Preparar Inicio de sesión único (SSO) en su sitio web de WordPress a través de Proveedor de identidad PingFederate (PDI) con el Inicio de sesión único de WordPress OAuth y OpenID Connect enchufar. La implementación de Ping SSO permite a los usuarios iniciar sesión en sus sitios web y aplicaciones con un único conjunto de credenciales utilizando el proveedor PingFederate OAuth de nivel empresarial.

Ping Federate, o PingFed, actúa como proveedor de OAuth y WordPress actúa como cliente de OAuth. Autenticación de ping de WordPress proporciona un inicio de sesión fluido entre estos dos, eliminando la necesidad de recordar nombres de usuario y contraseñas.

El complemento PingFederate OAuth WordPress también proporciona funciones SSO avanzadas como Mapeo de atributos de perfil de usuario, mapeo de roles y acceso basado en roles. para perfiles de usuario. También puede proteger su sitio completo de WordPress detrás de SSO. Silbido SSO de WordPress OAuth El complemento protege el proceso de inicio de sesión del usuario y mejora la autoridad de autenticación del usuario. Siga los pasos de la guía a continuación para instalar este complemento.

Requisitos previos: descarga e instalación

• Inicie sesión en su instancia de WordPress como administrador.
• Ir a WordPress Panel de control -> Complementos y haga clic en Añadir nuevo.
• Buscar un Inicio de sesión único (SSO) de WordPress OAuth complemento y haga clic en Instalar ahora .
• Una vez instalado, haga clic en Activar.

Pasos para configurar el inicio de sesión único (SSO) de PingFederate en WordPress

1. Configure PingFederate como proveedor de OAuth

Paso 1.1: Obtenga los archivos OAuth Playground de PingIdentity

• En un navegador, vaya a Herramientas de desarrollo página en el sitio web de Ping Identity.
• Haga clic en el botón Descargar OAuth Playground. Si se le solicita, inicie sesión en su cuenta de Ping Identity. Su navegador descarga el archivo ZIP de OAuth Playground.
• Extraiga el contenido del archivo ZIP.

Paso 1.2: Instale OAuth Playground

• Copie el contenido del /dist/implementar directorio a /pingfederate/servidor/default/implementar en PingFederate.
• Fusionar el contenido del /dist/conf directorio en /pingfederate/servidor/default/conf en PingFederate.

Paso 1.3: Configurar el patio de juegos de OAuth

• Abra OAuth Playground yendo a https://<pf_host>:9031/OAuthPlayground en un navegador.

• Haga clic en el Preparar botón. Aparece el asistente de configuración.
• Siga las instrucciones del asistente y haga clic en Siguiente.

Has configurado correctamente PingFederate como proveedor de OAuth en su sitio de WordPress, lo que permite a los usuarios acceder de forma segura a sus recursos digitales utilizando un único conjunto de credenciales de inicio de sesión y mejorar la autoridad de autenticación del usuario mediante el inicio de sesión único de Ping (SSO).

2. Configure WordPress como cliente OAuth

• Gratuito
• Premium

• Ve a Configurar OAuth pestaña y clic Agregar nueva aplicación para agregar una nueva aplicación cliente a su sitio web.

• Elija su aplicación de la lista de proveedores de OAuth/OpenID Connect, aquí Ping

• Después de seleccionar el proveedor copie el URL de devolución de llamada que debe configurarse en la configuración de la aplicación SSO del proveedor de OAuth.
• Ingrese las credenciales del cliente como ID de cliente & Secreto del cliente que obtendrá de la aplicación Ping Federate SSO.
• Consulte la siguiente tabla para obtener más detalles y configurar el Alcance y puntos finales para Ping Federate en el complemento.

Alcance:	abierto
Autorizar punto final:	https://{your-base-url}/as/authorization.oauth2
Punto final del token de acceso:	https://{your-base-url}/as/token.oauth2
Obtener punto final de información del usuario:	https://{your-base-url}/idp/userinfo.oauth2
URL de redireccionamiento personalizada después de cerrar sesión: [opcional]	https://<your-domain>/connect/endsession?post_logout_redirect_uri=<redirect-url-after-logout>

• Haga clic en Siguiente.

• Verifique los detalles de configuración y haga clic en Acabado para guardar la configuración.

Has configurado correctamente WordPress como cliente OAuth permitiendo a los usuarios acceder de forma segura a sus recursos digitales utilizando un único conjunto de credenciales de inicio de sesión con Hacer ping al inicio de sesión único (SSO) inicie sesión en su sitio de WordPress.

