Inicio de sesión único entre dos sitios de WordPress | Inicio de sesión único para múltiples sitios de WordPress

Guía para configurar el inicio de sesión único entre dos sitios de WordPress. Para configurar el inicio de sesión único para múltiples sitios de WordPress, primero asumiremos un sitio de WordPress como la fuente principal de autenticación de usuario (proveedor de identidad) y el resto de los sitios como proveedores de servicios en los que los usuarios inician sesión después de una autenticación exitosa. En tal escenario, SSO entre dos sitios WP se puede configurar usando SSO de WordPress y Proveedor de identidad SAML de WordPress Plugins

Nuestra oficina de Inicio de sesión único (SSO) de WordPress SAML SP El complemento le brinda la posibilidad de usar su Sitio de WordPress (WP) como SAML SP (Proveedor de servicios) y puede configurar otros Sitios de WordPress (WP) como IdP SAML (Proveedor de identidad) con Iniciar sesión utilizando usuarios de WordPress (WP como IdP SAML) .

Supongamos que el sitio 1 de WP es nuestra principal fuente de autenticación. Entonces, este sitio de WP se configurará como el IDP donde se instalará el complemento SAML IDP. Posteriormente, los sitios 2, 3, etc. se configurarán como el SP en el que los usuarios pueden iniciar sesión SSO sin problemas una vez que inicien sesión en el sitio 1, configurando así con éxito el SSO para dos o múltiples sitios WP.

Requisitos previos: descarga e instalación

• Para configurar SSO entre dos sitios de WordPress, necesitará instalar dos complementos.
• Consideremos que tiene 2 sitios de WP: el sitio A y el sitio B y desea lograr SSO en dos sitios de WP. El sitio A es donde se almacenan sus usuarios y el sitio B es donde desea que los usuarios inicien sesión con las credenciales del sitio A.
• Para lograr el SSO de WordPress a WordPress, en el Proveedor de identidad sitio, sitio WP A, instale el Inicie sesión utilizando el complemento de usuarios de WordPress.

Inicie sesión utilizando usuarios de WordPress (WP como SAML IDP)
By mininaranja
(42)


Inicio de sesión único (SSO) con usuarios de WordPress en cualquier proveedor de servicios como Tableau, Zoho, Zoom, Moodle, Canvas LMS, Absorb LMS, TalentLMS, etc.
 Probado con 6.3.1
Obtén este complemento


• En Proveedor de servicios sitio, sitio WP B, instale el Complemento de inicio de sesión SSO de WP SAML.

Vídeo paso a paso para configurar el inicio de sesión único entre 2 WordPress

Puede lograr diferentes flujos de inicio de sesión para SSO en varios sitios de WP.

SSO iniciado por IdP

• Un usuario ya inició sesión en el Proveedor de identidad (sitio WP A) intenta acceder al Proveedor de servicios (sitio WP B).
• No se le pedirá al usuario que ingrese sus credenciales y el usuario iniciará sesión automáticamente en el Proveedor de servicios, sitio de WP B utilizando las credenciales del Proveedor de identidad, sitio de WP B.

SSO iniciado por SP

• Un usuario intenta acceder al Proveedor de servicios (sitio WP B).
• Si el usuario aún no ha iniciado sesión en el Proveedor de servicios (Sitio WP B), será redirigido al Proveedor de identidad (sitio WP A) página de inicio de sesión. Después de una autenticación exitosa, el usuario será redirigido e iniciará sesión en su Proveedor de servicios (sitio WP B).

