SAML Single Sign-On (SSO) für WordPress mit RSA SecurID als IDP | RSA SecurID SSO-Anmeldung

RSA SecurID Single Sign-On (SSO)-Anmeldung für WordPress kann durch den Einsatz unserer erreicht werden WordPress SAML Single Sign-On (SSO)-Plugin. Unser Plugin ist mit allen SAML-kompatiblen Identitätsanbietern kompatibel. Hier gehen wir eine Schritt-für-Schritt-Anleitung durch, um die SSO-Anmeldung zwischen der WordPress-Site und RSA SecurID zu konfigurieren RSA SecurID als IdP (Identitätsanbieter) und WordPress als SP (Dienstleister).

Sie können unsere besuchen WordPress-SSO Plugin, um mehr über die anderen von uns angebotenen Funktionen zu erfahren.

Voraussetzungen: Download und Installation

Um RSA SecurID als SAML IdP mit WordPress zu konfigurieren, müssen Sie das miniOrange WP SAML SP SSO-Plugin installieren:

SAML Single Sign On – SAML SSO-Anmeldung

By miniOrange

(209)

WordPress Single Sign On SSO-Anmeldung mit Azure, Azure B2C, Okta, ADFS, Keycloak, Salesforce, Ping, Onelogin, Gsuite, Shibboleth und vielen SAML-IdPs [24/7-SUPPORT]

 Getestet mit 6.2

Kostenloses Plugin herunterladen  Voll funktionsfähige Testversion

Schritte zum Konfigurieren von RSA SecurID Single Sign-On (SSO) Anmeldung bei WordPress (WP)

1. Richten Sie RSA SecurID als IdP (Identitätsanbieter) ein.

Befolgen Sie die folgenden Schritte, um RSA SecurID als IdP zu konfigurieren

 Konfigurieren Sie RSA SecurID als IdP

• Navigieren Sie im miniOrange SAML SP SSO-Plugin zu Metadaten des Dienstanbieters Tab. Hier finden Sie die SP-Metadaten wie die SP-Entitäts-ID und die ACS-URL (AssertionConsumerService), die zur Konfiguration des Identitätsanbieters erforderlich sind.

• Melden Sie sich als Administrator bei RSA SecurID Access (Cloud Console) an.
• Klicken Sie im oberen Navigationsmenü auf Anwendungen → Anwendungskatalog.

• Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Aus Vorlage erstellen Schaltfläche in der oberen rechten Ecke.

• Klicken Sie auf die Schaltfläche „Auswählen“ neben dem SAML Direct, auf der Seite Connector-Vorlage auswählen.

• Füllen Sie die erforderlichen Informationen aus Grundinformation .
  
  • Name: Name der Anwendung für z.B. miniOrange-Plugin.
  • Beschreibung (optional): Beschreibung für Ihre Bewerbung.
  • [ein Kontrollkästchen] deaktiviert (optional): Wählen Sie diese Option nur aus, wenn Sie diese Anwendung für Benutzer nicht verfügbar machen möchten. Wenn die Anwendung deaktiviert ist, wird sie in „Meine Anwendung“ angezeigt, jedoch nicht im RSA-Anwendungsportal.
  
  • Klicken Sie nun auf die Nächster Schritt .

 Verbindungsprofil

• Klicken Sie auf Metadaten importieren .

• Laden Sie die Metadatendatei des miniOrange-Plugins hoch. Sie können die Metadatendatei des Plugins von herunterladen Registerkarte „Dienstanbieter-Metadaten“. des Plugins.
• Überprüfen Sie die konfigurierten URLs und klicken Sie auf Speichern Schaltfläche in der oberen rechten Ecke von SAML-Metadaten importieren Fensterseite.

• Überprüfen Sie, ob die Plugin-Metadaten erfolgreich importiert wurden.


 Initiieren Sie den SAML-Workflow

• Auswählen SP-initiiert, wenn Sie möchten, dass SSO aus der Anwendung aufgerufen oder ausgewählt werden soll Von IDP initiiertWenn Sie möchten, sollte sich der Benutzer zuerst bei RSA anmelden und dann über sein RSA-Dashboard auf die Anwendung zugreifen.
• Konfigurieren Sie die Basis-URL Ihrer Anwendung als Verbindungs-URL oder Sie können es leer lassen, wenn Von IDP initiiert ist ausgewählt.
• Bindungsmethode für SAML-Anfrage: jetzt lesen
  (Hinweis: Die kostenlose Version des WP SAML SSO Plugin unterstützt nur die POST-Bindung für SAML-Anfragen.)
• Unterzeichnet [ein Kontrollkästchen]: Deaktivieren
  (Hinweis: Die kostenlose Version des WP SAML SSO Plugin unterstützt keine signierten SAML-Anfragen. Wenn Sie die kostenpflichtigen Versionen des Plugins verwenden, können Sie signierte SAML-Anfragen senden.)


