Was ist Keycloak und wie funktioniert es mit SAML SSO für WordPress?

Keycloak ist ein Open-Source-Tool zur Identitäts- und Zugriffsverwaltung. Mit dem miniOrange SAML SSO-Plugin fungiert es als Identitätsanbieter (IdP), während WordPress als Dienstanbieter (SP) fungiert und Benutzern die Anmeldung mit Keycloak-Anmeldeinformationen ermöglicht.

Warum erhalte ich eine Anmeldeumleitungsschleife?

Eine Umleitungsschleife tritt normalerweise auf, wenn die Rückruf-URL in Keycloak nicht mit den App-Einstellungen übereinstimmt oder aufgrund von Cookie-/Sitzungsproblemen. Beheben Sie das Problem, indem Sie die Umleitungs-URI überprüfen, Cookies löschen oder die Proxy-/Load Balancer-Konfigurationen prüfen.

Warum erhalten Benutzer SSO-Timeout-Fehler?

SSO-Timeout-Fehler treten aufgrund niedriger Timeout-Werte, Serverüberlastung oder Netzwerkverzögerungen auf. Passen Sie die Timeout-Einstellungen in Keycloak und der Client-App an oder skalieren Sie die Serverressourcen.

Wie löse ich Probleme bei der Rollen- oder Gruppenzuordnung?

Probleme bei der Rollen- oder Gruppenzuordnung entstehen durch falsch konfigurierte Mapper. Stellen Sie sicher, dass Keycloak-Rollen und Anwendungs-Mapper korrekt ausgerichtet sind und vermeiden Sie doppelte oder widersprüchliche Rollennamen.

Was verursacht den Fehler „Ungültige redirect_uri“ bei OIDC/OAuth SSO?

Dieser Fehler tritt auf, wenn die Umleitungs-URI der App nicht in Keycloak aufgeführt ist. Fügen Sie die genaue Umleitungs-URI in Keycloak hinzu und stellen Sie sicher, dass Protokoll, Domäne und Pfad übereinstimmen.

Gibt es Unterstützung für mehrere Keycloak-Realms oder -Clients?

Ja, das Plugin unterstützt mehrere SAML-IdPs, einschließlich mehrerer Keycloak-Realms oder -Clients, was für Umgebungen mit mehreren Mandanten nützlich ist.

Keycloak-Anmeldung mit SAML Single Sign-On | SSO mit Keycloak als SAML-Identitätsanbieter

Übersicht

Keycloak Single Sign-On (SSO)-Anmeldung für WordPress kann durch den Einsatz unserer erreicht werden SAML Single Sign-On (SSO)-PluginUnser Plugin ist kompatibel mit allen SAML-konformen Identitätsanbieter. Hier werden wir eine Schritt-für-Schritt-Anleitung zur Konfiguration der SSO-Anmeldung zwischen WordPress-Site und Keycloak durchgehen, wobei wir Folgendes berücksichtigen: Keycloak als IDP (Identitätsanbieter) und WordPress als SP (Dienstleister).
Sie können unsere besuchen SSO Plugin für WordPress, um mehr über die anderen von uns angebotenen Funktionen zu erfahren.

Download Plugin

Tarifpläne

Kostenlose Testversion

Kompetente Unterstützung

Voraussetzungen: Download und Installation

Um Keycloak als SAML-Identitätsanbieter mit WordPress zu konfigurieren, müssen Sie Folgendes installieren: miniOrange SAML SP SSO plugin.

Wählen Sie die von Ihnen verwendete Keycloak-Version aus

Konfigurationsschritte

Schritt 1: Keycloak als Identitätsanbieter (IDP) einrichten

Führen Sie die folgenden Schritte aus, um Keycloak als IDP zu konfigurieren:

Keycloak als IDP konfigurieren

Um Keycloak SSO / Keycloak Login für WordPress (WP) einzurichten, können Sie auch dieser Schritt-für-Schritt-Anleitung folgen. Video einrichten.

Navigieren Sie im miniOrange SAML SP SSO-Plugin zum Tab „SP (Service Provider) Metadaten“. Hier finden Sie die SP-Metadaten wie die SP-Entitäts-ID und die ACS-URL (AssertionConsumerService), die für die Konfiguration von Keycloak als IDP (Identity Provider) erforderlich sind.

