SfLAN ONE Connect WordPress Plugin

Das SfLAN ONE Connect Plugin integriert die zentrale SfLAN ONE SSO-Anmeldung in WordPress. Es bietet eine sichere Authentifizierung und eine rollenbasierte Berechtigungssteuerung.

Funktionen

  • Single Sign-On mit SfLAN ONE

  • Rollen- und Berechtigungszuordnung

  • Sicherheitswarnungen & Health-Checks

  • Import/Export der Plugin-Konfiguration

  • Automatische Benutzeranlage bei erstem Login

  • Sitzungs-Timeout und IP-Prüfung

Installation

  1. Laden Sie das Plugin herunter und installieren Sie es: .. code-block:: bash

    wp plugin install sflan-one-connect.zip –activate

  2. Aktivieren Sie das Plugin in WordPress.

  3. Öffnen Sie die Einstellungen unter: WordPress Admin → Einstellungen → SfLAN ONE Connect

Konfiguration

Die Konfiguration besteht aus mehreren Schritten:

1. Umgebung wählen

  • Prod-Umgebung für den Live-Betrieb

  • Test-Umgebung nur für Entwicklungszwecke

Auswahl der Umgebung

2. Redirect aktivieren

  • Aktivieren Sie die Option „Anmeldung über SfLAN ONE SSO“.

  • Hinweis: Alle Optionen müssen korrekt gesetzt sein, sonst kann die Anmeldung fehlschlagen.

3. Rollen-Mapping

  • Ordnen Sie jeder WordPress-Rolle eine SfLAN ONE Berechtigung zu.

  • Die Administrator-Rolle ist Pflicht.

  • Beispiel:

    Administrator → sflan-de_admin
Editor → sflan-de_editor

Note

Wenn keine Administrator-Berechtigung gesetzt ist, erhalten alle Benutzer Administratorrechte nach dem Login.

4. Redirect-URL prüfen

  • Die URL wird automatisch generiert und enthält den Parameter ?q= für die eindeutige Identifikation der Website.

Sicherheitsfunktionen

  • Health-Checks:

    • Warnung, wenn Test-Umgebung aktiv ist.

    • Warnung, wenn Administrator-Berechtigung fehlt.

  • Session-Überwachung:

    • Ablaufzeit wird angezeigt.

    • IP-Abweichungen werden gemeldet.

Logout-Optionen

Das Plugin fügt zwei Logout-Links in die WordPress-Admin-Bar ein:

  • Zurück zum SfLAN Login (nur WordPress-Logout)

  • Abmelden (kompletter SSO-Logout)

Benutzerverwaltung

  • Benutzerfelder (Name, E-Mail) sind in WordPress gesperrt.

  • Änderungen erfolgen ausschließlich über SfLAN ONE Admin.

Fehlerbehebung

  • Login schlägt fehl:

    • Prüfen Sie die API-URL und die Berechtigungszuordnung.

  • Alle Benutzer haben Admin-Rechte:

    • Administrator-Berechtigung ist nicht gesetzt.