Co budujemy jako następne.

Pozwala headlessowym aplikacjom WordPress walidować przychodzące tokeny dostępu OAuth wobec skonfigurowanego dostawcy, tak aby klienci mogli odwoływać się do WP REST API z tą samą tożsamością, której używają na stronie.

Pobierz pełny log audytu lub przefiltrowany podzbiór dla przeglądów zgodności, dowodów w zgłoszeniach i analizy offline. Jedno kliknięcie ze strony Logi.

Dopasowanie regex, wzorce wildcard i reguły przynależności do tablicy dla wartości atrybutów OAuth. Przydatne dla złożonych hierarchii grup, gdzie dopasowanie ścisłe jest zbyt sztywne.

Broni przed rozproszonymi atakami brute-force, w których ruch botów rozłożony jest na wiele IP. Konfigurowalny limit na użytkownika na godzinę.

Skonfiguruj kilku dostawców OAuth na pojedynczej instalacji i pozwól użytkownikom wybrać w momencie logowania. Prawdziwy przypadek użycia: organizacje z tożsamościami mieszanymi, gdzie pracownicy używają Azure AD, a studenci Google Workspace. Funkcja v2.0, ponieważ UI ustawień i handler callback muszą zostać przebudowane wokół listy konfiguracji.

Konfiguracja dostawcy per-strona i na poziomie sieci, z aktywacją licencji między podstronami. Nastawione na sieci, gdzie każda podstrona potrzebuje tego samego SSO.

Natywny SAML obok OAuth / OIDC, bez uruchamiania osobnej wtyczki. Podwaja adresowalny rynek enterprise. Ten sam model ustawień, nowy moduł protokołu.

Gdy dostawca tożsamości anuluje sesję, WP wymusza wylogowanie użytkownika przy następnym załadowaniu strony. Implementuje specyfikację OpenID Connect Back-Channel Logout. Ważne dla kupujących dbających o bezpieczeństwo.

Tworzy automatycznie rekord klienta WooCommerce przy pierwszym logowaniu użytkownika przez OAuth, dzięki czemu historia zamówień zaczyna się we właściwym miejscu. Otwiera przypadek użycia SSO dla WooCommerce.

Krok TOTP wymagany po obiegu OAuth, dla administratorów, którzy chcą podwójnej asekuracji uwierzytelniania, nawet gdy dostawca jest zaufany.

POST payloadu na skonfigurowany URL, gdy użytkownik loguje się, jest tworzony lub nie przechodzi uwierzytelniania. Odblokowuje zewnętrzną synchronizację z CRM, analityką i systemami audytu bez niestandardowej wtyczki.

Filtry PHP lub prosty język wyrażeń do remapowania odpowiedzi userinfo OAuth, zanim WP je zobaczy. Dla dostawców zwracających nietypowe kształty, których notacja kropkowa nie może wyrazić.

Mały widget na pulpicie WP pokazujący próby logowania, sukcesy i porażki z ostatnich 7 dni. Sprawia, że wtyczka wydaje się aktywna dla administratorów, którzy w przeciwnym razie zapomnieliby o jej istnieniu.

Tworzy konta WP dla całej grupy OAuth, zanim użytkownicy zalogują się po raz pierwszy, tak aby administratorzy mogli przypisać uprawnienia i meta z wyprzedzeniem.