Amostra de código: WordPress Plugin

Atualizado: 19 de junho de 2015

Aplica-se a: Azure

O Plugin ACS WordPress permite que os anfitriões do WordPress utilizem ACS para permitir o login federado para os seus sites WordPress.

Os administradores do WordPress podem utilizar Microsoft Azure Ative Directory Controlo de Acesso (também conhecido como serviço Controlo de Acesso ou ACS) para criar relações de confiança entre os seus sites e fornecedores de identidade, tais como Windows ID ao vivo, Facebook, Google, Yahoo!, e fornecedores de identidade personalizados como o Microsoft Serviços de Federação do Ative Directory (AD FS) 2.0. O ACS WordPress Plugin torna uma página de login personalizada com base na configuração ACS e permite que os utilizadores finais utilizem um fornecedor de identificação à sua escolha para iniciar sessão no site WordPress.

Para baixar o plugin WordPress, consulte http://wordpress.org/extend/plugins/acs-plugin-for-wordpress/

Funcionalidades

• Autenticar para o WordPress utilizando Windows Live ID, Facebook, Google, Yahoo!, ou um fornecedor de identidade personalizado baseado na web configurado em ACS

• Fácil inscrição para assinantes do site WordPress

• Gerir o site WordPress utilizando uma conta federada

• As contas federadas são idênticas às contas normais dos utilizadores e suportam o retorno à autenticação local baseada em palavra-passe

• Integra-se com o ACS utilizando o protocolo WS-Federation e tokens Web simples

Requisitos

• Uma conta Microsoft Azure na página inicial do Azure.

• Um espaço de nome Controlo de Acesso. Para mais informações, consulte Como: Criar um espaço de Controlo de Acesso Namespace.

• Web host running PHP 5.0 ou mais tarde

• Web host running WordPress 3.0 ou mais tarde

Configurar o Plugin ACS WordPress

Existem três partes de configuração do Plugin ACS WordPress:

• Configurar ACS para o WordPress Plugin

• Configurar as definições do WordPress Plugin

• Ativar o WordPress Plugin

Configurar ACS para o WordPress Plugin

Pode utilizar o Portal de Gestão ACS para configurar ACS.

Para configurar ACS para o plugin WordPress

1. Vá ao Portal de Gestão Microsoft Azure (https://manage.WindowsAzure.com), inscreva-se e, em seguida, clique em Ative Directory. (Dica de resolução de problemas: o item "Ative Directory" está em falta ou não está disponível)

2. Para criar um Controlo de Acesso espaço de nome, clique em Novos, clique em Serviços de Aplicações, clique Controlo de Acesso e, em seguida, clique em "Criar" Quick. (Ou, clique Controlo de Acesso Espaços de Nome antes de clicar em New.)

3. Para gerir um Controlo de Acesso espaço de nome, selecione o espaço de nomes e, em seguida, clique em Gerir. (Ou, clique Controlo de Acesso Espaços de Nome, selecione o espaço de nomes e, em seguida, clique em Gerir.)

   Esta ação abre o portal de gestão do Serviço Controlo de Acesso.

4. Para estabelecer relações com os fornecedores de identidade, gostaria que os utilizadores do seu website usassem ao iniciar sessão, clique em Fornecedores de Identidade e, em seguida, selecione um fornecedor de identidade para o seu site.

5. Para registar o seu site WordPress com ACS, clique em Aplicações de Partido Desmesudo, clique em Adicionar, introduza as seguintes informações no formulário e, em seguida, clique em Guardar.

   • No campo Nome , insira um nome de exibição para o seu site.

   • No campo Realm , insira o URL base do seu site WordPress. Por exemplo: http://127.0.0.1/wordpress/

   • No campo URL Devolução , introduza o URL no ficheiro wp-login.php no seu site WordPress. Por exemplo: http://127.0.0.1/wordpress/wp-login.php

   • No campo Formato Token , selecione SWT. Isto configura o ACS para enviar um Simples Token Web (SWT) para o plugin WordPress sempre que um utilizador autentica com sucesso.

   • No campo Fornecedores de Identidade , selecione os fornecedores de identidade que pretende apoiar no seu site.

   • No campo Chave de Assinatura token , clique em Gerar para criar uma chave de assinatura simbólica. Copie esta chave para utilização posterior na configuração do plugin.

   • No campo Data de Expiração , introduza uma data de validade adequada para a chave. A chave não será mais válida nesta data

   • Deixe os outros campos nos seus valores predefinidos.

