Suchergebnisse :

×
Jetzt registrieren Kontakt

Inhalte

Wie richte ich Okta SSO mit dem SAML Single Sign-On (SSO)-Plugin ein?


Okta Single Sign-On (SSO) kann durch die Verwendung unseres Produkts erreicht werden. SAML Single Sign-On (SSO)-PluginUnser Plugin vereinfacht die Konfiguration von SSO und gewährleistet so sichere Anmeldungen und eine zentrale Identitätsverwaltung.In dieser Anleitung konfigurieren wir Okta SSO, wobei Okta als Identitätsanbieter (IdP) und WordPress als Dienstanbieter (SP) fungiert. Dies gewährleistet ein sicheres und zuverlässiges Okta-SSO-Anmeldeerlebnis für Ihre Benutzer. Weitere Informationen zu erweiterten Optionen und Funktionen finden Sie auf unserer Website. SSO-Plugin-Seite.

Schaltfläche „Plugin herunterladen“ Download Plugin kostenloses Test-Plugin kostenloses Test-Plugin Tarifpläne Plugin-Preisschaltfläche Plugin-Preisschaltfläche Kostenlose Testversion Plugin-Preisschaltfläche Plugin-Preisschaltfläche Kompetente Unterstützung

Um Okta Single Sign-On (SSO) zu konfigurieren, müssen Sie Folgendes installieren: miniOrange SSO-Plugin.

Entdecken Sie unsere OAuth-Single-Sign-On-Lösung für WordPress

WEITERE INFORMATIONEN In neuer Registerkarte öffnen

Führen Sie die folgenden Schritte aus, um Okta als Identitätsanbieter für die Okta-Anmeldung zu konfigurieren:

  • Navigieren Sie im miniOrange SAML SP SSO-Plugin zu SP-Metadaten Registerkarte. Hier finden Sie die SP-Entitäts-ID und die ACS-URL (Assertion Consumer Service), die für die Konfiguration von Okta SSO für WordPress erforderlich sind.
Okta als IDP – Single Sign-On (SSO) für WordPress – Okta SSO-Anmeldung mit SAML/OAuth – WordPress SAML-Upload-Metadaten

Okta Single Sign-On | Okta SSO | Anwendung hinzufügen

  • Klicken Sie auf App-Integration erstellen Klicken Sie auf die Schaltfläche, um eine neue App zu erstellen.
Okta Single Sign-On | Okta-Anmeldung | SAML 2.0 konfigurieren

  • Auswählen SAML-2.0 als Anmeldemethode und klicken Sie auf Weiter .
Okta Single Sign-On | Okta-Anmeldung | SAML 2.0 konfigurieren

  • In Allgemeine Einstellungen Registerkarte eingeben App Name und klicken Sie auf Weiter .
Okta Single Sign-On | Okta SSO | SAML 2.0 konfigurieren

  • In Konfigurieren Sie SAML Geben Sie auf der Registerkarte die erforderlichen Details ein:
Single Sign On
URL		 ACS-URL (AssertionConsumerService) aus der Registerkarte „Dienstanbieter-Metadaten“ des
Plugin
Zielgruppen-URL
(SP-Entitäts-ID)		 SP-Entitäts-ID/Aussteller auf der Registerkarte „Dienstanbieter-Metadaten“ des Plugins
Standard
Relaiszustand		 Relay-Status auf der Registerkarte „Dienstanbieter-Metadaten“ des Plugins
Name ID
Format		 Wählen Sie E-Mail-Adresse als Namens-ID aus der Dropdown-Liste aus
Anwendung
Benutzername		 Okta-Benutzername
Okta SSO | Okta-Anmeldung | SAML-Einstellungen

  • Einrichtung Gruppenattributanweisungen (optional) und klicken Sie auf Weiter .
Okta SSO | Okta-Anmeldung | Attribute hinzufügen

  • Wählen Sie den Typ der konfigurierten Anwendung aus und klicken Sie auf Farbe .
Okta SSO | Okta-Anmeldung | Anwendungserstellung abschließen

Gruppen/Personen zuordnen:

  • Navigieren Sie zu der von Ihnen erstellten Anwendung und klicken Sie auf Assignments Tab in Okta.
Okta SSO | Okta-Anmeldung | Gruppen zuweisen

