General

mininaranja Complemento de inicio de sesión único (SSO) SAML 2.0 permite iniciar sesión SSO sin problemas en sus sitios de WordPress mediante autenticación a través de cualquier proveedor de identidad compatible con SAML 2.0.
Lo que esto significa es que, una vez que se autentica o inicia sesión a través de su proveedor de identidad, también inicia sesión en sus sitios de WordPress sin tener que volver a ingresar manualmente sus credenciales. El complemento permite que su sitio de membresía actúe como un SAML SP (proveedor de servicios) que se puede configurar para establecer confianza entre su sitio y el IdP para autenticar de forma segura y habilitar SSO/inicio de sesión para el usuario en el sitio de membresía. La ventaja adicional del SSO es que sus credenciales se almacenan en su proveedor de identidad y en ningún otro lugar, lo que agrega otra capa de seguridad a sus credenciales.

mininaranja Complemento SAML SSO de WordPress admite la configuración de SSO con todos los principales IDP compatibles con SAML, como ADFS, Azure AD, AzureB2C, Okta, Capa clave, Google Apps y muchos más.

Funciones clave (WordPress SSO e integración de MemberPress)

El complemento miniOrange SAML 2.0 SSO proporciona multitud de funciones que se pueden resumir de la siguiente manera:

1. Asignaciones de membresía de MemberPress: Según los atributos del IdP del usuario, las membresías de los usuarios se actualizarán cada vez que el usuario realice SSO, brindando acceso seguro al contenido de su sitio.
2. Asignación de atributos y roles (sincronización de usuarios): Permite sincronizar/mapear perfiles de usuario desde el IdP a los campos de perfil de MemberPress y también asigna roles/membresías según el grupo del usuario.
3. Soporte para múltiples desplazados internos: Admite el inicio de sesión único desde varios IdP en su sitio web de membresía. También puede habilitar el SSO de Federación para permitir que los usuarios inicien sesión a través de sus credenciales universitarias.
4. Forzar autenticación: Permite restringir su sitio solo a los miembros mediante la redirección automática de los usuarios a la página de inicio de sesión del IdP.
5. Cierre de sesión único: Esta función le permite finalizar la sesión SSO de un usuario en su sitio, así como su proveedor de identidad, cuando el usuario cierra sesión en su sitio de membresía de MemberPress.
6. Restricción de página: Puede configurar su sitio de tal manera que páginas/publicaciones específicas puedan restringirse solo a usuarios que hayan iniciado sesión. Los usuarios serán redirigidos a su página de inicio de sesión de IdP cada vez que intenten acceder a una página/publicación restringida.
7. Soporte de red multisitio: Puede configurar el mismo inicio de sesión de SSO con el mismo IdP para todos los subsitios en una red multisitio y administrar la configuración de SSO para cada subsitio a nivel de red.
8. Código corto/Widget/Enlace para inicio de sesión SSO: Puede agregar un enlace, un código corto o un botón en cualquier lugar de su sitio MemberPress para autenticar a los usuarios a través de su proveedor de identidad.

Beneficios del Integrador de WordPress MemberPress

miniOrange proporciona una integración perfecta para el uso de memberpress Integrador de MemberPress para lograr los siguientes beneficios:

1. Restricción de contenido: Puede configurar su sitio MemberPress de tal manera que los niveles de membresía de usuarios específicos puedan acceder a contenido específico. A los usuarios se les asignarían diferentes niveles de membresía según los grupos de IdP utilizando el integrador miniOrange memberpress.
2. Contenido del alimento por goteo: Puede configurar su sitio de membresía de tal manera que sólo los miembros que pertenecen a niveles de membresía específicos reciban contenido, es decir, nuevos blogs, publicaciones, etc.
3. Cupones de descuento de soporte: Puede configurar el integrador de manera que los cupones de descuento estén disponibles para un grupo específico de usuarios según su nivel de membresía.
4. Notificaciónes de Correo Electrónico: Puede utilizar los niveles de membresía para identificar a los clientes que se han suscrito a actualizaciones sobre su sitio de membresía y enviar notificaciones por correo electrónico en consecuencia.
5. Páginas de precios dinámicos: Puede ayudarlo a controlar qué miembros tienen acceso a la página de precios dinámicos según los niveles de membresía.

¿Cómo configurar el inicio de sesión único en un sitio MemberPress usando miniOrange?

