Suchergebnisse :

×
Jetzt registrieren Kontakt

Inhalte

So aktivieren Sie Google SSO für WordPress im miniOrange SAML SSO-Plugin

Mit der G Suite Single Sign-On (SSO)-Anmeldung für WordPress können Benutzer mit ihren Google Workspace-Anmeldedaten auf Ihre WordPress-Website zugreifen. In dieser Einrichtungsanleitung… Sie konfigurieren Google als Identitätsanbieter (IDP) und WordPress als Dienstanbieter (SP) mithilfe des SAML-SSO-Plugins für WordPress. Diese Konfiguration ermöglicht die sichere Google Apps SSO-Authentifizierung für WordPress für Ihre Website-Nutzer.
Um mehr über zusätzliche Funktionen und Integrationen zu erfahren, besuchen Sie unsere SSO-Plugin für WordPress

Schaltfläche „Plugin herunterladen“ Download Plugin Plugin-Preisschaltfläche Plugin-Preisschaltfläche Tarifpläne Plugin-Preisschaltfläche Plugin-Preisschaltfläche Kostenlose Testversion Plugin-Preisschaltfläche Plugin-Preisschaltfläche Kompetente Unterstützung

Installieren Sie das miniOrange WP SAML SP SSO-Plugin von WordPress.org soll Google Apps SSO für WordPress ermöglichen.

  • Laden Sie das Plugin über den bereitgestellten Link herunter.
  • Aktivieren Sie es in Ihrem WordPress-Dashboard.
  • Stellen Sie sicher, dass Sie über Administratorrechte für G Suite verfügen, um den Identitätsanbieter (IDP) einzurichten.

Entdecken Sie unsere OAuth-Single-Sign-On-Lösung für WordPress

WEITERE INFORMATIONEN In neuer Registerkarte öffnen

Die Implementierung von Google Single Sign-On (SSO) in WordPress erfordert die Konfiguration von Google Workspace als Identitätsanbieter (IDP) und die Zuordnung der korrekten Dienstanbieterdetails (SP).

  • Einloggen, um WordPress-Admin-Dashboard.
  • Öffnen Sie den Microsoft Store auf Ihrem Windows-PC miniOrange SAML SP SSO für WordPress-Plugin.
  • Navigieren Sie zu der SP-Metadaten Tab.
  • Kopieren Sie die SP-Entitäts-ID und der ACS-URL (Assertion Consumer Service). aus diesem Abschnitt.
  • Geben Sie diese Werte in das Feld ein. Google Admin-Konsole während die Google Workspace Single Sign-On Konfigurationsprozess. Stellen Sie sicher, dass die Einträge exakt übereinstimmen, um Authentifizierungsfehler zu vermeiden.
Google Apps als IDP – Single Sign-On (SSO) für WordPress – Google Apps SSO-Anmeldung mit SAML/OAuth – WordPress SAML-Upload-Metadaten

  • Gehe zu https://admin.google.com und melden Sie sich mit Ihrer G Suite an Administratoren. -Konto.
  • Navigieren Sie zu der Apps Tab im linken Menü und klicken Sie auf Web- und mobile Apps.
G Suite-Anmeldung für WordPress – SAML Single Sign-On (SSO) für WordPress – Google Apps SSO-Anmeldung – SAML-App hinzufügen

Fügen Sie eine SAML-App hinzu

  • Klicken Sie auf App hinzufügen Klicken Sie auf die Schaltfläche und wählen Sie dann im Dropdown-Menü aus Fügen Sie eine benutzerdefinierte SAML-App hinzu Tab, um eine neue SAML-App zu erstellen.
Google Apps-Anmeldung für WordPress – SAML Single Sign-On (SSO) für WordPress – Einrichtung einer eigenen Google Apps SSO-Anmeldung

  • Geben Sie Details für Ihre benutzerdefinierte SAML-App ein und klicken Sie auf Fortfahren .
Google Apps als IDP konfigurieren – SAML Single Sign-On (SSO) für WordPress – Google Apps SSO-Anmeldung, eigene benutzerdefinierte App einrichten1