Keycloak-Login | WordPress SAML-Upload-Metadaten

In deinem Schlüsselumhang Administrator Wählen Sie in der Konsole den Bereich aus, den Sie verwenden möchten.
Klicken Sie auf Kunden aus dem linken Menü und klicken Sie dann auf Erschaffung Klicken Sie auf die Schaltfläche, um einen neuen Client/eine neue Anwendung zu erstellen.

Keycloak Single Sign-On | Erstellen einer APP

Enter SP-EntityID / Aussteller wie die Kunden-ID aus der Registerkarte „Dienstanbieter-Metadaten“ und wählen Sie aus SAML wie die Client-Protokoll.

Klicken Sie nun auf Gespeichert.
Konfigurieren Sie Keycloak, indem Sie die erforderlichen Details angeben:

Kunden-ID	Das SP-EntityID / Aussteller über die Registerkarte „Service Provider Metadata“ des Plugins
Name	Geben Sie einen Namen für diesen Client ein
Beschreibung	Geben Sie eine Beschreibung an
Unterschrift des Kunden erforderlich	OFF
POST-Bindung erzwingen	OFF
Namens-ID-Format erzwingen	OFF
Namens-ID-Format	E-Mail
Root-URL	Lassen Sie das Feld leer oder geben Sie die Basis-URL auf der Registerkarte „Dienstanbieter-Metadaten“ an
Gültige Weiterleitungs-URIs	Das ACS-URL (Assertion Consumer Service). über die Registerkarte „Service Provider Metadata“ des Plugins

Der Feinkörnige SAML-Endpunktkonfiguration, Geben Sie die folgenden Details ein:

Assertion Consumer Service POST-Bindungs-URL	Das ACS-URL (Assertion Consumer Service). über die Registerkarte „Service Provider Metadata“ des Plugins
URL der Abmeldedienst-Umleitungsbindung (Optional)	Das Einzelne Abmelde-URL über die Registerkarte „Dienstanbieter-Metadaten“ des Plugins

Keycloak Single Sign-On | SAML-Endpunktkonfiguration

Klicken Sie auf Gespeichert.

Navigieren Sie im miniOrange SAML SP SSO-Plugin zum Tab „SP (Service Provider) Metadaten“. Hier finden Sie die SP-Metadaten wie die SP-Entitäts-ID und die ACS-URL (AssertionConsumerService), die für die Konfiguration von Keycloak als IDP (Identity Provider) erforderlich sind.

Keycloak SSO | WordPress SAML-Upload-Metadaten

In deinem Schlüsselumhang Administrator Wählen Sie in der Konsole den Bereich aus, den Sie verwenden möchten.
Klicken Sie auf Kunden aus dem linken Menü und klicken Sie dann auf Client erstellen Klicken Sie auf die Schaltfläche, um einen neuen Client/eine neue Anwendung zu erstellen.

Auswählen SAML as Kundentyp, Eingeben SP-EntityID / Aussteller wie die Kunden-ID Geben Sie auf der Registerkarte „Metadaten des Dienstanbieters“ den Namen Ihrer Anwendung und eine Beschreibung ein.

Klicken Sie nun auf Gespeichert.
Konfigurieren Sie Keycloak, indem Sie die erforderlichen Details angeben:

Kunden-ID	Das SP-EntityID / Aussteller über die Registerkarte „Service Provider Metadata“ des Plugins
Name	Geben Sie einen Namen für diesen Client ein
Beschreibung	Geben Sie eine Beschreibung an
Unterschrift des Kunden erforderlich	OFF
POST-Bindung erzwingen	OFF
Namens-ID-Format erzwingen	OFF
Namens-ID-Format	E-Mail
Root-URL	Lassen Sie das Feld leer oder geben Sie die Basis-URL auf der Registerkarte „Dienstanbieter-Metadaten“ an
Gültige Weiterleitungs-URIs	Das ACS-URL (Assertion Consumer Service). über die Registerkarte „Service Provider Metadata“ des Plugins