  • Klicken Sie auf Weisen -Taste, um Personen zuweisen und Gruppen zuweisen.
Okta SSO | Okta-Anmeldung | Personen zuweisen

  • Sobald Sie Weisen der Benutzer, klicken Sie auf Erledigt .
SAML Okta | Okta-Anmeldung | Schaltfläche „Zuweisen“

  • Klicken Sie auf Anmelden Tab und scrollen Sie nach unten zum SAML-Signaturzertifikate .
  • Der Einstellungen Abschnitt in der Anmelden klicken Sie auf Kopieren Schaltfläche, um die Metadaten-URL zu kopieren.
SAML Okta | Okta-Login | Metadaten-URL

  • Oder Sie können die IDP-Metadaten-URL auch erhalten, indem Sie die weiteren Schritte ausführen. Klicken Sie auf Action Dropdown für die Aktives Zertifikat und klicken Sie dann auf IdP-Metadaten anzeigen Option zum Abrufen von IdP-Metadaten, die für die Konfiguration Ihres Dienstanbieters erforderlich sind.
SAML Okta | Okta-Anmeldung | SAML-Signaturzertifikate

  • Kopieren Sie die Metadaten-URL.
SAML Okta | Okta-Anmeldung | Metadaten-URL kopieren

  • In miniOrange SAML 2.0 SP SSO Plugin, anklicken Einrichtung des Dienstanbieters Tab und klicken Sie auf Laden Sie IDP-Metadaten hoch .
SAML Okta | Okta-Anmeldung | IDP-Metadaten hochladen

  • Enter Name des Identitätsanbieters und fügen Sie das ein Metadaten-URL im Feld.
  • Klicken Sie auf Metadaten abrufen .
SAML Okta | Okta-Anmeldung | Metadaten abrufen

  • Sie haben Okta erfolgreich als SAML IdP (Identity Provider) konfiguriert, um die Okta-Anmeldung über Single Sign-On zu ermöglichen und so eine sichere Okta-Anmeldung bei der WordPress (WP)-Website zu gewährleisten.
Hinweis und Kontakt - SSO zwischen zwei WordPress-Sites

Hinweis: Wenn Sie Attributzuordnung, Rollenzuordnung und andere Konfigurationen auf Seiten des Identitätsanbieters einrichten möchten, finden Sie detaillierte Anweisungen im bereitgestellten Einrichtungshandbuch, das verlinkt ist werden auf dieser Seite erläutert.


Sie haben Okta erfolgreich als SAML IdP (Identity Provider) konfiguriert, um die Okta SSO-Anmeldung bei Ihrer WordPress (WP)-Site zu ermöglichen.

Im SAML-SSO-Plugin für WordPress gehen Sie zum Tab „IDP-Konfiguration“ des Plugins. Es gibt zwei Möglichkeiten, das SSO-Plugin für WordPress zu konfigurieren:

A. Durch Hochladen von IDP-Metadaten:

  • Klicken Sie auf Laden Sie IDP-Metadaten hoch .
  • Geben Sie die Identitätsanbieter Name
  • Du kannst entweder Laden Sie eine Metadatendatei hoch und klicken Sie auf Hochladen Taste oder verwenden Sie a Metadaten-URL und klicken Sie auf Metadaten abrufen.
SAML SSO für WordPress | Anmelde-Upload-Metadaten

B. Manuelle Konfiguration:

  • Geben Sie die erforderlichen Einstellungen (z. B. Name des Identitätsanbieters, IDP-Entitäts-ID oder Aussteller, SAML-Anmelde-URL, X.509-Zertifikat) ein, die Ihnen von Ihrem Identitätsanbieter bereitgestellt wurden, und klicken Sie auf das Gespeichert .
  • Klicken Sie auf Testkonfiguration um die vom IDP gesendeten Attribute und Werte zu überprüfen.
SAML SSO für WordPress | Testkonfiguration

Schritt 3: Attributzuordnung

Hinweis und Kontakt - SSO zwischen zwei WordPress-Sites

Hinweis: Um die Attributzuordnung für mehrere Identitätsanbieter zu konfigurieren, folgen Sie der Einrichtungsanleitung. werden auf dieser Seite erläutertDiese Funktion ist im Enterprise-Plan verfügbar.