IDP-Informationen

  • Klicken Sie auf Metadaten herunterladen Taste. Dies wird zur Konfiguration Ihres Dienstanbieters verwendet.
  • Sie können auch G Suite-Details kopieren, z SSO-URL, Entitäts-ID und Zertifikat , um den Dienstanbieter manuell zu konfigurieren, und klicken Sie dann auf Fortfahren .
Google Apps-Anmeldung für WordPress – SAML Single Sign-On (SSO) für WordPress – Google Apps SSO-Anmeldung, grundlegende Informationen zur benutzerdefinierten SAML-App

Details zum Dienstanbieter

  • Geben Sie Details aus dem ein Metadaten des Dienstanbieters Registerkarte im SAML SP-Plugin.
ACS-URL Kopieren Sie und fügen die ACS-URL aus dem Plugin.
Entitäts-ID Kopieren Sie und fügen die SP-Entitäts-ID/Aussteller aus dem Plugin.
Unterzeichnete Antwort Überprüfen Sie die signierte Antwort
Namens-ID-Format EMAIL
  • Klicken Sie auf Fortfahren .
Google Apps-Anmeldung für WordPress – SAML Single Sign-On (SSO) für WordPress – Google Apps SSO-Anmeldung, Details zum Dienstanbieter

Attributzuordnung

  • Klicken Sie auf Zuordnung hinzufügen .
G Suite-Anmeldung für WordPress – SAML Single Sign-On (SSO) für WordPress – Google Apps SSO-Anmeldung, Details zur Attributzuordnung

  • Fügen Sie Benutzerfelder im Google-Verzeichnis hinzu, wählen Sie sie aus, ordnen Sie sie dann Dienstanbieterattributen zu und klicken Sie auf Farbe .
Google Apps-Anmeldung für WordPress – SAML Single Sign-On (SSO) für WordPress – Google Apps SSO-Anmeldung, Details zur Attributzuordnung

Benutzerzugriff auf konfigurierte App

  • Gehe zu SAML-Apps erneut und klicken Sie auf AUS für alle .
Google Apps-Anmeldung für WordPress – SAML Single Sign-On (SSO) für WordPress – Google Apps SSO-Anmeldung aktivieren – siehe SAML Apps

  • Dann wählen Sie EIN für alle um SSO zu aktivieren.
G Suite-Anmeldung für WordPress – SAML Single Sign-On (SSO) für WordPress – Google Apps SSO-Anmeldung, Aktivierung unter SAML Apps 1

  • Sie haben G Suite / Google Apps erfolgreich als SAML IDP (Identitätsanbieter) konfiguriert, um die Anmeldung bei Google Apps für WordPress / G Suite über SAML Single Sign-On (SSO) zu ermöglichen.
Hinweis und Kontakt - SSO zwischen zwei WordPress-Sites

Hinweis: Wenn Sie beabsichtigen, Attributzuordnung, Rollenzuordnung und andere Konfigurationen auf der Seite des Identitätsanbieters einzurichten, finden Sie detaillierte Anweisungen in der bereitgestellten Einrichtungsanleitung, die verlinkt ist werden auf dieser Seite erläutert.

Sie haben Google Apps erfolgreich als SAML IDP (Identity Provider) konfiguriert, um die Google Apps SSO-Anmeldung bei Ihrer WordPress (WP)-Website zu ermöglichen.

Im WordPress SAML SSO-Plugin wechseln Sie zum Tab „IDP-Konfiguration“ des Plugins. Es gibt zwei Möglichkeiten, das WordPress SSO-Plugin zu konfigurieren:

A. Durch Hochladen von IDP-Metadaten:

  • Klicken Sie auf Laden Sie IDP-Metadaten hoch .
  • Geben Sie die Identitätsanbieter Name
  • Du kannst entweder Laden Sie eine Metadatendatei hoch und klicken Sie auf Hochladen Taste oder verwenden Sie a Metadaten-URL und klicken Sie auf Metadaten abrufen.
WordPress SAML SSO | Login-Upload-Metadaten

B. Manuelle Konfiguration:

  • Geben Sie die erforderlichen Einstellungen (z. B. Name des Identitätsanbieters, IDP-Entitäts-ID oder Aussteller, SAML-Anmelde-URL, X.509-Zertifikat) ein, die Ihnen von Ihrem Identitätsanbieter bereitgestellt wurden, und klicken Sie auf das Gespeichert .
  • Klicken Sie auf Testkonfiguration um die vom IDP gesendeten Attribute und Werte zu überprüfen.
WordPress SAML SSO | Testkonfiguration

