Du kannst dich jetzt mit deinen Anmeldedaten für WordPress.com auch schnell und sicher bei selbst gehosteten WordPress.org-Websites registrieren und anmelden.
Diese Funktion aktivierst du über die Einstellung Benutzern erlauben, sich bei dieser Website über WordPress.com-Konten anzumelden im Bereich Anmelden auf WordPress.com unter Jetpack → Einstellungen → Sicherheit auf deinem Dashboard.
Vorteile
- Millionen von Benutzern: Durch das Hinzufügen von WordPress.com Secure Sign-On wirst du Teil einer großen Familie, die es WordPress.com-Benutzern noch einfacher macht, neue Websites zu entdecken.
- Kompatibel mit bestehenden Anmeldesystemen: WordPress.com Secure Sign On ergänzt dein bestehendes Registrierungssystem bei der Anmeldung. Sobald sich ein Benutzer verbindet, erhält er ein Benutzerkonto auf deiner Website.
- Respektiert deine Registrierungseinstellungen: WordPress.com Secure Sign On folgt den Vorgaben unter Einstellungen → Allgemein im Hinblick darauf, ob du neue Benutzerregistrierungen zulässt. Ist dies nicht der Fall, können sich bestehende Benutzer dennoch über SSO anmelden.
- Vertrauenswürdige Beziehung: Ermögliche es Benutzern, sich mit denselben Anmeldedaten anzumelden, die sie täglich für WordPress.com verwenden. Benutzer müssen sich so nicht extra neue Anmeldedaten für einen anderen Dienst merken.
Einrichtung
Du musst nur die Funktion in Jetpack aktivieren! Alle Backend-Authentifizierungsanfragen verwenden den bereits bestehenden Link deiner Website zu WordPress.com.
Benutzerdefinierte Einstellungen
Secure Sign On ist eine direkt einsetzbare Lösung. Es ist keine Konfiguration nötig. Benutzer, die SSO anpassen möchten, profitieren jedoch von diesen Filtern. Zur Verwendung dieser Filter kannst du beliebige Code-Ausschnitte zur functions.php-Datei deines Themes oder zu einem Funktions-Plugin hinzufügen.
Du kannst diese Filter beliebig kombinieren, um die nötigen Funktionen zu erhalten.
Mit E-Mail-Adresse abgleichen
Sofern noch kein lokales Konto mit dem WordPress.com-Konto verknüpft ist, verknüpft Secure Sign On das verifizierte WordPress.com-Konto standardmäßig automatisch mit einem neuen lokalen Konto mit übereinstimmender E-Mail-Adresse und meldet den Benutzer an. Möchtest du diese Funktion lieber deaktivieren, damit Benutzer sich über ihre bestehenden lokalen Konten anmelden und die Konten manuell verbinden? Dann verwende den folgenden Code:
add_filter( 'jetpack_sso_match_by_email', '__return_false' );
Einstellung bezüglich neuer Benutzer außer Kraft setzen
WordPress.com Secure Sign On respektiert deine Standardeinstellungen in Bezug auf die Registrierung neuer Benutzer. Wenn die Registrierung deaktiviert ist, erstellt Secure Sign On kein neues Benutzerkonto, wenn sich jemand mit einer unbekannten E-Mail anmeldet. Ist die Registrierung aktiviert, wird automatisch ein neuer Benutzer erstellt und angemeldet. Möchtest du, dass sich Benutzer mit einem WordPress.com-Konto auf deiner Website registrieren können, selbst wenn du keine normalen Registrierungen zulässt? Dann verwende die folgende Codezeile:
add_filter( 'jetpack_sso_new_user_override', '__return_true' );
Standard-Anmeldeformular umgehen
Wenn sich alle registrierten Benutzer über WordPress.com anmelden sollen und nicht über das Konto auf deiner Website, kannst du die folgende Codezeile verwenden. Alle Benutzer werden dann an die WordPress.com-SSO-Seite weitergeleitet und umgehen die lokale Anmeldung:
