Inicio de sesión único (SSO) SAML para WordPress usando PingFederate como IDP | Inicio de sesión SSO de PingFederate

Resumen

Inicio de sesión de inicio de sesión único (SSO) de PingFederate para WordPress se puede lograr utilizando nuestro Complemento de inicio de sesión único (SSO) SAML para WordPressNuestro complemento es compatible con todos los SAML compatibles. Proveedores de identidad. Aquí repasaremos una guía paso a paso para configurar el inicio de sesión SSO entre el sitio de WordPress y PingFederate teniendo en cuenta PingFederate como IDP (Proveedor de identidad) y WordPress como SP (Proveedor de servicio).
Puedes visitar nuestro SSO Descarga el plugin para WordPress y descubre las demás funciones que ofrecemos.

Descargar Plugin Planes de Precios Prueba Gratuita

Asistencia de expertos

Requisitos previos: descarga e instalación

Para configurar PingFederate como IdP SAML con WordPress, necesitará instalar el miniOrange SAML SP SSO .

Pasos de configuración

Paso 1: Configurar PingFederate como IdP (Proveedor de identidad)

Siga los siguientes pasos para configurar PingFederate como IdP:

• En el complemento miniOrange SAML SP SSO, navegue hasta Metadatos del proveedor de servicios pestaña. Aquí puede encontrar los metadatos del SP, como el ID de entidad del SP y la URL de ACS (AssertionConsumerService), que son necesarios para configurar el proveedor de identidad.

• Inicie sesión en su panel de administración de usuarios de PingFederate.
• Haga clic en el elemento Proveedor de identidad en el menú de navegación izquierdo.
• En CONEXIÓN SP, haga clic en Crear nuevo formulario .

• Seleccione el elemento Perfiles SSO del navegador plantilla de conexión en el Tipo de conexión y haga clic en Siguiente.

• Seleccione SSO del navegador en la Opciones de conexión y haga clic en Siguiente.

• Seleccione Archivo como método para importar metadatos y haga clic Elija archivo para elegir los metadatos del complemento miniOrange SSO en el Importar metadatos lengüeta. Hacer clic Siguiente.

• Revisa la información sobre el Resumen de metadatos y haga clic en Siguiente.
• En la sección Información General pestaña asegúrese de que ID de entidad del proveedor de servicios, Nombre de la conexión, el URL base Los campos se rellenan previamente en función de los metadatos. Hacer clic Siguiente.
• Navegue a la pestaña SSO del navegador pestaña y haga clic en el Configurar SSO del navegador. Serás redirigido al asistente de configuración de SSO del navegador.
• Seleccione el elemento SSO iniciado por IDP SSO iniciado por SP opciones en el Perfiles SAML y haga clic en Siguiente.

• Ingrese el tiempo de validez de su afirmación deseada desde el Vida útil de la aserción y haga clic en Siguiente. Por defecto viene configurado 5 minutos para ambos.
• Navegue hasta Creación de aserción y haga clic en Configurar creación de aserción. Serás redirigido al asistente de configuración de creación de afirmaciones.
• En la sección Mapeo de identidad pestaña seleccionar STANDARD EN y hacer clic en Siguiente.
• Seleccione un formato de nombre de sujeto para SAML_SUBJECT en la página Contrato de atributos y haga clic en Siguiente.
• Haga clic en Asignar nueva instancia de adaptador en la asignación de origen de autenticación.

• Seleccione un Instancia de adaptador y hacer clic en Siguiente. El adaptador debe incluir la dirección de correo electrónico del usuario.

• Seleccione el elemento Utilice solo los valores del contrato del adaptador en la aserción SAML opción en el Método de mapeo y haga clic en Siguiente.
• Seleccione su instancia de adaptador como Fuente y el correo electrónico como Valor en el Cumplimiento del contrato de atributos y haga clic en Siguiente.

• (Opcional): Seleccione las condiciones de autorización que desee en el Criterios de emisión y haga clic en Siguiente.
• Haga clic en Terminado en el Resumen.
• Haga clic en Siguiente en el Asignación de fuentes de autenticación .
• Haga clic en Terminado en la pestaña Resumen.
• Haga clic en Siguiente en el Creación de afirmaciones.

