Derzeit betreiben wir 2 Webseiten basierend auf WordPress, benutzerdefinierte Anwendungen, die in JS (Hapi, Angular, Mongo) erstellt wurden, sowie ein selbst gehostetes GitLab-Repository und Hosting basierend auf ISP Config. Derzeit sind Benutzer, die mehr als einen Dienst nutzen möchten, gezwungen, mehrere Konten zu erstellen.
Was wäre der beste Ansatz, um es zu zentralisieren, vorausgesetzt, wir wollen:
- einem Benutzer, auf jeder Seite dieselben Anmeldeinformationen zu verwenden
- Erlauben Sie einem Benutzer, sich mit Social Login (Facebook, Google, Twitter) anzumelden und trotzdem sein einziges Profil zu behalten
- Informationen zu Benutzerdiensten, Nutzungs- und Abrechnungsinformationen (Rechnungen) zentralisieren
Wir wollen die Lösung nicht überkomplizieren, daher wollen wir die Zugriffsverwaltung nicht zentralisieren und sie von einem zentralisierten Server beziehen, jede Seite/jeder Dienst wird für sich verwaltet (dh wenn der Benutzer einen Kauf auf einer der WP-Sites tätigt ( woocommerce) WordPress selbst wird die Ordnung aufrechterhalten und wir werden einen benutzerdefinierten Code schreiben, um den Verkauf an ein zentrales System für Abrechnungszwecke zu melden)
Wir überlegen derzeit, LDAP oder Kerberos zu verwenden, was würde besser passen?
Zweitens – wie kann man einen Teil bezüglich Social Login abdecken? Ich gehe davon aus, dass wir die Benutzerregistrierung weiterhin mit OAuth2 zulassen und die Daten zwischen jedem Dienst und dem zentralisierten System irgendwie synchronisieren sollten. Gibt es eine andere Art und Weise?
Ihre Wünsche [correct me if I’m wrong]:
- Sie haben zwei Apps, die im Wesentlichen getrennte Dinge sind.
- Diese Apps können von einer Webseite über HTTP bereitgestellt werden und haben entweder kein Authentifizierungssystem oder es muss eines überarbeitet werden.
- Sie möchten ein zentralisiertes Anmeldesystem mit sozialer Authentifizierung.
- Sie haben eine einzelne Geschäftseinheit.
- Sie möchten eine einzige, kombinierte Datenquelle für den E-Commerce.
- Sie richten dies auf der WordPress-Backend-Seite im Wesentlichen von Grund auf neu ein, es gibt derzeit kein gemischtes Ökosystem von Benutzern.
Meine Gedanken:
Sie wollen KEIN LDAP oder Kerberos. Diese Lösungen sind viel zu komplex für diese Situation. Sie möchten eine EINZIGE WordPress-Installation. Sie können das Backend einfach so einrichten, dass es auf mehrere Domains antwortet. Mit anderen Worten, eine einzelne WordPress-Installation kann Seiten bei “domain1.com” und “domain2.com” verarbeiten und die Seiten mit völlig unterschiedlichen Kopfzeilen und Text rendern, damit sie als zwei Sites ERSCHEINEN. Es gibt keinen Grund, zwei separate Benutzerlisten zu führen, da Sie möchten, dass sich ein einziges System anmeldet. Unterscheiden Sie die Benutzer anhand ihrer Geschäftsdaten, dh Benutzer1 hat Daten “registriert auf SiteA”, Benutzer2 hatte Daten “registriert auf SiteB” usw.
Sie können Ihre App auf einer WordPress-Seite platzieren und dann mit is_user_logged_in() hinter WordPress eine Firewall erstellen. Dies ist eine branchenübliche Authentifizierungsmethode und bei korrekter Einrichtung äußerst sicher. Oder wenn es sich um eine Daten-API handelt, können Sie sie als Endpunkt platzieren und genau dasselbe Authentifizierungssystem nutzen.
Alle wichtigen Social-Authentifizierungs-Plugins, die im kostenlosen .org-Repo beliebt sind, sollten mit dieser Methode funktionieren.
Wenn Sie Blogging, also viele „Posts“ über die Produkte, assoziieren und möchten, dass diese Blogs unterschiedliche Ökosysteme mit unterschiedlichen Benutzergruppen sind, suchen Sie nach WordPress Multi-Site. Ich glaube nicht, dass du das willst. Du klingst nicht so, als würdest du “bloggen”. Oder zumindest wird jede Seite auf diesen kombinierten Websites akribisch kuratiert. Sie suchen also wahrscheinlich nur nach einer einzigen Installation, um Inhalte für zwei Domains bereitzustellen. NICHT MULTISITE.
Sie sollten WooCommerce verwenden, einfach weil es die am weitesten verbreitete Plattform ist. Die Einrichtung ist 100 % kostenlos.
Sie können ganz einfach Seiten mit völlig unterschiedlichem Branding bereitstellen, sogar in einer Installation. Beispielsweise kann eine WordPress-Site Seiten für zwei Domänen bereitstellen und unterschiedliche Logos und Kopfzeilen oben auf der Seite platzieren, damit sie unterschiedlich erscheinen. Eine physische Maschine kann zwei Domänen bedienen.
Fazit: Sie möchten ein einzelnes WordPress-Setup auf einem einzelnen Computer, das zwei Domains bedient. Inhalt und Aussehen auf den Domains können beliebig unterschiedlich sein. Verwenden Sie alle gängigen Social-Authentifizierungs-Plug-ins im .org-Repo, um die Apps mit einer Firewall zu versehen.
Eine Idee, wie dies gelöst werden kann, besteht darin, beide Anwendungen einzurichten und API. Wenn sich also ein Benutzer bei app1 anmeldet, wird zuerst geprüft, ob der Benutzer in der app1-Datenbank vorhanden ist. Wenn nicht, wird überprüft, ob der Benutzer in app2 vorhanden ist. Wenn der Benutzer in App2 vorhanden ist, werden alle Informationen für diesen Benutzer an App1 gesendet und ein “neuer Benutzer” in App1 erstellt. Ich weiß nicht, ob das die beste Lösung für Sie ist, aber es ist eine Idee.
– zarex360
11. Januar 2018 um 7:59 Uhr
Sehen Dies zum Vergleich zwischen LDAP und Kerberos.
– Pascal Martineau
12. Februar 2018 um 12:35 Uhr