Keycloak Single Sign-On | Keycloak Login - Einstellungen

Keycloak SSO | Keycloak-Anmeldung – Einstellungen

Klicken Sie nun auf Gespeichert.
In Erweitert Registerkarte, unter Feinkörnige SAML-Endpunktkonfiguration, Geben Sie die folgenden Details ein:

Assertion Consumer Service POST-Bindungs-URL	Das ACS-URL (Assertion Consumer Service). über die Registerkarte „Service Provider Metadata“ des Plugins
URL der Abmeldedienst-Umleitungsbindung (Optional)	Das Einzelne Abmelde-URL über die Registerkarte „Dienstanbieter-Metadaten“ des Plugins

Keycloak-Anmeldung | Anmeldung SAML-Endpunktkonfiguration

Klicken Sie auf Gespeichert.

Navigieren Sie im miniOrange SAML SP SSO-Plugin zum Tab „SP (Service Provider) Metadaten“. Hier finden Sie die SP-Metadaten wie die SP-Entitäts-ID und die ACS-URL (AssertionConsumerService), die für die Konfiguration von Keycloak als IDP (Identity Provider) erforderlich sind.

In deinem Schlüsselumhang Administrator Wählen Sie in der Konsole den Bereich aus, den Sie verwenden möchten.
Klicken Sie auf Kunden aus dem linken Menü und klicken Sie dann auf Client erstellen Klicken Sie auf die Schaltfläche, um einen neuen Client/eine neue Anwendung zu erstellen.

Keycloak SSO | Erstellen einer App/eines Clients

Auswählen SAML as Kundentyp, SP-EntityID / Aussteller eingeben wie die Kunden-ID von der Metadaten des Dienstanbieters Registerkarte eingeben Name Ihrer Bewerbung und geben Sie Beschreibung.

Keycloak SSO | Client in Keycloak IDP hinzufügen

Klicken Sie auf Weiter .
Geben Sie die Details wie unten angegeben an:

Root-URL	Leer lassen oder angeben Basis-URL auf der Registerkarte „Dienstanbieter-Metadaten“.
Gültige Weiterleitungs-URIs	Das ACS-URL (Assertion Consumer Service). über die Registerkarte „Dienstanbieter-Metadaten“ des Plugins

Klicken Sie auf Gespeichert .

Keycloak Single Sign-On | Geben Sie Details in Keycloak IDP an

Im Einstellungen Tab unter SAML-Funktionen Konfigurieren Sie Keycloak, indem Sie die erforderlichen Details angeben:

POST-Bindung erzwingen	OFF
Namens-ID-Format erzwingen	OFF
Namens-ID-Format	E-Mail

Keycloak SSO | Keycloak-Anmeldung – Konfiguration der Registerkarte „Einstellungen“

Im Tasten deaktivieren Sie die Unterschrift des Kunden erforderlich Umschalten.

Keycloak SSO | Client-Signatur erforderlich deaktivieren

Klicken Sie auf Gespeichert .
In Erweitert Registerkarte unter Feinkörnige SAML-Endpunktkonfigurationdie folgenden Details ein:

Assertion Consumer Service POST-Bindungs-URL	Das ACS-URL (Assertion Consumer Service). über die Registerkarte „Dienstanbieter-Metadaten“ des Plugins
URL der Abmeldedienst-Umleitungsbindung (Optional)	Das Einzelne Abmelde-URL über die Registerkarte „Dienstanbieter-Metadaten“ des Plugins

Keycloak SSO | Erweiterte Registerkartenkonfiguration

Klicken Sie auf Gespeichert .

Mapper hinzufügen

Navigieren Registerkarte „Mapper“. und klicken Sie auf Integriertes hinzufügen .

Keycloak SSO | Mapper-Registerkarte – Salesforce SSO-Anmeldung mit SAML/OAuth – SAML-Upload-Metadaten

Aktivieren Sie die Kontrollkästchen von X500-Vorname, X500 Nachname , X500-E-Mail Attribute.

Keycloak-Anmeldung | Integrierten Protokoll-Mapper hinzufügen

Klicken Sie auf Auswahl hinzufügen Taste. Unten sehen Sie die hinzugefügten Zuordnungen.

Keycloak Single Sign-On | Auswahl hinzufügen

In Clientbereiche Klicken Sie auf der Registerkarte auf Ihre Bewerbung.