Schritt 3: Attributzuordnung

  • Nur im kostenlosen Plugin NameID wird für die E-Mail- und Benutzernamenattribute des WordPress-Benutzers unterstützt.
  • Wenn ein Benutzer SSO durchführt, wird der vom IDP gesendete NameID-Wert der E-Mail und dem Benutzernamen des WordPress-Benutzers zugeordnet.
WordPress SAML SSO | Login-Attribut-Zuordnung

Gehen Sie im WordPress SAML SSO-Plugin zur Registerkarte „Service Provider Setup“ des Plugins. Es gibt zwei Möglichkeiten, das WordPress SSO-Plugin zu konfigurieren:

A. Durch Hochladen von IDP-Metadaten:

  • Klicken Sie auf Laden Sie IDP-Metadaten hoch .
  • Geben Sie die Identitätsanbieter Name
  • Du kannst entweder Laden Sie eine Metadatendatei hoch und klicken Sie auf Hochladen Taste oder verwenden Sie a Metadaten-URL und klicken Sie auf Metadaten abrufen.

B. Manuelle Konfiguration:

  • Geben Sie die erforderlichen Einstellungen (z. B. Name des Identitätsanbieters, IDP-Entitäts-ID oder Aussteller, SAML-Anmelde-URL, X.509-Zertifikat) ein, die Ihnen von Ihrem Identitätsanbieter bereitgestellt wurden, und klicken Sie auf das Gespeichert .
  • Klicken Sie auf Testkonfiguration um die vom IDP gesendeten Attribute und Werte zu überprüfen.
WordPress SAML SSO | Testkonfiguration

Schritt 3: Attributzuordnung

  • Attributzuordnung Mit dieser Funktion können Sie die Karte zuordnen Benutzerattribute vom IDP während des SSO an die Benutzerattribute bei WordPress gesendet.
  • Gehen Sie im WordPress SAML-Plugin zu Attribut-/Rollenzuordnung und füllen Sie die folgenden Felder aus Attributzuordnung .

Anmerkungen: Wenn Sie auf der Registerkarte „Dienstanbieter-Setup“ auf die Schaltfläche „Konfiguration testen“ klicken und sich bei Ihrem IDP authentifizieren, können Sie auf der Registerkarte „Attribut-/Rollenzuordnung“ eine Liste der vom IDP gesendeten Attribute sehen. Diese Informationen können verwendet werden, um die obige Zuordnung bereitzustellen.


Gehen Sie im WordPress SAML SSO-Plugin zur Registerkarte „Service Provider Setup“ des Plugins. Es gibt zwei Möglichkeiten, das WordPress SSO-Plugin zu konfigurieren:

A. Durch Hochladen von IDP-Metadaten:

  • Klicken Sie auf Laden Sie IDP-Metadaten hoch .
  • Geben Sie die Name des Identitätsanbieters
  • Du kannst entweder Laden Sie eine Metadatendatei hoch und klicken Sie auf Hochladen Taste oder verwenden Sie a Metadaten-URL und klicken Sie auf Metadaten abrufen.
  • Im Premium-Plugin, es können Aktivieren Sie die automatische Synchronisierung für die Metadaten-URL Dadurch wird die Plugin-Konfiguration nach einem festgelegten Zeitintervall automatisch gemäß den IDP-Metadaten aktualisiert
WordPress SAML SSO | Login-aktivieren Sie den automatischen Scan

B. Manuelle Konfiguration:

  • Geben Sie die erforderlichen Einstellungen an (z. B. Name des Identitätsanbieters, IDP-Entitäts-ID oder Aussteller, SAML-Anmelde-URL, X.509-Zertifikat), wie von Ihrem Identitätsanbieter und klicken Sie auf Gespeichert .
  • Klicken Sie auf Testkonfiguration um die vom IDP gesendeten Attribute und Werte zu überprüfen.
Testkonfiguration – WordPress SAML SSO

  • Im Premium-Plugin können Sie die SAML-Abmelde-URL angeben, um eine einmalige Abmeldung auf Ihrer WordPress-Site zu erreichen.