• Navegue a la pestaña Configuración de protocolo del asistente SSO del navegador y haga clic en Configurar configuración de protocolo.
• Seleccione PUBLICAR para Encuadernación y especifique el inicio de sesión único URL de punto final en el campo URL del punto final en la Servicio al consumidor de afirmaciones Clic en URL Siguiente.
• Seleccione PUBLICAR en el Enlaces SAML permitidos y haga clic en Siguiente.
• Seleccione las políticas de firma que desee para las afirmaciones en el Política de firma y haga clic en Siguiente.

• Seleccione la política de cifrado que desee para las afirmaciones en el Política de cifrado y haga clic en Siguiente.
• Haga clic en Terminado en el Resumen de configuración de protocolo .
• Haga clic en Terminado en el Resumen de SSO del navegador.

• Navegue a la pestaña Credenciales y haga clic en el ícono de Configurar credenciales. Será redirigido a la Credenciales asistente de configuración.
• Seleccione el certificado de firma para usar con el servicio de inicio de sesión único y seleccione Incluir el certificado en el elemento de firma en la pestaña Configuración de firma digital. Haga clic en Listo.

• Haga clic en Terminado en el Resumen.
• Haga clic en Siguiente en el Credenciales.

• Seleccione Activo para la Estado de la conexión en el Activación y resumen y haga clic en Guardar.
• Ahora, navegue hasta el panel de administración de usuarios de Ping Federate, proveedor de identidad.
• Haga clic en Gestionar todo bajo Conexiones SP.
• Haga clic en Exportar metadatos para la conexión del proveedor de servicios deseado.
• Haga clic en Exportar en el Exportación y resumen y haga clic en Terminado.

Ha configurado correctamente PingFederate como IdP (proveedor de identidad) SAML para lograr el inicio de sesión SSO de PingFederate en su sitio de WordPress.

Paso 2: Configurar WordPress como SP (Proveedor de Servicios)

• Free
• Estándar
• Premium

En el plugin SAML SSO para WordPress, ve a la pestaña Configuración de IDP del plugin. Hay dos maneras de configurar el plugin SSO para WordPress:

A. Al cargar metadatos de IDP:

• Haga clic en Cargar metadatos de IDP .
• Escriba el Proveedor de identidad Nombre
• Puede cargar un archivo de metadatos y haga clic en Cargar botón o utilice un URL de metadatos y haga clic en Obtener metadatos.

B. Configuración manual:

• Proporcione la configuración requerida (es decir, nombre del proveedor de identidad, ID de entidad IDP o emisor, URL de inicio de sesión de SAML, certificado X.509) proporcionada por su proveedor de identidad y haga clic en Guardar .
• Haga clic en Configuración de prueba para comprobar los atributos y valores enviados por IDP.

Paso 3: Mapeo de atributos

Nota: Para configurar la asignación de atributos para varios proveedores de identidad, siga la guía de configuración. aquíEsta función está disponible en el plan Enterprise.

• En el complemento gratuito, solo ID de nombre es compatible con los atributos de correo electrónico y nombre de usuario del usuario de WordPress.
• Cuando un usuario realiza SSO, el valor de NameID enviado por el IDP se asignará al correo electrónico y al nombre de usuario del usuario de WordPress.

En el plugin SAML SSO para WordPress, ve a la pestaña Configuración del proveedor de servicios del plugin. Hay dos maneras de configurar el plugin SSO para WordPress:

A. Al cargar metadatos de IDP:

• Haga clic en Cargar metadatos de IDP .
• Escriba el Proveedor de identidad Nombre
• Puede cargar un archivo de metadatos y haga clic en Cargar botón o utilice un URL de metadatos y haga clic en Obtener metadatos.

B. Configuración manual:

• Proporcione la configuración requerida (es decir, nombre del proveedor de identidad, ID de entidad IDP o emisor, URL de inicio de sesión de SAML, certificado X.509) proporcionada por su proveedor de identidad y haga clic en Guardar .
• Haga clic en Configuración de prueba para comprobar los atributos y valores enviados por IDP.

Paso 3: Mapeo de atributos

Nota: Para configurar la asignación de atributos para varios proveedores de identidad, siga la guía de configuración. aquíEsta función está disponible en el plan Enterprise.

• Asignación de atributos La característica le permite mapear el atributos de usuario enviado por el IDP durante el SSO a los atributos del usuario en WordPress.
• En el plugin SAML para WordPress, vaya a Mapeo de atributos/roles pestaña y complete los siguientes campos en Asignación de atributos .

NOTA: Si hace clic en el botón Probar configuración en la pestaña Configuración del proveedor de servicios y se autentica con su IDP, puede ver una lista de atributos enviados por el IDP en la pestaña Asignación de atributos/funciones. Esta información se puede utilizar para proporcionar el mapeo anterior.

