Iniciar sesión por Auth0 - KolMitE

Iniciar sesión por Auth0

Iniciar sesión por Auth0

diciembre 1, 2018 Social 0


Descripción

Este complemento reemplaza los formularios estándar de inicio de sesión de WordPress con uno de Auth0 que permite:

  • Autenticación universal

    • Más de 30 proveedores de acceso social.
    • Conexiones empresariales (ADFS, Active Directory / LDAP, SAML, Office 365, Google Apps y más)
    • Conecta tu propia base de datos
    • Conexiones sin contraseña (mediante correo electrónico o SMS)
  • Ultra seguro

    • Autenticación multifactor
    • Políticas de contraseña
    • Validación de correo electrónico
    • Mitigar los ataques de fuerza bruta.
  • Fácil acceso a los datos de sus usuarios.

    • Estadísticas de usuario
    • Datos de perfil
    • Historial de inicio de sesión y ubicaciones

Notas técnicas

IMPORTANTE: Al usar este complemento, usted está delegando la autenticación del sitio y el manejo del perfil a Auth0. Eso significa que no utilizará la base de datos de WordPress para autenticar a los usuarios y se reemplazarán los formularios de inicio de sesión de WordPress predeterminados.

Consulte nuestra página Cómo funciona para obtener más información sobre cómo Auth0 autentica y administra a sus usuarios.

Migración de usuarios existentes

Auth0 permite múltiples proveedores de autenticación. Puede tener proveedores sociales como Facebook, Twitter, Google+ y más, una base de datos de usuarios y contraseñas (como WordPress pero alojado en Auth0), o puede usar un directorio empresarial como Active Directory, LDAP, Office365, Google Apps o SAML. Todos esos proveedores de autenticación pueden darle un correo electrónico y una marca que indica si el correo electrónico fue verificado o no. Usamos ese correo electrónico (solo si está verificado) para asociar un anterior existente Usuario con el que viene de Auth0.

Si no se verificó el correo electrónico y hay una cuenta con ese correo electrónico en WordPress, se le presentará al usuario una página que indica que el correo electrónico no se verificó y un enlace a “Volver a enviar el correo electrónico de verificación”. puede elegir si es obligatorio que el usuario tenga un correo electrónico verificado o no en la configuración del complemento.

Tenga en cuenta: Para que un usuario inicie sesión con Auth0, deberá registrarse a través del formulario de inicio de sesión de Auth0 (o tener una cuenta creada para ellos en Auth0). Una vez que se completa el registro, su usuario Auth0 se asociará automáticamente con su usuario de WordPress.

Habilitando el inicio de sesión dual (Auth0 y WordPress)

Puede habilitar el inicio de sesión estándar de WordPress activando la configuración de “inicio de sesión de WordPress habilitado” (habilitado de forma predeterminada). Esto hará visible un enlace en la página de inicio de sesión para intercambiar entre ambos. Tenga en cuenta que los inicios de sesión utilizando el formulario estándar de WordPress no lo hará ser rastreado en Auth0.

Uso

Una vez que se configura el complemento, el formulario de inicio de sesión en su página wp-login.php se reemplazará con un formulario de inicio de sesión Auth0 automáticamente. Puede agregar formularios de inicio de sesión adicionales en la parte delantera de su sitio con widgets y / o códigos cortos.

Tenga en cuenta:

  • Solo se puede mostrar un formulario de inicio de sesión en la página a la vez.
  • El widget y los formularios de inicio de sesión de shortcode no se mostrarán si el usuario ya ha iniciado sesión.
  • Después de iniciar sesión a través de un widget o código breve, el usuario será redirigido nuevamente a la misma página donde inició sesión en lugar de a la URL de inicio de sesión predeterminada que se muestra en la página de configuración.
  • Los formularios de ingreso de widgets y códigos cortos tienen la opción de mostrar un botón que activa el formulario en un modo modal.

Widget

Puede habilitar Auth0 como un widget de WordPress para mostrarlo en una barra lateral. El widget hereda la configuración principal del complemento, pero se puede anular con su propia configuración en el formulario del widget.

Código corto

Además, puede utilizar el widget Auth0 como código abreviado en su editor. Solo agrega lo siguiente para usar la configuración global:

[auth0]

Al igual que los widgets, los formularios de inicio de sesión de shortcode utilizarán la configuración de los complementos principales. Se puede personalizar agregando los siguientes atributos:

  • icon_url – Una URL directa a una imagen utilizada en la parte superior del formulario de inicio de sesión
  • título_título – Texto que aparecerá en la parte superior del formulario de inicio de sesión.
  • gravatar – Mostrar Gravatar del usuario; ajustado a 1 para si
  • redirigir a – Una URL directa para usar después de iniciar sesión correctamente
  • social_big_buttons – Mostrar botones de inicio de sesión sociales de ancho completo; ajustado a 1 para si
  • custom_css – CSS válido para alterar el formulario de inicio de sesión.
  • custom_js – Valido JS para alterar el formulario de inicio de sesión.
  • dictado – JSON válido para anular el texto del formulario (ver opciones aquí)
  • extra_conf – JSON válido para anular la configuración de bloqueo (ver opciones aquí)
  • show_as_modal – Mostrar un botón que activa el formulario de inicio de sesión en un modo; ajustado a 1 para si
  • modal_trigger_name – Botón de texto para mostrar cuando se utiliza un modal

Ejemplo:

[auth0 show_as_modal="1" social_big_buttons="1" modal_trigger_name="Login button: This text is configurable!"]

