Resultados de la búsqueda :

×
Registrarsee Contáctenos

Contenido

Inicio de sesión único (SSO) SAML para WordPress con IdentityServer4 como IDP | Inicio de sesión SSO en IdentityServer4

Complemento de inicio de sesión único (SSO) SAML para WordPress para lograr SSO SAML de IdentityServer4 para WordPress para iniciar sesión de forma segura en su WordPress utilizando IdentityServer4 como proveedor SAML. En esta guía, iremos paso a paso para configurar IdentityServer4 como proveedor de identidad (Proveedor de identidad) y WordPress como SP (Proveedor de servicios) para iniciar sesión SSO.

Puedes visitar nuestro SSO para WordPress complemento para saber más sobre las otras funciones que ofrecemos.

botón de descarga del complemento Descargar Plugin botón de precios del complemento botón de precios del complemento Planes de Precios botón de precios del complemento botón de precios del complemento Prueba Gratuita
botón de precios del complemento botón de precios del complemento Asistencia de expertos

Para configurar IdentityServer4 como IdP SAML con WordPress, necesitará instalar el Complemento miniOrange WP SAML SP SSO.

Siga los siguientes pasos para configurar IdentityServer4 como IdP:

Nota: Para agregar la funcionalidad de IDP SAML, necesitará realizar modificaciones en el Inicio.cs .

  • En el método ConfigureServices, su llamada a AddIdentityServer debe actualizarse con el siguiente código:
{ services.AddIdentityServer() // the rest of registrations (clients, resources, users, etc) .AddSigningCredential(new X509Certificate2(/*your cert*/)) .AddSamlPlugin(options => { options.Licensee = "/*your license key org name*/"; options.LicenseKey = "/*your license key*/"; }) .AddInMemoryServiceProviders(new List()); }
  • En el método de configuración, la llamada a UsarIdentityServer debe ampliarse con el siguiente código:
{ app.UseIdentityServer() .UseIdentityServerSamlPlugin(); }

Configurar IdentityServer4 como proveedor de servicios

  • En la pantalla Configuración.cs archivo crear un Entrada de cliente.
new Client { ClientId = "http://localhost:5001/saml", ClientName = "RSK SAML2P Test Client", ProtocolType = IdentityServerConstants.ProtocolTypes.Saml2p, AllowedScopes = { "openid", "profile" } }
    Identificación del cliente Proporcione clientId desde la pestaña Metadatos del proveedor de servicios
    Nombre del cliente Proporcionar el nombre del proveedor de servicios
    Tipo de protocolo IdentityServerConstants.ProtocolTypes.Saml2p
    Ámbitos permitidos openid, perfil
  • En la pantalla Configuración.cs configurar Detalles de SAML usando Objeto proveedor de servicios.
new ServiceProvider { EntityId = "http://localhost:5001/saml", SigningCertificates = {new X509Certificate2("TestClient.cer")},/*Enter the certificate name*/ AssertionConsumerServices = { new Service(SamlConstants.BindingTypes.HttpPost, "http://localhost:5001/signin-saml") } };
  • Nota: El ID de cliente e ID de entidad debe ser Igual.
  • Necesitará la siguiente información de los metadatos del proveedor de servicios.
    • Identificación de entidad Proporcionar ID de entidad desde la pestaña Metadatos del proveedor de servicios
    FirmaCertificados Descargue nuestra Certificado desde la pestaña Metadatos del proveedor de servicios del complemento e ingrese Nombre del certificado
    URL del servicio al consumidor de aserciones Proporcione lo requerido Tipo de enlace seguido por las bases URL de CA:
    Método HttpPost: SamlConstants.BindingTypes.HttpPost
    Método HTTPRedirect: SamlConstants.BindingTypes.HttpRedirect
    URL de CA: Proporcione la URL ACS desde la pestaña Metadatos del proveedor de servicios
  • Para configurar su proveedor de servicios, recupere metadatos de IDP visitando /saml/metadatos URL.
  • Obtendrá los puntos finales necesarios para la configuración del proveedor de servicios.