Keycloak SSO | Klicken Sie auf die Anwendung

Klicken Sie auf Vordefinierten Mapper hinzufügen.

Keycloak Single Sign-On | Vordefinierten Mapper hinzufügen

Aktivieren Sie die Kontrollkästchen von X500-Vorname, X500 Nachname , X500-E-Mail Attribute.

Keycloak SSO | Kontrollkästchen auswählen

Klicken Sie auf Speichern .
Unten sehen Sie die hinzugefügten Zuordnungen.

Im Clientbereiche Klicken Sie auf Ihre Anwendung.

Klicken Sie auf Vordefinierten Mapper hinzufügen.

Keycloak SSO | Vordefinierten Mapper hinzufügen

Aktivieren Sie die Kontrollkästchen von X500-Vorname, X500 Nachname , X500-E-Mail Attribute.

Klicken Sie auf Speichern .
Unten sehen Sie die hinzugefügten Zuordnungen.

Installationsdatei herunterladen

Navigieren Realm-Einstellungen, Klicken Sie auf Metadaten des SAML 2.0-Identitätsanbieters als Endpunkte in der erwähnt Registerkarte "Allgemein".

Keycloak SSO | Einstellungen konfigurieren

Notieren Sie sich die URL und halten Sie sie griffbereit. Das wird Ihnen das bieten Endpunkte erforderlich, um das Plugin zu konfigurieren.

Navigieren Realm-Einstellungen, Klicken Sie auf Metadaten des SAML 2.0-Identitätsanbieters als Endpunkte in der erwähnt Registerkarte "Allgemein".

Keycloak-Anmeldung | Einstellungen konfigurieren

Notieren Sie sich die URL und halten Sie sie griffbereit. Das wird Ihnen das bieten Endpunkte erforderlich, um das Plugin zu konfigurieren.

Navigieren Bereichseinstellungen, klicke auf Metadaten des SAML 2.0-Identitätsanbieters als Endpunkte in der erwähnt Allgemein Tab.

Keycloak-Anmeldung | Endpunkte für Realm-Einstellungen

Notieren Sie sich die URL und halten Sie sie griffbereit. Das wird Ihnen das bieten Endpunkte erforderlich, um das Plugin zu konfigurieren.

Sie haben Keycloak erfolgreich als SAML IDP (Identity Provider) konfiguriert, um die Keycloak SSO-Anmeldung bei Ihrer WordPress (WP)-Website zu ermöglichen.

Hinweis: Wenn Sie beabsichtigen, Attributzuordnung, Rollenzuordnung und andere Konfigurationen auf der Seite des Identitätsanbieters einzurichten, finden Sie detaillierte Anweisungen in der bereitgestellten Einrichtungsanleitung, die verlinkt ist werden auf dieser Seite erläutert.

Schritt 2: WordPress als SP (Dienstanbieter) konfigurieren

Frei
Standard
Premium

Im SAML-SSO-Plugin für WordPress gehen Sie zum Tab „IDP-Konfiguration“ des Plugins. Es gibt zwei Möglichkeiten, das SSO-Plugin für WordPress zu konfigurieren:

A. Durch Hochladen von IDP-Metadaten:

Klicken Sie auf Laden Sie IDP-Metadaten hoch .
Geben Sie die Identitätsanbieter Name
Du kannst entweder Laden Sie eine Metadatendatei hoch und klicken Sie auf Hochladen Taste oder verwenden Sie a Metadaten-URL und klicken Sie auf Metadaten abrufen.

SAML SSO für WordPress | Anmelde-Upload-Metadaten

B. Manuelle Konfiguration:

Geben Sie die erforderlichen Einstellungen (z. B. Name des Identitätsanbieters, IDP-Entitäts-ID oder Aussteller, SAML-Anmelde-URL, X.509-Zertifikat) ein, die Ihnen von Ihrem Identitätsanbieter bereitgestellt wurden, und klicken Sie auf das Gespeichert .
Klicken Sie auf Testkonfiguration um die vom IDP gesendeten Attribute und Werte zu überprüfen.