Requisito previo: descarga e instalación

Descargue nuestra Complemento SAML SSO de WordPress en el sitio web de membresía de MemberPress para configurar el inicio de sesión único:

Inicio de sesión único de SAML: inicio de sesión SSO de SAML

By mininaranja

(135)

Inicio de sesión único de WordPress con inicio de sesión único con Azure, Azure B2C, Okta, ADFS, Keycloak, Salesforce, Ping, Onelogin, Gsuite, Shibboleth y muchos IdP SAML [SOPORTE 24 horas al día, 7 días a la semana]

 Probado con 5.8.2

Obtén este complemento

Configure el complemento WP SAML SSO 2.0: Para configurar SSO en su sitio web MemberPress, deberá configurar el complemento WP SAML SSO con su proveedor de identidad. Para hacerlo, necesitará los metadatos del IdP en forma de URL o archivo. Los detalles del IdP necesarios para configurar el complemento son: ID de entidad de IDP, URL de inicio de sesión SAMLy Certificado X.509

Puede encontrar la guía paso a paso de su proveedor de identidad en esta página.

Si no puede encontrar su proveedor de identidad en la lista, puede seguir las instrucciones de la guía a continuación para configurar el complemento:

• Una vez instalado el complemento SSO miniOrange SAML 2.0, navegue hasta el Configuración del proveedor de servicios pestaña en el complemento.
  Busque el nombre de su proveedor de identidad o haga clic en su proveedor de identidad entre los proveedores de identidad indicados.



• Si el nombre de su proveedor de identidad no está en la lista predeterminada, puede hacer clic en IDP personalizado para agregar un proveedor de identidad personalizado.



• Navegue hasta la Configuración del proveedor de servicios del complemento y proporcione los detalles de su proveedor de identidad, como ID de entidad de IdP, URL de inicio de sesión de SAML y certificado X.509.
• Si tiene el archivo de metadatos de IdP o la URL, puede cargar directamente los metadatos de IdP haciendo clic en el Cargar archivo de metadatos IDP/XML del botón.



• Haga clic en Guardar una vez que haya ingresado toda la información requerida.
• Ahora, para probar su configuración, haga clic en el Configuración de prueba del botón.



• Si la configuración es exitosa, obtendrá un PRUEBA EXITOSA mensaje y el Nombre del Atributo y Valores de atributo existentes Configuración de prueba ventana.

Tipos de mapeo de perfiles de usuario

A. Mapeo de membresía de MemberPress

• Estas membresías de usuarios se actualizarán según el grupo de IDP del usuario cada vez que este realice SSO, lo que le permitirá mantener la coherencia en la información del usuario y el acceso seguro a su sitio.
• Asignación de membresía de usuario: Las membresías de los usuarios se actualizarán según el grupo de IDP del usuario cada vez que el usuario realice SSO.
• Asignación de membresía predeterminada: Si un usuario de grupos no asignados en sus SSO de IDP ingresa a MemberPress, a ese usuario se le asignará automáticamente un nivel de membresía predeterminado.
• Asignación de roles múltiples: Puede asignar un nivel de membresía a usuarios de múltiples roles en su IDP.

B. Asignación de membresía predeterminada

• Además, miniOrange memberpress Integrator también tiene una asignación de membresía predeterminada para todos los desplazados internos.
• Por ejemplo, desea que a los usuarios de Azure AD con grupo de usuarios grupo1 se les asigne Membresía2 y a todos los demás usuarios, sin importar cuál sea su IDP, se les debe asignar Membresía1. Esto se puede lograr mediante la asignación predeterminada para desplazados internos.

C. Asignaciones de membresía para múltiples desplazados internos

• miniOrange MemberPress Integrator admite múltiples IDP, lo que significa que puede configurar membresías según el grupo de IDP del usuario, para cada IDP individualmente.




Por ejemplo, tiene dos membresías de MemberPress: Membresía1 y Membresía2y dos grupos de usuarios en su IDP: group1 y group2. Usando WordPress MemberPress Integrator, podrá asignar usuarios del grupo1 a Membresía1 cuando realizan SSO en su sitio MemberPress. De manera similar, a los usuarios del grupo 2 se les puede asignar Membresía2.

Nota: Para varios IDP, se almacenarán diferentes grupos en diferentes IDP, como Okta, Azure AD, etc. y la asignación de membresías se llevará a cabo de manera similar a como se muestra en MemberPress Mapping.

Configuración del integrador MemberPress

Mapeo de atributos de usuarios de MemberPress

Los perfiles de usuario de MemberPress se pueden asignar en función de los detalles del miembro recibidos del proveedor de identidad (IdP) con la ayuda de la asignación de atributos. Los atributos básicos del sitio de membresía de MemberPress incluyen nombre de usuario, correo electrónico, nombre, apellido, función y nombre para mostrar, que pueden ser asignados en función de los atributos del IdP.

