Resultados de la búsqueda :

×
Encuéntrenos en WordCamp Europa | argot | DrupalCon Conferencias para explorar nuestras soluciones. Para saber más

Configuración SSO de WordPress Google/GSuite para mapeo de roles/grupos, SLO y más

Configuración SSO de WordPress Google/GSuite para mapeo de roles/grupos, SLO y más

Una vez que se haya configurado el SSO de WordPress Gsuite, puede continuar con algunos pasos de configuración adicionales para aprovechar al máximo el inicio de sesión único de WP. Esto incluye pasos para la asignación de atributos avanzada y personalizada, la asignación de grupos y roles, el cierre de sesión único y más.

1. Asignación de atributos

Configure las declaraciones de liberación de atributos desde el panel de administración de Google.

  • Primer inicio de sesión en tu G Suite Administrador cuenta usando este enlace https://admin.google.com .
  • Navegue hasta la Apps sección del menú de la izquierda y haga clic en Aplicaciones web y móviles.
  • Vaya a su aplicación SAML configurada. (Por ejemplo: WordPress).

  • Haga clic en Asignación de atributos SAML configurados.
    • Configuraciones adicionales de WP Google/GSuite SSO | Aplicación SAML configurada
  • Ahora haga clic en AÑADIR MAPEO y seleccione los atributos que desea enviar desde G-Suite al sitio de WordPress
    • Configuraciones adicionales de WP Google/GSuite SSO | Haga clic en AGREGAR mapeo
  • Asigne los atributos de su Directorio de Google a los atributos de su aplicación y haga clic en Guardar.
    • Configuraciones adicionales de WP Google/GSuite SSO | Asignar atributos del directorio de Google
  • El atributo de la aplicación configurado aquí se utilizará para la asignación de atributos en el lado del proveedor de servicios.

Configure la asignación de atributos en el complemento SAML SSO de WordPress.

  • Visite la Configuración del proveedor de servicios pestaña del complemento y realice la configuración de prueba.
  • Ahora ve al Mapeo de atributos/roles pestaña del complemento.
  • Aquí puede ver una lista de atributos recibidos de G-Suite.
    • Configuraciones adicionales de WP Google/GSuite SSO | Lista de atributos
  • Puede utilizar esta sección para asignar los atributos de IDP a los campos del perfil de usuario de WordPress como se muestra arriba.

2. Mapeo de atributos de grupo

Configure la membresía del grupo desde el panel de administración de Google.

  • Ve a Mapeo de atributos SAML para su aplicación en el panel de administración de Google y agregue un Membresía de grupo como se muestra a continuación.
    • Configuraciones adicionales de WP Google/GSuite SSO | Agregar membresía al grupo
  • Asigne sus grupos de Google con atributos de aplicación y haga clic en Guardar.
  • El atributo de la aplicación que configuró se utilizará para la asignación de roles en el lado del proveedor de servicios.

Asigne el atributo Grupo en el complemento SAML SSO de WordPress.

  • Visite la Configuración del proveedor de servicios pestaña del complemento y realice la configuración de prueba
  • Ahora ve al Mapeo de atributos/roles pestaña del complemento.
    • Configuraciones adicionales de WP Google/GSuite SSO | Realizar configuración de prueba
  • Aquí puedes ver una lista de atributos recibidos de G-Suite.
  • Desde el Asignación de atributos sección del complemento, proporcione una asignación para el campo denominado Grupo/rol. Este atributo contendrá la información relacionada con el rol enviada por el IDP y se utilizará para la asignación de roles.

3. Mapeo de roles

Configure la asignación de roles en el complemento SAML SSO de WordPress.

  • Navegue a la sección de asignación de roles y proporcione las asignaciones para los roles resaltados.
    • Configuraciones adicionales de WP Google/GSuite SSO | Vaya a la sección Asignación de roles
  • Según la configuración anterior, cualquier usuario perteneciente al test grupo en Google se le asignará el Editora rol en WordPress después de realizar SSO.
  • Finalmente, haga clic en Guardar del botón.

4. Mapeo de atributos personalizados

Configure la asignación de atributos personalizados en G-Suite.

  • Para agregar un atributo personalizado, vaya a Directorio => Usuarios desde el panel de administración de Google. Ahora haga clic en Mas opciones y seleccionar Administrar atributos personalizados.
    • Configuraciones adicionales de WP Google/GSuite SSO | Navegar a la pestaña del directorio
  • Haga clic en AÑADIR ATRIBUTO PERSONALIZADO opción en la esquina superior derecha
    • Configuraciones adicionales de WP Google/GSuite SSO | Agregar atributo personalizado
  • Agregue sus campos personalizados (Categoría, Descripción, Campos personalizados elija la visibilidad y el número de valores) y haga clic en ADD.
    • Configuraciones adicionales de WP Google/GSuite SSO | Agregar campos personalizados
  • Para asignar su atributo personalizado, regrese a su aplicación SAML configurada, haga clic en la sección de asignación de atributos SAML y haga clic en AÑADIR MAPEO.
  • Ahora asigne su atributo de Google Directory (en este caso Departamento) al atributo de Aplicación (departamento) y haga clic en SAVE.
    • Configuraciones adicionales de WP Google/GSuite SSO | Mapa del directorio de Google

Configure la asignación de atributos personalizados en el complemento SAML SSO de WordPress.

  • Vuelve a la Configuración del proveedor de servicios pestaña del complemento y realice la Configuración de prueba.
  • Ahora ve al Mapeo de atributos/roles pestaña del complemento.
    • Configuraciones adicionales de WP Google/GSuite SSO | Realizar configuración de prueba
  • Aquí puedes ver una lista de atributos recibidos de G-Suite.
  • También puede utilizar esta sección para asignar los atributos de IDP a los campos del perfil de usuario de WordPress.
  • Para mostrar sus atributos en Usuarios de WordPress, configure el nombre del atributo personalizado y el nombre del atributo desde IDP y active la opción Mostrar atributo.

5. Cierre de sesión único

  • Vaya a la pestaña Configuración del proveedor de servicios y proporcione la https://accounts.google.com/LogoutURL en el campo URL de cierre de sesión de SAML y haga clic en Guardar.
    • Configuraciones adicionales de WP Google/GSuite SSO | Cierre de sesión único
  • Háganos saber en samlsupport@xecurify.com si tiene alguna inquietud u otras preguntas. Estaremos encantados de ayudarte.
Búsquedas de tendencia:
¡Hola!

¿Necesitas ayuda? ¡Estamos aquí!
SOPORTE
Póngase en contacto con el soporte técnico de miniOrange
comercial

Gracias por su consulta.

Si no recibe noticias nuestras dentro de las 24 horas, no dude en enviar un correo electrónico de seguimiento a info@xecurify.com