  • Attributzuordnung Mit dieser Funktion können Sie die Karte zuordnen Benutzerattribute vom IDP während des SSO an die Benutzerattribute bei WordPress gesendet.
  • Gehen Sie im WordPress SAML-Plugin zu Attribut-/Rollenzuordnung und füllen Sie die folgenden Felder aus Attributzuordnung .
Zuordnung von Anmeldeattributen – WordPress SAML SSO

  • Benutzerdefinierte Attributzuordnung: Mit dieser Funktion können Sie jedes vom IDP gesendete Attribut dem Benutzermeta Tabelle von WordPress.
Zuordnung von Anmeldeattributen – WordPress SAML SSO

Schritt 4: Rollenzuordnung

  • Im kostenlosen Plugin können Sie ein auswählen Standardrolle die allen Nicht-Administrator-Benutzern zugewiesen wird, wenn sie SSO durchführen.
  • Gehe zu Attribut-/Rollenzuordnung Tab und navigieren Sie zu Rollenzuordnung .
  • Wähle aus Standardrolle und klicken Sie auf Aktualisierung .
WordPress SAML SSO | Login-Rollenzuordnung

Schritt 4: Rollenzuordnung

    Im Standard-Plugin können Sie eine Standardrolle auswählen, die allen Nicht-Administratorbenutzern zugewiesen wird, wenn sie SSO durchführen.

  • Gehe zu Attribut-/Rollenzuordnung Tab und navigieren Sie zu Rollenzuordnung .
  • Wähle aus Standardrolle und klicken Sie auf Gespeichert .
WordPress SAML SSO | Login-Rollenzuordnung

Mit dieser Funktion können Sie den Benutzern Rollen zuweisen und verwalten, wenn sie SSO durchführen. Neben den standardmäßigen WordPress-Rollen ist dies auch mit allen benutzerdefinierten Rollen kompatibel.

  • Von dem Attributzuordnung Stellen Sie im Abschnitt des Plugins eine Zuordnung für das genannte Feld bereit Gruppe/Rolle. Dieses Attribut enthält die vom IDP gesendeten rollenbezogenen Informationen und wird für die Rollenzuordnung verwendet.
  • Navigieren Sie zum Abschnitt „Rollenzuordnung“ und geben Sie die Zuordnungen für die hervorgehobenen Rollen an.
Zuordnung von Anmelderollen – WordPress SAML SSO

  • Wenn Sie beispielsweise einen Benutzer möchten, dessen Gruppe/Rolle Der Attributwert ist wp-editor, um als Editor in WordPress zugewiesen zu werden. Geben Sie einfach die Zuordnung als wp-editor in der Herausgeber Feld des Abschnitts „Rollenzuordnung“.

Schritt 5: SSO-Einstellungen

  • Im kostenlosen Plugin können Sie durch Aktivieren eine Single-Sign-On-Schaltfläche hinzufügen Fügen Sie auf der WordPress-Anmeldeseite eine Schaltfläche für die einmalige Anmeldung hinzu einschalten Option 1.
WordPress SAML SSO | Login-SSO-Schaltfläche

  • Wenn Ihr WordPress-Design das Anmelde-Widget unterstützt, können Sie ein Anmelde-Widget hinzufügen, um SP-initiiertes SSO auf Ihrer Site zu aktivieren.
  • Navigieren Sie zur Registerkarte „Umleitungs- und SSO-Links“ und befolgen Sie die unten aufgeführten Schritte Option 2: Verwenden Sie ein Widget um ein Login-Widget auf Ihrer Website hinzuzufügen.
WordPress SAML SSO | Login-SSO-Einstellung

Schritt 5: SSO-Einstellungen

Im Standard-Plugin können Sie SP-initiiertes SSO mit den folgenden Optionen aktivieren.

  • Automatische Weiterleitung von der Website: Wenn diese Option aktiviert ist, wird jeder nicht authentifizierte Benutzer, der versucht, auf Ihre Site zuzugreifen, auf die IDP-Anmeldeseite umgeleitet und nach erfolgreicher Authentifizierung auf dieselbe Seite Ihrer Site zurückgeleitet, auf die er zugreifen wollte.