add_filter( 'jetpack_sso_bypass_login_forward_wpcom', '__return_true' );
Standard-Anmeldeformular deaktivieren
Wenn du das Standard-Anmeldeformular vollständig deaktivieren und verbergen möchtest, damit Benutzer gezwungen sind, sich über WordPress.com anzumelden, kannst du die folgende Codezeile verwenden:
add_filter( 'jetpack_remove_login_form', '__return_true' );
Zwei-Schritt-Authentifizierung anfordern
Wenn du die Sicherheit von Secure Sign On verbessern möchtest, kannst du die Zwei-Schritt-Authentifizierung erzwingen, wenn sich Benutzer über WordPress.com anmelden. Du benötigst die folgende Codezeile:
add_filter( 'jetpack_sso_require_two_step', '__return_true' );
Hinweis: Dieser Filter legt fest, dass zum Anmelden über WordPress.com die Zwei-Schritt-Authentifizierung erforderlich ist. Wenn du nur true für diesen Filter zurückgibst, könnte sich ein Benutzer weiterhin über das Standard-Anmeldeformular anmelden. Möchtest du die Zwei-Schritt-Authentifizierung für deine Website erzwingen? Dann kombiniere die Filter jetpack_sso_require_two_step und jetpack_remove_login_form, um Benutzer zu zwingen, sich mit WordPress.com anzumelden und ein Konto mit Zwei-Schritt-Authentifizierung zu verwenden.
Informationen zum Datenschutz
Diese Funktion ist standardmäßig deaktiviert. Diese Funktion aktivierst du über die Einstellung Benutzern erlauben, sich bei dieser Website über WordPress.com-Konten anzumelden im Bereich Anmelden auf WordPress.com unter Jetpack → Einstellungen → Sicherheit auf deinem Dashboard.
Weitere Informationen zur Datennutzung auf deiner Website
| Genutzte Daten | |
|---|---|
| Website-Betreiber/Benutzer
Für diese Funktion sind die folgenden Daten zu Benutzern erforderlich, die sich über diese Methode anmelden: Benutzer-ID (lokal und WordPress.com), Rolle (z. B. Administrator), E-Mail-Adresse, Benutzername und Anzeigename. Auch die folgenden Website-Daten werden verwendet: Mit WordPress.com verbundene Website-ID, aktiver/inaktiver Jetpack-Status, Jetpack-Version, Region/Sprache, Titel, URL und Icon. Außerdem werden zur Aktivitätsverfolgung folgende Informationen genutzt: IP-Adresse, WordPress.com-Benutzer-ID und -Benutzername, mit WordPress.com verbundene Website-ID und -URL, Jetpack-Version, Benutzeragent, Besucher-URL, Referenz-URL, Zeitstempel eines Ereignisses, Browsersprache und Ländercode. |
Website-Besucher
Keine. |
| Verfolgte Aktivitäten | |
| Website-Betreiber/Benutzer
Wir verfolgen, wann welcher Benutzer die Funktion aktiviert oder deaktiviert. Darüber hinaus werden die folgenden Nutzungs-Events verzeichnet: Starten und Abschließen des Anmeldeprozesses, Fehlschlagen des Anmeldeprozesses, erfolgreiche und fehlgeschlagene Weiterleitung nach dem Anmelden. Außerdem werden verschiedene funktionale Cookies festgelegt, die in unserer Cookie-Dokumentation ausführlich erklärt werden. |
Website-Besucher
Keine. |
| Synchronisierte Daten (Weitere Informationen) | |
| Website-Betreiber/Benutzer
Wir synchronisieren Optionen, die ermitteln, ob die Funktion aktiviert ist und wie die verfügbaren Einstellungen konfiguriert sind. Wir synchronisieren außerdem die Benutzer-ID und die Rolle von Benutzern, die sich erfolgreich über diese Funktion angemeldet haben. |
Website-Besucher
Keine. |
Jetpack — Essential Security & Performance for WordPress 