Resultados de la búsqueda :

×
Registrarse Contáctenos

Contenido

¿Cómo configurar el inicio de sesión único SAML para el inicio de sesión de WordPress con Shibboleth-3 como IDP SAML y WordPress como SP?

El inicio de sesión único de Shibboleth para WordPress permite a los usuarios iniciar sesión en su sitio de WordPress con sus credenciales de Shibboleth. Esta guía de configuración explica cómo conectar Shibboleth-3 a WordPress mediante el plugin miniOrange SAML Single Sign-On (SSO) para WordPress, compatible con proveedores de identidad compatibles con SAML y con prácticos controles de administración.
Configurará Shibboleth-3 como IDP SAML y WordPress como SP. Tras la configuración, los usuarios completan el inicio de sesión de Shibboleth para WordPress mediante el flujo de autenticación de su organización, mientras usted administra el acceso mediante la configuración de Shibboleth SAML para WordPress y la configuración de los plugins.
Puedes visitar nuestro SSO para WordPress complemento para saber más sobre las otras funciones que ofrecemos.

botón de descarga del complemento Descargar Plugin botón de precios del complemento botón de precios del complemento Planes de Precios botón de precios del complemento botón de precios del complemento Prueba Gratuita
botón de precios del complemento botón de precios del complemento Asistencia de expertos

Para configurar Shibboleth-3 como IDP SAML con WordPress y habilitar el inicio de sesión de WordPress, instale el miniOrange SAML SP SSO Plugin para WordPress.

Siga los siguientes pasos para configurar Shibboleth-3 como IDP:

Configurar Shibboleth-3 como IDP

  • En el complemento miniOrange SAML SP SSO, navegue hasta Metadatos del proveedor de servicios pestaña. Aquí puede encontrar los metadatos del SP, como el ID de entidad del SP y la URL de ACS (AssertionConsumerService), que son necesarios para configurar el proveedor de identidad.
Shibboleth-3 como proveedor de identidad (IDP) - Inicio de sesión único (SSO) para WordPress - Inicio de sesión SSO con Shibboleth-3 mediante SAML/OAuth - Carga de metadatos

  • En conf/idp.properties, descomente y establezca 'idp.encryption.optional' en verdadero.
    p.ej. idp.encryption.opcional = verdadero
  • In conf/proveedores de metadatos.xml, configure el proveedor de servicios de esta manera 
<MetadataProvider xmlns:samlmd="urn:oasis:
names:tc:SAML:2.0:metadata" 

          id="miniOrangeInLineEntity" xsi:type="InlineMetadata
Provider"
        sortKey="1"> 

          <samlmd:EntityDescriptor ID="entity" entityID="<SP-EntityID / 
Issuer
        from Service Provider Info tab in plugin.>" 

            validUntil="2020-09-06T04:13:32Z"> 

            <samlmd:SPSSODescriptor AuthnRequests
Signed="false"
        WantAssertionsSigned="true" 

            protocolSupportEnumeration="urn:oasis:names:
tc:SAML:2.0:protocol">
        

              <samlmd:NameIDFormat> 

                urn:oasis:names:tc:SAML:
1.1:nameid-format:emailAddress
        

              </samlmd:NameIDFormat> 

            <samlmd:AssertionConsumerService
        Binding="urn:oasis:names:tc:
SAML:2.0:bindings:HTTP-POST" 

            Location="<ACS (AssertionConsumerService) URL from 
Step1 of
        the plugin under Identity Provider Tab.>" 

              index="1" /> 

            </samlmd:SPSSODescriptor> 

            </samlmd:EntityDescriptor> 

        </MetadataProvider>
  • In conf/saml-nameid.properties, descomentar y establecer como predeterminado ID de nombre as Dirección de correo electrónico como este
        idp.nameid.saml2.default=urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
  • In conf/saml-nombreid-xml, busque shibboleth.SAML2NameIDGenerators. Descomente el bean shibboleth.SAML2AttributeSourcedGenerator y comente todos los demás beans de referencia.
<!-- SAML 2 NameID Generation --> 