  • Nur im kostenlosen Plugin NameID wird für die E-Mail- und Benutzernamenattribute des WordPress-Benutzers unterstützt.
  • Wenn ein Benutzer SSO durchführt, wird der vom IDP gesendete NameID-Wert der E-Mail und dem Benutzernamen des WordPress-Benutzers zugeordnet.
SAML-SSO für WordPress | Zuordnung der Anmeldeattribute

Im SAML-SSO-Plugin für WordPress gehen Sie zum Tab „Dienstanbieter-Einrichtung“ des Plugins. Es gibt zwei Möglichkeiten, das SSO-Plugin für WordPress zu konfigurieren:

A. Durch Hochladen von IDP-Metadaten:

  • Klicken Sie auf Laden Sie IDP-Metadaten hoch .
  • Geben Sie die Identitätsanbieter Name
  • Du kannst entweder Laden Sie eine Metadatendatei hoch und klicken Sie auf Hochladen Taste oder verwenden Sie a Metadaten-URL und klicken Sie auf Metadaten abrufen.

B. Manuelle Konfiguration:

  • Geben Sie die erforderlichen Einstellungen (z. B. Name des Identitätsanbieters, IDP-Entitäts-ID oder Aussteller, SAML-Anmelde-URL, X.509-Zertifikat) ein, die Ihnen von Ihrem Identitätsanbieter bereitgestellt wurden, und klicken Sie auf das Gespeichert .
  • Klicken Sie auf Testkonfiguration um die vom IDP gesendeten Attribute und Werte zu überprüfen.
SAML SSO für WordPress | Testkonfiguration

Schritt 3: Attributzuordnung

Hinweis und Kontakt - SSO zwischen zwei WordPress-Sites

Hinweis: Um die Attributzuordnung für mehrere Identitätsanbieter zu konfigurieren, folgen Sie der Einrichtungsanleitung. werden auf dieser Seite erläutertDiese Funktion ist im Enterprise-Plan verfügbar.


  • Attributzuordnung Mit dieser Funktion können Sie die Karte zuordnen Benutzerattribute vom IDP während des SSO an die Benutzerattribute bei WordPress gesendet.
  • Im SAML-Plugin für WordPress gehen Sie zu Attribut-/Rollenzuordnung und füllen Sie die folgenden Felder aus Attributzuordnung .

Anmerkungen: Wenn Sie auf der Registerkarte „Dienstanbieter-Setup“ auf die Schaltfläche „Konfiguration testen“ klicken und sich bei Ihrem IDP authentifizieren, können Sie auf der Registerkarte „Attribut-/Rollenzuordnung“ eine Liste der vom IDP gesendeten Attribute sehen. Diese Informationen können verwendet werden, um die obige Zuordnung bereitzustellen.


Im SAML-SSO-Plugin für WordPress gehen Sie zum Tab „Dienstanbieter-Einrichtung“ des Plugins. Es gibt zwei Möglichkeiten, das SSO-Plugin für WordPress zu konfigurieren:

A. Durch Hochladen von IDP-Metadaten:

  • Klicken Sie auf Laden Sie IDP-Metadaten hoch .
  • Geben Sie die Name des Identitätsanbieters
  • Du kannst entweder Laden Sie eine Metadatendatei hoch und klicken Sie auf Hochladen Taste oder verwenden Sie a Metadaten-URL und klicken Sie auf Metadaten abrufen.
  • Im Premium-Plugin, es können Aktivieren Sie die automatische Synchronisierung für die Metadaten-URL Dadurch wird die Plugin-Konfiguration nach einem festgelegten Zeitintervall automatisch gemäß den IDP-Metadaten aktualisiert
SAML SSO für WordPress | Automatisches Scannen aktivieren

B. Manuelle Konfiguration:

  • Geben Sie die erforderlichen Einstellungen an (z. B. Name des Identitätsanbieters, IDP-Entitäts-ID oder Aussteller, SAML-Anmelde-URL, X.509-Zertifikat), wie von Ihrem Identitätsanbieter und klicken Sie auf Gespeichert .
  • Klicken Sie auf Testkonfiguration um die vom IDP gesendeten Attribute und Werte zu überprüfen.
Testkonfiguration – SAML SSO für WordPress

  • Im Premium-Plugin können Sie die SAML-Abmelde-URL angeben, um eine einmalige Abmeldung auf Ihrer WordPress-Site zu erreichen.

