Inicio de sesión de inicio de sesión único (SSO) de AWS para WordPress [SAML] se puede lograr utilizando nuestro Inicio de sesión único (SSO) de WordPress SAML enchufar. Nuestro complemento SSO es compatible con todos los proveedores de identidad compatibles con SAML y permite el inicio de sesión seguro de AWS en sitios de WordPress. Aquí repasaremos una guía para configurar WordPress AWS SSO/Iniciar sesión en el sitio de WordPress considerando AWS como proveedor de identidad (Proveedor de identidad) y WordPress como SP (Proveedor de servicio).Para saber más sobre otras funciones que ofrecemos en el complemento de inicio de sesión único (SSO) SAML de WordPress, puede haz clic aquí..
Requisitos previos: descarga e instalación
Para configurar AWS como IdP SAML con WordPress, deberá instalar el complemento miniOrange WP SAML SP SSO:
Inicio de sesión único de WordPress con inicio de sesión único con Azure, Azure B2C, Okta, ADFS, Keycloak, Salesforce, Ping, Onelogin, Gsuite, Shibboleth y muchos IdP SAML [SOPORTE 24 horas al día, 7 días a la semana]
Pasos para configurar el inicio de sesión único (SSO) de AWS en WordPress (WP)
1. Configure AWS como IDP (proveedor de identidad) para el inicio de sesión SSO de WordPress
Siga los pasos a continuación para configurar AWS como IdP
Configurar AWS como proveedor de identidad
- Vaya a AWS, busque Inicio de sesión único de AWS en los servicios de AWS.
- Después de abrir el servicio AWS SSO, seleccione Habilitar AWS SSO.
- Haga clic en Crear organización de AWS .
- Haga clic en Aplicaciones → Agregar una nueva aplicación.
- Seleccione Agregar una aplicación SAML 2.0 personalizada.
- Llene los detalles de la aplicación.
- Descargar Metadatos SAML de AWS SSO archivo tal como lo requerirá el proveedor de servicios en el paso 2.
- Ahora, cárguelo en AWS. Metadatos de la aplicación .
- Haga clic en Guardar cambios y su aplicación habrá sido configurada.
- Ve a Asignaciones de atributos configure los diversos atributos (nombre, apellido y dirección de correo electrónico) para la respuesta SAML desde la pestaña Asignaciones de atributos como se muestra:
- Ve a tu configurado Aplicación→ Usuarios asignados y agregue los usuarios. Si desea asignar nuevos usuarios, puede navegar a la sección izquierda e ir a Usuarios→ Agregar usuario e Ingrese los detalles del usuario y haga clic en Siguiente:Grupos y asignar grupo a los usuarios.
- Su usuario ha sido agregado exitosamente.
2. Configurar WordPress como SP (Proveedor de Servicios)
En el complemento SSO SAML de WordPress, vaya a la pestaña Configuración del proveedor de servicios del complemento. Hay dos formas de configurar el complemento SSO de WordPress:
A. Al cargar metadatos de IDP:
- Haga clic en Cargar metadatos de IDP .
- Escriba el Proveedor de identidad Nombre
- Puede cargar un archivo de metadatos y haga clic en Cargar botón o utilice un URL de metadatos y haga clic en Obtener metadatos.
B. Configuración manual:
- Proporcione la configuración requerida (es decir, nombre del proveedor de identidad, ID de entidad de IdP o emisor, URL de inicio de sesión de SAML, certificado X.509) proporcionada por su proveedor de identidad y haga clic en Guardar .
- Haga clic en Configuración de prueba para comprobar los atributos y valores enviados por IDP.
Paso 3: Mapeo de atributos
- En el complemento gratuito, solo ID de nombre es compatible con los atributos de correo electrónico y nombre de usuario del usuario de WordPress.
- Cuando un usuario realiza SSO, el valor de NameID enviado por el IDP se asignará al correo electrónico y al nombre de usuario del usuario de WordPress.
Paso 4: Mapeo de roles
- En el complemento gratuito, puedes elegir un Rol predeterminado que se asignará a todos los usuarios que no sean administradores cuando realicen SSO.