Ha configurado correctamente IdentityServer4 como SAML IdP (proveedor de identidad) para lograr el inicio de sesión SSO de IdentityServer4 en su sitio de WordPress (WP).


En el plugin SAML SSO para WordPress, ve a la pestaña Configuración de IDP del plugin. Hay dos maneras de configurar el plugin SSO para WordPress:

A. Al cargar metadatos de IDP:

  • Haga clic en Cargar metadatos de IDP .
  • Escriba el Proveedor de identidad Nombre
  • Puede cargar un archivo de metadatos y haga clic en Cargar botón o utilice un URL de metadatos y haga clic en Obtener metadatos.
Inicio de sesión único SAML para WordPress | Metadatos de carga de inicio de sesión

B. Configuración manual:

  • Proporcione la configuración requerida (es decir, nombre del proveedor de identidad, ID de entidad IDP o emisor, URL de inicio de sesión de SAML, certificado X.509) proporcionada por su proveedor de identidad y haga clic en guarde .
  • Haga clic en Configuración de prueba para comprobar los atributos y valores enviados por IDP.
Inicio de sesión único SAML para WordPress | Configuración de prueba

Paso 3: Mapeo de atributos

Tenga en cuenta y contáctenos: SSO entre dos sitios de WordPress

Nota: Para configurar la asignación de atributos para varios proveedores de identidad, siga la guía de configuración. aquíEsta función está disponible en el plan Enterprise.


  • En el complemento gratuito, solo ID de nombre es compatible con los atributos de correo electrónico y nombre de usuario del usuario de WordPress.
  • Cuando un usuario realiza SSO, el valor de NameID enviado por el IDP se asignará al correo electrónico y al nombre de usuario del usuario de WordPress.
Inicio de sesión único SAML para WordPress | Mapeo de atributos de inicio de sesión

En el plugin SAML SSO para WordPress, ve a la pestaña Configuración del proveedor de servicios del plugin. Hay dos maneras de configurar el plugin SSO para WordPress:

A. Al cargar metadatos de IDP:

  • Haga clic en Cargar metadatos de IDP .
  • Escriba el Proveedor de identidad Nombre
  • Puede cargar un archivo de metadatos y haga clic en Cargar botón o utilice un URL de metadatos y haga clic en Obtener metadatos.

B. Configuración manual:

  • Proporcione la configuración requerida (es decir, nombre del proveedor de identidad, ID de entidad IDP o emisor, URL de inicio de sesión de SAML, certificado X.509) proporcionada por su proveedor de identidad y haga clic en guarde .
  • Haga clic en Configuración de prueba para comprobar los atributos y valores enviados por IDP.
Inicio de sesión único SAML para WordPress | Configuración de prueba

Paso 3: Mapeo de atributos

Tenga en cuenta y contáctenos: SSO entre dos sitios de WordPress

Nota: Para configurar la asignación de atributos para varios proveedores de identidad, siga la guía de configuración. aquíEsta función está disponible en el plan Enterprise.


  • Asignación de atributos La característica le permite mapear el atributos de usuario enviado por el IDP durante el SSO a los atributos del usuario en WordPress.
  • En el plugin SAML para WordPress, vaya a Mapeo de atributos/roles pestaña y complete los siguientes campos en Asignación de atributos .

NOTA: Si hace clic en el botón Probar configuración en la pestaña Configuración del proveedor de servicios y se autentica con su IDP, puede ver una lista de atributos enviados por el IDP en la pestaña Asignación de atributos/funciones. Esta información se puede utilizar para proporcionar el mapeo anterior.