Inicio de sesión único para múltiples sitios WP

• También se puede habilitar el inicio de sesión único para múltiples sitios de WordPress para que los usuarios puedan iniciar sesión en múltiples sitios de WP utilizando las credenciales del sitio principal de WP.
• Digamos que Amazon es nuestro sitio principal de WordPress que tiene varios sitios secundarios de WordPress como Amazon Pantry, Amazon Prime, Amazon Shopping, etc. En este escenario, se puede habilitar SSO para permitir que los usuarios que se registran y existen en Amazon accedan a los sitios secundarios utilizando el mismo cartas credenciales.
• El sitio principal de Amazon se configuraría como proveedor de identidad utilizando nuestro complemento WP SAML IDP y todos los demás sitios de Amazon se configurarían como proveedores de servicios utilizando nuestro complemento WP SAML SP.
• Si un usuario inicia sesión en el sitio del proveedor de identidad (Amazon), la sesión de SSO se puede compartir con otros proveedores de servicios, es decir, el usuario no necesitará ingresar credenciales cada vez que acceda a sitios secundarios.

Nota: Si tiene un proveedor de identidad externo y varios sitios de WP que necesitan compartir credenciales, puede configurar todos sus sitios de WordPress como proveedores de servicios utilizando nuestro complemento.

También proporcionamos una solución para SSO entre subsitios de una red multisitio. Por favor Contáctenos para obtener más información.

Pasos para configurar SSO para múltiples sitios de WordPress (WP):

1. Configuración 1^st Sitio de Wordpress como IdP (proveedor de identidad) para WordPress a WordPress SSO

Siga los pasos a continuación para configurar 1^st Sitio de Wordpress como IdP (proveedor de identidad)

 Configurar 1^st Sitio de Wordpress como IdP (proveedor de identidad)

• Navega hasta el 2^nd Sitio de WordPress.
• Instalar y activar el Inicio de sesión de inicio de sesión único (SSO) de SAML SP complemento en su sitio de WordPress que es
  actuando como Proveedor de Servicios.
• En el complemento miniOrange SAML SP SSO, navegue hasta Metadatos del proveedor de servicios pestaña. Aquí puede encontrar los metadatos del SP, como el ID de entidad del SP y la URL de ACS (AssertionConsumerService), que son necesarios para configurar el proveedor de identidad.

• Gratuito
• Premium

• Navegue al sitio de WordPress.
• Instalar y activar el SAML y WSFED IDP (SSO utilizando usuarios de WordPress) complemento en su sitio de WordPress que actúa como proveedor de identidad.
• Visite la Proveedor de identidad de WordPress complemento, navegue hasta el Proveedor de servicios .
• Ingrese los valores correspondientes a la información del Proveedor de Servicios. Consulte la tabla de abajo.

Nombre del proveedor de servicios	Nombre de su proveedor de servicios.
ID de entidad SP o emisor	Copie y pegue el ID de entidad SP del proveedor de servicios
URL de ACS	Copie y pegue el URL de ACS del Proveedor de Servicios.
Formato de ID de nombre	urna:oasis:nombres:tc:SAML:1.1:nameid-formato:dirección de correo electrónico
Aseveración firmada	comprobado


• Haga clic en el Guardar botón para guardar sus configuraciones.
• Visite la Metadatos de desplazados internos pestaña. Aquí puede encontrar información para configurar el proveedor de servicios.
• También puede descargar el archivo XML de metadatos, haciendo clic en el descargar .

• Navegue al sitio de WordPress.
• Instalar y activar el SAML y WSFED IDP (SSO utilizando usuarios de WordPress) complemento en su sitio de WordPress que actúa como proveedor de identidad.
• Visite la Proveedor de identidad de WordPress complemento navegue hasta el Proveedor de servicios .
• Ingrese los valores correspondientes a la información del Proveedor de Servicios. Consulte la tabla de abajo.
  

  Nombre del proveedor de servicios	Nombre de su proveedor de servicios.
  ID de entidad SP o emisor	Copie y pegue el ID de entidad SP del Proveedor de Servicios.
  URL de ACS	Copie y pegue el URL de ACS del Proveedor de Servicios.
  Seleccione el tipo de encuadernación(opcional)	Seleccione Utilice el enlace de redireccionamiento HTTP para SLO
  URL de cierre de sesión único(opcional)	Participar URL de cierre de sesión único proporcionado en Proveedor de servicios.
  Certificado X.509(opcional)	Participar Certificado X.509.
  Formato de ID de nombre\	urna:oasis:nombres:tc:SAML:1.1:nameid-formato:dirección de correo electrónico
  Respuesta firmada	Marcado si desea firmar la respuesta SAML
  Aseveración firmada	Marcado si desea firmar la respuesta SAML
  Aserción cifrada	Marcado si desea cifrar la aserción SAML\

  
• Haga clic en el Guardar botón para guardar sus configuraciones.