SAML SSO für WordPress | Testkonfiguration

Schritt 3: Attributzuordnung

Hinweis: Um die Attributzuordnung für mehrere Identitätsanbieter zu konfigurieren, folgen Sie der Einrichtungsanleitung. werden auf dieser Seite erläutertDiese Funktion ist im Enterprise-Plan verfügbar.

Nur im kostenlosen Plugin NameID wird für die E-Mail- und Benutzernamenattribute des WordPress-Benutzers unterstützt.
Wenn ein Benutzer SSO durchführt, wird der vom IDP gesendete NameID-Wert der E-Mail und dem Benutzernamen des WordPress-Benutzers zugeordnet.

SAML-SSO für WordPress | Zuordnung der Anmeldeattribute

Im SAML-SSO-Plugin für WordPress gehen Sie zum Tab „Dienstanbieter-Einrichtung“ des Plugins. Es gibt zwei Möglichkeiten, das SSO-Plugin für WordPress zu konfigurieren:

A. Durch Hochladen von IDP-Metadaten:

Klicken Sie auf Laden Sie IDP-Metadaten hoch .
Geben Sie die Identitätsanbieter Name
Du kannst entweder Laden Sie eine Metadatendatei hoch und klicken Sie auf Hochladen Taste oder verwenden Sie a Metadaten-URL und klicken Sie auf Metadaten abrufen.

B. Manuelle Konfiguration:

Geben Sie die erforderlichen Einstellungen (z. B. Name des Identitätsanbieters, IDP-Entitäts-ID oder Aussteller, SAML-Anmelde-URL, X.509-Zertifikat) ein, die Ihnen von Ihrem Identitätsanbieter bereitgestellt wurden, und klicken Sie auf das Gespeichert .
Klicken Sie auf Testkonfiguration um die vom IDP gesendeten Attribute und Werte zu überprüfen.

Schritt 3: Attributzuordnung

Attributzuordnung Mit dieser Funktion können Sie die Karte zuordnen Benutzerattribute vom IDP während des SSO an die Benutzerattribute bei WordPress gesendet.
Im SAML-Plugin für WordPress gehen Sie zu Attribut-/Rollenzuordnung und füllen Sie die folgenden Felder aus Attributzuordnung .

Anmerkungen: Wenn Sie auf der Registerkarte „Dienstanbieter-Setup“ auf die Schaltfläche „Konfiguration testen“ klicken und sich bei Ihrem IDP authentifizieren, können Sie auf der Registerkarte „Attribut-/Rollenzuordnung“ eine Liste der vom IDP gesendeten Attribute sehen. Diese Informationen können verwendet werden, um die obige Zuordnung bereitzustellen.

Im SAML-SSO-Plugin für WordPress gehen Sie zum Tab „Dienstanbieter-Einrichtung“ des Plugins. Es gibt zwei Möglichkeiten, das SSO-Plugin für WordPress zu konfigurieren:

A. Durch Hochladen von IDP-Metadaten:

Klicken Sie auf Laden Sie IDP-Metadaten hoch .
Geben Sie die Name des Identitätsanbieters
Du kannst entweder Laden Sie eine Metadatendatei hoch und klicken Sie auf Hochladen Taste oder verwenden Sie a Metadaten-URL und klicken Sie auf Metadaten abrufen.
Im Premium-Plugin, es können Aktivieren Sie die automatische Synchronisierung für die Metadaten-URL Dadurch wird die Plugin-Konfiguration nach einem festgelegten Zeitintervall automatisch gemäß den IDP-Metadaten aktualisiert

SAML SSO für WordPress | Automatisches Scannen aktivieren

B. Manuelle Konfiguration:

Geben Sie die erforderlichen Einstellungen an (z. B. Name des Identitätsanbieters, IDP-Entitäts-ID oder Aussteller, SAML-Anmelde-URL, X.509-Zertifikat), wie von Ihrem Identitätsanbieter und klicken Sie auf Gespeichert .
Klicken Sie auf Testkonfiguration um die vom IDP gesendeten Attribute und Werte zu überprüfen.

Testkonfiguration – SAML SSO für WordPress

Im Premium-Plugin können Sie die SAML-Abmelde-URL angeben, um eine einmalige Abmeldung auf Ihrer WordPress-Site zu erreichen.