 SAML-Identitätsanbieter (Aussteller)

• URL des Identitätsanbieters: Notieren Sie sich diesen Wert. Er wird als SAML-Anmelde-URL zum Konfigurieren des Plugins verwendet.
• Emittenten-Entitäts-ID: Standard (Hinweis: Dies ist die IdP-Entitäts-ID oder der Aussteller, die zur Konfiguration im Plugin verwendet werden)
• SAML-Antwortsignatur: Laden Sie den privaten Schlüssel und das Zertifikat hoch, das zum Signieren der SAML-Antwort verwendet wird, oder Sie können ein neues Schlüsselpaar generieren, indem Sie auf die Schaltfläche „Zertifikatspaket generieren“ klicken.
• Zertifikat in ausgehende Behauptung einbeziehen: Aktivieren (optional)


 Dienstanbieter

• Assertion Consumer Service-URL und Zielgruppen-URL sollte vorkonfiguriert sein, wenn Sie die Metadaten des Plugins hochgeladen haben Verbindungsprofil Abschnitt. Wenn nicht, finden Sie die erforderlichen URLs unter Registerkarte „Dienstanbieter-Metadaten“. des miniOrange SAML-Plugins und aktualisieren Sie die URL hier.

 Benutzeridentität

• Konfigurieren Sie NameID-Informationen, die den Benutzer identifizieren, der die SAML-Assertion generiert.


 Erweiterte Konfiguration: Attributerweiterung (optional)

• Konfigurieren Sie zusätzliche Benutzerinformationen, die in der SAML-Antwort an die Anwendung gesendet werden sollen. Zum Beispiel Benutzername, E-Mail, Anzeigename, Gruppen usw.

• Klicken Sie nun auf Nächster Schritt .

 Benutzerzugriff

• Wählen Sie die Zugriffsrichtlinie als aus Alle authentifizierten Benutzer zulassen und klicken Sie auf Nächster Schritt .


 Portalanzeige

• Konfigurieren Sie Anwendungsanzeigeeinstellungen für RSA-Endbenutzer wie App-Symbole usw.
• Klicken Sie nun auf Speichern und beenden Schaltfläche, um die Einstellungen zu speichern.

• Klicken Sie nun in der oberen Navigationsleiste auf Anwendungen meine Anwendungen.
• Suchen Sie die App, die Sie konfiguriert haben. Klicken Sie neben dem Namen der App auf den Abwärtspfeil und dann auf Metadaten exportieren.

• Halten Sie die Metadaten bereit, sie werden für die Konfiguration des miniOrange-Plugins benötigt.
• Abschließend klicken Sie auf Änderungen veröffentlichen Klicken Sie auf die Schaltfläche in der oberen linken Ecke der RSA-Administratorkonsole, um diese App-Konfiguration zu veröffentlichen.

Sie haben RSA SecurID erfolgreich als SAML-IdP (Identitätsanbieter) konfiguriert, um die RSA SecurID-SSO-Anmeldung bei Ihrer WordPress (WP)-Site zu erreichen.

Sie haben WordPress (WP) erfolgreich als SAML SP konfiguriert, um die RSA SecurID SSO-Anmeldung bei Ihrer WordPress (WP)-Site zu erreichen.

In diesem Handbuch haben Sie die Konfiguration erfolgreich durchgeführt RSA SecurID SAML Single Sign-On (RSA SecurID SSO Login) Auswahl RSA SecurID als IdP machen WordPress als SP Verwendung von WordPress SAML Single Sign On – SSO-Anmeldung. Diese Lösung stellt sicher, dass Sie innerhalb von Minuten mit RSA SecurID-Anmeldeinformationen einen sicheren Zugriff auf Ihre WordPress (WP)-Site bereitstellen können.

Empfohlene Add-Ons

SCIM-Benutzerbereitstellung

Ermöglicht die Synchronisierung der Benutzererstellung, -aktualisierung und -löschung von Ihrem IDP mit der WordPress-Site

Erfahren Sie mehr →

Seiten- und Beitragsbeschränkung

Schränkt WordPress-Seiten und -Beiträge basierend auf Benutzerrollen und dem Anmeldestatus des Benutzers ein

Erfahren Sie mehr →

Learndash-Integrator

Ordnet SSO-Benutzer LearnDash-Gruppen gemäß den von Ihrem IDP gesendeten Gruppenattributen zu

Erfahren Sie mehr →

Alle empfohlenen Add-ons

• BuddyPress-Integrator
• SSO-Login-Audit
• Anmeldung als Gastbenutzer
• Bezahlte Mitgliedschaft Pro Integrator

• WooCommerce-Integrator
• WP-Members Integrator
• Medieneinschränkung
• Attributbasierte Umleitung

• Profilbildkarte
• Federation Single Sign-On
• SSO-Sitzungsverwaltung
• Benutzerrolle Editor

Weitere Informationen

• Was ist Single Sign-On (SSO)?
• Was ist SAML?
• Wie unterscheiden wir uns?
• Häufig gestellte Fragen (FAQs)
• RSA SAML-Identitätsanbieter
• Externe RSA-Gruppenzuordnung

Wenn Sie etwas suchen, das Sie nicht finden können, schreiben Sie uns bitte eine E-Mail an samlsupport@xecurify.com