Asignación de atributos (opcional) :

• Visite la Mapeo de atributos/roles pestaña y navega a la Mapeo de atributos .
• Cuando el usuario realiza SSO, el ID de nombre El valor se envía al proveedor de servicios. Este valor es
  único para cada usuario.

• Haga clic en el Guardar para guardar su configuración.

Atributos de usuario (opcional) :

• Visite la Mapeo de atributos/roles pestaña y navegue hasta Atributos de usuario.
• Estos son atributos de usuario que se pueden enviar a Proveedor de servicios
  (Tales como nombre de pila y apellido).
• Puede agregar múltiples atributos haciendo clic en "+" del botón.

• Haga clic en el Guardar botón para guardar sus configuraciones.

Atributos personalizados (opcional) :

• Visite la Mapeo de atributos/roles pestaña y navegue hasta Atributos personalizados.
• Estos son atributos estáticos adicionales que se pueden enviar a Proveedor de servicios.
• Puede agregar múltiples atributos haciendo clic en "+" del botón.

• Haga clic en el Guardar botón para guardar sus configuraciones.

Mapeo de roles (opcional) :

• Visite la Mapeo de atributos/roles pestaña y navegue hasta Sección de mapeo de roles.
• Los grupos de usuarios son el conjunto de usuarios que tienen funciones y capacidades de acceso similares.
• Para asignar los roles en WordPress como grupo de usuarios, habilite esta opción.
• Puede especificar el atributo bajo el cual los grupos se pasarán al proveedor de servicios.

• Haga clic en el Guardar botón para guardar sus configuraciones.
• Visite la Metadatos de desplazados internos pestaña. Aquí puede encontrar información para configurar el proveedor de servicios.
• También puede descargar el archivo XML de metadatos, haciendo clic en el descargar .

• Has configurado correctamente 1^st Sitio de WordPress como IdP.

Nota: Si tiene intención de configurar la asignación de atributos, la asignación de roles y otras configuraciones por parte del proveedor de identidad, puede encontrar instrucciones detalladas en la guía de configuración proporcionada, que está vinculada esta página.

2. Configurar WordPress como SP (Proveedor de Servicios)

• Gratuito
• Estándar
• Premium

En el complemento SSO SAML de WordPress, vaya a la pestaña Configuración del proveedor de servicios del complemento. Hay dos formas de configurar el complemento SSO de WordPress:

A. Al cargar metadatos de IDP:

• Haga clic en Cargar metadatos de IDP del botón.
• Escriba la Proveedor de identidad Nombre
• Puede cargar un archivo de metadatos y haga clic en Subir botón o utilice un URL de metadatos y haga clic en Obtener metadatos.

B. Configuración manual:

• Proporcione la configuración requerida (es decir, nombre del proveedor de identidad, ID de entidad de IdP o emisor, URL de inicio de sesión de SAML, certificado X.509) proporcionada por su proveedor de identidad y haga clic en Guardar del botón.
• Haga clic en Configuración de prueba para comprobar los atributos y valores enviados por IDP.

Paso 3: Mapeo de atributos

• En el complemento gratuito, solo ID de nombre es compatible con los atributos de correo electrónico y nombre de usuario del usuario de WordPress.
• Cuando un usuario realiza SSO, el valor de NameID enviado por el IDP se asignará al correo electrónico y al nombre de usuario del usuario de WordPress.