        <util:list id="shibboleth.SAML2NameIDGenerators"> 

          <!--<ref bean="shibboleth.SAML2TransientGenerator" /> --> 

          <!-->ref bean="shibboleth.SAML2PersistentGenerator" /> --> 

          <bean parent="shibboleth.SAML2AttributeSourcedGenerator" 

          p:format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress" 

          p:attributeSourceIds="#{ {'email'} }" /> 

        </util:list>
  • Asegúrese de haber definido AttributeDefinition en conf/atributo-resolver.xml.
<!-- Note: AttributeDefinitionid must be same as what
 you provided in
        attributeSourceIds in conf/saml-nameid.xml --> 

        <resolver:AttributeDefinitionxsi:type="ad:Simple"
 id="email"
        sourceAttributeID="mail"> 

          <resolver:Dependency ref="ldapConnector" /> 

          <resolver:AttributeEncoderxsi:type="enc:SAML2String" 
name="email"
        friendlyName="email" /> 

        </resolver:AttributeDefinition > 


        <resolver:DataConnector id="ldapConnector"
 xsi:type="dc:LDAPDirectory"
        ldapURL="%{idp.authn.LDAP.ldapURL}" 

          baseDN="%{idp.authn.LDAP.baseDN}"
 principal="%{idp.authn.LDAP.bindDN}" 

          principalCredential="%{idp.authn.LDAP.bindDNCredential}"> 

          <dc:FilterTemplate> 

            <!-- Define you User Search Filter here --> 

            <![CDATA[
        (&(objectclass=*)
(cn=$requestContext.principalName)) ]]> 

          </dc:FilterTemplate> 
 

          <dc:ReturnAttributes>*</dc:ReturnAttributes> 

        </resolver:DataConnector>
  • Asegúrese de tener AttributeFilterPolicy definido en conf/filtro-atributo.xml.
<afp:AttributeFilterPolicy id="ldapAttributes"> 

        <afp:PolicyRequirementRulexsi:type="basic:ANY"/> 

          <afp:AttributeRuleattributeID="email"> 

            <afp:PermitValueRulexsi:type="basic:ANY"/> 

          </afp:AttributeRule> 

        </afp:AttributeFilterPolicy>
  • Reinicie el servidor Shibboleth.
  • Debe configurar estos puntos finales en el complemento SAML miniOrange.
ID de entidad de IDP https://<your_domain>/idp/shibboleth
URL de inicio de sesión única https://<your_domain>/idp/profile/SAML2/Redirect/SSO
URL de cierre de sesión único https://<your_domain>/idp/shibboleth
Certificado X.509 El certificado de clave pública de su servidor Shibboleth-3

Ha configurado correctamente Shibboleth-3 como IdP (proveedor de identidad) SAML para lograr el inicio de sesión SSO de Shibboleth-3 en su sitio de WordPress (WP).


En el plugin SAML SSO para WordPress, ve a la pestaña Configuración de IDP del plugin. Hay dos maneras de configurar el plugin SSO para WordPress:

A. Al cargar metadatos de IDP:

  • Haga clic en Cargar metadatos de IDP .
  • Escriba el Proveedor de identidad Nombre
  • Puede cargar un archivo de metadatos y haga clic en Cargar botón o utilice un URL de metadatos y haga clic en Obtener metadatos.
Inicio de sesión único SAML para WordPress | Metadatos de carga de inicio de sesión

B. Configuración manual:

  • Proporcione la configuración requerida (es decir, nombre del proveedor de identidad, ID de entidad o emisor del IDP, URL de inicio de sesión SAML, certificado X.509) según lo proporcionado por su proveedor de identidad y haga clic en el botón. Guardar .
  • Haga clic en Configuración de prueba para comprobar los atributos y valores enviados por IDP.
Inicio de sesión único SAML para WordPress | Configuración de prueba

Paso 3: Mapeo de atributos

  • En el complemento gratuito, solo ID de nombre Es compatible con los atributos Email y Username del usuario de WordPress.
  • Cuando un usuario realiza el inicio de sesión único (SSO), el valor NameID enviado por el proveedor de identidad (IDP) se asociará al correo electrónico y al nombre de usuario del usuario de WordPress.
Inicio de sesión único SAML para WordPress | Mapeo de atributos de inicio de sesión

En el plugin SAML SSO para WordPress, ve a la pestaña Configuración del proveedor de servicios del plugin. Hay dos maneras de configurar el plugin SSO para WordPress:

A. Al cargar metadatos de IDP:

  • Haga clic en Cargar metadatos de IDP .
  • Escriba el Proveedor de identidad Nombre
  • Puede cargar un archivo de metadatos y haga clic en Cargar botón o utilice un URL de metadatos y haga clic en Obtener metadatos.

