Inicio de sesión único (SSO) SAML para WordPress utilizando Shibboleth-3 como IDP | Inicio de sesión SSO de Shibboleth-3

Inicio de sesión único (SSO) Shibboleth-3 para WordPress se puede lograr utilizando nuestro Complemento de inicio de sesión único (SSO) SAML de WordPress. Nuestro complemento es compatible con todos los proveedores de identidad compatibles con SAML. Aquí repasaremos una guía paso a paso para configurar el inicio de sesión SSO entre el sitio de Wordpress y Shibboleth-3 considerando Shibboleth-3 como IdP (proveedor de identidad) y WordPress como SP (proveedor de servicios).

Puedes visitar nuestro SSO de WordPress complemento para saber más sobre las otras funciones que ofrecemos.

Requisitos previos: descarga e instalación

Para configurar Shibboleth-3 como IdP SAML con WordPress, deberá instalar el complemento miniOrange WP SAML SP SSO:

Inicio de sesión único de SAML: inicio de sesión SSO de SAML

By mininaranja

(209)

Inicio de sesión único de WordPress con inicio de sesión único con Azure, Azure B2C, Okta, ADFS, Keycloak, Salesforce, Ping, Onelogin, Gsuite, Shibboleth y muchos IdP SAML [SOPORTE 24 horas al día, 7 días a la semana]

 Probado con 6.2

Descargar complemento gratuito  Prueba completa

Pasos para configurar el inicio de sesión único (SSO) de Shibboleth-3 en WordPress (WP)

1. Configure Shibboleth-3 como IdP (proveedor de identidad)

Siga los siguientes pasos para configurar Shibboleth-3 como IdP

 Configurar Shibboleth-3 como IdP

• En el complemento miniOrange SAML SP SSO, navegue hasta Metadatos del proveedor de servicios pestaña. Aquí puede encontrar los metadatos del SP, como el ID de entidad del SP y la URL de ACS (AssertionConsumerService), que son necesarios para configurar el proveedor de identidad.

• En conf/idp.properties, descomente y establezca 'idp.encryption.optional' en verdadero.
     p.ej. idp.encryption.opcional = verdadero
• In conf/proveedores de metadatos.xml, configure el proveedor de servicios de esta manera

    <MetadataProvider xmlns:samlmd="urn:oasis:
names:tc:SAML:2.0:metadata" 

      id="miniOrangeInLineEntity" xsi:type="InlineMetadata
Provider"
    sortKey="1"> 

      <samlmd:EntityDescriptor ID="entity" entityID="<SP-EntityID / 
Issuer
    from Service Provider Info tab in plugin.>" 

        validUntil="2020-09-06T04:13:32Z"> 

        <samlmd:SPSSODescriptor AuthnRequests
Signed="false"
    WantAssertionsSigned="true" 

        protocolSupportEnumeration="urn:oasis:names:
tc:SAML:2.0:protocol">
    

          <samlmd:NameIDFormat> 

            urn:oasis:names:tc:SAML:
1.1:nameid-format:emailAddress
    

          </samlmd:NameIDFormat> 

        <samlmd:AssertionConsumerService
    Binding="urn:oasis:names:tc:
SAML:2.0:bindings:HTTP-POST" 

        Location="<ACS (AssertionConsumerService) URL from 
Step1 of
    the plugin under Identity Provider Tab.>" 

          index="1" /> 

        </samlmd:SPSSODescriptor> 

        </samlmd:EntityDescriptor> 

    </MetadataProvider>

• In conf/saml-nameid.properties, descomentar y establecer como predeterminado ID de nombre as Dirección de correo electrónico como este

    idp.nameid.saml2.default=urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
    

• In conf/saml-nombreid-xml, busque shibboleth.SAML2NameIDGenerators. Descomente el bean shibboleth.SAML2AttributeSourcedGenerator y comente todos los demás beans de referencia.

    <!-- SAML 2 NameID Generation --> 

    <util:list id="shibboleth.SAML2NameIDGenerators"> 

      <!--<ref bean="shibboleth.SAML2TransientGenerator" /> --> 

      <!-->ref bean="shibboleth.SAML2PersistentGenerator" /> --> 

      <bean parent="shibboleth.SAML2AttributeSourcedGenerator" 

      p:format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress" 

      p:attributeSourceIds="#{ {'email'} }" /> 

    </util:list>
        

• Asegúrese de haber definido AttributeDefinition en conf/atributo-resolver.xml.