En el plugin SAML SSO para WordPress, ve a la pestaña Configuración del proveedor de servicios del plugin. Hay dos maneras de configurar el plugin SSO para WordPress:

A. Al cargar metadatos de IDP:

• Haga clic en Cargar metadatos de IDP .
• Escriba el Nombre del proveedor de identidad
• Puede cargar un archivo de metadatos y haga clic en Cargar botón o utilice un URL de metadatos y haga clic en Obtener metadatos.
• En la sección Complemento premium, puede habilitar la sincronización automática para la URL de metadatos que actualizará automáticamente la configuración del complemento según los metadatos de IDP después de un intervalo de tiempo establecido

B. Configuración manual:

• Proporcione la configuración requerida (es decir, nombre del proveedor de identidad, ID de entidad IDP o emisor, URL de inicio de sesión de SAML, certificado X.509) según lo dispuesto por su Proveedor de identidad y haga clic en el ícono de Guardar .
• Haga clic en Configuración de prueba para comprobar los atributos y valores enviados por IDP.

• En el complemento Premium, puede proporcionar la URL de cierre de sesión de SAML para lograr un cierre de sesión único en su sitio de WordPress.

Paso 3: Mapeo de atributos

Nota: Para configurar la asignación de atributos para varios proveedores de identidad, siga la guía de configuración. aquíEsta función está disponible en el plan Enterprise.

• Asignación de atributos La característica le permite mapear el atributos de usuario enviado por el IDP durante el SSO a los atributos del usuario en WordPress.
• En el plugin SAML para WordPress, vaya a Mapeo de atributos/roles pestaña y complete los siguientes campos en Asignación de atributos .

• Mapeo de atributos personalizados: Esta característica le permite asignar cualquier atributo enviado por el IDP al metausuario tabla de WordPress.

Paso 4: Mapeo de roles

Nota: Para configurar la asignación de roles para varios proveedores de identidad, siga la guía de configuración. aquíEsta función está disponible en el plan Enterprise.

• En el complemento gratuito, puedes elegir un Rol predeterminado que se asignará a todos los usuarios que no sean administradores cuando realicen SSO.
• Vaya al Mapeo de atributos/roles pestaña y navegue hasta Mapeo de roles .
• Seleccione el elemento Rol predeterminado y haga clic en el ícono de Actualizar .

Paso 4: Mapeo de roles

Nota: Para configurar la asignación de roles para varios proveedores de identidad, siga la guía de configuración. aquíEsta función está disponible en el plan Enterprise.

En el complemento estándar, puede elegir una función predeterminada que se asignará a todos los usuarios que no sean administradores cuando realicen SSO.

• Vaya al Mapeo de atributos/roles pestaña y navegue hasta Mapeo de roles .
• Seleccione el elemento Rol predeterminado y haga clic en el ícono de Guardar .

Paso 4: Asignación de roles

Esta función permite asignar y gestionar los roles de los usuarios al iniciar sesión con un solo usuario (SSO). Además de los roles predeterminados de WordPress, también es compatible con cualquier rol personalizado.

Nota: Para configurar la asignación de roles para varios proveedores de identidad, siga la guía de configuración. aquíEsta función está disponible en el plan Enterprise.

• En el campo Asignación de atributos sección del complemento, proporcione una asignación para el campo denominado Grupo/rolEste atributo contendrá la información relacionada con el rol enviada por el IDP y se utilizará para la asignación de roles.
• Navegue a la sección de asignación de roles y proporcione las asignaciones para los roles resaltados.

• Por ejemplo, si desea un usuario cuyo Grupo/rol El valor del atributo es wp-editor para ser asignado como un Editor en WordPress, simplemente proporcione la asignación como wp-editor en el Editor campo de la sección Asignación de roles.

Paso 5: configuración de SSO

• En el complemento gratuito, puede agregar un botón de inicio de sesión único habilitando Agregue un botón de inicio de sesión único en la página de inicio de sesión de WordPress alternar Opción 1.

• Si su tema de WordPress admite un widget de inicio de sesión, puede agregar un widget de inicio de sesión para habilitar el SSO iniciado por SP en su sitio.
• Navegue a la pestaña Redirección y enlaces SSO y siga los pasos indicados en Opción 2: usar un widget para agregar un widget de inicio de sesión en su sitio.