6. Em seguida, crie as regras que determinam a informação do utilizador que a ACS envia para o seu site. Neste exemplo, enviamos todas as reclamações emitidas pelos fornecedores de identidade. Para criar esta regra, clique em Grupos de Regras, clique em Grupo de Regras Predefinido para O Site do WordPress e, em seguida, clique em Gerar. Verifique se os seus fornecedores de identidade estão selecionados e clique em Gerar novamente.

   Importante

   É extremamente importante que o tipo de reclamação de entrada identifique exclusivamente o utilizador. Se não tiver a certeza de que tipo de reclamação deve ser utilizado, contacte o administrador do seu fornecedor de identidade.

   Se estiver a utilizar um fornecedor de identidade WS-Federation personalizado, como o AD FS 2.0, certifique-se de que existe uma regra que devolve uma reclamação de identificação deste fornecedor de identidade. Esta alegação envia o ID único do utilizador para a aplicação WordPress. Se esta regra estiver ausente, deve criar uma regra que mapeie a reclamação única de ID devolvida por esse fornecedor de identidade ao tipo de reclamação de identificação.

Configurar o WordPress Plugin Definições

Para configurar as definições de plugin WordPress

1. Descarregue o WordPress Plugin a partir do site WordPress em http://wordpress.org/extend/plugins/acs-plugin-for-wordpress/

2. Abra o ficheiro acs-plugin-config-config.php ficheiro na pasta descarregada.

3. No campo ACS_NAMESPACE, insira o nome de domínio completo do seu Controlo de Acesso espaço de nome, como mynamespace.accesscontrol.windows.net. Para encontrar o nome de domínio, no portal ACS, clique na integração da Aplicação. O valor aparece no campo Portal de Gestão da secção referência de ponto final.

4. Para a ACS_APPLICATION_REALM constante, insira o reino que inseriu quando registou o seu site WordPress com ACS como uma aplicação de partido de gestão, por exemplo, http://127.0.0.1/wordpress/.

5. No campo ACS_TOKEN_SIGNING_KEY , insira a chave de assinatura simbólica que criou quando registou o seu site WordPress como uma aplicação de partido de gestão. Trate esta chave de forma segura, como se fosse uma senha.

6. Guarde o ficheiro como acs-wp-plugin-config.php.

   Importante

   O ficheiro acs-wp-plugin-config.php contém informações sensíveis que devem ser protegidas de utilizadores não autorizados. Recomendamos que desfaça as permissões apropriadas neste ficheiro e configufique o seu servidor web para negar o acesso direto a este ficheiro através do navegador. Para os servidores web Apache, copie o código abaixo num ficheiro chamado .htaccess e coloque-o no mesmo diretório que o ficheiro acs-wp-plugin-config.php.

   # protect acs-wp-plugin-config.php
   <files acs-wp-plugin-config.php>
   order allow,deny
   deny from all
   </files>
   

Ativar o WordPress Plugin

Para ativar o plugin WordPress

1. Copie a pasta acs-plugin-for-wordpress para o conteúdo /wp/plugins/ pasta na sua instalação WordPress.

2. Num navegador web, navegue para o seu site WordPress e faça login como administrador.

3. Na área de administração do site, clique em Plugins. Aparece o Plugin ACS para a página WordPress.

4. No plugin ACS para WordPress, clique em Ativar. O plugin ACS WordPress está agora ativado no seu site.

Testar o WordPress Plugin

Para testar o plugin WordPress

1. Para testar o plugin, faça login no seu site WordPress e selecione Iniciar sessão na página principal do site.

   A página de login apresenta um botão para cada fornecedor de identidade que configurava em ACS.

2. Selecione um fornecedor de identidade e faça login..

3. Quando for autenticado, ser-lhe-á pedido que crie um nome de utilizador para o site WordPress. Se iniciar sessão usando Windows ID ao vivo, também lhe será solicitado que introduza um endereço de e-mail.

É criada uma nova conta WordPress com a função Assinante e é redirecionada para a página de perfil do WordPress. Para visitas posteriores, clique no fornecedor de identidade para iniciar sessão. Não será solicitado que introduza um nome de utilizador ou endereço de e-mail.

Nota

Uma conta de administrador pode promover contas de assinantes federadas para o estado do administrador, pelo que utiliza uma conta federada para administrar o site.

Notas

• O ID único que Windows Live ID cria para cada utilizador é específico do seu Controlo de Acesso espaço de nome. Se substituir o seu Controlo de Acesso espaço de nome por um espaço de nome Controlo de Acesso que tenha um nome diferente, os utilizadores que autenticaram com uma conta de ID ao vivo Windows não podem iniciar sessão no seu site. No caso improvável de necessitar de alterar o Controlo de Acesso espaço de nome, estes utilizadores ainda podem utilizar a funcionalidade de reset da palavra-passe WordPress para iniciar sposição através de uma palavra-passe local.