将 WordPress iOS 应用程序与受 Shibboleth 保护的 WordPress 配合使用

Posted

技术标签:

【中文标题】将 WordPress iOS 应用程序与受 Shibboleth 保护的 WordPress 配合使用【英文标题】:Using WordPress iOS app with Shibboleth-protected WordPress 【发布时间】:2012-08-31 10:42:08 【问题描述】:

我管理一个面向 Shibboleth 的多站点 WordPress 安装,并且我的用户(包括我自己)想要使用 ios WordPress 应用程序。不幸的是,我们的 Shibboleth 部署的本质是 SP 提示用户使用大学集中的 Shibboleth 登录页面,经过身份验证,然后使用他们的身份验证令牌返回 WordPress。我们正在使用 WP 插件库中的 Shibboleth WordPress 插件。

是否有人克服了此类问题,以便可以将应用与外部身份验证提供程序一起使用?非常感谢。

【问题讨论】:

您找到解决方案了吗,如何通过 shibboleth auth 使用 Wordpress 移动应用? 【参考方案1】:

我们在大学解决了这种情况。 WP 的设置/配置确实取决于您的要求。例如,这是我们的一个用例,我认为它可以回答您的问题。我们使用多站点(子域)WP。一般要求:

允许公开访问一个博客的所有站点内容,控制台 (/wp-admin) 除外 控制台身份验证:ldap、本地身份验证或 shibboleth

我们编写了自己的 Shibboleth 插件,它是 WP Shibboleth 插件的简化版本,专门针对我们的用例。我们还编写了自己的 WP ldap auth 插件(我们不喜欢现有的 ldap 插件)。当用户尝试访问控制台时,系统会提示他们登录页面。登录页面由一个表单(本地或 ldap auth 的用户名/密码)和一个 Shibboleth 用户的链接组成。允许用户使用三种身份验证系统中的任何一种访问WP控制台。

这一切的关键是我们的 shibboleth 插件。我们的插件不强制/要求 shibboleth 身份验证。如果用户未通过 Shibboleth 进行身份验证,则 Shibboleth 插件返回失败;并且 WP 尝试使用其他身份验证方法对用户进行身份验证,例如本地/WP 身份验证。 Shibboleth 身份验证由用户在登录页面中使用 Shibbolized 登录链接(基本上是一个惰性会话 url)发起。

【讨论】:

以上是关于将 WordPress iOS 应用程序与受 Shibboleth 保护的 WordPress 配合使用的主要内容,如果未能解决你的问题,请参考以下文章

将 make_shared 与受保护的构造函数 + 抽象接口一起使用

公共与受保护

授权代码流与受信任应用程序的资源所有者密码授予

受保护的内部属性与受保护的属性和 Resharper

typescript 公共,私有与受保护的修饰符

ruby 公共与私人与受保护