Schritt 3: Attributzuordnung

Attributzuordnung Mit dieser Funktion können Sie die Karte zuordnen Benutzerattribute vom IDP während des SSO an die Benutzerattribute bei WordPress gesendet.
Im SAML-Plugin für WordPress gehen Sie zu Attribut-/Rollenzuordnung und füllen Sie die folgenden Felder aus Attributzuordnung .

Login-Attribut-Mapping – SAML SSO für WordPress

Benutzerdefinierte Attributzuordnung: Mit dieser Funktion können Sie jedes vom IDP gesendete Attribut dem Benutzermeta Tabelle von WordPress.

Schritt 4: Rollenzuordnung

Hinweis: Um die Rollenzuordnung für mehrere Identitätsanbieter zu konfigurieren, folgen Sie der Einrichtungsanleitung. werden auf dieser Seite erläutertDiese Funktion ist im Enterprise-Plan verfügbar.

Im kostenlosen Plugin können Sie ein auswählen Standardrolle die allen Nicht-Administrator-Benutzern zugewiesen wird, wenn sie SSO durchführen.
Zurück Nach Attribut-/Rollenzuordnung Tab und navigieren Sie zu Rollenzuordnung .
Wähle aus Standardrolle und klicken Sie auf Update .

SAML-SSO für WordPress | Zuordnung von Anmelderollen

Schritt 4: Rollenzuordnung

Im Standard-Plugin können Sie eine Standardrolle auswählen, die allen Nicht-Administratorbenutzern zugewiesen wird, wenn sie SSO durchführen.

Zurück Nach Attribut-/Rollenzuordnung Tab und navigieren Sie zu Rollenzuordnung .
Wähle aus Standardrolle und klicken Sie auf Gespeichert .

Schritt 4: Rollenzuordnung

Diese Funktion ermöglicht es Ihnen, Benutzern bei der SSO-Anmeldung Rollen zuzuweisen und zu verwalten. Neben den Standardrollen von WordPress ist sie auch mit allen benutzerdefinierten Rollen kompatibel.

Von dem Attributzuordnung Stellen Sie im Abschnitt des Plugins eine Zuordnung für das genannte Feld bereit Gruppe/RolleDieses Attribut enthält die vom Identitätsanbieter (IDP) gesendeten rollenbezogenen Informationen und wird für das Rollenmapping verwendet.
Navigieren Sie zum Abschnitt „Rollenzuordnung“ und geben Sie die Zuordnungen für die hervorgehobenen Rollen an.

Login-Rollen-Zuordnung – SAML SSO für WordPress

Wenn Sie beispielsweise einen Benutzer möchten, dessen Gruppe/Rolle Der Attributwert ist wp-editor, um ihn als Editor in WordPress zuzuweisen. Geben Sie dazu einfach die Zuordnung wp-editor in der Herausgeber Feld des Abschnitts „Rollenzuordnung“.

Schritt 5: SSO-Einstellungen

Im kostenlosen Plugin können Sie durch Aktivieren eine Single-Sign-On-Schaltfläche hinzufügen Fügen Sie auf der WordPress-Anmeldeseite eine Schaltfläche für die einmalige Anmeldung hinzu einschalten Option 1.

SAML-SSO für WordPress | Anmelde-SSO-Schaltfläche

Wenn Ihr WordPress-Design das Anmelde-Widget unterstützt, können Sie ein Anmelde-Widget hinzufügen, um SP-initiiertes SSO auf Ihrer Site zu aktivieren.
Navigieren Sie zur Registerkarte „Umleitungs- und SSO-Links“ und befolgen Sie die unten aufgeführten Schritte Option 2: Verwenden Sie ein Widget um ein Login-Widget auf Ihrer Website hinzuzufügen.

SAML SSO für WordPress | Login-SSO-Einstellungen

Schritt 5: SSO-Einstellungen

Im Standard-Plugin können Sie SP-initiiertes SSO mit den folgenden Optionen aktivieren.