• Para asignar los atributos mencionados anteriormente, navegue hasta el Mapeo de atributos/roles pestaña del complemento WP SAML SSO.
• En la sección Asignación de atributos, seleccione los valores de atributo que desea asignar a los campos respectivos de la lista desplegable.
• Por ejemplo, puede asignar el nombre de usuario como el nombre del usuario seleccionando el valor del atributo en la lista desplegable.



• Consulte la lista de Atributos enviados por el IDP haciendo clic en el Configuración de prueba botón en el Configuración del proveedor de servicios pestaña del complemento de inicio de sesión único miniOrange SAML SP. Nota la Nombre del Atributo cuyos valores contienen el grupo de usuarios. Por ejemplo, en la imagen que aparece a continuación, el nombre del atributo es Miembro de.

Usuarios de MemberPress Mapeo de niveles de membresía

• El atributo MemberOf contiene la información del grupo del usuario.

Puede seguir los pasos a continuación para asignar esto a los niveles de membresía de MemberPress:

• Visite la Mapeo de atributos/roles pestaña del complemento miniOrange SAML SP SSO.
• En la sección Asignación de atributos, proporcione la Grupo/rol valor como Miembro de y haga clic en el Guardar del botón.



• Ahora, navegue hasta el complemento MemberPress Integrator.
• Seleccione su proveedor de identidad. clickea en el Seleccione del botón.
• Para mapear los niveles de membresía de memberpress, seleccione Nivel de membresía en el menú desplegable e ingrese el valor del atributo asignado a Grupo/rol en los cuadros de entrada del nombre del grupo IDP.



• Digamos que tiene dos niveles de membresía de MemberPress, Membresía3 y Membresía2 y ahora desea asignar los usuarios de SSO a estos niveles según el valor de Miembro de atributo enviado por el IDP.
• Según el mapeo anterior, mientras se realiza SSO, cualquier usuario que tenga Miembro de valor del atributo como group3 será agregado a Membresía3 Nivel de membresía de MemberPress y cualquier usuario que tenga Miembro de valor del atributo como group2 or group1 se agregará a ese nivel de membresía de MemberPress específico seleccionado.
• Rol predeterminado se utiliza para asignar el nivel de membresía predeterminado a los usuarios que realizan SSO en MemberPress desde grupos no asignados.
• Para varios IDP, seleccione su IDP cada vez y asigne roles en consecuencia. La asignación múltiple solo está disponible para las versiones Enterprise y All Inclusive del complemento SSO.

Mapeo de roles de usuario de MemberPress

A los usuarios se les pueden asignar roles según los grupos de IdP a los que pertenecen.

• Visite la Mapeo de atributos/roles sección de la Complemento SAML SSO y desplácese hacia abajo hasta el Mapeo de roles .
• Puedes elegir el Rol predeterminado para los usuarios que se asignarían a cada usuario de SSO.

Para asignar roles específicos a usuarios en grupos de IdP específicos, deberá mencionar el nombre del atributo de IdP en el que se reciben los valores del grupo del proveedor de identidad.

• Visite la Mapeo de atributos/roles pestaña del complemento WP SAML SSO.
• En la sección Asignación de atributos, proporcione la Grupo/rol valor como grupos y haga clic en el Guardar del botón.



• Puede asignar roles a grupos ingresando el nombre del grupo en el cuadro de entrada para cada rol de WordPress.
• Haga clic en Guardar.



• No cree usuarios automáticamente si los roles no están asignados: Al habilitar esta función, solo los usuarios mapeados podrán acceder al sitio de MemberPress.
• No asigne roles a usuarios no listados: Habilitar esta función le permite actualizar las funciones de los usuarios existentes y no asigna ninguna función de MemberPress a los nuevos usuarios.
• No actualice las funciones de los usuarios existentes: Habilitar esta función no cambiaría la función asignada al usuario existente en el sitio MemberPress "después del SSO".
• No permita que los usuarios inicien sesión con roles particulares: Al habilitar esta función, puede restringir el inicio de sesión en su sitio de membresía a usuarios específicos según sus grupos de IdP.
• Aparte de esto, los usuarios también pueden crear Roles personalizados para diferentes grupos para limitar el acceso.

Mapeo de atributos personalizados:

Le permite asignar atributos personalizados, es decir, puede asignar atributos de IdP adicionales al perfil de los miembros de MemberPress. Puedes habilitar el Atributo de visualización opción para un atributo si desea mostrarlo en el menú Usuarios de Wordpress.