Paso 4: Mapeo de roles

• En el complemento gratuito, puedes elegir un Rol predeterminado que se asignará a todos los usuarios que no sean administradores cuando realicen SSO.
• Ve a Mapeo de atributos/roles pestaña y navegue hasta Mapeo de roles .
• Seleccione Rol predeterminado y haga clic en el Actualizar del botón.

Paso 5: configuración de SSO

• En el complemento gratuito, puede agregar un botón de inicio de sesión único habilitando Agregue un botón de inicio de sesión único en la página de inicio de sesión de WordPress alternar Opción 1.

• Si su tema de WordPress admite un widget de inicio de sesión, puede agregar un widget de inicio de sesión para habilitar el SSO iniciado por SP en su sitio.
• Navegue a la pestaña Redirección y enlaces SSO y siga los pasos indicados en Opción 2: usar un widget para agregar un widget de inicio de sesión en su sitio.

En el complemento SSO SAML de WordPress, vaya a la pestaña Configuración del proveedor de servicios del complemento. Hay dos formas de configurar el complemento SSO de WordPress:

A. Al cargar metadatos de IDP:

• Haga clic en Cargar metadatos de IDP del botón.
• Escriba la Proveedor de identidad Nombre
• Puede cargar un archivo de metadatos y haga clic en Subir botón o utilice un URL de metadatos y haga clic en Obtener metadatos.

B. Configuración manual:

• Proporcione la configuración requerida (es decir, nombre del proveedor de identidad, ID de entidad de IdP o emisor, URL de inicio de sesión de SAML, certificado X.509) proporcionada por su proveedor de identidad y haga clic en Guardar del botón.
• Haga clic en Configuración de prueba para comprobar los atributos y valores enviados por IDP.

Paso 3: Mapeo de atributos

• Asignación de atributos La característica le permite mapear el atributos de usuario enviado por el IDP durante el SSO a los atributos del usuario en WordPress.
• En el complemento SAML de WordPress, vaya a Mapeo de atributos/roles pestaña y complete los siguientes campos en Asignación de atributos .



NOTA: Si hace clic en el botón Probar configuración en la pestaña Configuración del proveedor de servicios y se autentica con su IDP, puede ver una lista de atributos enviados por el IDP en la pestaña Asignación de atributos/funciones. Esta información se puede utilizar para proporcionar el mapeo anterior.

Paso 4: Mapeo de roles

En el complemento estándar, puede elegir una función predeterminada que se asignará a todos los usuarios que no sean administradores cuando realicen SSO.

• Ve a Mapeo de atributos/roles pestaña y navegue hasta Mapeo de roles .
• Seleccione Rol predeterminado y haga clic en el Guardar del botón.

Paso 5: configuración de SSO

En el complemento Estándar, puede habilitar el SSO iniciado por SP usando las siguientes opciones.

• Redirección automática desde el sitio: Si esta opción está habilitada, cualquier usuario no autenticado que intente acceder a su sitio será redirigido a la página de inicio de sesión de IDP y, después de una autenticación exitosa, será redirigido nuevamente a la misma página de su sitio a la que intentaba acceder.

Pasos:

• Vaya a la pestaña Redirección y enlaces SSO del complemento y navegue hasta Opción 1: Auto - Redirección desde el sitio.
• permitir Redirigir a IdP si el usuario no ha iniciado sesión [PROTEGER SITIO COMPLETO].



• Redirección automática desde el inicio de sesión de WordPress: Si esta opción está habilitada, cualquier usuario no autenticado que intente acceder a la página de inicio de sesión predeterminada de WordPress será redirigido a la página de inicio de sesión de IDP para su autenticación. Después de una autenticación exitosa, serán redirigidos nuevamente al sitio de WordPress.

Pasos:

• Vaya a la pestaña Redirección y enlaces SSO del complemento y navegue hasta Opción 2: Redirección automática desde el inicio de sesión de WordPress.
• permitir Redirigir a IdP desde la página de inicio de sesión de WordPress .