- Ve a Mapeo de atributos/roles pestaña y navegue hasta Mapeo de roles .
- Seleccione la Rol predeterminado y haga clic en el ícono de Actualizar .
Paso 5: configuración de SSO
- En el complemento gratuito, puede agregar un botón de inicio de sesión único habilitando Agregue un botón de inicio de sesión único en la página de inicio de sesión de WordPress alternar Opción 1.
- Si su tema de WordPress admite un widget de inicio de sesión, puede agregar un widget de inicio de sesión para habilitar el SSO iniciado por SP en su sitio.
- Navegue a la pestaña Redirección y enlaces SSO y siga los pasos indicados en Opción 2: usar un widget para agregar un widget de inicio de sesión en su sitio.
En el complemento SSO SAML de WordPress, vaya a la pestaña Configuración del proveedor de servicios del complemento. Hay dos formas de configurar el complemento SSO de WordPress:
A. Al cargar metadatos de IDP:
- Haga clic en Cargar metadatos de IDP .
- Escriba el Proveedor de identidad Nombre
- Puede cargar un archivo de metadatos y haga clic en Cargar botón o utilice un URL de metadatos y haga clic en Obtener metadatos.
B. Configuración manual:
- Proporcione la configuración requerida (es decir, nombre del proveedor de identidad, ID de entidad de IdP o emisor, URL de inicio de sesión de SAML, certificado X.509) proporcionada por su proveedor de identidad y haga clic en Guardar .
- Haga clic en Configuración de prueba para comprobar los atributos y valores enviados por IDP.
Paso 3: Mapeo de atributos
- Asignación de atributos La característica le permite mapear el atributos de usuario enviado por el IDP durante el SSO a los atributos del usuario en WordPress.
- En el complemento SAML de WordPress, vaya a Mapeo de atributos/roles pestaña y complete los siguientes campos en Asignación de atributos .
NOTA: Si hace clic en el botón Probar configuración en la pestaña Configuración del proveedor de servicios y se autentica con su IDP, puede ver una lista de atributos enviados por el IDP en la pestaña Asignación de atributos/funciones. Esta información se puede utilizar para proporcionar el mapeo anterior.
Paso 4: Mapeo de roles
En el complemento estándar, puede elegir una función predeterminada que se asignará a todos los usuarios que no sean administradores cuando realicen SSO.
- Ve a Mapeo de atributos/roles pestaña y navegue hasta Mapeo de roles .
- Seleccione la Rol predeterminado y haga clic en el ícono de Guardar .
Paso 5: configuración de SSO
En el complemento Estándar, puede habilitar el SSO iniciado por SP usando las siguientes opciones.
- Redirección automática desde el sitio: Si esta opción está habilitada, cualquier usuario no autenticado que intente acceder a su sitio será redirigido a la página de inicio de sesión de IDP y, después de una autenticación exitosa, será redirigido nuevamente a la misma página de su sitio a la que intentaba acceder.
Pasos:
- Vaya a la pestaña Redirección y enlaces SSO del complemento y navegue hasta Opción 1: Auto - Redirección desde el sitio.
- Active Redirigir a IdP si el usuario no ha iniciado sesión [PROTEGER SITIO COMPLETO].
- Redirección automática desde el inicio de sesión de WordPress: Si esta opción está habilitada, cualquier usuario no autenticado que intente acceder a la página de inicio de sesión predeterminada de WordPress será redirigido a la página de inicio de sesión de IDP para su autenticación. Después de una autenticación exitosa, serán redirigidos nuevamente al sitio de WordPress.
Pasos:
- Vaya a la pestaña Redirección y enlaces SSO del complemento y navegue hasta Opción 2: Redirección automática desde el inicio de sesión de WordPress.
- Active Redirigir a IdP desde la página de inicio de sesión de WordPress .
NOTA: Habilite el inicio de sesión de puerta trasera y anote la URL de puerta trasera. Esto le permitirá acceder a la página de inicio de sesión de WordPress en caso de que se le bloquee el acceso al IDP.