Automatische Weiterleitung von der Website: Wenn diese Option aktiviert ist, wird jeder nicht authentifizierte Benutzer, der versucht, auf Ihre Site zuzugreifen, auf die IDP-Anmeldeseite umgeleitet und nach erfolgreicher Authentifizierung auf dieselbe Seite Ihrer Site zurückgeleitet, auf die er zugreifen wollte.

Schritte:

Gehen Sie zur Registerkarte „Umleitung und SSO-Links“ des Plugins und navigieren Sie zu Option 1: Automatisch - Weiterleitung von der Site.
Ermöglichen Weiterleitung zu IDP, wenn der Benutzer nicht angemeldet ist [GESAMTE SITE SCHÜTZEN].

Automatische Umleitung vom WordPress-Login: Wenn diese Option aktiviert ist, wird jeder nicht authentifizierte Benutzer, der versucht, auf die standardmäßige WordPress-Anmeldeseite zuzugreifen, zur Authentifizierung auf die IDP-Anmeldeseite umgeleitet. Nach erfolgreicher Authentifizierung wird er zurück zur WordPress-Site umgeleitet.

Schritte:

Gehen Sie zur Registerkarte „Umleitung und SSO-Links“ des Plugins und navigieren Sie zu Option 2: Automatische Weiterleitung vom WordPress-Login.
Ermöglichen Von der WordPress-Anmeldeseite zu IDP weiterleiten .

Anmerkungen: Bitte aktivieren Sie die Backdoor-Anmeldung und notieren Sie sich die Backdoor-URL. So können Sie auf die WordPress-Anmeldeseite zugreifen, falls Sie aus dem IDP ausgesperrt werden.

SSO-Links: Sie können SSO-Links überall auf Ihrer Website hinzufügen, indem Sie den Shortcode und das Widget verwenden, die in Registerkarte „Umleitung und SSO-Links“ > Option 3: SSO-Links Abschnitt des Plugins

Schritt 5: SSO-Einstellungen

Im Premium-Plugin können Sie SP-initiiertes SSO mit den folgenden Optionen aktivieren.

Automatische Weiterleitung von der Website: Wenn diese Option aktiviert ist, wird jeder nicht authentifizierte Benutzer, der versucht, auf Ihre Website zuzugreifen, auf die IDP-Anmeldeseite weitergeleitet und nach erfolgreicher Authentifizierung wieder auf dieselbe Seite Ihrer Website zurückgeleitet, auf die er zugreifen wollte.

Schritte:

Gehen Sie zur Registerkarte „Umleitung und SSO-Links“ des Plugins und navigieren Sie zu Option 1: Automatische Weiterleitung von der Website.
Ermöglichen Weiterleitung zu IDP, wenn der Benutzer nicht angemeldet ist [GESAMTE SITE SCHÜTZEN] .

Automatische Umleitung vom WordPress-Login: Wenn diese Option aktiviert ist, wird jeder nicht authentifizierte Benutzer, der versucht, auf die standardmäßige WordPress-Anmeldeseite zuzugreifen, zur Authentifizierung auf die IDP-Anmeldeseite umgeleitet. Nach erfolgreicher Authentifizierung wird er zurück zur WordPress-Site umgeleitet.

Schritte:

Gehen Sie zur Registerkarte „Umleitung und SSO-Links“ des Plugins und navigieren Sie zu Option 2: Automatische Weiterleitung vom WordPress-Login.
Ermöglichen Von der WordPress-Anmeldeseite zu IDP weiterleiten .

Anmerkungen: Bitte aktivieren Sie den Hintertür-Login und notieren Sie sich die Hintertür-URL. Damit können Sie auf die WordPress-Anmeldeseite zugreifen, falls Sie vom IDP-Login ausgesperrt werden.

Login-Button: Sie können einen benutzerdefinierten Anmeldebutton an beliebiger Stelle auf Ihrer Website oder Ihrer WordPress-Anmeldeseite hinzufügen, indem Sie zu folgendem Link navigieren: Option 3: Anmeldeschaltfläche Abschnitt der Registerkarte „Weiterleitung und SSO-Links“.

SSO-Links: Sie können SSO-Links überall auf Ihrer Website hinzufügen, indem Sie den Shortcode und das Widget verwenden, die in Option 4: SSO-Links Abschnitt der Registerkarte Umleitung und SSO-Links.