En el plugin SAML SSO para WordPress, ve a la pestaña Configuración del proveedor de servicios del plugin. Hay dos maneras de configurar el plugin SSO para WordPress:

A. Al cargar metadatos de IDP:

  • Haga clic en Cargar metadatos de IDP .
  • Escriba el Nombre del proveedor de identidad
  • Puede cargar un archivo de metadatos y haga clic en Cargar botón o utilice un URL de metadatos y haga clic en Obtener metadatos.
  • En la pantalla Complemento premium, puede habilitar la sincronización automática para la URL de metadatos que actualizará automáticamente la configuración del complemento según los metadatos de IDP después de un intervalo de tiempo establecido
Inicio de sesión único SAML para WordPress | Habilitar el inicio de sesión con escaneo automático

B. Configuración manual:

  • Proporcione la configuración requerida (es decir, nombre del proveedor de identidad, ID de entidad IDP o emisor, URL de inicio de sesión de SAML, certificado X.509) según lo dispuesto por su Proveedor de identidad y haga clic en el ícono de guarde .
  • Haga clic en Configuración de prueba para comprobar los atributos y valores enviados por IDP.
Configuración de prueba: inicio de sesión único SAML para WordPress

  • En el complemento Premium, puede proporcionar la URL de cierre de sesión de SAML para lograr un cierre de sesión único en su sitio de WordPress.

Tenga en cuenta y contáctenos: SSO entre dos sitios de WordPress

Nota: Para configurar la asignación de atributos para varios proveedores de identidad, siga la guía de configuración. aquíEsta función está disponible en el plan Enterprise.


  • Asignación de atributos La característica le permite mapear el atributos de usuario enviado por el IDP durante el SSO a los atributos del usuario en WordPress.
  • En el plugin SAML para WordPress, vaya a Mapeo de atributos/roles pestaña y complete los siguientes campos en Asignación de atributos .
Mapeo de atributos de inicio de sesión: inicio de sesión único SAML para WordPress

  • Mapeo de atributos personalizados: Esta característica le permite asignar cualquier atributo enviado por el IDP al metausuario tabla de WordPress.
Mapeo de atributos de inicio de sesión: inicio de sesión único SAML para WordPress

Paso 4: Mapeo de roles

Tenga en cuenta y contáctenos: SSO entre dos sitios de WordPress

Nota: Para configurar la asignación de roles para varios proveedores de identidad, siga la guía de configuración. aquíEsta función está disponible en el plan Enterprise.


  • En el complemento gratuito, puedes elegir un Rol predeterminado que se asignará a todos los usuarios que no sean administradores cuando realicen SSO.
  • Vaya a Mapeo de atributos/roles pestaña y navegue hasta Mapeo de roles .
  • Seleccione la Forma para Rol predeterminado y haga clic en el ícono de Actualizar .
Inicio de sesión único SAML para WordPress | Mapeo de roles de inicio de sesión

Paso 4: Mapeo de roles

Tenga en cuenta y contáctenos: SSO entre dos sitios de WordPress

Nota: Para configurar la asignación de roles para varios proveedores de identidad, siga la guía de configuración. aquíEsta función está disponible en el plan Enterprise.


    En el complemento estándar, puede elegir una función predeterminada que se asignará a todos los usuarios que no sean administradores cuando realicen SSO.

  • Vaya a Mapeo de atributos/roles pestaña y navegue hasta Mapeo de roles .
  • Seleccione la Forma para Rol predeterminado y haga clic en el ícono de guarde .
Inicio de sesión único SAML para WordPress | Mapeo de roles de inicio de sesión

Esta función permite asignar y gestionar los roles de los usuarios al iniciar sesión con un solo usuario (SSO). Además de los roles predeterminados de WordPress, también es compatible con cualquier rol personalizado.

Tenga en cuenta y contáctenos: SSO entre dos sitios de WordPress

Nota: Para configurar la asignación de roles para varios proveedores de identidad, siga la guía de configuración. aquíEsta función está disponible en el plan Enterprise.


  • Desde la aplicación Asignación de atributos sección del complemento, proporcione una asignación para el campo denominado Grupo/rolEste atributo contendrá la información relacionada con el rol enviada por el IDP y se utilizará para la asignación de roles.
  • Navegue a la sección de asignación de roles y proporcione las asignaciones para los roles resaltados.
Asignación de roles de inicio de sesión: inicio de sesión único SAML para WordPress

  • Por ejemplo, si desea un usuario cuyo Grupo/rol El valor del atributo es wp-editor para ser asignado como un Editor en WordPress, simplemente proporcione la asignación como wp-editor en el Editor campo de la sección Asignación de roles.