B. Configuración manual:

  • Proporcione la configuración requerida (es decir, nombre del proveedor de identidad, ID de entidad o emisor del IDP, URL de inicio de sesión SAML, certificado X.509) según lo proporcionado por su proveedor de identidad y haga clic en el botón. Guardar .
  • Haga clic en Configuración de prueba para comprobar los atributos y valores enviados por IDP.
Inicio de sesión único SAML para WordPress | Configuración de prueba

Paso 3: Mapeo de atributos

  • Asignación de atributos La característica le permite mapear el atributos de usuario enviado por el IDP durante el SSO a los atributos del usuario en WordPress.
  • En el plugin SAML para WordPress, vaya a Mapeo de atributos/roles pestaña y complete los siguientes campos en Asignación de atributos .

NOTA: Si hace clic en el botón «Probar configuración» en la pestaña «Configuración del proveedor de servicios» y se autentica con su IDP, podrá ver una lista de los atributos enviados por el IDP en la pestaña «Asignación de atributos/roles». Esta información se puede utilizar para realizar la asignación mencionada anteriormente.


En el plugin SAML SSO para WordPress, ve a la pestaña Configuración del proveedor de servicios del plugin. Hay dos maneras de configurar el plugin SSO para WordPress:

A. Al cargar metadatos de IDP:

  • Haga clic en Cargar metadatos de IDP .
  • Escriba el Nombre del proveedor de identidad
  • Puede cargar un archivo de metadatos y haga clic en Cargar botón o utilice un URL de metadatos y haga clic en Obtener metadatos.
  • En la pantalla Complemento premium, puede habilitar la sincronización automática para la URL de metadatos que actualizará automáticamente la configuración del complemento según los metadatos del IDP después de un intervalo de tiempo determinado.
Inicio de sesión único SAML para WordPress | Habilitar el inicio de sesión con escaneo automático

B. Configuración manual:

  • Proporcione la configuración requerida (es decir, nombre del proveedor de identidad, ID de entidad o emisor del IDP, URL de inicio de sesión SAML, certificado X.509) según lo proporcionado por su Proveedor de identidad y haga clic en el ícono de Guardar .
  • Haga clic en Configuración de prueba para comprobar los atributos y valores enviados por IDP.
Configuración de prueba: inicio de sesión único SAML para WordPress

  • En el plugin Premium, puedes proporcionar la URL de cierre de sesión SAML para lograr un cierre de sesión único en tu sitio de WordPress.

  • Asignación de atributos La característica le permite mapear el atributos de usuario enviado por el IDP durante el SSO a los atributos del usuario en WordPress.
  • En el plugin SAML para WordPress, vaya a Mapeo de atributos/roles pestaña y complete los siguientes campos en Asignación de atributos .
Mapeo de atributos de inicio de sesión: inicio de sesión único SAML para WordPress

  • Mapeo de atributos personalizados: Esta función le permite asignar cualquier atributo enviado por el IDP al metausuario tabla de WordPress.
Mapeo de atributos de inicio de sesión: inicio de sesión único SAML para WordPress

Paso 4: Mapeo de roles

  • En el complemento gratuito, puedes elegir un Rol predeterminado que se asignará a todos los usuarios que no sean administradores cuando realicen el inicio de sesión único (SSO).
  • Volver Mapeo de atributos/roles pestaña y navegue hasta Mapeo de roles .
  • Seleccione la Forma para Rol predeterminado y haga clic en el ícono de Actualizar .
Inicio de sesión único SAML para WordPress | Mapeo de roles de inicio de sesión

Paso 4: Mapeo de roles

    En el plugin estándar, puedes elegir un rol predeterminado que se asignará a todos los usuarios que no sean administradores cuando realicen el inicio de sesión único (SSO).

