¿Cómo configurar la gestión de sesiones SSO con SAML/OAuth en WordPress?
Vista General
Los Complemento de gestión de sesiones SSO de miniOrange Le ayuda a controlar el funcionamiento de las sesiones de inicio de sesión de los usuarios en su sitio de WordPress al usar el inicio de sesión único SAML. Le permite definir la duración de la sesión, administrar usuarios inactivos y aplicar reglas basadas en roles según sus necesidades de acceso. En esta guía, Repasaremos los pasos para configurar el comportamiento de la sesión para diferentes casos de uso.
Siga la guía paso a paso para configurar el complemento de administración de sesiones SSO con el complemento de inicio de sesión único (SSO) del cliente SAML/OAuth
- SAML
- OAuth
Siga la guía paso a paso para configurar el complemento de administración de sesiones SSO con el complemento de inicio de sesión único (SSO) de SAML
mininaranja Gestión de sesiones SSO El complemento le permite controlar y personalizar la duración de la sesión de inicio de sesión para los usuarios.
- Una vez activado el complemento, aparecerá como un submenú debajo de su Complemento SSO miniOrange.
- Vaya al miniOrange >> Gestión de sesiones SSO.
- Aquí puede configurar los ajustes de administración de sesiones del usuario y la administración de sesiones inactivas.
- La opción "Recordarme" permite que los usuarios mantengan la sesión iniciada sin tener que iniciarla repetidamente hasta que caduque. Al activarla, la sesión persiste incluso después de cerrar el navegador; por lo tanto, al volver a abrir el navegador y visitar el sitio, la sesión se inicia automáticamente sin tener que volver a ingresar las credenciales.
- Esta función se puede aplicar tanto a usuarios con SSO como a usuarios sin SSO. Si se habilita para usuarios con SSO, todos los usuarios con SSO tendrán activada la opción Recordarme, al igual que los usuarios sin SSO.
- En caso de que desee proporcionar la opción Recordarme solo a un grupo específico de personas, puede mencionar su rol en Habilitar Recordarme para roles específicos.
Por ejemplo, si desea habilitar la opción Recordarme solo para editores y autores, ingrese estos nombres de roles en el campo Habilitar el campo Recordarme para roles específicosLa opción Recordarme se aplicará solo a los usuarios con roles de editor y autor. - Los Hora predeterminada y Formato de tiempo La configuración le permite definir la duración de la sesión activa en segundos, minutos, horas o días, según sus preferencias. Una vez establecida la hora predeterminada, esta se aplica a todos los usuarios. Sin embargo, si ha configurado una hora de sesión específica para un rol, los usuarios asignados a ese rol seguirán la duración específica del rol.
Por ejemplo, si se configura un tiempo predeterminado de 5 minutos, todos los usuarios tendrán 5 minutos de tiempo de sesión. (Los usuarios cuyo tiempo de espera específico para su rol esté configurado tendrán un tiempo de sesión específico para su rol). - Sesión basada en Esta sección le permitirá configurar el tiempo de sesión para usuarios con roles específicos. Por ejemplo, si especifica un tiempo de sesión de 8 días para el rol de Editor, todos los usuarios con ese rol tendrán un tiempo de sesión activa de 8 días, y los demás roles seguirán el tiempo predeterminado especificado.
- Soporte para múltiples roles de un usuario - Si un usuario tiene varios roles y usted ha especificado un tiempo de sesión específico para el rol, puede usar cualquiera de ellos Prioridad de rol or Tiempo de sesión más alto Opción para elegir el tiempo de la sesión.
- Prioridad de rol Si selecciona esta opción, se considerará el tiempo de sesión del rol con capacidades máximas. Por lo tanto, si un usuario tiene roles... Editor y Administradora Luego se le asignará al usuario el tiempo de sesión del rol de Administrador.
- Tiempo de sesión más alto Al habilitar esta opción, se le asignará al usuario la sesión más larga de todos sus roles. Por ejemplo, si un usuario tiene el rol de Administrador con una sesión de 5 minutos y el rol de Editor con una de 20 minutos, la sesión durará 20 minutos.
- Habilitar la gestión de inactividad de la sesión Al habilitar esta opción, se iniciará la gestión de inactividad. Así, cuando los usuarios estén inactivos durante un periodo específico, verán una notificación de advertencia cuando su sesión esté a punto de finalizar.
- Tiempo de inactividad Esta configuración especifica el tiempo permitido que el usuario puede estar inactivo antes de que finalice la sesión. Configure el tiempo de inactividad en segundos para finalizar la sesión si el usuario está inactivo. Por ejemplo, si el tiempo de inactividad es de 1800 segundos, se cerrará la sesión de los usuarios que permanezcan inactivos durante 30 minutos.
