Inicio de sesión único de Auth0 para WordPress | Inicio de sesión único de Auth0 para WordPress con Auth0 como IDP
Noticias
Auth0 SSO para iniciar sesión en WordPress [SAML] se puede lograr utilizando nuestro Inicio de sesión único para WordPress con SAML SSO Módulo. Nuestra solución SSO permitirá que el proveedor de servicios compatible con SAML 2.0 establezca una relación de confianza entre el sitio WordPress y Auth0 para autenticar e iniciar sesión de forma segura a los usuarios en el sitio WordPress. Nuestro Inicio de sesión de Auth0 para WordPress La solución ayuda a proteger los sitios de WordPress detrás del inicio de sesión SSO para que los usuarios se autentiquen utilizando sus credenciales de inicio de sesión Auth0. Soporte perfecto para funciones avanzadas de SSO como asignación de atributos y grupos, sincronizar los detalles del usuario de WordPress con Auth0, completar la información de los empleados de Auth0 a WordPress, SSO de Intranet/Internet, mapear la imagen de perfil de Auth0 a su avatar de WordPress, etc. Aquí iremos a través de una guía para configurar el inicio de sesión SSO de inicio de sesión único SAML entre el sitio de WordPress y Auth0 considerando Auth0 como IDP (Proveedor de identidad) más antigua y WordPress como SP (proveedor de servicios)Nuestro complemento SSO proporciona autenticaciones de usuarios ilimitadas desde Auth0.
Puedes visitar nuestro SSO para WordPress complemento para saber más sobre las otras funciones que ofrecemos.
Requisitos previos: descarga e instalación
Para configurar Inicio de sesión único de Auth0 para WordPress (SSO) con Auth0 como IDP y WordPress como SP, necesitará instalar el miniOrange SAML SP SSO Plugin para WordPress.
Pasos de configuración
1. Configurar Auth0 como IDP (Proveedor de identidad)
Siga los siguientes pasos para configurar Auth0 como IdP:
Configurar Auth0 como IdP
- En el complemento miniOrange SAML SP SSO, navegue hasta Metadatos del proveedor de servicios pestaña. Aquí puede encontrar los metadatos del SP, como el ID de entidad del SP y la URL de ACS (AssertionConsumerService), que son necesarios para configurar el proveedor de identidad.
Requisitos previos:
Copie estos valores del Información del proveedor de servicios pestaña del complemento SAML.
- Id. de entidad del proveedor de servicios
- URL de ACS
- URL de cierre de sesión único
Contiene: pescado (Tilapia).
- Haga clic en Crear aplicación.
- Aparecerá una nueva ventana. Introduzca un nombre para la aplicación y seleccione Aplicación web normal. Haga clic en CREAR .
- Seleccione la Forma para Paquetes .
- Active SAML2 opción en los complementos. Se abrirá una ventana de Configuración.
- entrar: URL de devolución de llamada de la aplicación, audiencia, destinatario y otras configuraciones usando ID de entidad del SP más antigua y URL de ACS copiado del complemento como se muestra a continuación:
- Desplácese hacia abajo y haga clic en Guardar.
- Vaya a la Uso pestaña y haga clic en el Metadatos del proveedor de identidad enlace de descarga. Descargará el archivo XML de metadatos que necesitará para configurar el complemento SAML.
Ha configurado exitosamente Auth0 como IDP SAML (Proveedor de identidad) para lograr el inicio de sesión SSO de Auth0 en su sitio de WordPress.
Paso 2: Configurar WordPress como SP (Proveedor de Servicios)
En el plugin SAML SSO para WordPress, ve a la pestaña Configuración de IDP del plugin. Hay dos maneras de configurar el plugin SSO para WordPress:
A. Al cargar metadatos de IDP:
- Haga clic en Cargar metadatos de IDP .
- Escriba el Proveedor de identidad Nombre
- Puede cargar un archivo de metadatos y haga clic en Cargar botón o utilice un
URL de metadatos y haga clic en Obtener metadatos.
B. Configuración manual:
- Proporcione la configuración requerida (es decir, nombre del proveedor de identidad, ID de entidad IDP o emisor, URL de inicio de sesión de SAML, certificado X.509) proporcionada por su proveedor de identidad y haga clic en Guardar
.
- Haga clic en Configuración de prueba para comprobar los atributos y valores enviados por IDP.
Paso 3: Mapeo de atributos
Nota: Para configurar la asignación de atributos para varios proveedores de identidad, siga la guía de configuración.
aquíEsta función está disponible en el plan Enterprise.
- En el complemento gratuito, solo ID de nombre es compatible con los atributos de correo electrónico y nombre de usuario del usuario de WordPress.
- Cuando un usuario realiza SSO, el valor de NameID enviado por el IDP se asignará al correo electrónico y al nombre de usuario del usuario de WordPress.
En el plugin SAML SSO para WordPress, ve a la pestaña Configuración del proveedor de servicios del plugin. Hay dos maneras de configurar el plugin SSO para WordPress:
A. Al cargar metadatos de IDP:
- Haga clic en Cargar metadatos de IDP .
- Escriba el Proveedor de identidad Nombre
- Puede cargar un archivo de metadatos y haga clic en Cargar botón o utilice un
URL de metadatos y haga clic en Obtener metadatos.
B. Configuración manual:
- Proporcione la configuración requerida (es decir, nombre del proveedor de identidad, ID de entidad IDP o emisor, URL de inicio de sesión de SAML, certificado X.509) proporcionada por su proveedor de identidad y haga clic en Guardar
.
- Haga clic en Configuración de prueba para comprobar los atributos y valores enviados por IDP.
