Login by Auth0

Descripción

Este plugin reemplaza los formularios de inicio de sesión estándar de WordPress por uno con Auth0 que activa:

  • Universal authentication
    • Over 30 social login providers
    • Conexiones empresariales (ADFS, Active directory / LDAP, SAML, Office 365, Google Apps y más)
    • Conecta tu base de datos propia
    • Conexiones sin contraseña (mediante correo electrónico o SMS)
  • Ultra secure
    • Multifactor authentication
    • Políticas de contraseña
    • Validación correo electrónico
    • Mitigar los ataques de fuerza bruta

Notas técnicas

IMPORTANTE: al usar este plugin, estás delegando la identificación del sitio y el manejo del perfil en Auth0. Eso significa que no utilizarás la base de datos de WordPress para identificar usuarios y se reemplazarán los formularios de inicio de sesión predeterminados de WordPress.

Consulta nuestra página cómo funciona para obtener más información sobre cómo Auth0 identifica y gestiona tus usuarios.

Migrando usuarios existentes

Auth0 permite múltiples proveedores de identificación. Puedes tener proveedores sociales como Facebook, Twitter, Google+, etc., puedes tener una base de datos de usuarios/contraseñas (como la de WordPress pero alojada en Auth0) o puedes usar un directorio de empresa como Active Directory, LDAP, Office365, SAML y otros. Todos los proveedores de identificación pueden proporcionar un correo electrónico y una bandera que indique si el correo electrónico fue verificado o no. Usamos ese correo electrónico (solo si se verifica) para asociar un usuario anterior existente con el que proviene de Auth0.

Si el correo electrónico no fue verificado y hay una cuenta con ese correo electrónico en WordPress, al usuario se le presentará una página que dice que el correo electrónico no fue verificado y un enlace para «Volver a enviar el correo electrónico de verificación». En cualquiera de los casos, puedes elegir si es obligatorio que el usuario tenga un correo electrónico verificado o no en los ajustes del plugin.

Ten en cuenta: para que un usuario pueda iniciar sesión con Auth0, deberá registrarse a través del formulario de inicio de sesión de Auth0 (o tener una cuenta creada para él en Auth0). Una vez que se haya completado el registro, su usuario Auth0 se asociará automáticamente con su usuario de WordPress.

Widget

You can enable Auth0 as a WordPress widget in order to show it in a sidebar. The widget inherits the main plugin settings but can be overridden with its own settings in the widget form. Note: this form will not display for logged-in users.

Shortcode

Además, puedes usar el widget Auth0 como un shortcode en tu editor. Simplemente añade lo siguiente para usar los ajustes globales:

[auth0]

Al igual que los widgets, los formularios de inicio de sesión con shortcode usarán la configuración principal de los plugins. Se puede personalizar agregando los siguientes atributos:

  • icon_url – Una URL directa a una imagen utilizada en la parte superior del formulario de inicio de sesión
  • form_title – Texto a mostrar en la parte superior del formulario de inicio de sesión
  • gravatar – Mostrar el Gravatar del usuario; establecer a 1 para si
  • redirect_to – Una URL directa para usar después de un inicio de sesión correcto
  • dict – JSON válido para sobrescribir el texto del formulario (ver opciones aquí)
  • extra_conf – JSON válido para anular la configuración de bloqueo (ver opciones aquí)
  • show_as_modal – Mostrar un botón que desencadena el formulario de inicio de sesión en un modal; ajustado a 1 para si
  • modal_trigger_name – Texto de botón para mostrar cuando se usa en modal

Ejemplo:

[auth0 show_as_modal="1" modal_trigger_name="Login button: This text is configurable!"]

Note: this form will not display for logged-in users.

Instalación

This plugin requires a free or paid Auth0 account.

  1. Sign up here.
  2. Follow the installation instructions here.

FAQ

¿Puedo personalizar el formulario de acceso de Auth0?

El formulario de acceso de Auth0 se llama Lock y es código abierto en GitHub. Puedes personalizar la apariencia de los componentes de tu sitio encolando una hoja de estilos en tu tema. Usa el gancho login_enqueue_scripts para personalizar la apariencia de wp-login.php, wp_enqueue_scripts para personalizar la apariencia de widgets y shortcodes, o ambos para el formulario en todas sus localizaciones.

¿Puedo acceder a la información del perfil del usuario?

El plugin Auth0 maneja de forma transparente la información de inicio de sesión para tu sitio de WordPress y los plugins que utiliza, de modo que es similar a cualquier otro inicio de sesión. Los cambios en los datos de perfil de usuario en WordPress no se envían actualmente a Auth0, pero los cambios en la cuenta de usuario de Auth0 están almacenados en metadatos de usuario de WordPress (bajo la clave auth0_obj con el prefijo $wpdb->prefix).

Cuando instalo este plugin, ¿los usuarios existentes aún podrán iniciar sesión?

Sí, permitiendo que se muestre el formulario de inicio de sesión de WordPress o migrando usuarios existentes. Consulta la sección Notas técnicas más arriba.

¿Qué proveedores de identificación son compatibles?

Ver nuestra lista completa de proveedores compatibles de identificación social y de empresa.

¿Cómo puedo usar las opciones de configuración de bloqueo que no se proporcionan en la página de ajustes?

Utiliza el campo «Ajustes adicionales» en la pestaña avanzadas de los ajustes del plugin para añadir un objeto JSON con todas las configuraciones adicionales. Para obtener más información sobre qué más se puede configurar, consulta la documentación.

¿Este plugin es compatible con WooCommerce?

Sí, este plugin anulará los formularios de inicio de sesión predeterminados de WooCommerce con el formulario de inicio de sesión de Auth0.

Mi pregunta no está cubierta aquí; ¿qué debo hacer?

¡No todo está perdido!

Reseñas

17 de abril de 2021
I use multiple WordPress sites and other member platform. When I set every site login via Auth0, it creates seamless experience for users. I decide to user only Passwordless email. This will help people secure their accounts (because of no password to remember and no easy password remains.)
19 de febrero de 2021
Multiple users are not allowed to login getting the error : "This site requires a verified email", even though this is not enabled in the settings. I've tried reporting this, getting absolutely zero response after 6 months...
30 de enero de 2018 1 respuesta
Now working as expected. Fast, tenacious and good support from Josh C on the plugin, after I'd posted on the forum. My problems *all* stemmed from having a blank WP Site Title. The blank Site Title caused the Auth0 Setup Wizard to end with errors. Manual configuration of Auth0 Client and Connection DB got the plugin to work, but then couldn't login after update of plugin to 3.5.1 I've stuck with the plugin as the benefits are so good, here are some of them: * easier and trustworthy signup and login for users * in Auth0 site able to amend a couple of example rules to have Whitelist of domains and email addresses to restrict who can sign up and login, which is great for testing * advent of GDPR in EU May 2018 means we can meet the data restrictions by ensuring all sensitive (and attributable) user data in Auth0 rather than our site, still checking with the lawyers as to whether this will meet our GDPR obligations * harmonised sign up login across a multi-host solution in GO-lang, NodeJS, WordPress, PHP, YAML API in Swagger and other technologies
Leer todas las 15 reseñas

Colaboradores y desarrolladores

«Login by Auth0» es un software de código abierto. Las siguientes personas han colaborado con este plugin.

Colaboradores

«Login by Auth0» está traducido en 2 idiomas. Gracias a los traductores por sus contribuciones.

Traduce «Login by Auth0» a tu idioma.

¿Interesado en el desarrollo?

Revisa el código , echa un vistazo al repositorio SVN o suscríbete al registro de desarrollo por RSS.