Capturas de pantalla

  • La nueva página de inicio de sesión en WordPress
  • Twenty Seventeen tema con widget de inicio de sesión
  • El administrador para configurar el plugin.
  • Configurar conexiones empresariales
  • Configurar el widget Auth0

Instalación

Este plugin requiere una cuenta Auth0 gratuita o de pago. Regístrese aquí y luego siga las instrucciones de instalación aquí.

Preguntas más frecuentes

¿Puedo personalizar el formulario de login Auth0?

El formulario de inicio de sesión de Auth0 se llama Lock y es de código abierto en GitHub. Puede diseñar el formulario como cualquiera de los componentes de su sitio colocando una hoja de estilo en su tema. Utilizar el login_enqueue_scripts enganche para diseñar el formulario en wp-login.php, wp_enqueue_scripts para diseñar widgets y códigos cortos, o ambos, para afectar el formulario en todas las ubicaciones.

¿Puedo acceder a la información del perfil de usuario?

El complemento Auth0 maneja de manera transparente la información de inicio de sesión para su sitio de WordPress y los complementos que usa, para que se vea como cualquier otro inicio de sesión. Cambios en los datos del perfil de usuario en WordPress no son actualmente enviado a Auth0 pero cambia a la cuenta de usuario de Auth0 son almacenado en el usuario de WordPress meta (bajo la clave auth0_obj prefijado con $ wpdb-> prefijo).

Cuando instale este complemento, ¿podrán los usuarios existentes iniciar sesión?

Sí, ya sea permitiendo que se muestre el formulario de inicio de sesión de WordPress o mediante la migración de usuarios existentes. Ver el Notas técnicas sección anterior.

¿Qué proveedores de autenticación son compatibles?

Consulte nuestra lista completa de proveedores de autenticación social y empresarial compatibles.

¿Cómo puedo usar las opciones de configuración de bloqueo que no se proporcionan en la página de configuración?

Utilice el campo “Configuración adicional” en la configuración del complemento ’ Avanzado pestaña para agregar un objeto JSON con todas las configuraciones adicionales. Para obtener más información sobre qué más se puede configurar, consulte la documentación.

¿Es este plugin compatible con WooCommerce?

Sí, este complemento anulará los formularios de inicio de sesión de WooCommerce predeterminados con el formulario de inicio de sesión Auth0.

Mi pregunta no está cubierta aquí … ¿qué hago?

¡No todo está perdido!

  • Si está configurando el complemento por primera vez o tiene problemas con el inicio de sesión de los usuarios, consulte nuestra documentación de solución de problemas y configuración.
  • Si encontró un error en el código del complemento, envíe un problema o cree una solicitud de extracción en GitHub.
  • Si tiene preguntas sobre cómo usar Auth0 o el complemento, publique en nuestro sitio de la comunidad o cree una solicitud de foro de soporte aquí.
  • Puede ver documentación adicional y respuestas en nuestro sitio de soporte. Los clientes con un plan Auth0 pagado pueden enviar un ticket de problema para una respuesta rápida.

Opiniones

¿Se actualizó el plugin utilizado Lock 10 o posterior?

Ajay Ghaghretiya

¿La última versión del complemento usa la versión de bloqueo 10 o posterior de la API de bloqueo?

Por favor, hágamelo saber sus entradas sobre el mismo.

Gracias

A pesar de algunos problemas, funciona bien.

esponja

.

Auth0: gran idea, algunos problemas con los complementos, resueltos rápidamente por el soporte Auth0

Sordomada

Ahora trabajando como se esperaba.

Un soporte rápido, tenaz y bueno de Josh C en el complemento, después de haberlo publicado en el foro.

Mis problemas * todos * provinieron de tener un título de sitio WP en blanco.

