SfLAN ONE Connect WordPress Plugin =================================== Das SfLAN ONE Connect Plugin integriert die zentrale SfLAN ONE SSO-Anmeldung in WordPress. Es bietet eine sichere Authentifizierung und eine rollenbasierte Berechtigungssteuerung. Funktionen ---------- - Single Sign-On mit SfLAN ONE - Rollen- und Berechtigungszuordnung - Sicherheitswarnungen & Health-Checks - Import/Export der Plugin-Konfiguration - Automatische Benutzeranlage bei erstem Login - Sitzungs-Timeout und IP-Prüfung Installation ------------ 1. Laden Sie das Plugin herunter und installieren Sie es: .. code-block:: bash wp plugin install sflan-one-connect.zip --activate 2. Aktivieren Sie das Plugin in WordPress. 3. Öffnen Sie die Einstellungen unter: **WordPress Admin → Einstellungen → SfLAN ONE Connect** Konfiguration ------------- Die Konfiguration besteht aus mehreren Schritten: **1. Umgebung wählen** - Prod-Umgebung für den Live-Betrieb - Test-Umgebung nur für Entwicklungszwecke .. image:: _static/wp-plugin-env.png :width: 500px :alt: Auswahl der Umgebung **2. Redirect aktivieren** - Aktivieren Sie die Option „Anmeldung über SfLAN ONE SSO“. - Hinweis: Alle Optionen müssen korrekt gesetzt sein, sonst kann die Anmeldung fehlschlagen. **3. Rollen-Mapping** - Ordnen Sie jeder WordPress-Rolle eine SfLAN ONE Berechtigung zu. - Die Administrator-Rolle ist Pflicht. - Beispiel: .. code-block:: text Administrator → sflan-de_admin Editor → sflan-de_editor .. note:: Wenn keine Administrator-Berechtigung gesetzt ist, erhalten alle Benutzer Administratorrechte nach dem Login. **4. Redirect-URL prüfen** - Die URL wird automatisch generiert und enthält den Parameter `?q=` für die eindeutige Identifikation der Website. Sicherheitsfunktionen ---------------------- - **Health-Checks**: - Warnung, wenn Test-Umgebung aktiv ist. - Warnung, wenn Administrator-Berechtigung fehlt. - **Session-Überwachung**: - Ablaufzeit wird angezeigt. - IP-Abweichungen werden gemeldet. Logout-Optionen --------------- Das Plugin fügt zwei Logout-Links in die WordPress-Admin-Bar ein: - **Zurück zum SfLAN Login** (nur WordPress-Logout) - **Abmelden** (kompletter SSO-Logout) Benutzerverwaltung ------------------ - Benutzerfelder (Name, E-Mail) sind in WordPress gesperrt. - Änderungen erfolgen ausschließlich über SfLAN ONE Admin. Fehlerbehebung -------------- - **Login schlägt fehl**: - Prüfen Sie die API-URL und die Berechtigungszuordnung. - **Alle Benutzer haben Admin-Rechte**: - Administrator-Berechtigung ist nicht gesetzt.