NOTA: Habilite el inicio de sesión de puerta trasera y anote la URL de puerta trasera. Esto le permitirá acceder a la página de inicio de sesión de WordPress en caso de que se le bloquee el acceso al IDP.




• Enlaces SSO: Puede agregar enlaces SSO en cualquier lugar de su sitio utilizando el código corto y el widget proporcionados en Pestaña Redirección y enlaces SSO > Opción 3: Enlaces SSO sección del complemento

En el complemento SSO SAML de WordPress, vaya a la pestaña Configuración del proveedor de servicios del complemento. Hay dos formas de configurar el complemento SSO de WordPress:

A. Al cargar metadatos de IDP:

• Haga clic en Cargar metadatos de IDP del botón.
• Escriba la Nombre del proveedor de identidad
• Puede cargar un archivo de metadatos y haga clic en Subir botón o utilice un URL de metadatos y haga clic en Obtener metadatos.
• En Complemento premium, puede habilitar la sincronización automática para URL de metadatos que actualizará automáticamente la configuración del complemento según los metadatos de IDP después de un intervalo de tiempo establecido

B. Configuración manual:

• Proporcione la configuración requerida (es decir, nombre del proveedor de identidad, ID de entidad de IdP o emisor, URL de inicio de sesión de SAML, certificado X.509) según lo dispuesto por su Proveedor de identidad y haga clic en el Guardar del botón.
• Haga clic en Configuración de prueba para comprobar los atributos y valores enviados por IDP.

• En el complemento Premium, puede proporcionar la URL de cierre de sesión de SAML para lograr un cierre de sesión único en su sitio de WordPress.

Paso 3: Mapeo de atributos

• Asignación de atributos La característica le permite mapear el atributos de usuario enviado por el IDP durante el SSO a los atributos del usuario en WordPress.
• En el complemento SAML de WordPress, vaya a Mapeo de atributos/roles pestaña y complete los siguientes campos en Asignación de atributos .

• Mapeo de atributos personalizados: Esta característica le permite asignar cualquier atributo enviado por el IDP al metausuario tabla de WordPress.

Paso 4: Mapeo de roles

Esta función le permite asignar y administrar roles de los usuarios cuando realizan SSO. Junto con los roles predeterminados de WordPress, esto también es compatible con cualquier rol personalizado.

• Desde el Asignación de atributos sección del complemento, proporcione una asignación para el campo denominado Grupo/rol. Este atributo contendrá la información relacionada con el rol enviada por el IDP y se utilizará para la asignación de roles.
• Navegue a la sección de asignación de roles y proporcione las asignaciones para los roles resaltados.

• Por ejemplo, si desea un usuario cuyo Grupo/rol El valor del atributo es wp-editor para ser asignado como editor en WordPress, simplemente proporcione la asignación como wp-editor en el Editora campo de la sección Asignación de roles.

Paso 5: Configuración de SSO

En el complemento Premium, puede habilitar el SSO iniciado por SP usando las siguientes opciones.

• Redirección automática desde el sitio: Si esta opción está habilitada, cualquier usuario no autenticado que intente acceder a su sitio será redirigido a la página de inicio de sesión de IDP y, después de una autenticación exitosa, será redirigido nuevamente a la misma página de su sitio a la que intentaba acceder.

Pasos:

• Vaya a la pestaña Redirección y enlaces SSO del complemento y navegue hasta Opción 1 : Redirección automática desde el sitio.
• permitir Redirigir a IdP si el usuario no ha iniciado sesión .



• Redirección automática desde el inicio de sesión de WordPress: Si esta opción está habilitada, cualquier usuario no autenticado que intente acceder a la página de inicio de sesión predeterminada de WordPress será redirigido a la página de inicio de sesión de IDP para su autenticación. Después de una autenticación exitosa, serán redirigidos nuevamente al sitio de WordPress.

Pasos:

• Vaya a la pestaña Redirección y enlaces SSO del complemento y navegue hasta Opción 2: Redirección automática desde el inicio de sesión de WordPress.
• permitir Redirigir a IdP desde la página de inicio de sesión de WordPress .



