我有一个 Wordpress 网站,它针对我们学校的基于 Web 的数据库系统进行身份验证。所有用户都有一组由系统设置的登录凭据。如果您想进入两个系统,而用户/通行证是相同的,您必须分别登录到每个系统。
我想要的是所有用户首先登录到我们的数据库。在页面中,我想发布指向 WP 的仅限订阅者部分的链接。由于我们的数据库知道用户的凭据,我在想我们可以格式化一个链接来让他们自动登录。
这可能吗?如果可以,怎么做?
此外,这是否是一种让用户不必再次登录的安全方法(假设身份验证链接位于安全门户后面)?
问问题
302 次
1 回答
0
您正在描述单点登录解决方案。有几个不错的选择,但它们都使用相同的基本技术。
由于您的 wordpress 安装已经有了 PHP 环境,因此最简单的可能是使用simplesamlPHP的 SAML 。
您可以将其设置为身份提供者并将其指向您的用户数据库(可能需要根据密码的加密方式进行一些调整,但如果您能够让 Wordpress 以某种方式使用它,那么应该可以)
您的 Wordpress 网站和您的“数据库”(我假设的另一个网络应用程序?)基本上都会信任身份提供者来验证用户身份。该过程对用户来说可能看起来有点不同,因为他们将使用新的登录表单进行身份验证。您可以将此插件用于 WP,我相信还有其他插件。
棘手的可能是另一个应用程序。除非它基于一些流行的框架,否则您可能需要进行一些编码才能使其工作。SimpleSAMLphp 可以再次帮助您 - 阅读服务提供商。
于 2012-11-10T13:39:45.077 回答