  • Volver Mapeo de atributos/roles pestaña y navegue hasta Mapeo de roles .
  • Seleccione la Forma para Rol predeterminado y haga clic en el ícono de Guardar .
Inicio de sesión único SAML para WordPress | Mapeo de roles de inicio de sesión

Esta función permite asignar y gestionar los roles de los usuarios al iniciar sesión con un solo usuario (SSO). Además de los roles predeterminados de WordPress, también es compatible con cualquier rol personalizado.

  • Desde la aplicación Asignación de atributos sección del complemento, proporcione una asignación para el campo denominado Grupo/rolEste atributo contendrá la información relacionada con el rol enviada por el IDP y se utilizará para la asignación de roles.
  • Navegue a la sección de asignación de roles y proporcione las asignaciones para los roles resaltados.
Asignación de roles de inicio de sesión: inicio de sesión único SAML para WordPress

  • Por ejemplo, si desea un usuario cuyo Grupo/rol El valor del atributo es wp-editor para ser asignado como un Editor en WordPress, simplemente proporcione la asignación como wp-editor en el Editor campo de la sección Asignación de roles.

Paso 5: configuración de SSO

  • En el complemento gratuito, puede agregar un botón de inicio de sesión único habilitando Agregue un botón de inicio de sesión único en la página de inicio de sesión de WordPress. alternar Opción 1.
Inicio de sesión único SAML para WordPress | Botón de inicio de sesión único

  • Si tu tema de WordPress admite un widget de inicio de sesión, puedes añadir uno para habilitar el inicio de sesión único (SSO) iniciado por el proveedor de servicios en tu sitio web.
  • Navegue a la pestaña Redirección y enlaces SSO y siga los pasos indicados en Opción 2: Usar un widget para agregar un widget de inicio de sesión en su sitio.
Inicio de sesión único SAML para WordPress | Configuración de inicio de sesión único

Paso 5: configuración de SSO

En el complemento Estándar, puede habilitar el SSO iniciado por SP usando las siguientes opciones.

  • Redirección automática desde el sitio: Si esta opción está habilitada, cualquier usuario no autenticado que intente acceder a su sitio será redirigido a la página de inicio de sesión del proveedor de identidad (IDP) y, tras una autenticación exitosa, será redirigido de nuevo a la misma página de su sitio a la que intentaba acceder.

    • Pasos:

    • Vaya a la pestaña Redirección y enlaces SSO del complemento y navegue hasta Opción 1: Automático - Redirección desde el sitio.
    • Active Redirigir a IDP si el usuario no inició sesión [PROTEGER SITIO COMPLETO].

    Inicio de sesión único SAML para WordPress | Opción de inicio de sesión 1

  • Redirección automática desde el inicio de sesión de WordPress: Si esta opción está habilitada, cualquier usuario no autenticado que intente acceder a la página de inicio de sesión predeterminada de WordPress será redirigido a la página de inicio de sesión del proveedor de identidad (IDP) para su autenticación. Tras autenticarse correctamente, será redirigido de nuevo al sitio de WordPress.

    • Pasos:

    • Vaya a la pestaña Redirección y enlaces SSO del complemento y navegue hasta Opción 2: Redirección automática desde el inicio de sesión de WordPress.
    • Active Redirigir a IDP desde la página de inicio de sesión de WordPress .
    Inicio de sesión único SAML para WordPress | Opción de inicio de sesión 2

    NOTA: Por favor, habilite el acceso de respaldo y anote la URL correspondiente. Esto le permitirá acceder a la página de inicio de sesión de WordPress en caso de que no pueda acceder a su proveedor de identidad (IDP).


  • Enlaces SSO: Puedes agregar enlaces SSO en cualquier lugar de tu sitio usando el código corto y el widget proporcionados en Pestaña Redirección y enlaces SSO > Opción 3: Enlaces SSO sección del complemento
    • Inicio de sesión único SAML para WordPress | Opción de inicio de sesión 3

En el complemento Premium, puede habilitar el SSO iniciado por SP usando las siguientes opciones.