Hinweis und Kontakt - SSO zwischen zwei WordPress-Sites

Hinweis: Um die Attributzuordnung für mehrere Identitätsanbieter zu konfigurieren, folgen Sie der Einrichtungsanleitung. werden auf dieser Seite erläutertDiese Funktion ist im Enterprise-Plan verfügbar.


  • Attributzuordnung Mit dieser Funktion können Sie die Karte zuordnen Benutzerattribute vom IDP während des SSO an die Benutzerattribute bei WordPress gesendet.
  • Im SAML-Plugin für WordPress gehen Sie zu Attribut-/Rollenzuordnung und füllen Sie die folgenden Felder aus Attributzuordnung .
Login-Attribut-Mapping – SAML SSO für WordPress

  • Benutzerdefinierte Attributzuordnung: Mit dieser Funktion können Sie jedes vom IDP gesendete Attribut dem Benutzermeta Tabelle von WordPress.
Login-Attribut-Mapping – SAML SSO für WordPress

Schritt 4: Rollenzuordnung

Hinweis und Kontakt - SSO zwischen zwei WordPress-Sites

Hinweis: Um die Rollenzuordnung für mehrere Identitätsanbieter zu konfigurieren, folgen Sie der Einrichtungsanleitung. werden auf dieser Seite erläutertDiese Funktion ist im Enterprise-Plan verfügbar.


  • Im kostenlosen Plugin können Sie ein auswählen Standardrolle die allen Nicht-Administrator-Benutzern zugewiesen wird, wenn sie SSO durchführen.
  • Zurück Nach Attribut-/Rollenzuordnung Tab und navigieren Sie zu Rollenzuordnung .
  • Wähle aus Standardrolle und klicken Sie auf Aktualisierung .
SAML-SSO für WordPress | Zuordnung von Anmelderollen

Schritt 4: Rollenzuordnung

Hinweis und Kontakt - SSO zwischen zwei WordPress-Sites

Hinweis: Um die Rollenzuordnung für mehrere Identitätsanbieter zu konfigurieren, folgen Sie der Einrichtungsanleitung. werden auf dieser Seite erläutertDiese Funktion ist im Enterprise-Plan verfügbar.


    Im Standard-Plugin können Sie eine Standardrolle auswählen, die allen Nicht-Administratorbenutzern zugewiesen wird, wenn sie SSO durchführen.

  • Zurück Nach Attribut-/Rollenzuordnung Tab und navigieren Sie zu Rollenzuordnung .
  • Wähle aus Standardrolle und klicken Sie auf Gespeichert .
SAML-SSO für WordPress | Zuordnung von Anmelderollen

Diese Funktion ermöglicht es Ihnen, Benutzern bei der SSO-Anmeldung Rollen zuzuweisen und zu verwalten. Neben den Standardrollen von WordPress ist sie auch mit allen benutzerdefinierten Rollen kompatibel.

Hinweis und Kontakt - SSO zwischen zwei WordPress-Sites

Hinweis: Um die Rollenzuordnung für mehrere Identitätsanbieter zu konfigurieren, folgen Sie der Einrichtungsanleitung. werden auf dieser Seite erläutertDiese Funktion ist im Enterprise-Plan verfügbar.


  • Von dem Attributzuordnung Stellen Sie im Abschnitt des Plugins eine Zuordnung für das genannte Feld bereit Gruppe/RolleDieses Attribut enthält die vom Identitätsanbieter (IDP) gesendeten rollenbezogenen Informationen und wird für das Rollenmapping verwendet.
  • Navigieren Sie zum Abschnitt „Rollenzuordnung“ und geben Sie die Zuordnungen für die hervorgehobenen Rollen an.
Login-Rollen-Zuordnung – SAML SSO für WordPress

  • Wenn Sie beispielsweise einen Benutzer möchten, dessen Gruppe/Rolle Der Attributwert ist wp-editor, um ihn als Editor in WordPress zuzuweisen. Geben Sie dazu einfach die Zuordnung wp-editor in der Herausgeber Feld des Abschnitts „Rollenzuordnung“.