    <!-- Note: AttributeDefinitionid must be same as what
 you provided in
    attributeSourceIds in conf/saml-nameid.xml --> 

    <resolver:AttributeDefinitionxsi:type="ad:Simple"
 id="email"
    sourceAttributeID="mail"> 

      <resolver:Dependency ref="ldapConnector" /> 

      <resolver:AttributeEncoderxsi:type="enc:SAML2String" 
name="email"
    friendlyName="email" /> 

    </resolver:AttributeDefinition > 



    <resolver:DataConnector id="ldapConnector"
 xsi:type="dc:LDAPDirectory"
    ldapURL="%{idp.authn.LDAP.ldapURL}" 

      baseDN="%{idp.authn.LDAP.baseDN}"
 principal="%{idp.authn.LDAP.bindDN}" 

      principalCredential="%{idp.authn.LDAP.bindDNCredential}"> 


      <dc:FilterTemplate> 

        <!-- Define you User Search Filter here --> 

        <![CDATA[
    (&(objectclass=*)
(cn=$requestContext.principalName)) ]]> 

      </dc:FilterTemplate> 
 


      <dc:ReturnAttributes>*</dc:ReturnAttributes> 

    </resolver:DataConnector>

• Asegúrese de tener AttributeFilterPolicy definido en conf/filtro-atributo.xml.

    <afp:AttributeFilterPolicy id="ldapAttributes"> 

    <afp:PolicyRequirementRulexsi:type="basic:ANY"/> 

      <afp:AttributeRuleattributeID="email"> 

        <afp:PermitValueRulexsi:type="basic:ANY"/> 

      </afp:AttributeRule> 

    </afp:AttributeFilterPolicy> 

• Reinicie el servidor Shibboleth.
• Debe configurar estos puntos finales en el complemento SAML miniOrange.

ID de entidad de IDP	https://<your_domain>/idp/shibboleth
URL de inicio de sesión única	https://<your_domain>/idp/profile/SAML2/Redirect/SSO
URL de cierre de sesión único	https://<your_domain>/idp/shibboleth
Certificado X.509	El certificado de clave pública de su servidor Shibboleth-3

• Ha configurado correctamente Shibboleth-3 como IdP (proveedor de identidad) SAML para lograr el inicio de sesión SSO de Shibboleth-3 en su sitio de WordPress (WP).

Ha configurado correctamente WordPress (WP) como SAML SP para lograr el inicio de sesión SSO de Shibboleth-3 en su sitio de WordPress (WP).

En esta guía, ha configurado correctamente Inicio de sesión único SAML de Shibboleth-3 (inicio de sesión SSO de Shibboleth-3) la elección de Shibboleth-3 como proveedor de identidad y WordPress como SP usando Complemento miniOrange: inicio de sesión único SAML: inicio de sesión SSO. Esta solución garantiza que esté listo para implementar un acceso seguro a su sitio de WordPress (WP) utilizando las credenciales de inicio de sesión Shibboleth-3 en cuestión de minutos.

Complementos recomendados

Aprovisionamiento de usuarios SCIM

Permite sincronizar la creación, actualización y eliminación de usuarios desde su IDP al sitio de WordPress

Saber más →

Restricción de páginas y publicaciones

Restringe las páginas y publicaciones de WordPress según las funciones del usuario y el estado de inicio de sesión del usuario.

Saber más →

Integrador de Learndash

Asigna usuarios de SSO a grupos de LearnDash según los atributos de grupo enviados por su IDP

Saber más →

Todos los complementos recomendados

• Integrador BuddyPress
• Auditoría de inicio de sesión de SSO
• Inicio de sesión de usuario invitado
• Integrador profesional de membresía paga

• Integrador de WooCommerce
• Integrador de miembros de WP
• Restricción de medios
• Redirección basada en atributos

• Mapa de imagen de perfil
• Inicio de sesión único de federación
• Gestión de sesiones SSO
• Papel Editor usuario

Recursos adicionales

• Proveedor de identidad SAML Shibboleth
• Configurar Shibboleth como proveedor de identidad SAML 2.0
• Agregar atributo en Shibboleth
• ¿Qué es el inicio de sesión único (SSO)?
• ¿Qué es SAML?
• Preguntas Frecuentes
• Proveedor de identidad Shibboleth (IdP)

Si está buscando algo que no puede encontrar, envíenos un correo electrónico a samlsupport@xecurify.com