Resultados de la búsqueda :

×
Encuéntrenos en WordCamp Europa | argot | DrupalCon Conferencias para explorar nuestras soluciones. Para saber más

SimpleSAMLPHP OAuth y OpenID conectan el inicio de sesión único (SSO) | Inicio de sesión SSO de SimpleSAMLPHP

SimpleSAMLPHP OAuth y OpenID conectan el inicio de sesión único (SSO) | Inicio de sesión SSO de SimpleSAMLPHP

El complemento de inicio de sesión único (SSO) de WordPress OAuth y OpenID Connect permite un inicio de sesión seguro en WordPress utilizando SimpleSAMLPHP como proveedor de OAuth y OpenID Connect. También puede configurar el complemento utilizando diferentes proveedores personalizados e IDP estándar. Admite funciones avanzadas de inicio de sesión único (SSO), como mapeo de atributos de perfil de usuario, mapeo de roles, etc. Aquí revisaremos una guía para configurar SSO entre WordPress y SimpleSAMLPHP. Al final de esta guía, los usuarios deberían poder iniciar sesión en WordPress desde SimpleSAMLPHP. Para saber más sobre otras funciones que ofrecemos en el complemento WP OAuth Single Sign-On (OAuth & OpenID Connect Client), puede haga clic aquí.

Requisitos previos: descarga e instalación

  • Inicie sesión en su instancia de WordPress como administrador.
  • Ir a WordPress Panel de control >> Complementos y haga clic en Añadir nuevo.
  • Buscar un WordPress Inicio de sesión único (SSO) de OAuth complemento y haga clic en Instalar ahora .
  • Una vez instalado, haga clic en Activar.
Obtén este complemento
Inicio de sesión único (SSO) de WordPress OAuth/OpenID


Pasos para configurar el inicio de sesión único (SSO) de SimpleSAMLPHP en WordPress

Paso 1: Configurar SimpleSAMLPHP como proveedor de OAuth

  • Ve a Página de inicio de SimpleSAMLphp de la instalación.
    La URL de una instalación puede ser, por ejemplo: https://service.example.com/simplesaml/ donde service.example.com debe reemplazarse por su ruta SimpleSAMLphp. (Nota: la URL de la página de instalación puede diferir según cómo se haya realizado la instalación de SimpleSAML)
  • Desde Configurar OAuth pestaña en el complemento de inicio de sesión único (SSO) del cliente Oauth, recopile URL de redireccionamiento/devolución de llamada e ingréselo en su aplicación SimpleSAMLPHP
  • Copia el ID de cliente y Secreto del cliente y guárdelo en la configuración del complemento de inicio de sesión único (SSO) del cliente miniOrange OAuth.
  • Ha completado con éxito las configuraciones del lado del servidor OAuth de la aplicación SimpleSAMLPHP.

Has configurado correctamente simpleSAMLPHP como proveedor de OAuth para lograr el inicio de sesión de SimpleSAMLPHP en su sitio de WordPress.

Paso 2: configurar WordPress como cliente OAuth

  • Visite la Configurar OAuth pestaña en el complemento y busque OAuth personalizado en la lista de aplicaciones y seleccione Aplicación OAuth 2.0 personalizada .
    • SSO del complemento del cliente WordPress OAuth: guardar configuración
  • Ahora configura Nombre de la aplicación, ID del cliente, secreto del cliente recibido de SimpleSAMLPHP.
  • Introduzca el valor del alcance como abierto .
  • Haga clic en Guardar configuración para guardar la configuración.
    • Configuración de guardado de la aplicación oauth personalizada de WordPress

Has configurado correctamente WordPress como cliente OAuth para lograr el inicio de sesión de SimpleSAMLPHP en su sitio de WordPress.

3. Mapeo de atributos de usuario

  • La asignación de atributos de usuario es obligatoria para permitir a los usuarios iniciar sesión correctamente en WordPress. Configuraremos los atributos del perfil de usuario para WordPress usando la siguiente configuración.