Schritt 5: SSO-Einstellungen

  • Im kostenlosen Plugin können Sie durch Aktivieren eine Single-Sign-On-Schaltfläche hinzufügen Fügen Sie auf der WordPress-Anmeldeseite eine Schaltfläche für die einmalige Anmeldung hinzu einschalten Option 1.
SAML-SSO für WordPress | Anmelde-SSO-Schaltfläche

  • Wenn Ihr WordPress-Design das Anmelde-Widget unterstützt, können Sie ein Anmelde-Widget hinzufügen, um SP-initiiertes SSO auf Ihrer Site zu aktivieren.
  • Navigieren Sie zur Registerkarte „Umleitungs- und SSO-Links“ und befolgen Sie die unten aufgeführten Schritte Option 2: Verwenden Sie ein Widget um ein Login-Widget auf Ihrer Website hinzuzufügen.
SAML SSO für WordPress | Login-SSO-Einstellungen

Schritt 5: SSO-Einstellungen

Im Standard-Plugin können Sie SP-initiiertes SSO mit den folgenden Optionen aktivieren.

  • Automatische Weiterleitung von der Website: Wenn diese Option aktiviert ist, wird jeder nicht authentifizierte Benutzer, der versucht, auf Ihre Site zuzugreifen, auf die IDP-Anmeldeseite umgeleitet und nach erfolgreicher Authentifizierung auf dieselbe Seite Ihrer Site zurückgeleitet, auf die er zugreifen wollte.

    • Schritte:

    • Gehen Sie zur Registerkarte „Umleitung und SSO-Links“ des Plugins und navigieren Sie zu Option 1: Automatisch - Weiterleitung von der Site.
    • Ermöglichen Weiterleitung zu IDP, wenn der Benutzer nicht angemeldet ist [GESAMTE SITE SCHÜTZEN].

    SAML SSO für WordPress | Login-Option 1

  • Automatische Umleitung vom WordPress-Login: Wenn diese Option aktiviert ist, wird jeder nicht authentifizierte Benutzer, der versucht, auf die standardmäßige WordPress-Anmeldeseite zuzugreifen, zur Authentifizierung auf die IDP-Anmeldeseite umgeleitet. Nach erfolgreicher Authentifizierung wird er zurück zur WordPress-Site umgeleitet.

    • Schritte:

    • Gehen Sie zur Registerkarte „Umleitung und SSO-Links“ des Plugins und navigieren Sie zu Option 2: Automatische Weiterleitung vom WordPress-Login.
    • Ermöglichen Von der WordPress-Anmeldeseite zu IDP weiterleiten .
    SAML SSO für WordPress | Login-Option 2

    Anmerkungen: Bitte aktivieren Sie die Backdoor-Anmeldung und notieren Sie sich die Backdoor-URL. So können Sie auf die WordPress-Anmeldeseite zugreifen, falls Sie aus dem IDP ausgesperrt werden.


  • SSO-Links: Sie können SSO-Links überall auf Ihrer Website hinzufügen, indem Sie den Shortcode und das Widget verwenden, die in Registerkarte „Umleitung und SSO-Links“ > Option 3: SSO-Links Abschnitt des Plugins
    • SAML SSO für WordPress | Login-Option 3

Im Premium-Plugin können Sie SP-initiiertes SSO mit den folgenden Optionen aktivieren.

  • Automatische Weiterleitung von der Website: Wenn diese Option aktiviert ist, wird jeder nicht authentifizierte Benutzer, der versucht, auf Ihre Website zuzugreifen, auf die IDP-Anmeldeseite weitergeleitet und nach erfolgreicher Authentifizierung wieder auf dieselbe Seite Ihrer Website zurückgeleitet, auf die er zugreifen wollte.

    • Schritte:

    • Gehen Sie zur Registerkarte „Umleitung und SSO-Links“ des Plugins und navigieren Sie zu Option 1: Automatische Weiterleitung von der Website.
    • Ermöglichen Weiterleitung zu IDP, wenn der Benutzer nicht angemeldet ist [GESAMTE SITE SCHÜTZEN] .
    Login-Option 1 – SAML SSO für WordPress

  • Automatische Umleitung vom WordPress-Login: Wenn diese Option aktiviert ist, wird jeder nicht authentifizierte Benutzer, der versucht, auf die standardmäßige WordPress-Anmeldeseite zuzugreifen, zur Authentifizierung auf die IDP-Anmeldeseite umgeleitet. Nach erfolgreicher Authentifizierung wird er zurück zur WordPress-Site umgeleitet.