    • Schritte:

    • Gehen Sie zur Registerkarte „Umleitung und SSO-Links“ des Plugins und navigieren Sie zu Option 1: Automatisch - Weiterleitung von der Site.
    • Ermöglichen Weiterleitung zu IDP, wenn der Benutzer nicht angemeldet ist [GESAMTE SITE SCHÜTZEN].

    WordPress SAML SSO | Anmeldeoption 1

  • Automatische Umleitung vom WordPress-Login: Wenn diese Option aktiviert ist, wird jeder nicht authentifizierte Benutzer, der versucht, auf die standardmäßige WordPress-Anmeldeseite zuzugreifen, zur Authentifizierung auf die IDP-Anmeldeseite umgeleitet. Nach erfolgreicher Authentifizierung wird er zurück zur WordPress-Site umgeleitet.

    • Schritte:

    • Gehen Sie zur Registerkarte „Umleitung und SSO-Links“ des Plugins und navigieren Sie zu Option 2: Automatische Weiterleitung vom WordPress-Login.
    • Ermöglichen Von der WordPress-Anmeldeseite zu IDP weiterleiten .
    WordPress SAML SSO | Anmeldeoption 2

    Anmerkungen: Bitte aktivieren Sie die Backdoor-Anmeldung und notieren Sie sich die Backdoor-URL. So können Sie auf die WordPress-Anmeldeseite zugreifen, falls Sie aus dem IDP ausgesperrt werden.


  • SSO-Links: Sie können SSO-Links überall auf Ihrer Website hinzufügen, indem Sie den Shortcode und das Widget verwenden, die in Registerkarte „Umleitung und SSO-Links“ > Option 3: SSO-Links Abschnitt des Plugins
    • WordPress SAML SSO | Anmeldeoption 3

Im Premium-Plugin können Sie SP-initiiertes SSO mit den folgenden Optionen aktivieren.

  • Automatische Weiterleitung von der Website: Wenn diese Option aktiviert ist, wird jeder nicht authentifizierte Benutzer, der versucht, auf Ihre Site zuzugreifen, auf die IDP-Anmeldeseite umgeleitet und nach erfolgreicher Authentifizierung auf dieselbe Seite Ihrer Site zurückgeleitet, auf die er zugreifen wollte.

    • Schritte:

    • Gehen Sie zur Registerkarte „Umleitung und SSO-Links“ des Plugins und navigieren Sie zu Option 1: Automatische Weiterleitung von der Site.
    • Ermöglichen Weiterleitung zu IDP, wenn der Benutzer nicht angemeldet ist [GESAMTE SITE SCHÜTZEN] .
    Anmeldeoption 1 – WordPress SAML SSO

  • Automatische Umleitung vom WordPress-Login: Wenn diese Option aktiviert ist, wird jeder nicht authentifizierte Benutzer, der versucht, auf die standardmäßige WordPress-Anmeldeseite zuzugreifen, zur Authentifizierung auf die IDP-Anmeldeseite umgeleitet. Nach erfolgreicher Authentifizierung wird er zurück zur WordPress-Site umgeleitet.

    • Schritte:

    • Gehen Sie zur Registerkarte „Umleitung und SSO-Links“ des Plugins und navigieren Sie zu Option 2: Automatische Weiterleitung vom WordPress-Login.
    • Ermöglichen Von der WordPress-Anmeldeseite zu IDP weiterleiten .
    Anmeldeoption 2 – WordPress SAML SSO

    Anmerkungen: Bitte aktivieren Sie die Backdoor-Anmeldung und notieren Sie sich die Backdoor-URL. So können Sie auf die WordPress-Anmeldeseite zugreifen, falls Sie vom IDP-Login ausgeschlossen werden.