Paso 5: configuración de SSO

  • En el complemento gratuito, puede agregar un botón de inicio de sesión único habilitando Agregue un botón de inicio de sesión único en la página de inicio de sesión de WordPress alternar Opción 1.
Inicio de sesión único SAML para WordPress | Botón de inicio de sesión único

  • Si su tema de WordPress admite un widget de inicio de sesión, puede agregar un widget de inicio de sesión para habilitar el SSO iniciado por SP en su sitio.
  • Navegue a la pestaña Redirección y enlaces SSO y siga los pasos indicados en Opción 2: usar un widget para agregar un widget de inicio de sesión en su sitio.
Inicio de sesión único SAML para WordPress | Configuración de inicio de sesión único

Paso 5: configuración de SSO

En el complemento Estándar, puede habilitar el SSO iniciado por SP usando las siguientes opciones.

  • Redirección automática desde el sitio: Si esta opción está habilitada, cualquier usuario no autenticado que intente acceder a su sitio será redirigido a la página de inicio de sesión de IDP y, después de una autenticación exitosa, será redirigido nuevamente a la misma página de su sitio a la que intentaba acceder.

    • Pasos:

    • Vaya a la pestaña Redirección y enlaces SSO del complemento y navegue hasta Opción 1: Auto - Redirección desde el sitio.
    • Active Redirigir a IDP si el usuario no inició sesión [PROTEGER SITIO COMPLETO].

    Inicio de sesión único SAML para WordPress | Opción de inicio de sesión 1

  • Redirección automática desde el inicio de sesión de WordPress: Si esta opción está habilitada, cualquier usuario no autenticado que intente acceder a la página de inicio de sesión predeterminada de WordPress será redirigido a la página de inicio de sesión de IDP para su autenticación. Después de una autenticación exitosa, serán redirigidos nuevamente al sitio de WordPress.

    • Pasos:

    • Vaya a la pestaña Redirección y enlaces SSO del complemento y navegue hasta Opción 2: Redirección automática desde el inicio de sesión de WordPress.
    • Active Redirigir a IDP desde la página de inicio de sesión de WordPress .
    Inicio de sesión único SAML para WordPress | Opción de inicio de sesión 2

    NOTA: Habilite el inicio de sesión de puerta trasera y anote la URL de puerta trasera. Esto le permitirá acceder a la página de inicio de sesión de WordPress en caso de que se le bloquee el acceso al IDP.


  • Enlaces SSO: Puede agregar enlaces SSO en cualquier lugar de su sitio utilizando el código corto y el widget proporcionados en Pestaña Redirección y enlaces SSO > Opción 3: Enlaces SSO sección del complemento
    • Inicio de sesión único SAML para WordPress | Opción de inicio de sesión 3

En el complemento Premium, puede habilitar el SSO iniciado por SP usando las siguientes opciones.

  • Redirección automática desde el sitio: Si esta opción está habilitada, cualquier usuario no autenticado que intente acceder a su sitio será redirigido a la página de inicio de sesión del proveedor de identidad (IDP) y, tras una autenticación exitosa, será redirigido de nuevo a la misma página de su sitio a la que intentaba acceder.

    • Pasos:

    • Vaya a la pestaña Redirección y enlaces SSO del complemento y navegue hasta Opción 1: Redirección automática desde el sitio.
    • Active Redirigir a IDP si el usuario no inició sesión [PROTEGER SITIO COMPLETO] .
    Login-optin 1 - SSO SAML para WordPress

  • Redirección automática desde el inicio de sesión de WordPress: Si esta opción está habilitada, cualquier usuario no autenticado que intente acceder a la página de inicio de sesión predeterminada de WordPress será redirigido a la página de inicio de sesión de IDP para su autenticación. Después de una autenticación exitosa, serán redirigidos nuevamente al sitio de WordPress.

