Inicio de sesión único (SSO) de VMware SAML | Iniciar sesión en VMware con WordPress
Resumen
Configurar Inicio de sesión único (SSO) inicie sesión en WordPress autenticando a los usuarios con VMWare Identity Manager (vIDM) utilizando nuestro Plugin SAML de inicio de sesión único (SSO) para WordPress. La función de SSO SAML El complemento aprovecha el protocolo SAML 2.0 para permitir a los usuarios utilizar sus credenciales de VMWare Identity Manager y de forma segura. Iniciar sesión SSO en WordPress. Esta guía de configuración paso a paso le ayudará a configurar VMWare Identity Manager (vIDM) como proveedor de identidad (IDP) WordPress como proveedor de servicios (SP) para lograr Inicio de sesión único (SSO) de VMWare Identity Manager en WordPress.
Requisitos previos: descarga e instalación
Pasos de configuración
Paso 1: Configurar VMware Identity Manager como IdP (Proveedor de identidad)
- En el plugin miniOrange SAML SP SSO, diríjase a la pestaña Metadatos del proveedor de servicios (SP). Aquí encontrará los metadatos del SP, como el ID de entidad del SP y la URL de ACS (AssertionConsumerService), necesarios para configurar VMware Identity Manager como proveedor de identidad (IdP).
- Inicie sesión en el portal de VMware Identity Manager y navegue hasta Catálogo > Aplicaciones web.
- Haga clic en Configuración .
- Navegar de regreso a Catálogo > Aplicaciones web y haga clic en New.
- Introduzca el nombre de su Aplicación WordPress y haga clic en Siguiente.
- En la sección Configuration pestaña, desde la tipo de autenticación menú desplegable seleccione el SAML 2.0.
- Seleccione el elemento URL/XML como tipo de configuración.
- Copie y pegue los metadatos descargados del miniOrange SAML SP SSO complemento en el Configuration página y continúe con la página siguiente.
- Configure Políticas de acceso a la parte superior default_access_policy_set. Luego haga clic en Siguiente.
- Haga clic en Guardar y asignar.
- Agregue los usuarios y debajo del Tipo de implementación desplegable, seleccione Automático y haga clic en Guardar.
- Se agregará una nueva Aplicación con la asignación de los usuarios seleccionados.
- Ha configurado exitosamente VMware Identity Manager como IdP (proveedor de identidad) SAML para lograr el inicio de sesión SSO de VMware Identity Manager en su sitio de WordPress (WP).
Paso 2: Configurar WordPress como SP (Proveedor de Servicios)
En el plugin SAML SSO para WordPress, ve a la pestaña Configuración de IDP del plugin. Hay dos maneras de configurar el plugin SSO para WordPress:
A. Al cargar metadatos de IDP:
- Haga clic en Cargar metadatos de IDP .
- Escriba el Proveedor de identidad Nombre
- Puede cargar un archivo de metadatos y haga clic en Cargar botón o utilice un
URL de metadatos y haga clic en Obtener metadatos.
B. Configuración manual:
- Proporcione la configuración requerida (es decir, nombre del proveedor de identidad, ID de entidad IDP o emisor, URL de inicio de sesión de SAML, certificado X.509) proporcionada por su proveedor de identidad y haga clic en Guardar
.
- Haga clic en Configuración de prueba para comprobar los atributos y valores enviados por IDP.
Paso 3: Mapeo de atributos
Nota: Para configurar la asignación de atributos para varios proveedores de identidad, siga la guía de configuración.
aquíEsta función está disponible en el plan Enterprise.
- En el complemento gratuito, solo ID de nombre es compatible con los atributos de correo electrónico y nombre de usuario del usuario de WordPress.
- Cuando un usuario realiza SSO, el valor de NameID enviado por el IDP se asignará al correo electrónico y al nombre de usuario del usuario de WordPress.
En el plugin SAML SSO para WordPress, ve a la pestaña Configuración del proveedor de servicios del plugin. Hay dos maneras de configurar el plugin SSO para WordPress:
A. Al cargar metadatos de IDP:
- Haga clic en Cargar metadatos de IDP .
- Escriba el Proveedor de identidad Nombre
- Puede cargar un archivo de metadatos y haga clic en Cargar botón o utilice un
URL de metadatos y haga clic en Obtener metadatos.
B. Configuración manual:
- Proporcione la configuración requerida (es decir, nombre del proveedor de identidad, ID de entidad IDP o emisor, URL de inicio de sesión de SAML, certificado X.509) proporcionada por su proveedor de identidad y haga clic en Guardar
.
- Haga clic en Configuración de prueba para comprobar los atributos y valores enviados por IDP.
Paso 3: Mapeo de atributos
Nota: Para configurar la asignación de atributos para varios proveedores de identidad, siga la guía de configuración.
aquíEsta función está disponible en el plan Enterprise.
- Asignación de atributos La característica le permite mapear el atributos de usuario enviado por el IDP durante el SSO a los atributos del usuario en WordPress.
- En el plugin SAML para WordPress, vaya a Mapeo de atributos/roles pestaña y complete los siguientes campos en Asignación de atributos .