Paso 5: configuración de SSO

En el complemento Estándar, puede habilitar el SSO iniciado por SP usando las siguientes opciones.

• Redirección automática desde el sitio: Si esta opción está habilitada, cualquier usuario no autenticado que intente acceder a su sitio será redirigido a la página de inicio de sesión de IDP y, después de una autenticación exitosa, será redirigido nuevamente a la misma página de su sitio a la que intentaba acceder.

Pasos:

• Vaya a la pestaña Redirección y enlaces SSO del complemento y navegue hasta Opción 1: Auto - Redirección desde el sitio.
• Activar Redirigir a IDP si el usuario no inició sesión [PROTEGER SITIO COMPLETO].




• Redirección automática desde el inicio de sesión de WordPress: Si esta opción está habilitada, cualquier usuario no autenticado que intente acceder a la página de inicio de sesión predeterminada de WordPress será redirigido a la página de inicio de sesión de IDP para su autenticación. Después de una autenticación exitosa, serán redirigidos nuevamente al sitio de WordPress.

Pasos:

• Vaya a la pestaña Redirección y enlaces SSO del complemento y navegue hasta Opción 2: Redirección automática desde el inicio de sesión de WordPress.
• Activar Redirigir a IDP desde la página de inicio de sesión de WordPress .




NOTA: Habilite el inicio de sesión de puerta trasera y anote la URL de puerta trasera. Esto le permitirá acceder a la página de inicio de sesión de WordPress en caso de que se le bloquee el acceso al IDP.



• Enlaces SSO: Puede agregar enlaces SSO en cualquier lugar de su sitio utilizando el código corto y el widget proporcionados en Pestaña Redirección y enlaces SSO > Opción 3: Enlaces SSO sección del complemento

Paso 5: Configuración de SSO

En el complemento Premium, puede habilitar el SSO iniciado por SP usando las siguientes opciones.

• Redirección automática desde el sitio: Si esta opción está habilitada, cualquier usuario no autenticado que intente acceder a su sitio será redirigido a la página de inicio de sesión del proveedor de identidad (IDP) y, tras una autenticación exitosa, será redirigido de nuevo a la misma página de su sitio a la que intentaba acceder.

Pasos:

• Vaya a la pestaña Redirección y enlaces SSO del complemento y navegue hasta Opción 1: Redirección automática desde el sitio.
• Activar Redirigir a IDP si el usuario no inició sesión [PROTEGER SITIO COMPLETO] .



• Redirección automática desde el inicio de sesión de WordPress: Si esta opción está habilitada, cualquier usuario no autenticado que intente acceder a la página de inicio de sesión predeterminada de WordPress será redirigido a la página de inicio de sesión de IDP para su autenticación. Después de una autenticación exitosa, serán redirigidos nuevamente al sitio de WordPress.

Pasos:

• Vaya a la pestaña Redirección y enlaces SSO del complemento y navegue hasta Opción 2: Redirección automática desde el inicio de sesión de WordPress.
• Activar Redirigir a IDP desde la página de inicio de sesión de WordPress .




NOTA: Habilita el acceso de acceso alternativo y anota la URL correspondiente. Esto te permitirá acceder a la página de inicio de sesión de WordPress en caso de que no puedas acceder a la página de inicio de sesión de tu proveedor de identidad (IDP).



• Botón de inicio de sesión: Puedes agregar un botón de inicio de sesión personalizado en cualquier lugar de tu sitio o página de inicio de sesión de WordPress navegando a Opción 3: Botón de inicio de sesión Sección de la pestaña Enlaces de redirección y SSO.

• Enlaces SSO: Puede agregar enlaces SSO en cualquier lugar de su sitio utilizando el código corto y el widget proporcionados en Opción 4: enlaces SSO sección de la pestaña Redirección y enlaces SSO.

En esta guía, ha configurado correctamente Inicio de sesión único SAML de PingFederate (inicio de sesión SSO de PingFederate) la elección de PingFederate como proveedor de identidad WordPress como SP utilizando el complemento miniOrange: inicio de sesión único SAML: inicio de sesión SSO. Esta solución garantiza que esté listo para implementar un acceso seguro a su sitio de WordPress (WP) utilizando PingFederar inicio de sesión credenciales en cuestión de minutos.

Artículos Relacionados

• ¿Qué es SSO?
• ¿Qué es SAML?
• Inicio de sesión único SAML para WordPress
• IDP SAML
• Inicio de sesión único multisitio para WordPress