将 WordPress iOS 应用程序与受 Shibboleth 保护的 WordPress 配合使用

Posted 2023-02-18

【中文标题】将 WordPress iOS 应用程序与受 Shibboleth 保护的 WordPress 配合使用

【英文标题】：Using WordPress iOS app with Shibboleth-protected WordPress

【发布时间】：2012-08-31 10:42:08

【问题描述】：

我管理一个面向 Shibboleth 的多站点 WordPress 安装，并且我的用户（包括我自己）想要使用 ios WordPress 应用程序。不幸的是，我们的 Shibboleth 部署的本质是 SP 提示用户使用大学集中的 Shibboleth 登录页面，经过身份验证，然后使用他们的身份验证令牌返回 WordPress。我们正在使用 WP 插件库中的 Shibboleth WordPress 插件。

是否有人克服了此类问题，以便可以将应用与外部身份验证提供程序一起使用？非常感谢。

【问题讨论】：

您找到解决方案了吗，如何通过 shibboleth auth 使用 Wordpress 移动应用？

【参考方案1】：

我们在大学解决了这种情况。 WP 的设置/配置确实取决于您的要求。例如，这是我们的一个用例，我认为它可以回答您的问题。我们使用多站点（子域）WP。一般要求：

允许公开访问一个博客的所有站点内容，控制台 (/wp-admin) 除外 控制台身份验证：ldap、本地身份验证或 shibboleth

我们编写了自己的 Shibboleth 插件，它是 WP Shibboleth 插件的简化版本，专门针对我们的用例。我们还编写了自己的 WP ldap auth 插件（我们不喜欢现有的 ldap 插件）。当用户尝试访问控制台时，系统会提示他们登录页面。登录页面由一个表单（本地或 ldap auth 的用户名/密码）和一个 Shibboleth 用户的链接组成。允许用户使用三种身份验证系统中的任何一种访问WP控制台。

这一切的关键是我们的 shibboleth 插件。我们的插件不强制/要求 shibboleth 身份验证。如果用户未通过 Shibboleth 进行身份验证，则 Shibboleth 插件返回失败；并且 WP 尝试使用其他身份验证方法对用户进行身份验证，例如本地/WP 身份验证。 Shibboleth 身份验证由用户在登录页面中使用 Shibbolized 登录链接（基本上是一个惰性会话 url）发起。