Configure el inicio de sesión único (SSO) de UNA con el complemento de inicio de sesión único (SSO) de WordPress OAuth y OpenID Connect. Habilite el inicio de sesión seguro en WordPress utilizando como proveedor de OAuth y OpenID Connect. UNA Single Sign-On (SSO) con WordPress permite a sus usuarios iniciar sesión en su WordPress y acceder al sitio autenticándose con su proveedor de identidad UNA. También puede configurar el complemento utilizando diferentes IDP, como Azure AD, Office 365 y otros proveedores personalizados. Admite funciones avanzadas de inicio de sesión único (SSO), como mapeo de atributos de perfil de usuario, mapeo de roles, inicio de sesión multiinquilino, etc. Aquí revisaremos una guía para configurar UNA Single Sign-On (SSO) con WordPress para la autenticación de usuarios. Al final de esta guía, los usuarios deberían poder iniciar sesión de forma segura en WordPress y acceder al sitio con UNA SSO. Para saber más sobre otras funciones que ofrecemos en el complemento WP OAuth Single Sign-On (OAuth & OpenID Connect Client), puede haga clic aquí.

Requisitos previos: descarga e instalación

• Inicie sesión en su instancia de WordPress como administrador.
• Ir a WordPress Panel de control -> Complementos y haga clic en Añadir nuevo.
• Buscar un WordPress Inicio de sesión único (SSO) de OAuth complemento y haga clic en Instalar ahora .
• Una vez instalado, haga clic en Activar.

Pasos para configurar el inicio de sesión único (SSO) de UNA en WordPress

1. Configurar UNA como proveedor de OAuth

• En primer lugar, ve a https://una.io/ y regístrese/inicie sesión en su cuenta de desarrollador de UNA.
• Haga clic en Agregar aplicación para crear una nueva aplicación.
• Ingrese el nombre de la aplicación y haga clic en Botón Guardar.
• Vaya a la pestaña OAuth en la sección izquierda e ingrese el URL a redirigir que obtendrá del complemento OAuth Single Sign-On (SSO). haga clic en Botón Guardar.
• Copia el ID de cliente y Secreto del cliente y guardarlo bajo el ID de cliente y Secreto del cliente en la configuración del complemento de inicio de sesión único (SSO) de OAuth de WordPress.

Has configurado correctamente UNA como proveedor de OAuth para lograr UNA Single Sign-On (SSO) con WordPress para la autenticación de usuarios.

2. Configure WordPress como cliente OAuth

• Visite la Configurar OAuth pestaña en el complemento y busque ID abierto personalizado en la lista de aplicaciones y seleccione Aplicación OpenID Connect personalizada.

• Ahora configura Nombre de la aplicación, ID de cliente, Secreto del cliente recibido de la aplicación UNA.
• Introduzca el valor de alcance como básica.

• Consulte la siguiente tabla para configurar el alcance y puntos finales para UNA en el complemento.

  Identificación del cliente :	desde la aplicación UNA SSO configurada
  Secreto del cliente:	desde la aplicación UNA SSO configurada
  Alcance:	básica
  Autorizar punto final:	https://<site-url>.una.io/oauth2/authorize?
  Punto final del token de acceso:	https://<site-url>.una.io/oauth2/access_token

• Haga clic en Guardar configuración para guardar la configuración.

Has configurado correctamente WordPress como cliente OAuth para lograr UNA Single Sign-On (SSO) con WordPress para la autenticación de usuarios.

3. Mapeo de atributos de usuario

• La asignación de atributos de usuario es obligatoria para permitir a los usuarios realizar con éxito el inicio de sesión único en WordPress utilizando UNA SSO. Configuraremos los atributos del perfil de usuario para WordPress utilizando la siguiente configuración.

Encontrar atributos de usuario

• Ve a Configurar OAuth pestaña. Desplácese hacia abajo y haga clic en Configuración de prueba.

• Verá todos los valores devueltos por su proveedor de OAuth a WordPress en una tabla. Si no ve el valor de Nombre, Apellido, Correo electrónico o Nombre de usuario, realice las configuraciones necesarias en su proveedor de OAuth para devolver esta información.