  • Login-Button: Sie können überall auf Ihrer Site oder WordPress-Anmeldeseite eine benutzerdefinierte Anmeldeschaltfläche hinzufügen, indem Sie zu Option 3: Anmeldeschaltfläche Abschnitt der Registerkarte „Umleitung und SSO-Links“.
Anmeldeoption 3 – WordPress SAML SSO

  • SSO-Links: Sie können SSO-Links überall auf Ihrer Website hinzufügen, indem Sie den Shortcode und das Widget verwenden, die in Option 4: SSO-Links Abschnitt der Registerkarte Umleitung und SSO-Links.
Anmeldeoption 4 – WordPress SAML SSO

In diesem Handbuch haben Sie die Konfiguration erfolgreich durchgeführt Google Apps SAML Single Sign-On (Google Apps SSO-Anmeldung) Auswahl Google Apps als IDP und WordPress als SP Verwenden des miniOrange-Plugins – SAML Single Sign On – SSO-Anmeldung. Diese Lösung stellt sicher, dass Sie bereit sind, einen sicheren Zugriff auf Ihre WordPress (WP)-Site bereitzustellen Anmeldung bei Google Apps Anmeldeinformationen innerhalb von Minuten.

Weitere FAQs ➔

Google Workspace (ehemals G Suite) bietet SAML-basiertes SSO, sodass sich Nutzer mit ihren Google-Anmeldeinformationen bei Drittanbieteranwendungen anmelden können. Mit dem miniOrange-Plugin fungiert Google als Identitätsanbieter (IdP) und WordPress als Dienstanbieter (SP). Dies ermöglicht eine sichere und nahtlose Anmeldung über Ihr Google Workspace-Konto.

Ja, Sie können dasselbe Google Workspace IDP-Setup verwenden, um SSO über mehrere WordPress-Websites hinweg zu konfigurieren, vorausgesetzt, jede Website ist im Plugin ordnungsgemäß mit eindeutigen ACS-URLs und Entity-IDs pro Website konfiguriert und diese sind im IdP entsprechend konfiguriert.

Ja, Sie können die SAML-App in der Google Admin Console auf bestimmte Organisationseinheiten oder Gruppen beschränken. Sie können im Plugin auch die benutzerattributbasierte Filterung verwenden.

Wenn ein WordPress-Benutzer mit derselben E-Mail-Adresse vorhanden ist, kann das Plugin diesen Benutzer über Google SSO abgleichen und authentifizieren. Sie können dieses Verhalten konfigurieren, um Duplikate oder Überschreibungen zu vermeiden.

Um alle Nutzer zur Anmeldung über Google SSO weiterzuleiten, müssen Sie in den Plugin-Einstellungen die Option „Automatische Weiterleitung zum Identitätsanbieter“ aktivieren. Dadurch werden alle nicht authentifizierten Nutzer automatisch zur Google-Anmeldeseite weitergeleitet, sobald sie auf wp-login oder geschützte Inhalte zugreifen. Zusätzlich bieten wir eine Backdoor-URL-Funktion an, mit der Administratoren den Zugriff wiederherstellen können, falls sie aufgrund einer fehlerhaften SSO-Konfiguration ausgesperrt wurden.

Google Workspace unterstützt derzeit kein SAML Single Logout (SLO). Benutzer müssen sich separat von WordPress und Google abmelden.



 Danke für Ihre Antwort. Wir werden uns bald bei Ihnen melden.

Etwas ist schief gelaufen. Bitte senden Sie Ihre Anfrage erneut

Wir werden uns so schnell wie möglich bei Ihnen melden!



Warum entscheiden sich unsere Kunden für das WordPress SAML SSO Plugin?

Best-in-Class-Lösung

24/7-Unterstützung

Erhalten Sie umgehend Unterstützung von unseren technischen Experten, die rund um die Uhr für direkte Hilfe erreichbar sind

Zur Anmeldeseite Jetzt registrieren
Best-in-Class-Lösung

Kundenbewertungen

Unvoreingenommene Bewertungen, die für sich sprechen. Klicken Sie unten, um weitere Informationen zu erhalten.

Weiter zu unserer Bewertungsseite Bewertungen
Best-in-Class-Lösung

Einfaches Setup

Richten Sie das Plugin ganz einfach ein, indem Sie auf unsere detaillierte Wissensdatenbank, umfassende Anleitungen und Schulungsvideos zugreifen.

Um mehr über unser Produkt zu erfahren Mehr Erfahren
ADFS_sso ×
Hallo!

Brauchen Sie Hilfe? Wir sind hier!

Unterstützung