私の学校のウェブベースのデータベースシステムに対して認証するWordpressサイトがあります。すべてのユーザーは、システムによって設定された1セットのログイン資格情報を持っています。両方のシステムにアクセスしたい場合、ユーザー/パスは同じですが、各システムに個別にログインする必要があります。
私が欲しいのは、すべてのユーザーが最初にデータベースにログインすることです。ページ内に、WPのサブスクライバーのみの部分へのリンクを投稿したいと思います。私たちのデータベースはユーザーのクレデンシャルを知っているので、自動的にログインできるリンクをフォーマットできると思っていました。
これは可能ですか?もしそうなら、どのように?
また、これは、ユーザーが再度ログインする必要がないようにするための安全な方法ですか(認証リンクが安全なポータルの背後にあると想定しています)?
シングルサインオンソリューションについて説明しています。そこにはいくつかの良いオプションがありますが、それらはすべて同じ基本的なテクニックを使用しています。
WordPressをインストールしたPHP環境がすでにあるので、おそらく最も簡単なのはsimplesamlPHPを使用したSAMLでしょう。
IDプロバイダーとして設定し、ユーザーのデータベースを指すようにします(パスワードの暗号化方法によっては微調整が必要になる場合がありますが、Wordpressに何らかの方法で使用させることができれば、可能であるはずです)
Wordpressサイトと「データベース」(私が想定している別のWebアプリ)の両方が、基本的にIDプロバイダーを信頼してユーザーを認証します。ユーザーは新しいログインフォームを使用して認証するため、プロセスはユーザーには少し異なる場合があります。このプラグインをWPに使用できますが、他にもあると思います。
トリッキーなものは他のアプリかもしれません。人気のあるフレームワークに基づいていない限り、それを機能させるためにコーディングを行う必要があるかもしれません。SimpleSAMLphpは、それを再び支援することができます-サービスプロバイダーを読んでください。