Sie haben WordPress (WP) erfolgreich als SAML SP für Keycloak Single Sign-On konfiguriert.

In diesem Handbuch haben Sie die Konfiguration erfolgreich durchgeführt Keycloak SAML Einmalanmeldung (Keycloak SSO / Keycloak Login) Auswahl Keycloak als IDP , WordPress als SP Verwenden des miniOrange-Plugins – SAML Single Sign On – SSO-Anmeldung. Diese Lösung stellt sicher, dass Sie bereit sind, einen sicheren Zugriff auf Ihre WordPress (WP)-Site bereitzustellen Keycloak-Anmeldung Anmeldeinformationen innerhalb von Minuten.

Häufig gestellte Fragen

Weitere FAQs anzeigen

Warum erhalte ich eine Fehlermeldung, wenn sich Benutzer anmelden, aber nach der Keycloak-Authentifizierung nicht zu WordPress zurückgeleitet werden?

Warum wird die Meldung „SAML-Assertion: Fehlende erforderliche Attribute“ angezeigt oder warum werden Benutzer nicht WordPress-Konten zugeordnet?

Warum schlägt meine Keycloak SSO-Testkonfiguration mit Zertifikats- oder Signaturvalidierungsfehlern fehl?

Warum werden Keycloak SSO-Benutzer in WordPress erstellt, ihnen werden aber falsche oder gar keine Rollen zugewiesen?

Wenn Sie etwas suchen, das Sie nicht finden können, schreiben Sie uns bitte eine E-Mail an samlsupport@xecurify.com

Danke für Ihre Antwort. Wir werden uns bald bei Ihnen melden.

Etwas ist schief gelaufen. Bitte senden Sie Ihre Anfrage erneut

Inhalte

Keycloak-Anmeldung mit SAML Single Sign-On | SSO mit Keycloak als SAML-Identitätsanbieter

Übersicht

Voraussetzungen: Download und Installation

Wählen Sie die von Ihnen verwendete Keycloak-Version aus

Schritt 1: Keycloak als Identitätsanbieter (IDP) einrichten

Keycloak als IDP konfigurieren

Mapper hinzufügen

Installationsdatei herunterladen

Schritt 2: WordPress als SP (Dienstanbieter) konfigurieren

Schritt 3: Attributzuordnung

Schritt 3: Attributzuordnung

Schritt 3: Attributzuordnung

Schritt 4: Rollenzuordnung

Schritt 4: Rollenzuordnung

Schritt 4: Rollenzuordnung

Schritt 5: SSO-Einstellungen

Schritt 5: SSO-Einstellungen

Schritte:

Schritte:

Schritt 5: SSO-Einstellungen

Schritte:

Schritte:

Häufig gestellte Fragen

Wir werden uns so schnell wie möglich bei Ihnen melden!

Warum unsere Kunden das SAML SSO-Plugin für WordPress wählen?

24/7-Unterstützung

Kundenbewertungen

Einfaches Setup

Inhalte

Keycloak-Anmeldung mit SAML Single Sign-On | SSO mit Keycloak als SAML-Identitätsanbieter

Übersicht

Voraussetzungen: Download und Installation

Wählen Sie die von Ihnen verwendete Keycloak-Version aus

Schritt 1: Keycloak als Identitätsanbieter (IDP) einrichten

Keycloak als IDP konfigurieren

Mapper hinzufügen

Installationsdatei herunterladen

Schritt 2: WordPress als SP (Dienstanbieter) konfigurieren

Schritt 3: Attributzuordnung

Schritt 3: Attributzuordnung

Schritt 3: Attributzuordnung

Schritt 4: Rollenzuordnung

Schritt 4: Rollenzuordnung

Schritt 4: Rollenzuordnung

Schritt 5: SSO-Einstellungen

Schritt 5: SSO-Einstellungen

Schritte:

Schritte:

Schritt 5: SSO-Einstellungen

Schritte:

Schritte:

Häufig gestellte Fragen

Weitere Informationen

Wir werden uns so schnell wie möglich bei Ihnen melden!

Warum unsere Kunden das SAML SSO-Plugin für WordPress wählen?

24/7-Unterstützung

Kundenbewertungen

Einfaches Setup