- Enlaces SSO: Puede agregar enlaces SSO en cualquier lugar de su sitio utilizando el código corto y el widget proporcionados en Pestaña Redirección y enlaces SSO > Opción 3: Enlaces SSO sección del complemento
En el complemento SSO SAML de WordPress, vaya a la pestaña Configuración del proveedor de servicios del complemento. Hay dos formas de configurar el complemento SSO de WordPress:
A. Al cargar metadatos de IDP:
- Haga clic en Cargar metadatos de IDP .
- Escriba el Nombre del proveedor de identidad
- Puede cargar un archivo de metadatos y haga clic en Cargar botón o utilice un URL de metadatos y haga clic en Obtener metadatos.
- En la pantalla Complemento premium, puede habilitar la sincronización automática para la URL de metadatos que actualizará automáticamente la configuración del complemento según los metadatos de IDP después de un intervalo de tiempo establecido
B. Configuración manual:
- Proporcione la configuración requerida (es decir, nombre del proveedor de identidad, ID de entidad de IdP o emisor, URL de inicio de sesión de SAML, certificado X.509) según lo dispuesto por su Proveedor de identidad y haga clic en el ícono de Guardar .
- Haga clic en Configuración de prueba para comprobar los atributos y valores enviados por IDP.
- En el complemento Premium, puede proporcionar la URL de cierre de sesión de SAML para lograr un cierre de sesión único en su sitio de WordPress.
Paso 3: Mapeo de atributos
- Asignación de atributos La característica le permite mapear el atributos de usuario enviado por el IDP durante el SSO a los atributos del usuario en WordPress.
- En el complemento SAML de WordPress, vaya a Mapeo de atributos/roles pestaña y complete los siguientes campos en Asignación de atributos .
- Mapeo de atributos personalizados: Esta característica le permite asignar cualquier atributo enviado por el IDP al metausuario tabla de WordPress.
Paso 4: Mapeo de roles
Esta función le permite asignar y administrar roles de los usuarios cuando realizan SSO. Junto con los roles predeterminados de WordPress, esto también es compatible con cualquier rol personalizado.
- Desde la aplicación Asignación de atributos sección del complemento, proporcione una asignación para el campo denominado Grupo/rol. Este atributo contendrá la información relacionada con el rol enviada por el IDP y se utilizará para la asignación de roles.
- Navegue a la sección de asignación de roles y proporcione las asignaciones para los roles resaltados.
- Por ejemplo, si desea un usuario cuyo Grupo/rol El valor del atributo es wp-editor para ser asignado como editor en WordPress, simplemente proporcione la asignación como wp-editor en el Editor campo de la sección Asignación de roles.
Paso 5: Configuración de SSO
Ha configurado correctamente WordPress como SAML SP para lograr el inicio de sesión de AWS SSO en su sitio de WordPress.
En esta guía, ha configurado correctamente el inicio de sesión único de AWS SAML (AWS WordPress SSO/AWS WordPress Login), eligiendo AWS como proveedor de identidad y WordPress como SP. Inicio de sesión único SAML de WordPress: la solución de complemento SSO garantiza que esté listo para implementar un acceso seguro/iniciar sesión en el sitio de WordPress (WP) utilizando las credenciales de inicio de sesión de AWS.
Complementos recomendados
Aprovisionamiento de usuarios SCIM
Permite sincronizar la creación, actualización y eliminación de usuarios desde su IDP al sitio de WordPress
Saber más →
Restricción de páginas y publicaciones
Restringe las páginas y publicaciones de WordPress según las funciones del usuario y el estado de inicio de sesión del usuario.
Saber más →
Integrador de Learndash
Asigna usuarios de SSO a grupos de LearnDash según los atributos de grupo enviados por su IDP
Saber más →
Más recursos
Si está buscando algo que no puede encontrar, envíenos un correo electrónico a samlsupport@xecurify.com
Descargar complemento gratuito
Prueba completa
Registrarse