El título del sitio en blanco hizo que el asistente de instalación de Auth0 terminara con errores. La configuración manual de Auth0 Client y Connection DB hizo que el complemento funcionara, pero luego no pudo iniciar sesión después de la actualización del complemento a 3.5.1

Me he quedado con el complemento porque los beneficios son muy buenos, aquí hay algunos de ellos:
* Registro e inicio de sesión más fácil y confiable para los usuarios.
* en el sitio Auth0, que puede modificar un par de reglas de ejemplo para tener una lista blanca de dominios y direcciones de correo electrónico para restringir quiénes pueden registrarse e iniciar sesión, lo cual es ideal para realizar pruebas
* la llegada de GDPR a la UE en mayo de 2018 significa que podemos cumplir con las restricciones de datos al garantizar todos los datos de usuario confidenciales (y atribuibles) en Auth0 en lugar de nuestro sitio, y aún consultar con los abogados si esto cumplirá con nuestras obligaciones de GDPR
* inicio de sesión de registro armonizado en una solución de host múltiple en GO-lang, NodeJS, WordPress, PHP, YAML API en Swagger y otras tecnologías

No funciona, no hay soporte.

Tylerc515

El complemento no funciona según lo previsto. Funcionó por un tiempo y me encantó, pero ya no puedo usarlo porque mis usuarios no pueden iniciar sesión. Me veo obligado a buscar otra solución porque no hay soporte disponible para la versión gratuita.

[Updated] Trabaja ahora

Hasan Tariq

Este complemento no funciona con los cambios pendientes en su API.

Seguirás recibiendo un error de conexión.

En su foro de soporte:

la causa subyacente en este caso específico fue que el reciente aviso de desaprobación para el Bloqueo 10 e inferior, cuando se usó en escenarios de inicio de sesión integrados, hizo que los nuevos inquilinos ni siquiera tuvieran acceso a esos API. Además, la versión actual del plugin de WordPress sigue utilizando Lock 10, por lo que el problema surgirá en nuevos inquilinos debido a la falta de disponibilidad de las API heredadas; ya se está trabajando para actualizar el complemento de WordPress a Lock 11, por lo que esto se tratará en la próxima versión del complemento.

*ACTUALIZAR*
El plugin parece haber sido arreglado ahora y funciona.

* ACTUALIZACIÓN 2 *
El error de conexión original se ha solucionado, pero ahora la base de datos no se puede conectar a WordPress, por lo que básicamente no se puede autenticar y no se pueden migrar usuarios. El registro dice “algoritmo no permitido”. Perdió aproximadamente 12 horas en esto intentando que funcionara haciendo todo lo recomendado en los foros de soporte.

Veredicto final: demasiado poco confiable / amateur para ser utilizado de manera segura en una cuenta de producción. Desarrollo extremadamente inestable con las actualizaciones de última hora que se lanzan de una manera muy desorganizada sin previo aviso.

No se puede usar

Gtractor

No utilizable. El complemento no se puede conectar al sitio auth0. La conexión manual es incomprensible.

Leer las 12 críticas

Colaboradores y Desarrolladores

“Login by Auth0” es un software de código abierto. Las siguientes personas han contribuido a este plugin.

Contribuyentes

Traduzca “Login by Auth0” a su idioma.

¿Interesado en el desarrollo?

Examine el código, visite el repositorio de SVN o suscríbase al registro de desarrollo por RSS.

Registro de cambios

v3.8.1

Corrección de errores, vea CAMBIO PARA más detalles.

v3.8.0

  • Los administradores ahora pueden marcar ciertas estrategias para omitir la verificación de correo electrónico. Esto se suele utilizar para las estrategias empresariales que no proporcionan una marca de verificación de correo electrónico. Se debe usar con moderación y solo para conexiones que no proporcionen este indicador.
  • Los cambios de contraseña para los usuarios de WordPress ahora funcionan correctamente y se rechazan claramente si Auth0 rechaza el cambio (generalmente porque la contraseña no se ajusta a la política de contraseña). No se requiere un token de API actual, pero su aplicación sí debe permitir una concesión de credenciales de cliente con la API de administración (esta configurada de forma predeterminada para usted, más información aquí).
  • los wp-login.php La página ya no se utiliza para ningún procesamiento de devolución de llamada. Si está utilizando esta página para procesar devoluciones de llamada en un tema o complemento personalizado, actualice para usar la URL de devolución de llamada principal para el flujo implícito /index.php?auth0=implicit. Además, los usuarios que ya hayan iniciado sesión se redirigirán a la página de inicio de sesión predeterminada al acceder wp-login.php.
  • El registro de errores se ha mejorado en general, junto con las mejoras en la visualización del registro de errores. Los errores consecutivos y duplicados ahora se combinan, el registro de errores ahora muestra más entradas y las entradas se pueden borrar del administrador.
  • La configuración de “Inicio de sesión automático” ha cambiado su nombre a “Página de inicio de sesión universal” y se ha movido de la pestaña Avanzado a la pestaña Características. La funcionalidad es la misma que antes y conservará la configuración existente.
  • ¡Y más!

Lista completa de cambios para este y otros lanzamientos.

Por favor Comparte y Síguenos:
RSS
Follow by Email
Facebook
Twitter

Deja una respuesta