NOTA: Si hace clic en el botón Probar configuración en la pestaña Configuración del proveedor de servicios y se autentica con su IDP, puede ver una lista de atributos enviados por el IDP en la pestaña Asignación de atributos/funciones. Esta información se puede utilizar para proporcionar el mapeo anterior.
En el plugin SAML SSO para WordPress, ve a la pestaña Configuración del proveedor de servicios del plugin. Hay dos maneras de configurar el plugin SSO para WordPress:
A. Al cargar metadatos de IDP:
- Haga clic en Cargar metadatos de IDP .
- Escriba el Nombre del proveedor de identidad
- Puede cargar un archivo de metadatos y haga clic en Cargar botón o utilice un
URL de metadatos y haga clic en Obtener metadatos.
- En la sección Complemento premium, puede habilitar la sincronización automática para la URL de metadatos que actualizará automáticamente la configuración del complemento según los metadatos de IDP después de un intervalo de tiempo establecido
B. Configuración manual:
- Proporcione la configuración requerida (es decir, nombre del proveedor de identidad, ID de entidad IDP o emisor, URL de inicio de sesión de SAML, certificado X.509) según lo dispuesto por su Proveedor de identidad y haga clic en el ícono de
Guardar .
- Haga clic en Configuración de prueba para comprobar los atributos y valores enviados por IDP.
-
En el complemento Premium, puede proporcionar la URL de cierre de sesión de SAML para lograr un cierre de sesión único en su sitio de WordPress.
Paso 3: Mapeo de atributos
Nota: Para configurar la asignación de atributos para varios proveedores de identidad, siga la guía de configuración.
aquíEsta función está disponible en el plan Enterprise.
-
Asignación de atributos La característica le permite mapear el atributos de usuario enviado por el IDP durante el SSO a los atributos del usuario en WordPress.
-
En el plugin SAML para WordPress, vaya a Mapeo de atributos/roles pestaña y complete los siguientes campos en Asignación de atributos .
-
Mapeo de atributos personalizados: Esta característica le permite asignar cualquier atributo enviado por el IDP al metausuario tabla de WordPress.
Paso 4: Mapeo de roles
Nota: Para configurar la asignación de roles para varios proveedores de identidad, siga la guía de configuración. aquíEsta función está disponible en el plan Enterprise.
- En el complemento gratuito, puedes elegir un Rol predeterminado que se asignará a todos los usuarios que no sean administradores cuando realicen SSO.
- Vaya al Mapeo de atributos/roles pestaña y navegue hasta Mapeo de roles .
- Seleccione el elemento Rol predeterminado y haga clic en el ícono de Actualizar .
Paso 4: Mapeo de roles
Nota: Para configurar la asignación de roles para varios proveedores de identidad, siga la guía de configuración. aquíEsta función está disponible en el plan Enterprise.
En el complemento estándar, puede elegir una función predeterminada que se asignará a todos los usuarios que no sean administradores cuando realicen SSO.
- Vaya al Mapeo de atributos/roles pestaña y navegue hasta Mapeo de roles .
- Seleccione el elemento Rol predeterminado y haga clic en el ícono de Guardar .
Paso 4: Asignación de roles
Esta función permite asignar y gestionar los roles de los usuarios al iniciar sesión con un solo usuario (SSO). Además de los roles predeterminados de WordPress, también es compatible con cualquier rol personalizado.
Nota: Para configurar la asignación de roles para varios proveedores de identidad, siga la guía de configuración. aquíEsta función está disponible en el plan Enterprise.
- En el campo Asignación de atributos sección del complemento, proporcione una asignación para el campo denominado
Grupo/rolEste atributo contendrá la información relacionada con el rol enviada por el IDP y se utilizará para la asignación de roles.
- Navegue a la sección de asignación de roles y proporcione las asignaciones para los roles resaltados.
-
Por ejemplo, si desea un usuario cuyo Grupo/rol El valor del atributo es wp-editor para ser asignado como un Editor en WordPress, simplemente proporcione la asignación como wp-editor en el Editor
campo de la sección Asignación de roles.
Paso 5: configuración de SSO
- En el complemento gratuito, puede agregar un botón de inicio de sesión único habilitando Agregue un botón de inicio de sesión único en la página de inicio de sesión de WordPress alternar Opción 1.
- Si su tema de WordPress admite un widget de inicio de sesión, puede agregar un widget de inicio de sesión para habilitar el SSO iniciado por SP en su sitio.
- Navegue a la pestaña Redirección y enlaces SSO y siga los pasos indicados en Opción 2: usar un widget para agregar un widget de inicio de sesión en su sitio.
Paso 5: configuración de SSO
En el complemento Estándar, puede habilitar el SSO iniciado por SP usando las siguientes opciones.
En esta guía, ha integrado con éxito Inicio de sesión único (SSO) SAML de VMware Identity Manager configurando VMWare Identity Manager como IdP WordPress (WP) como SP usando Complemento de inicio de sesión único (SSO) SAML.Esta solución garantiza que esté listo para implementar aplicaciones seguras. Inicio de sesión único (SSO) inicie sesión en su sitio de WordPress (WP) utilizando las credenciales de inicio de sesión de VMWare Identity Manager (vIDM) en cuestión de minutos.
Artículos Relacionados
Registrarsee