• Ve a Configurar OAuth y busque el nombre de su aplicación para agregar una nueva aplicación cliente a su sitio web, aquí Federación de ping.

• Configurar Nombre de la aplicación, ID del cliente, secreto del cliente, nombre de dominio desde la aplicación SSO federada de ping.

• Escoge tu Tipo de beca de la lista de opciones y haga clic en Guardar configuración para guardar la configuración.

Has configurado correctamente WordPress como cliente OAuth para lograr la autenticación de usuario con el inicio de sesión único (SSO) de Pingfederate en su sitio de WordPress.

3. Mapeo de atributos de usuario

• La asignación de atributos de usuario es obligatoria para permitir a los usuarios iniciar sesión correctamente en WordPress. Configuraremos los atributos del perfil de usuario para WordPress usando la siguiente configuración.

Encontrar atributos de usuario

• Ve a Configurar OAuth pestaña. Desplácese hacia abajo y haga clic en Configuración de prueba.

• Verá todos los valores devueltos por su proveedor de OAuth a WordPress en una tabla. Si no ve el valor de Nombre, Apellido, Correo electrónico o Nombre de usuario, realice las configuraciones necesarias en su proveedor de OAuth para devolver esta información.
• Una vez que vea todos los valores en Configuración de prueba, vaya a Mapeo de atributos/roles pestaña, obtendrá la lista de atributos en un menú desplegable de Nombre de usuario.

4: Mapeo de roles [Premium]

• Haga clic en “Configuración de prueba” y obtendrá la lista de nombres de atributos y valores de atributos enviados por su proveedor de OAuth.
• Desde la ventana Configuración de prueba, asigne los nombres de atributos en la sección Asignación de atributos del complemento. Consulte la captura de pantalla para obtener más detalles.

• Habilitar asignación de roles: Para habilitar la asignación de roles, debe asignar el atributo de nombre de grupo. Seleccione el nombre del atributo de la lista de atributos que devuelve los roles de su aplicación de proveedor.
  P.ej: Función


• Asigne el rol de WordPress al rol de Proveedor: Según su aplicación de proveedor, puede asignar la función de WordPress a sus funciones de proveedor. Puede ser estudiante, profesor, administrador o cualquier otro dependiendo de su aplicación. Agregue los roles de proveedor en Valor de atributo de grupo y asigne el rol de WordPress requerido delante de él en Rol de WordPress.
  
  Por ejemplo:, en la imagen de abajo. Al maestro se le ha asignado el rol de administrador y al estudiante el rol de suscriptor.

• Una vez que guarde la asignación, al rol de proveedor se le asignará el rol de administrador de WordPress después del SSO.
  Ejemplo: Según el ejemplo dado, los usuarios con el rol de "profesor" se agregarán como administradores en WordPress y el "estudiante" se agregará como suscriptor.

5. Configuración de inicio de sesión

• La configuración en la pestaña Configuración de inicio de sesión único (SSO) define la experiencia del usuario para el inicio de sesión único (SSO). Para agregar un widget de inicio de sesión de PingFederate en su página de WordPress, debe seguir los pasos a continuación.

Configuración de inicio de sesión para WordPress 5.7 y anteriores

• Ve a Panel izquierdo de WordPress > Apariencias > Widgets.
• Seleccione miniOrange OAuth. Arrastra y suelta en tu ubicación favorita y guarda.


Configuración de inicio de sesión para WordPress 5.8

• Ve a Panel izquierdo de WordPress > Apariencias > Widgets.
• Seleccione miniOrange OAuth. Arrastra y suelta en tu ubicación favorita y guarda.

• Abra su página de WordPress y podrá ver el botón de inicio de sesión de PingFederate SSO allí. Puede probar el inicio de sesión único (SSO) de PingFederate ahora.

Configuración de inicio de sesión para WordPress 5.9

• Asegúrese de que el "Mostrar en la página de inicio de sesión" La opción está habilitada para su aplicación. (Consulte la imagen a continuación)

• Ahora ve a tu Iniciar sesión en WordPress . (Por ejemplo, https://<su-dominio-wordpress>/wp-login.php)
• Allí verá un botón de inicio de sesión de SSO de PingFederate. Una vez que haga clic en el botón de inicio de sesión, podrá probar el inicio de sesión único (SSO) de PingFederate.