Paso 3: Mapeo de atributos
Nota: Para configurar la asignación de atributos para varios proveedores de identidad, siga la guía de configuración.
aquíEsta función está disponible en el plan Enterprise.
- Asignación de atributos La característica le permite mapear el atributos de usuario enviado por el IDP durante el SSO a los atributos del usuario en WordPress.
- En el plugin SAML para WordPress, vaya a Mapeo de atributos/roles pestaña y complete los siguientes campos en Asignación de atributos .
NOTA: Si hace clic en el botón Probar configuración en la pestaña Configuración del proveedor de servicios y se autentica con su IDP, puede ver una lista de atributos enviados por el IDP en la pestaña Asignación de atributos/funciones. Esta información se puede utilizar para proporcionar el mapeo anterior.
En el plugin SAML SSO para WordPress, ve a la pestaña Configuración del proveedor de servicios del plugin. Hay dos maneras de configurar el plugin SSO para WordPress:
A. Al cargar metadatos de IDP:
- Haga clic en Cargar metadatos de IDP .
- Escriba el Nombre del proveedor de identidad
- Puede cargar un archivo de metadatos y haga clic en Cargar botón o utilice un
URL de metadatos y haga clic en Obtener metadatos.
- En la pantalla Complemento premium, puede habilitar la sincronización automática para la URL de metadatos que actualizará automáticamente la configuración del complemento según los metadatos de IDP después de un intervalo de tiempo establecido
B. Configuración manual:
- Proporcione la configuración requerida (es decir, nombre del proveedor de identidad, ID de entidad IDP o emisor, URL de inicio de sesión de SAML, certificado X.509) según lo dispuesto por su Proveedor de identidad y haga clic en el ícono de
Guardar .
- Haga clic en Configuración de prueba para comprobar los atributos y valores enviados por IDP.
-
En el complemento Premium, puede proporcionar la URL de cierre de sesión de SAML para lograr un cierre de sesión único en su sitio de WordPress.
Paso 3: Mapeo de atributos
Nota: Para configurar la asignación de atributos para varios proveedores de identidad, siga la guía de configuración.
aquíEsta función está disponible en el plan Enterprise.
-
Asignación de atributos La característica le permite mapear el atributos de usuario enviado por el IDP durante el SSO a los atributos del usuario en WordPress.
-
En el plugin SAML para WordPress, vaya a Mapeo de atributos/roles pestaña y complete los siguientes campos en Asignación de atributos .
-
Mapeo de atributos personalizados: Esta característica le permite asignar cualquier atributo enviado por el IDP al metausuario tabla de WordPress.
Paso 4: Mapeo de roles
Nota: Para configurar la asignación de roles para varios proveedores de identidad, siga la guía de configuración. aquíEsta función está disponible en el plan Enterprise.
- En el complemento gratuito, puedes elegir un Rol predeterminado que se asignará a todos los usuarios que no sean administradores cuando realicen SSO.
- Volver Mapeo de atributos/roles pestaña y navegue hasta Mapeo de roles .
- Seleccione la Forma para Rol predeterminado y haga clic en el ícono de Actualizar .
Paso 4: Mapeo de roles
Nota: Para configurar la asignación de roles para varios proveedores de identidad, siga la guía de configuración. aquíEsta función está disponible en el plan Enterprise.
En el complemento estándar, puede elegir una función predeterminada que se asignará a todos los usuarios que no sean administradores cuando realicen SSO.
- Volver Mapeo de atributos/roles pestaña y navegue hasta Mapeo de roles .
- Seleccione la Forma para Rol predeterminado y haga clic en el ícono de Guardar .
Paso 4: Asignación de roles
Esta función permite asignar y gestionar los roles de los usuarios al iniciar sesión con un solo usuario (SSO). Además de los roles predeterminados de WordPress, también es compatible con cualquier rol personalizado.
Nota: Para configurar la asignación de roles para varios proveedores de identidad, siga la guía de configuración. aquíEsta función está disponible en el plan Enterprise.
- Desde la aplicación Asignación de atributos sección del complemento, proporcione una asignación para el campo denominado
Grupo/rolEste atributo contendrá la información relacionada con el rol enviada por el IDP y se utilizará para la asignación de roles.
- Navegue a la sección de asignación de roles y proporcione las asignaciones para los roles resaltados.
-
Por ejemplo, si desea un usuario cuyo Grupo/rol El valor del atributo es wp-editor para ser asignado como un Editor en WordPress, simplemente proporcione la asignación como wp-editor en el Editor
campo de la sección Asignación de roles.
Paso 5: configuración de SSO
- En el complemento gratuito, puede agregar un botón de inicio de sesión único habilitando Agregue un botón de inicio de sesión único en la página de inicio de sesión de WordPress alternar Opción 1.
- Si su tema de WordPress admite un widget de inicio de sesión, puede agregar un widget de inicio de sesión para habilitar el SSO iniciado por SP en su sitio.
- Navegue a la pestaña Redirección y enlaces SSO y siga los pasos indicados en Opción 2: usar un widget para agregar un widget de inicio de sesión en su sitio.
Paso 5: configuración de SSO
En el complemento Estándar, puede habilitar el SSO iniciado por SP usando las siguientes opciones.
En esta guía, ha configurado correctamente Inicio de sesión único (SSO) de Auth0 para WordPress usando Auth0 como desplazado interno más antigua y WordPress como SP con Inicio de sesión único (SSO) SAML SP para WordPressEsta solución le garantiza que estará listo para implementar acceso seguro a su WordPress con credenciales de inicio de sesión de Auth0 en cuestión de minutos. Puede iniciar sesión en WordPress con credenciales de Auth0 mediante SSO SAML.
Artículos Relacionados
Registrarse
