Моя компания использует WordPress и MediaWiki для внутреннего использования, и мы используем контроль доступа HTTP_AUTH для создания «единого входа». Добавляя больше приложений, мы просто интегрируем их в систему HTTP_AUTH, где это практически возможно. В целях безопасности вы можете запустить HTTP_AUTH через SSL. Основные шаги:
Настройте .htaccess для указания типа аутентификации. Мы используем MySQL в производстве, но у вас может быть простой файл htpasswd.
В файле .htaccess каталога WordPress добавьте следующее:
<Files wp-login.php>
AuthType Basic
AuthName "Restricted Access"
AuthUserFile /some/path/to/htpasswd
Require valid-user
</Files>
В каталоге WordPress wp-admin / .htaccess добавьте следующее:
AuthType Basic
AuthName "Restricted Access"
AuthUserFile /some/path/to/htpasswd
Require valid-user
В файле .htaccess каталога MediaWiki добавьте следующее:
AuthType Basic
AuthName "Restricted Access"
AuthUserFile /some/path/to/htpasswd
Затем установите расширение HttpAuth для MediaWiki и плагин HTTP Authentication для WordPress и настройте его. Нам пришлось внести небольшие изменения в расширение MediaWiki, так как наша среда размещения не предоставляет mod_php, но если у вас есть mod_php, он будет работать из коробки.
Обратите внимание, что наша среда является частной внутренней сетью, поэтому все проходят аутентификацию. Приведенные выше файлы .htaccess будут работать для общедоступных блогов, но для MediaWiki .htaccess может потребоваться дополнительная настройка в зависимости от того, хотите ли вы, чтобы все проходили аутентификацию или нет, и от того, доступен ли сайт публично.