将 WordPress iOS 应用程序与受 Shibboleth 保护的 WordPress 配合使用
Posted
技术标签:
【中文标题】将 WordPress iOS 应用程序与受 Shibboleth 保护的 WordPress 配合使用【英文标题】:Using WordPress iOS app with Shibboleth-protected WordPress 【发布时间】:2012-08-31 10:42:08 【问题描述】:我管理一个面向 Shibboleth 的多站点 WordPress 安装,并且我的用户(包括我自己)想要使用 ios WordPress 应用程序。不幸的是,我们的 Shibboleth 部署的本质是 SP 提示用户使用大学集中的 Shibboleth 登录页面,经过身份验证,然后使用他们的身份验证令牌返回 WordPress。我们正在使用 WP 插件库中的 Shibboleth WordPress 插件。
是否有人克服了此类问题,以便可以将应用与外部身份验证提供程序一起使用?非常感谢。
【问题讨论】:
您找到解决方案了吗,如何通过 shibboleth auth 使用 Wordpress 移动应用? 【参考方案1】:我们在大学解决了这种情况。 WP 的设置/配置确实取决于您的要求。例如,这是我们的一个用例,我认为它可以回答您的问题。我们使用多站点(子域)WP。一般要求:
允许公开访问一个博客的所有站点内容,控制台 (/wp-admin) 除外 控制台身份验证:ldap、本地身份验证或 shibboleth我们编写了自己的 Shibboleth 插件,它是 WP Shibboleth 插件的简化版本,专门针对我们的用例。我们还编写了自己的 WP ldap auth 插件(我们不喜欢现有的 ldap 插件)。当用户尝试访问控制台时,系统会提示他们登录页面。登录页面由一个表单(本地或 ldap auth 的用户名/密码)和一个 Shibboleth 用户的链接组成。允许用户使用三种身份验证系统中的任何一种访问WP控制台。
这一切的关键是我们的 shibboleth 插件。我们的插件不强制/要求 shibboleth 身份验证。如果用户未通过 Shibboleth 进行身份验证,则 Shibboleth 插件返回失败;并且 WP 尝试使用其他身份验证方法对用户进行身份验证,例如本地/WP 身份验证。 Shibboleth 身份验证由用户在登录页面中使用 Shibbolized 登录链接(基本上是一个惰性会话 url)发起。
【讨论】:
以上是关于将 WordPress iOS 应用程序与受 Shibboleth 保护的 WordPress 配合使用的主要内容,如果未能解决你的问题,请参考以下文章