NOTA: Habilite el inicio de sesión de puerta trasera y anote la URL de puerta trasera. Esto le permitirá acceder a la página de inicio de sesión de WordPress en caso de que se le bloquee el inicio de sesión de IDP.

• Botón de inicio de sesión: Puede agregar un botón de inicio de sesión personalizado en cualquier lugar de su sitio o página de inicio de sesión de WordPress navegando a Opción 3: Botón de inicio de sesión sección de la pestaña Redirección y enlaces SSO.

• Enlaces SSO: Puede agregar enlaces SSO en cualquier lugar de su sitio utilizando el código corto y el widget proporcionados en Opción 4: enlaces SSO sección de la pestaña Redirección y enlaces SSO.

En esta guía, configuramos el inicio de sesión único SAML 2.0 entre dos sitios de WordPress, eligiendo uno Sitio web de WordPress como IdP y otro Sitio web de WordPress como SP que permite SSO para múltiples sitios de WordPress WP. SSO entre dos sitios de WordPress se puede configurar usando complementos miniOrange - Inicio de sesión único SAML: inicio de sesión SSO Y Iniciar sesión utilizando usuarios de WordPress (WP como IdP SAML). Nuestra solución de inicio de sesión en varios sitios de WordPress garantiza que esté listo para implementar un acceso seguro a sus sitios de WordPress (WP) utilizando credenciales de inicio de sesión únicas.

Complementos recomendados

Aprovisionamiento de usuarios SCIM

Permite sincronizar la creación, actualización y eliminación de usuarios desde su IDP al sitio de WordPress

Saber más →

Restricción de páginas y publicaciones

Restringe las páginas y publicaciones de WordPress según las funciones del usuario y el estado de inicio de sesión del usuario.

Saber más →

Integrador de Learndash

Asigna usuarios de SSO a grupos de LearnDash según los atributos de grupo enviados por su IDP

Saber más →

Todos los complementos recomendados

• Integrador BuddyPress
• Auditoría de inicio de sesión de SSO
• Inicio de sesión de usuario invitado
• Integrador profesional de membresía paga

• Integrador de WooCommerce
• Integrador de miembros de WP
• Restricción de medios
• Redirección basada en atributos

• Mapa de imagen de perfil
• Inicio de sesión único de federación
• Gestión de sesiones SSO
• Papel Editor usuario

Recursos adicionales

• ¿Qué es el inicio de sesión único (SSO)?
• ¿Qué es SSO?
• Proveedor de servicios SAML de WordPress
• WordPress como proveedor de identidad para SSO
• Inicio de sesión único multisitio de WordPress
• Proveedor de servicios SAML de WordPress
• WordPress como proveedor de identidad para SSO
• Inicio de sesión SSO multisitio de WordPress
• Preguntas Frecuentes
• Sincronización de datos de usuario

Si está buscando algo que no puede encontrar, envíenos un correo electrónico a samlsupport@xecurify.com

¿Por qué nuestros clientes eligen las soluciones de inicio de sesión único (SSO) de WordPress miniOrange?

Soporte 24/7

miniOrange brinda soporte 24 horas al día, 7 días a la semana para todas las soluciones de identidad segura. Garantizamos un soporte de alta calidad para satisfacer su satisfacción.

Regístrese

Reviews de Clientes

Vea usted mismo lo que nuestros clientes dicen sobre nosotros.
 

Reseñas

Guías de configuración completas

Instrucciones y vídeos paso a paso fáciles y precisos para ayudarle a configurar en cuestión de minutos.

Ver la demostración

Ofrecemos soluciones de identidad segura para inicio de sesión único, autenticación de dos factores, MFA adaptable, aprovisionamiento y mucho más. Por favor contáctenos al

 +1 978 658 9387 (EE. UU.) | +91 97178 45846 (India)   samlsupport@xecurify.com