Sobald WordPress Salesforce SSO konfiguriert wurde, können Sie mit einigen zusätzlichen Konfigurationsschritten fortfahren, um WP Single Sign-On optimal zu nutzen. Dazu gehören Schritte für die erweiterte und benutzerdefinierte Attributzuordnung, die Gruppen- und Rollenzuordnung, die einmalige Abmeldung und mehr.

Attributzuordnung

• Im Einrichtung des Dienstanbieters Klicken Sie nach dem Metadatenaustausch auf die Registerkarte Verbindung testen.
• Nach der Durchführung von SSO werden die Standardattribute von Salesforce gesendet und stehen für die Attributzuordnung zur Verfügung.
• Es gibt bestimmte Standardattribute, die von Salesforce-Seite für jede in der Tabelle aufgeführte Verbindung gesendet werden.

Hinzufügen zusätzlicher Attribute auf der Salesforce-Seite:

1. Wechseln Sie zu Salesforce-Lightning Modus aus dem Profilmenü und gehen Sie dann zum Einrichtung Klicken Sie dazu auf die Schaltfläche „Einrichten“.
2. Klicken Sie in der linken Spalte auf Apps => Verbundene Apps => Verbundene Apps verwalten.



3. Klicken Sie dann auf Ihre erstellte App und scrollen Sie nach unten zu Benutzerdefinierte Attribute.
4. Klicken Sie auf Neu.



5. Füllen Sie den Attributschlüssel mit dem benutzerdefinierten Attributnamen.
6. Klicken Sie auf Feld einfügen Klicken Sie auf die Schaltfläche und fügen Sie die Attribute hinzu.
7. Klicken Sie auf Speichern .



8. Navigieren Sie zu der Einrichtung des Dienstanbieters Tab, dort klicken Verbindung testen.
9. Es erscheint ein Popup-Fenster. Wenn Ihre Verbindung erfolgreich ist, werden die Liste der zugeordneten Attribute und das benutzerdefinierte Attribut angezeigt.

Konfigurieren Sie die erweiterte und benutzerdefinierte Attributzuordnung

• Schreib dein Original Attributname in Benutzerdefinierter Attributname Wählen Sie im Eingabefeld das Attribut aus IDP aus, indem Sie das Dropdown-Menü im verwenden Attributname aus dem IDP-Feld
• Das Benutzerdefinierter Attributname wäre der Schlüsselname in der Benutzer-Metatabelle von WordPress.
• Der Anzeigeattribut-Schalter zeigt den Wert des Benutzer-Metaschlüssels im an Benutzertabelle der WordPress-Seite.



• Mit können Sie neue Attribute hinzufügen Attribute hinzufügen .
• Und dann, klicken Sie auf Speichern Schaltfläche zum Speichern der Konfigurationen.

Rollenzuordnung einrichten

• Das Attributzuordnung Abschnitt bietet auch Zuordnungen für benannte Felder Gruppe/Rolle.
• Dieses Attribut enthält die rollenbezogenen Informationen, die vom Identitätsanbieter (z. B. Salesforce) gesendet werden.
• Die Rollen werden bestimmten Benutzern auf Grundlage ihrer Rollen/Gruppen zum Zeitpunkt der Anmeldung zugewiesen.
• Der Wert dieses Attributs, dem zugeordnet wird Gruppe/Rolle wird in der berücksichtigt Rollenzuordnung .



• Werte ausgewählter Gruppen/Rollen der jeweiligen Benutzer können in das Eingabefeld verschiedener Standardrollen eingegeben werden, die dem jeweiligen Benutzer zugewiesen werden müssen.



• Zum Beispiel:
1. Auswählen Gruppe/Rolle.



2. Jetzt erhält der Benutzer mit dieser bestimmten Benutzer-ID während der SSO auf der WordPress-Website eine Abonnentenrolle.

Signierte SSO-Anfragen

• Aktivieren Sie für signierte SSO-Anfragen die Option Signieren Sie SSO- und SLO-Anfragen schalten Sie ein Einrichtung des Dienstanbieters Registerkarte im Plugin.



• Laden Sie die SP-Zertifikat von dem Metadaten des Dienstanbieters Tab.



• Navigieren Sie nun zur Salesforce-Plattform.
• Klicken Sie in der linken Spalte auf Apps => Verbundene Apps => Verbundene Apps verwalten.
• Klicken Sie dann auf Ihre App und weiter Richtlinien bearbeiten.
• Scrollen Sie nach unten Einstellungen des SAML-Dienstanbieters und dort finden Sie die Überprüfen Sie die Signaturen der Anfragen Kontrollkästchen.



• Nachdem Sie diese Option aktiviert haben, laden Sie das SP-Zertifikat hoch Wählen Sie Datei .
• Und dann, klicken Sie auf Speichern Schaltfläche zum Speichern der Konfigurationen.

Konfigurieren von Single Logout (SLO)

• Für die Aktivierung der SAML-Abmelde-URL Option können Sie zur linken Spalte navigieren und auf klicken Apps => Verbundene Apps => Verbundene Apps verwalten.
• Gehen Sie dann zu Ihrer App und klicken Sie auf Richtlinien bearbeiten.
• Scrollen Sie nach unten Einstellungen des SAML-Dienstanbieters und dort finden Sie die Aktivieren Sie Single Logout Kontrollkästchen.
• Nachdem Sie diese Option aktiviert haben, füllen Sie das aus Einzelne Abmelde-URL Eingabefeld mit dem Einzelne Abmelde-URL von dem Metadaten des Dienstanbieters Registerkarte im Plugin.
• Aktivieren Sie die Option Überprüfen Sie die Anforderungssignaturen und laden Sie das heruntergeladene Zertifikat hoch Metadaten des Dienstanbieters Tab.
• Und dann, klicken Sie auf Speichern Schaltfläche zum Speichern der Konfigurationen.

So verschlüsseln Sie Ihre SAML-Assertion

• Für Salesforce als Identitätsanbieter müssen Sie die Verschlüsselung beim Erstellen der Anwendung selbst aktivieren (App Manager => Neue verbundene App).
• Scrollen Sie nach unten zum Web-App-Einstellungen und überprüfen Sie die Aktivieren Sie Saml .
• Aktivieren Sie dann die SAML-Antwort verschlüsseln .



• Laden Sie nun das heruntergeladene Zertifikat hoch Metadaten des Dienstanbieters Registerkarte mit der Wählen Sie Datei .

Zusammenfassung

Durch das Einrichten zusätzlicher Konfigurationen für erweiterte und benutzerdefinierte Attributzuordnung, Gruppen- und Rollenzuordnung, einmalige Abmeldung sowie SSO können Sie die Effizienz und das Benutzeridentitätsmanagement von Ihrem IDP bis zu Ihrer WordPress-Site maximieren.

Allgemeine Salesforce-Ressourcen zur Fehlerbehebung

• Wie richte ich SSO für Salesforce-Communitys ein?
• Verbinden eines einzelnen WordPress mit mehreren Salesforce-Communitys
• Wie synchronisiere ich Objekte von WordPress mit Salesforce?
• Wie kann ich mich mithilfe von WordPress-Anmeldeinformationen einmalig bei Salesforce-Communitys anmelden?
• Wie erneuere/aktualisiere ich das SP-Zertifikat im SAML-SSO-Plugin mit Salesforce als IDP?