 1.2.2 | 1.2.3 | trunk |
延伸相關外掛(你可能也想知道)
Limit Login Attempts 》此外掛可限制正常登入及使用驗證 cookies 登入的次數。, WordPress 預設允許使用者無限次數嘗試登入,無論是透過登入頁面或是傳送特殊 cookies 皆可。這讓密...。
InfiniteWP Client 》InfiniteWP 可讓使用者從自己的伺服器管理無限數量的 WordPress 網站。, 主要功能:, , 自行託管系統:位於您自己的伺服器上,完全受您控制, 一鍵更新所有網站...。
WPS Limit Login 》繁體中文, 限制通過登錄頁面和使用權限Cookie可能的登錄嘗試次數。, WordPress 默認情況下允許通過登錄頁面或發送特殊 Cookie 的方式進行無限制的登錄嘗試。...。
Two Factor 》在「使用者」→「您的個人檔案」下的「雙因素認證選項」部分,啟用和設定一個或多個雙因素認證提供者:, , 電子郵件代碼, 時間同步一次性密碼(TOTP), FIDO通...。
WP-Members Membership Plugin 》8211; allows you to restrict file downloads to registered users only, with customizable download links., MailChimp Integration – integrates W...。
Google Authenticator 》WordPress 的 Google Authenticator 外掛使用 Google Authenticator App 為 Android/iPhone/Blackberry 手機提供雙因素驗證。, 如果您有安全意識,您可能已經...。
Two Factor (2FA) Authentication via Email 》WordPress是全球最受歡迎的內容管理系統(CMS),超過40%的網站正在運行它。因此,WordPress已成為黑客利用漏洞入侵網站的目標。增強WordPress網站安全性的...。
WP Limit Login Attempts 》Limit Login Attempts 是一款可保護登錄安全,防止暴力破解攻擊的 WordPress 插件。暴力破解攻擊通常採用最簡單的方式來獲得網站控制權:一遍遍地嘗試輸入帳...。
Login for Google Apps 》Google應用登錄允許現有的WordPress使用者使用Google進行帳戶驗證來登錄您的網站以實現安全認證。這意味著,如果他們已經登入Gmail,他們可以通過WordPress登...。
Login by Auth0 》這個外掛會以 Auth0 為基礎,取代標準 WordPress 登入表單,具有以下功能:, , 通用身分驗證, , 超過 30 個社交登入提供者, 企業連接 (ADFS、Active Director...。
Application Passwords 》⚠️ 重要提示:此外掛已合併至 WordPress 5.6 核心,不需要單獨安裝。 查看整合指南→, 使用應用程式密碼進行身份驗證,而不必直接提供用戶的密碼。相反,為每...。
WP SAML Auth 》 , 使用打包的 OneLogin SAML library 或者可选的安装 SimpleSAMLphp,WP SAML Auth 插件提供 WordPress 的 SAML 身份验证。OneLogin 提供了一个 SAML 身份验...。
Email Login 》使用電子郵件地址作為登入 WordPress 的識別名稱,代替使用者名稱。, 因為 WordPress 規定電子郵件地址必須在系統中唯一,所以使用它作為登入識別名稱是個好...。
Log in with Google 》這是一個極簡化的外掛,讓您的使用者可以使用他們的 Google 帳戶登入 WordPress 應用程式,不再需要記住笨重的密碼!, 初始設置, , , 如果尚未存在,請從 Goo...。
Authorizer 》Authorizer 外掛可以讓您限制 WordPress 網站只有特定使用者能夠進入,通常是已註冊於某個大學課程的學生。它維護一個經過批准的使用者清單,您可以編輯以確...。