Voor een klant die meerdere online applicaties heeft zijn we een oplossing voor single sign-on aan het instellen. De bedoeling is dat gebruikers met 1 inlog op verschillende omgevingen kunnen zonder verschillende wachtwoorden te onthouden en zonder steeds opnieuw in te hoeven loggen. Nu is het zo dat niet iedere gebruiker tot iedere site toegang heeft en ook de rechten kunnen per site verschillend zijn.
Het gaat om twee applicaties voor het verzamelen van data en twee online leeromgevingen. De data applicaties hebben verschillende rollen voor medewerkers, projectleiders en coaches, terwijl de leeromgevingen werken met drie verschillende studieniveau’s. De oplossing voor het beheren van de inlog-gegevens moet dus kennis hebben van toegangsrechten en de rol van gebruikers.
Delen van logingegevens
Wanneer het twee of drie WordPress sites betreft, zijn er mogelijkheden voor het delen van login-gegevens. Hierbij worden de databases van betreffende websites samengevoegd zodat de gebruikerstabel gedeeld kan worden. Wanneer websites dezelfde domeinnaam hebben, kan er ook gewerkt worden met een multi-site installatie. Een multi-site installatie werkt met een gedeelde gebruikersdatabase maar maakt het mogelijk om per website met een eigen template en paginastructuur te werken.
Multi-site geen optie
Er is ook nog wel een plugin voor multi-site user management, maar deze is al twee jaar niet meer bijgewerkt en dus niet zo’n verstandige optie, tenzij we die zelf gaan aanpassen en op maat maken.
In ons geval gaat het echter om meer dan drie sites met allemaal eigen domeinnamen en maatwerk plugins. Dit maakt het lastig om een multi-site installatie te gebruiken. Online applicaties waar performance een belangrijke rol speelt, zodat een eigen installatie de voorkeur heeft. Dus komen we uit op single sign-on oplossingen.
WordPress plugins voor single sign-on
Er zijn verschillende oplossingen voor single sign-on met een WordPress plugin. Bijvoorbeeld deze: Miniorange.com of Auth0.com. Dit zijn betaalde diensten waarmee gebruikers op 1 plek hun inleggegevens kunnen beheren. Het koppelen van een social media profiel of gebruik van LDAP is ook mogelijk. Ook kan er met 2-factor authenticatie gewerkt worden, dus inloggen met, naast een wachtwoord, ook een SMS code.
Met de deze diensten kunnen rechten en rollen op 1 centrale plek beheerd worden. Eerlijk gezegd maakt Mini Orange niet zo’n goede indruk en is aan de prijzige kant. Daarom zijn wij momenteel aan het testen met Auth0. Deze oplossing zal gebruikers omleiden naar de specifieke Auth0 login om in te loggen op de WordPress omgeving. Daarnaast zijn er nog allerlei mogelijkheden om de login aan te laten sluiten op specifieke enterprise omgevingen met firewalls en veiligheidsvereisten. En natuurlijk voorzieningen voor mobiel.
Auth0 als beste keuze
De WordPress plugin van Auth0 bestaat nog niet zo lang, maar doet wat die moet doen. Je kan er meer over lezen op een blog van Auth0: https://auth0.com/blog/wordpress-single-sign-on/. Het importeren en koppelen van je gebruikersdatabase vraagt wel wat technische kennis (o.a. Javascript). De grootste uitdaging is om de aanmeldprocedure goed aan te laten sluiten. Zonder een ervaren ontwikkelaar is het lastig om het aan de praat te krijgen. Maar als het eenmaal werkt, kunnen vanaf 1 plek inloggegevens beheerd worden voor verschillende websites.