    • Pasos:

    • Vaya a la pestaña Redirección y enlaces SSO del complemento y navegue hasta Opción 2: Redirección automática desde el inicio de sesión de WordPress.
    • Active Redirigir a IDP desde la página de inicio de sesión de WordPress .
    Login-optin 2 - SSO SAML para WordPress

    NOTA: Habilita el acceso de acceso alternativo y anota la URL correspondiente. Esto te permitirá acceder a la página de inicio de sesión de WordPress en caso de que no puedas acceder a la página de inicio de sesión de tu proveedor de identidad (IDP).


  • Botón de inicio de sesión: Puedes agregar un botón de inicio de sesión personalizado en cualquier lugar de tu sitio o página de inicio de sesión de WordPress navegando a Opción 3: Botón de inicio de sesión Sección de la pestaña Enlaces de redirección y SSO.
Login-optin 3 - SSO SAML para WordPress

  • Enlaces SSO: Puede agregar enlaces SSO en cualquier lugar de su sitio utilizando el código corto y el widget proporcionados en Opción 4: enlaces SSO sección de la pestaña Redirección y enlaces SSO.
Login-optin 4 - SSO SAML para WordPress
Más preguntas frecuentes ➔

La autenticación multifactor (MFA) es un método de autenticación que requiere que el usuario se autentique mediante dos o más factores para poder obtener acceso a los recursos de la empresa, las aplicaciones o una VPN (OpenVPN en este caso). Habilitar la autenticación multifactor (MFA) significa que los usuarios deben proporcionar factores de verificación adicionales además de su nombre de usuario y contraseñas, lo que aumenta la seguridad de los recursos de la organización. Obtenga más información sobre la autenticación multifactor (MFA) aquí.

La autenticación multifactor (MFA) es un método de autenticación que requiere que el usuario se autentique mediante dos o más factores para poder obtener acceso a los recursos de la empresa, las aplicaciones o una VPN (OpenVPN en este caso). Habilitar la autenticación multifactor (MFA) significa que los usuarios deben proporcionar factores de verificación adicionales además de su nombre de usuario y contraseñas, lo que aumenta la seguridad de los recursos de la organización. Obtenga más información sobre la autenticación multifactor (MFA) aquí.

La autenticación multifactor (MFA) es un método de autenticación que requiere que el usuario se autentique mediante dos o más factores para poder obtener acceso a los recursos de la empresa, las aplicaciones o una VPN (OpenVPN en este caso). Habilitar la autenticación multifactor (MFA) significa que los usuarios deben proporcionar factores de verificación adicionales además de su nombre de usuario y contraseñas, lo que aumenta la seguridad de los recursos de la organización. Obtenga más información sobre la autenticación multifactor (MFA) aquí.

La autenticación multifactor (MFA) es un método de autenticación que requiere que el usuario se autentique mediante dos o más factores para poder obtener acceso a los recursos de la empresa, las aplicaciones o una VPN (OpenVPN en este caso). Habilitar la autenticación multifactor (MFA) significa que los usuarios deben proporcionar factores de verificación adicionales además de su nombre de usuario y contraseñas, lo que aumenta la seguridad de los recursos de la organización. Obtenga más información sobre la autenticación multifactor (MFA) aquí.



 Gracias por su respuesta. Nos pondremos en contacto con usted pronto.

Algo salió mal. Por favor envíe su consulta nuevamente

¡Nos pondremos en contacto con usted lo antes posible!




¿Por qué nuestros clientes eligen el plugin SAML SSO para WordPress?

la mejor solución en su clase

Soporte 24/7

Obtenga soporte rápido de nuestros expertos técnicos, accesibles las 24 horas para asistencia directa

Llevarte a la página de registro Registrarsee
la mejor solución en su clase

Reseñas

Reseñas imparciales que hablan por sí solas. Haga clic a continuación para ver más.

Llevarte a nuestra página de reseñas Testimonios
la mejor solución en su clase

Configuración Fácil

Configure fácilmente el complemento con acceso a nuestra base de conocimientos detallada, guías completas y videos instructivos.

Para saber más sobre nuestro producto Para saber más
ADFS_sso ×
¡Hola!

¿Necesitas ayuda? ¡Estamos aquí!

múltiples proveedores