  • Redirección automática desde el sitio: Si esta opción está habilitada, cualquier usuario no autenticado que intente acceder a su sitio será redirigido a la página de inicio de sesión del proveedor de identidad (IDP) y, tras una autenticación exitosa, será redirigido de nuevo a la misma página de su sitio a la que intentaba acceder.

    • Pasos:

    • Vaya a la pestaña Redirección y enlaces SSO del complemento y navegue hasta Opción 1: Redirección automática desde el sitio.
    • Active Redirigir a IDP si el usuario no inició sesión [PROTEGER SITIO COMPLETO] .
    Login-optin 1 - SSO SAML para WordPress

  • Redirección automática desde el inicio de sesión de WordPress: Si esta opción está habilitada, cualquier usuario no autenticado que intente acceder a la página de inicio de sesión predeterminada de WordPress será redirigido a la página de inicio de sesión de IDP para su autenticación. Después de una autenticación exitosa, serán redirigidos nuevamente al sitio de WordPress.

    • Pasos:

    • Vaya a la pestaña Redirección y enlaces SSO del complemento y navegue hasta Opción 2: Redirección automática desde el inicio de sesión de WordPress.
    • Active Redirigir a IDP desde la página de inicio de sesión de WordPress .
    Login-optin 2 - SSO SAML para WordPress

    NOTA: Habilita el acceso de acceso alternativo y anota la URL correspondiente. Esto te permitirá acceder a la página de inicio de sesión de WordPress en caso de que no puedas acceder a la página de inicio de sesión de tu proveedor de identidad (IDP).


  • Botón de inicio de sesión: Puedes agregar un botón de inicio de sesión personalizado en cualquier lugar de tu sitio o página de inicio de sesión de WordPress navegando a Opción 3: Botón de inicio de sesión Sección de la pestaña Enlaces de redirección y SSO.
Login-optin 3 - SSO SAML para WordPress

  • Enlaces SSO: Puede agregar enlaces SSO en cualquier lugar de su sitio utilizando el código corto y el widget proporcionados en Opción 4: enlaces SSO sección de la pestaña Redirección y enlaces SSO.
Login-optin 4 - SSO SAML para WordPress

Ha configurado exitosamente Shibboleth-3 como el IDP SAML para Shibboleth SSO para WordPress, por lo que los usuarios pueden iniciar sesión en su sitio de WordPress con el inicio de sesión Shibboleth-3 SSO.

En esta guía, ha configurado correctamente Inicio de sesión único SAML de Shibboleth-3 (inicio de sesión SSO de Shibboleth-3) la elección de Shibboleth-3 como desplazado interno más antigua y WordPress como SP usando Complemento miniOrange: inicio de sesión único SAML: inicio de sesión SSOEsta solución garantiza que esté listo para implementar acceso seguro a su sitio WordPress (WP) utilizando credenciales de inicio de sesión Shibboleth-3 en cuestión de minutos.



 Gracias por su respuesta. Nos pondremos en contacto con usted pronto.

Algo salió mal. Por favor envíe su consulta nuevamente

¡Nos pondremos en contacto con usted lo antes posible!



¿Por qué nuestros clientes eligen el plugin SAML SSO para WordPress?

la mejor solución en su clase

Soporte 24/7

Obtenga soporte rápido de nuestros expertos técnicos, accesibles las 24 horas para asistencia directa

Llevarte a la página de registro  Registrarse
la mejor solución en su clase

Reseñas

Reseñas imparciales que hablan por sí solas. Haga clic a continuación para ver más.

Llevarte a nuestra página de reseñas Testimonios
la mejor solución en su clase

Configuración Fácil

Configure fácilmente el complemento con acceso a nuestra base de conocimientos detallada, guías completas y videos instructivos.

Para saber más sobre nuestro producto Para saber más
ADFS_sso ×
¡Hola!

¿Necesitas ayuda? ¡Estamos aquí!

múltiples proveedores