- Tiempo de advertencia El tiempo de advertencia define con qué anticipación el sistema alertará al usuario antes de que su sesión finalice por inactividad. La advertencia de inactividad se mostrará antes de que finalice la sesión. Por ejemplo, si el tiempo de advertencia se establece en 5 minutos, el usuario recibirá una advertencia 5 minutos antes de que finalice la sesión.
- Mensaje de tiempo de espera de sesión - Este mensaje se mostrará al usuario cuando permanezca inactivo durante el tiempo especificado en el Tiempo de inactividad Configuración. Puede configurar este mensaje como desee para notificar al usuario que su sesión se cerrará por inactividad.
- Botón Extender La advertencia de inactividad tendrá un botón de extensión que extiende el tiempo de sesión disponible del usuario al hacer clic. El tiempo extendido se puede configurar mediante el Extender el tiempo Opción. Además, puede cambiar el texto del botón extender.
- Una vez que el Tiempo de inactividad Se alcanza el límite de sesión del usuario y se le mostrará un Mensaje de sesión expirada que se puede configurar junto con el Iniciar sesión botón de texto.
Nota: Antes de configurar el complemento, el tiempo de sesión de usuario predeterminado será de 2 días.
Nota: Si activa la opción "Recordarme", todos los usuarios tendrán una sesión de 14 días, independientemente del rol o del tiempo predeterminado establecido en la configuración a continuación. Si está desactivada, se considerará el tiempo especificado en "Tiempo predeterminado" o "Tiempo específico del rol".
Nota: Si no se establece un tiempo de sesión específico para un rol, el Hora predeterminada Se utilizará durante la duración de la sesión.
Gestión de sesiones inactivas:
El complemento de gestión de sesiones SSO de miniOrange permite supervisar y advertir a los usuarios si permanecen inactivos durante un periodo determinado. El tiempo de inactividad permitido se puede configurar en la pestaña "Gestión de sesiones inactivas". Para configurar la supervisión de usuarios inactivos, utilice los siguientes ajustes:
Nota: Si el usuario extiende el tiempo de sesión después de un período de inactividad, se cerrará la sesión del usuario después del tiempo mencionado en el extender el tiempo incluso si el usuario está activo.
Siga la guía paso a paso para configurar el complemento de administración de sesiones SSO con el complemento de inicio de sesión único (SSO) del cliente OAuth
mininaranja Gestión de sesiones SSO El complemento se puede utilizar para modificar el tiempo de sesión de inicio de sesión de sus usuarios cuando realizan SSO en su sitio.
- Ir al mininaranja Gestión de sesiones SSO y habilitar el Recordar mis datos Marque esta casilla si desea administrar el tiempo de sesión de su usuario. Ahora puede configurarlo según sus necesidades.
- Si desea que todos sus usuarios tengan el mismo tiempo de sesión independientemente de sus roles, puede ingresar el tiempo predeterminado para sus usuarios en el campo de entrada de Ingrese la hora predeterminada y elige el intervalo de la Elige intervalo desplegable y haga clic en el botón Guardar.
- Después de realizar el inicio de sesión único en su sitio y visitarlo nuevamente, se mantendrá conectado hasta que finalice el tiempo establecido.
- Si desea crear horarios de sesión según el rol, pero un usuario tiene más de un rol, puede configurar el horario de sesión con las dos opciones siguientes.
- Prioridad de rol - Si selecciona esta opción, el tiempo de sesión para los usuarios que tienen múltiples roles se creará en función de Prioridad de rolPuede agregar el tiempo según el rol del usuario.
P.ej Si el usuario de SSO tiene múltiples roles, como Colaborador y Suscriptor. El tiempo de la sesión está determinado por el rol de máxima prioridad. (en este caso, colaborador) - Tiempo de sesión más alto - Al seleccionar esta opción, tomará tiempo de sesión para el rol que tiene la tiempo de sesión más alto.
P.ej Considere el gráfico Colaborador y Suscriptor Roles. Si un suscriptor tiene el mayor tiempo de sesión en comparación con un colaborador, entonces El tiempo de sesión del suscriptor se asignará a los usuarios SSO..
Una vez configurados, los ajustes de gestión de sesiones se aplicarán de forma uniforme, garantizando un acceso seguro y fiable a todo el sitio. Esto se traduce en una experiencia de inicio de sesión fluida y sin problemas para todos los usuarios. Si tiene alguna pregunta o necesita ayuda con un caso práctico específico, póngase en contacto con nosotros en equipo de wordpress@xecurify.com.
ARTÍCULOS RELACIONADOS
- Inicio de sesión único (SSO) - SAML 2.0 para WordPress
- Inicio de sesión único (SSO) OAuth para WordPress / OpenID Connect / JWT
- Guías de configuración de inicio de sesión único SAML
- Guías de configuración de inicio de sesión único (SSO) de OAuth/OpenID Connect
Gracias por su respuesta. Nos pondremos en contacto con usted pronto.
Algo salió mal. Por favor envíe su consulta nuevamente