  La siguiente es una imagen de muestra para su referencia. Los nombres de los atributos pueden variar según la configuración de su proveedor de OAuth.

  
  

• Una vez que vea todos los valores en Configuración de prueba, vaya a Mapeo de atributos/roles pestaña, seleccione atributos en el menú desplegable Nombre de usuario y haga clic en Guardar.


4: Mapeo de roles [Premium]

• Haga clic en “Configuración de prueba” y obtendrá la lista de nombres de atributos y valores de atributos enviados por su proveedor de OAuth.
• Desde la ventana Configuración de prueba, asigne los nombres de atributos en la sección Asignación de atributos del complemento. Consulte la captura de pantalla para obtener más detalles.

• Habilitar asignación de roles: Para habilitar la asignación de roles, debe asignar el atributo de nombre de grupo. Seleccione el nombre del atributo de la lista de atributos que devuelve los roles de su aplicación de proveedor.
  

  La siguiente es una imagen de muestra para su referencia. Los nombres de los atributos pueden variar según la configuración de su proveedor de OAuth.

  
  P.ej: Función


• Asigne el rol de WordPress al rol de Proveedor: Según su aplicación de proveedor, puede asignar la función de WordPress a sus funciones de proveedor. Puede ser estudiante, profesor, administrador o cualquier otro dependiendo de su aplicación. Agregue los roles de proveedor en Valor de atributo de grupo y asigne el rol de WordPress requerido delante de él en Rol de WordPress.
  
  Por ejemplo:, en la imagen de abajo. Al maestro se le ha asignado el rol de administrador y al estudiante el rol de suscriptor.

• Una vez que guarde la asignación, al rol de proveedor se le asignará el rol de administrador de WordPress después del SSO.
  Ejemplo: Según el ejemplo dado, los usuarios con el rol de "profesor" se agregarán como administradores en WordPress y el "estudiante" se agregará como suscriptor.

5. Configuración de inicio de sesión

• La configuración en la pestaña Configuración de inicio de sesión único (SSO) define la experiencia del usuario para el inicio de sesión único (SSO). Para agregar un widget de inicio de sesión de UNA en su página de WordPress, debe seguir los pasos a continuación.

Configuración de inicio de sesión para WordPress 5.7 y anteriores

• Ve a Panel izquierdo de WordPress > Apariencias > Widgets.
• Seleccione miniOrange OAuth. Arrastra y suelta en tu ubicación favorita y guarda.


Configuración de inicio de sesión para WordPress 5.8

• Ve a Panel izquierdo de WordPress > Apariencias > Widgets.
• Seleccione miniOrange OAuth. Arrastra y suelta en tu ubicación favorita y guarda.

• Abra su página de WordPress y podrá ver el botón de inicio de sesión de UNA SSO allí. Puede probar el inicio de sesión único (SSO) de UNA ahora.

Configuración de inicio de sesión para WordPress 5.9

• Asegúrese de que el "Mostrar en la página de inicio de sesión" La opción está habilitada para su aplicación. (Consulte la imagen a continuación)

• Ahora ve a tu Iniciar sesión en WordPress . (Por ejemplo, https://<su-dominio-wordpress>/wp-login.php)
• Verá un botón de inicio de sesión de UNA SSO allí. Una vez que haga clic en el botón de inicio de sesión, podrá probar el inicio de sesión único (SSO) de UNA.


En esta guía, ha configurado con éxito el inicio de sesión único (SSO) de UNA configurando UNA como proveedor de OAuth y WordPress como cliente OAuth utilizando nuestro complemento WP OAuth Single Sign-On (OAuth / OpenID Connect Client). Esta solución garantiza que esté listo para implementar un acceso seguro a su sitio de WordPress utilizando las credenciales de inicio de sesión de UNA en cuestión de minutos.

Recursos adicionales

• ¿Qué es OAuth 2.0?
• UNAOAuth2.0
• Preguntas Frecuentes



Envíenos un correo electrónico a oauthsupport@xecurify.com para obtener orientación rápida (por correo electrónico/reunión) sobre sus necesidades y nuestro equipo le ayudará a seleccionar la mejor solución/plan adecuado según sus necesidades.