• Para agregar un atributo personalizado, navegue hasta Mapeo de atributos/roles sección del complemento WP SAML SSO.
• under Asignar atributos personalizados, ingrese el nombre que desee debajo del Nombre de atributo personalizado y asignar el Nombre de atributo del IdP seleccionando el valor del atributo de la lista desplegable.
• Haga clic en Añadir atributo para agregar más atributos personalizados. Una vez hecho esto, haga clic en Guardar.
• Por ejemplo, puede crear un atributo Teléfono y asignar el valor de atributo deseado asignándole el Nombre del atributo del IDP que contiene ese valor.

¿Cómo iniciar SSO desde el sitio MemberPress?

1. Redirección automática desde el sitio MemberPress: Si no se encuentra una sesión de inicio de sesión en el sitio de MemberPress al acceder a él, el usuario es redirigido automáticamente a la página de inicio de sesión del IdP para su autenticación. A Autenticación forzada La opción está disponible en esto y obliga al usuario a autenticarse cada vez que intenta iniciar sesión en el sitio MemberPress.



2. Redirección automática desde WordPress: Esta función redirige a los usuarios a la página de inicio de sesión del IdP cuando intentan acceder a cualquier página de administración del sitio MemberPress. Esta característica viene con una funcionalidad de acceso de puerta trasera a su sitio MemberPress a través de su inicio de sesión de WordPress en caso de que no pueda acceder a su sitio IdP.


3. Botón de inicio de sesión: Se utiliza para crear un botón de inicio de sesión en la página de inicio de sesión de WordPress para redirigir a los usuarios a la página de inicio de sesión del IdP para su autenticación. Esto también proporciona una opción para redirigir a todos los usuarios a la página de inicio de sesión de WordPress, desde donde los usuarios pueden iniciar SSO.



4. Enlaces SSO: Se pueden colocar widgets, códigos cortos o enlaces SSO en cualquier página/publicación y encabezado/pie de página en el sitio MemberPress para que los usuarios inicien sesión con sus credenciales de IdP (SSO).


5. SSO iniciado por IDP: El complemento también admite SSO iniciado por IDP, lo que permitiría a los usuarios iniciar sesión automáticamente en su sitio de membresía haciendo clic en la aplicación desde el panel de su proveedor de identidad.

Restringir el acceso al sitio de membresía de MemberPress

1. Mapeo de Dominio: Esta función le permite restringir/permitir el acceso al sitio de MemberPress a usuarios de un dominio en particular.
• Para habilitar esta opción navegue hasta el Mapeo de atributos/roles sección del complemento WP SAML SSO.
• under Restricción de dominio habilitar el Habilitar inicio de sesión de restricción de dominio. Ingrese el dominio al que desea restringir o permitir el acceso y haga clic en Guardar.



• Cuando un usuario de un dominio restringido intenta iniciar sesión, recibirá el siguiente mensaje de error.



• Este mensaje se puede personalizar en el Mensaje de error de dominio restringido bajo Mensajes personalizados .

Restringir páginas/publicaciones específicas en su sitio de membresía de MemberPress

Con la ayuda del complemento de restricción de página, puede restringir páginas/publicaciones específicas en su sitio MemberPress, es decir, los usuarios deberán iniciar sesión a través de su IdP para acceder a páginas restringidas.

• Visite la Restricción de página complemento y navegue hasta Restringir a usuarios registrados .
• under Seleccione las páginas a las que desea dar acceso solo a los usuarios que han iniciado sesión, seleccione las páginas que desea restringir solo a los usuarios registrados y haga clic en Guardar configuración.
• En el lado derecho debajo Opciones de restricción de página selecciona Inicio de sesión único .

Nota: Habilitar esta opción permitirá a sus usuarios iniciar sesión única en el sitio MemberPress utilizando sus credenciales de IdP cuando intenten acceder a la página restringida.




• Al utilizar la restricción de página, también puede restringir páginas o publicaciones específicas según los roles de usuario de WordPress.

Nuestra solución MemberPress proporciona una integración perfecta para el mapeo de membresías para miembros de WordPress. Nuestro complemento WordPress SAML SSO admite integraciones con varios complementos para ampliar la funcionalidad de su sitio.
Si tiene algún requisito personalizado, contáctenos en samlsupport@xecurify.com y le ayudaremos a lograr su caso de uso.

Recursos adicionales

• ¿Qué es el inicio de sesión único?
• ¿Qué es MemberPress?
• Integración de MemberPress
• Integración de miniOrange MemberPress
• ¿Qué es SAML?
• Preguntas Frecuentes