Com as mesmas credenciais de login que você usa no WordPress.com, você consegue se registrar e fazer login em sites auto-hospedados do WordPress.org de forma rápida e segura.
Para habilitar esse recurso, ative a opção Permitir que os usuários acessem o site usando contas do WordPress.com na seção Login no WordPress.com em Jetpack → Configurações → Segurança no seu painel.
Benefícios
- Milhões de usuários: Ao adicionar o Secure Sign On do WordPress.com, você se torna parte de uma grande família que facilita a vida dos usuários do WordPress.com que acessam novos sites.
- Compatível com seu sistema de login existente: O Secure Sign On do WordPress.com é usado como uma opção de login complementar ao seu sistema de registro existente. Quando um usuário se conecta, ele tem uma conta de usuário no seu site.
- Respeita suas configurações de registro: O Secure Sign On do WordPress.com segue as diretivas em Configurações → Geral, com relação a habilitar ou não registros de novos usuários. Se você não habilitá-lo, os usuários existentes ainda conseguirão usá-lo para fazer login.
- Relacionamento confiável: Permita que os usuários façam login com as mesmas credenciais que usam todos os dias no WordPress.com. Isso elimina a dor de cabeça de precisar memorizar e gerenciar um novo login para outro serviço.
Como configurar
Depois de ativar o recurso no Jetpack, vai estar tudo certo! Todas as solicitações de autenticação de back-end usam o link já estabelecido do seu site para o WordPress.com.
Configurações personalizadas
O Secure Sign On foi criado para funcionar sem precisar de configurações. Mas, para os usuários que quiserem personalizar o Secure Sign On, estes filtros podem ajudar. Adicione qualquer um dos trechos de código a seguir ao arquivo functions.php
do tema ou a um plugin de funcionalidade para usar estes filtros.
Além disso, você pode combinar estes filtros para obter a funcionalidade que você deseja.
Coincidir por e-mail
Por padrão, se ainda não houver uma conta local vinculada à conta do WordPress.com, o Secure Sign On automaticamente vinculará a conta verificada do WordPress.com a uma nova conta local usando um endereço de e-mail correspondente e fará o login do usuário. Se você preferir desabilitar essa funcionalidade e exigir que os usuários façam login em suas contas locais preexistentes, a fim de vincular manualmente as contas, use a seguinte linha de código:
add_filter( 'jetpack_sso_match_by_email', '__return_false' );
Substituição de novo usuário
O recurso de Secure Sign On do WordPress.com também respeita suas configurações padrão com relação ao Registro de novo usuário. Se você tiver desabilitado o registro, o Secure Sign On não criará uma nova conta de usuário se alguém estiver tentando fazer login com um e-mail não reconhecido. Se você estiver com o registro habilitado, entretanto, ele automaticamente criará um usuário e fará seu login. Se quiser permitir que os usuários se registrem em seu site com uma conta do WordPress.com, mesmo que você desautorize os registros normais, use a seguinte linha de código:
add_filter( 'jetpack_sso_new_user_override', '__return_true' );
Ignorar formulário de login padrão
Se quiser que todos os usuários registrados façam login pelo WordPress.com em vez de pela conta que criaram em seu site, use a linha de código a seguir. Todos os usuários serão encaminhados à página de Secure Sign On do WordPress.com, ignorando a tela de login local:
add_filter( 'jetpack_sso_bypass_login_forward_wpcom', '__return_true' );
Desativar formulário de login padrão
Se quiser desabilitar por completo e esconder o formulário de login padrão, fazendo com que os usuários façam login pelo WordPress.com, use a seguinte linha de código:
add_filter( 'jetpack_remove_login_form', '__return_true' );
Exigir autenticação em duas etapas
Se quiser melhorar a segurança do Secure Sign On, você pode escolher exigir a Autenticação em duas etapas quando os usuários fizerem login usando o WordPress.com. Use a seguinte linha de código para isso:
add_filter( 'jetpack_sso_require_two_step', '__return_true' );
Observação: Esse filtro só determina que o login via WordPress.com exija a Autenticação em duas etapas. Se você retornar apenas true
para esse filtro, então um usuário ainda conseguirá fazer login usando o formulário de login padrão. Se quiser exigir a Autenticação em duas etapas no seu site, você pode combinar o filtro jetpack_sso_require_two_step
e o filtro jetpack_remove_login_form
para exigir que os usuários façam login com o WordPress.com e usem uma conta com Autenticação em duas etapas.
Informações de privacidade
Esse recurso é desativado por padrão. Para ativar o recurso, ative a opção Permitir que os usuários acessem o site usando contas do WordPress.com na seção Login no WordPress.com em Jetpack → Configurações → Segurança no seu painel.
Mais informações sobre o uso de dados no seu site
Dados usados | |
---|---|
Proprietários de sites/Usuários
Esse recurso permite o uso dos seguintes dados relacionados ao login do usuário usando esse método: ID do usuário (local e do WordPress.com), função (por exemplo, administrador), endereço de e-mail, nome de usuário e nome de exibição. Os seguintes dados relacionados ao site também são usados: ID do site conectado ao WordPress.com, status de ativo/inativo do Jetpack, versão do Jetpack, local/idioma, título, URL e ícone. Além disso, para o monitoramento de atividade (detalhado abaixo): endereço de IP, ID do usuário do WordPress.com, nome de usuário do WordPress.com, URL e ID do site conectado ao WordPress.com, versão do Jetpack, agente usuário, URL visitante, URL de referência, data/hora do evento, idioma do navegador, código do país. |
Visitantes do site
Nenhum. |
Atividade monitorada | |
Proprietários de sites/Usuários
Monitoramos quando e por qual usuário o recurso é ativado e desativado. Além disso, os seguintes eventos de uso são registrados: início do processo de login, finalização do processo de login, falha no processo de login, sucesso no redirecionamento após o login e falha no redirecionamento após o login. Muitos cookies de funcionalidade também são configurados e estão detalhadamente especificados na nossa Documentação de cookies. |
Visitantes do site
Nenhum. |
Dados sincronizados (leia mais) | |
Proprietários de sites/Usuários
Sincronizamos as opções que identificam se o recurso está ou não ativado e como as configurações disponíveis estão configuradas. Nós também sincronizamos a ID e a função de qualquer usuário que se cadastrar com sucesso usando esse recurso. |
Visitantes do site
Nenhum. |
Esta página foi traduzida de inglês. Leia a página original.