私は Shibboleth フロントのマルチサイト WordPress インストールを管理しており、iOS WordPress アプリを使用したいユーザー (私自身を含む) がいます。残念ながら、私たちの Shibboleth 展開の性質は、ユーザーが SP によって大学中心の Shibboleth ログイン ページでプロンプトが表示され、認証されてから、認証トークンと共に WordPress に返されるというものです。WP プラグイン リポジトリの Shibboleth WordPress プラグインを使用しています。
アプリを外部認証プロバイダーで使用できるように、この種の問題を克服した人はいますか? どうもありがとう。
私たちはこの状況を本学で解決しました。WP のセットアップ/構成は、要件によって異なります。たとえば、これはあなたの質問に答える可能性があると思われるユースケースの1つです。マルチサイト(サブドメイン)WPを使用しています。一般的な要件:
私たちは独自の Shibboleth プラグインを作成しました。これは、私たちのユースケースに特化した WP Shibboleth プラグインの簡易版です。また、独自の WP ldap auth プラグインも作成しました (既存の ldap プラグインは気に入りませんでした)。ユーザーがコンソールにアクセスしようとすると、ログイン ページが表示されます。ログイン ページは、フォーム (ローカルまたは LDAP 認証用のユーザー名/パスワード) と Shibboleth ユーザー用のリンクで構成されます。ユーザーは、3 つの認証システムのいずれかを使用して WP コンソールにアクセスできます。
これらすべての鍵となるのは、shibboleth プラグインです。私たちのプラグインは、shibboleth 認証を強制/要求しません。ユーザーが Shibboleth 経由で認証されていない場合、Shibboleth プラグインは失敗を返します。WP は、ローカル/WP 認証などの他の認証方法でユーザーを認証しようとします。Shibboleth 認証は、Shibbolized ログイン リンク (基本的に遅延セッション URL) を使用して、ログイン ページでユーザーによって開始されます。