    • Schritte:

    • Gehen Sie zur Registerkarte „Umleitung und SSO-Links“ des Plugins und navigieren Sie zu Option 2: Automatische Weiterleitung vom WordPress-Login.
    • Ermöglichen Von der WordPress-Anmeldeseite zu IDP weiterleiten .
    Login-Option 2 – SAML SSO für WordPress

    Anmerkungen: Bitte aktivieren Sie den Hintertür-Login und notieren Sie sich die Hintertür-URL. Damit können Sie auf die WordPress-Anmeldeseite zugreifen, falls Sie vom IDP-Login ausgesperrt werden.


  • Login-Button: Sie können einen benutzerdefinierten Anmeldebutton an beliebiger Stelle auf Ihrer Website oder Ihrer WordPress-Anmeldeseite hinzufügen, indem Sie zu folgendem Link navigieren: Option 3: Anmeldeschaltfläche Abschnitt der Registerkarte „Weiterleitung und SSO-Links“.
Login-Option 3 – SAML SSO für WordPress

  • SSO-Links: Sie können SSO-Links überall auf Ihrer Website hinzufügen, indem Sie den Shortcode und das Widget verwenden, die in Option 4: SSO-Links Abschnitt der Registerkarte Umleitung und SSO-Links.
Login-Option 4 – SAML SSO für WordPress

In diesem Handbuch haben Sie die Konfiguration erfolgreich durchgeführt Okta SAML Single Sign-On (Okta SSO Login) Auswahl Okta als IdP , WordPress als SP Mit dem miniOrange-Plugin SAML Single Sign-On – SSO-Login (Okta-Login) ist Ihre WordPress-Website (WP) sofort einsatzbereit. Okta-Login Anmeldeinformationen innerhalb von Minuten.


Weitere FAQs anzeigen

Warum erhalte ich beim Okta-Login die Fehlermeldung „SAML-Antwort mit fehlenden erforderlichen Attributen [WPSAMLERR 037]“?

Warum werden Gruppen- oder Rollenwerte nach Okta SSO nicht korrekt zugeordnet?

Warum wird mir beim Anmelden über Okta SSO die Meldung „Signaturvalidierung fehlgeschlagen“ angezeigt?

Warum erhalte ich Timeout- oder Taktabweichungsfehler während der Okta-SSO-Anmeldung?

Wie richte ich IDP-initiiertes SSO für Okta IDP mit dem SAML SSO-Plugin ein?


Wenn Sie etwas suchen, das Sie nicht finden können, schreiben Sie uns bitte eine E-Mail an samlsupport@xecurify.com


 Danke für Ihre Antwort. Wir werden uns bald bei Ihnen melden.

Etwas ist schief gelaufen. Bitte senden Sie Ihre Anfrage erneut

Wir werden uns so schnell wie möglich bei Ihnen melden!



Warum unsere Kunden das SAML SSO-Plugin für WordPress wählen?

Best-in-Class-Lösung

24/7-Unterstützung

Erhalten Sie umgehend Unterstützung von unseren technischen Experten, die rund um die Uhr für direkte Hilfe erreichbar sind

Zur Anmeldeseite Jetzt registrieren
Best-in-Class-Lösung

Kundenbewertungen

Unvoreingenommene Bewertungen, die für sich sprechen. Klicken Sie unten, um weitere Informationen zu erhalten.

Weiter zu unserer Bewertungsseite Bewertungen
Best-in-Class-Lösung

Einfaches Setup

Richten Sie das Plugin ganz einfach ein, indem Sie auf unsere detaillierte Wissensdatenbank, umfassende Anleitungen und Schulungsvideos zugreifen.

Um mehr über unser Produkt zu erfahren Mehr Erfahren
ADFS_sso ×
Hallo!

Brauchen Sie Hilfe? Wir sind hier!

Unterstützung