    • Encontrar atributos de usuario

    • Ve a Configurar OAuth pestaña. Desplácese hacia abajo y haga clic en Configuración de prueba.
      • Complemento de cliente wordpress oauth: configuración de prueba
    • Verá todos los valores devueltos por su proveedor de OAuth a WordPress en una tabla. Si no ve el valor de Nombre, Apellido, Correo electrónico o Nombre de usuario, realice las configuraciones necesarias en su proveedor de OAuth para devolver esta información.
      • Resultado de la configuración de la prueba de WordPress de inicio de sesión único (SSO) de SimpleSAMLPHP
    • Una vez que vea todos los valores en Configuración de prueba, vaya a Mapeo de atributos/roles pestaña, obtendrá la lista de atributos en un menú desplegable de Nombre de usuario.
      • SimpleSAMLPHP Asignación de atributos/roles de WordPress de inicio de sesión único (SSO)

4. Mapeo de roles [Premium]

  • Haga clic en “Configuración de prueba” y obtendrá la lista de nombres de atributos y valores de atributos enviados por su proveedor de OAuth.
  • Desde la ventana Configuración de prueba, asigne los nombres de atributos en la sección Asignación de atributos del complemento. Consulte la captura de pantalla para obtener más detalles.
    • SSO del complemento del cliente WordPress OAuth: mapeo de atributos
  • Habilitar asignación de roles: Para habilitar la asignación de roles, debe asignar el atributo de nombre de grupo. Seleccione el nombre del atributo de la lista de atributos que devuelve los roles de su aplicación de proveedor.
    P.ej: Función

    • SSO del complemento del cliente WordPress OAuth: configuración de prueba - mapeo de roles
  • Asigne el rol de WordPress al rol de Proveedor: Según su aplicación de proveedor, puede asignar la función de WordPress a sus funciones de proveedor. Puede ser estudiante, profesor, administrador o cualquier otro dependiendo de su aplicación. Agregue los roles de proveedor en Valor de atributo de grupo y asigne el rol de WordPress requerido delante de él en Rol de WordPress.

    Por ejemplo:, en la imagen de abajo. Al maestro se le ha asignado el rol de administrador y al estudiante el rol de suscriptor.
    • SSO del complemento del cliente WordPress OAuth: configuración de prueba - mapeo de roles
  • Una vez que guarde la asignación, al rol de proveedor se le asignará el rol de administrador de WordPress después del SSO.
    Ejemplo: Según el ejemplo dado, los usuarios con el rol de "maestro" se agregarán como administradores en WordPress y el "estudiante" se agregará como suscriptor.

5: Configuración de inicio de sesión/Configuración de inicio de sesión

  • La configuración en la pestaña Configuración de inicio de sesión único (SSO) define la experiencia del usuario para el inicio de sesión único (SSO). Para agregar un widget de inicio de sesión de SimpleSAMLPHP en su página de WordPress, debe seguir los pasos a continuación.

    • 1. Inicie sesión en la configuración para WordPress 5.7 y versiones anteriores:

    • Ve a Panel izquierdo de WordPress > Apariencias > Widgets.
    • Seleccione miniOrange OAuth. Arrastra y suelta en tu ubicación favorita y guarda.
      • SimpleSAMLPHP Configuración del botón de inicio de sesión de WordPress para crear un nuevo cliente de inicio de sesión único (SSO)

    2. Iniciar sesión en la configuración de WordPress 5.8:

    • Ve a Panel izquierdo de WordPress > Apariencias > Widgets.
    • Seleccione miniOrange OAuth. Arrastra y suelta en tu ubicación favorita y guarda.
      • SimpleSAMLPHP Configuración del botón de inicio de sesión de WordPress para crear un nuevo cliente de inicio de sesión único (SSO)
    • Abra su página de WordPress y podrá ver el botón de inicio de sesión SSO de SimpleSAMLPHP allí. Puedes probar el Inicio de sesión único (SSO) SimpleSAMLPHP ahora.

En esta guía, ha configurado correctamente Inicio de sesión único (SSO) SimpleSAMLPHP configurando SimpleSAMLPHP como proveedor de OAuth y WordPress como cliente de OAuth utilizando nuestro complemento WP OAuth Single Sign-On (OAuth & OpenID Connect Client). Esta solución garantiza que esté listo para implementar un acceso seguro a su sitio de WordPress utilizando las credenciales de inicio de sesión SSO de SimpleSAMLPHP en cuestión de minutos.


Recursos adicionales

Envíenos un correo electrónico a oauthsupport@xecurify.com para obtener orientación rápida (por correo electrónico/reunión) sobre sus necesidades y nuestro equipo le ayudará a seleccionar la mejor solución/plan adecuado según sus necesidades.

Búsquedas de tendencia:
¡Hola!

¿Necesitas ayuda? ¡Estamos aquí!
SOPORTE
Póngase en contacto con el soporte técnico de miniOrange
comercial

Gracias por su consulta.

Si no recibe noticias nuestras dentro de las 24 horas, no dude en enviar un correo electrónico de seguimiento a info@xecurify.com