Shibboleth-3 を IDP として使用する WordPress の SAML シングル サインオン (SSO) | Shibboleth-3 SSO ログイン

Shibboleth-3 WordPress のシングル サインオン (SSO) ログイン 私たちのを使用することで達成できます WordPress SAML シングル サインオン (SSO) プラグイン。 私たちのプラグインは、SAML 準拠のすべての ID プロバイダーと互換性があります。 ここでは、Shibboleth-3 を IdP (アイデンティティ プロバイダー)、WordPress を SP (サービス プロバイダー) として考慮し、Wordpress サイトと Shibboleth-3 の間で SSO ログインを構成するためのステップバイステップのガイドを説明します。

あなたは私たちを訪問することができます WordPress SSO 私たちが提供する他の機能について詳しく知るには、プラグインを参照してください。

前提条件: ダウンロードとインストール

Shibboleth-3 を WordPress で SAML IdP として構成するには、miniOrange WP SAML SP SSO プラグインをインストールする必要があります。

SAML シングル サインオン - SAML SSO ログイン

By ミニオレンジ

(209)

Azure、Azure B2C、Okta、ADFS、Keycloak、Salesforce、Ping、Onelogin、Gsuite、Shibboleth および多くの SAML IdP を使用した WordPress シングル サインオン SSO ログイン [24 時間年中無休のサポート]

 6.2でテスト済み

無料プラグインをダウンロード  フル機能のトライアル版

Shibboleth-3 シングル サインオン (SSO) の設定手順 WordPress(WP) へのログイン

1. Shibboleth-3 を IdP (アイデンティティ プロバイダー) としてセットアップする

Shibboleth-3 を IdP として構成するには、次の手順に従います。

 Shibboleth-3 を IdP として構成する

• miniOrange SAML SP SSO プラグインで、次の場所に移動します。 サービスプロバイダーのメタデータ タブ。 ここでは、アイデンティティ プロバイダーの構成に必要な SP エンティティ ID や ACS (AssertionConsumerService) URL などの SP メタデータを見つけることができます。

• conf/idp.properties で、コメントを解除し、「idp.encryption.optional」を true に設定します。
     例えば。 idp.encryption.optional = true
• In conf/メタデータプロバイダー.xml、サービスプロバイダーを次のように設定します

    <MetadataProvider xmlns:samlmd="urn:oasis:
names:tc:SAML:2.0:metadata" 

      id="miniOrangeInLineEntity" xsi:type="InlineMetadata
Provider"
    sortKey="1"> 

      <samlmd:EntityDescriptor ID="entity" entityID="<SP-EntityID / 
Issuer
    from Service Provider Info tab in plugin.>" 

        validUntil="2020-09-06T04:13:32Z"> 

        <samlmd:SPSSODescriptor AuthnRequests
Signed="false"
    WantAssertionsSigned="true" 

        protocolSupportEnumeration="urn:oasis:names:
tc:SAML:2.0:protocol">
    

          <samlmd:NameIDFormat> 

            urn:oasis:names:tc:SAML:
1.1:nameid-format:emailAddress
    

          </samlmd:NameIDFormat> 

        <samlmd:AssertionConsumerService
    Binding="urn:oasis:names:tc:
SAML:2.0:bindings:HTTP-POST" 

        Location="<ACS (AssertionConsumerService) URL from 
Step1 of
    the plugin under Identity Provider Tab.>" 

          index="1" /> 

        </samlmd:SPSSODescriptor> 

        </samlmd:EntityDescriptor> 

    </MetadataProvider>

• In conf/saml-nameid.properties、コメントを解除してデフォルトに設定します 名前ID as 電子メールアドレス このような

    idp.nameid.saml2.default=urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
    

• In conf/saml-nameid-xml、shibboleth.SAML2NameIDGenerators を検索します。 shibboleth.SAML2AttributeSourcedGenerator Bean のコメントを解除し、他のすべての ref Bean をコメント化します。

    <!-- SAML 2 NameID Generation --> 

    <util:list id="shibboleth.SAML2NameIDGenerators"> 

      <!--<ref bean="shibboleth.SAML2TransientGenerator" /> --> 

      <!-->ref bean="shibboleth.SAML2PersistentGenerator" /> --> 

      <bean parent="shibboleth.SAML2AttributeSourcedGenerator" 

      p:format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress" 

      p:attributeSourceIds="#{ {'email'} }" /> 

    </util:list>
        

• AttributeDefinition が定義されていることを確認してください。 conf/attribute-resolver.xml.

    <!-- Note: AttributeDefinitionid must be same as what
 you provided in
    attributeSourceIds in conf/saml-nameid.xml --> 

    <resolver:AttributeDefinitionxsi:type="ad:Simple"
 id="email"
    sourceAttributeID="mail"> 

      <resolver:Dependency ref="ldapConnector" /> 

      <resolver:AttributeEncoderxsi:type="enc:SAML2String" 
name="email"
    friendlyName="email" /> 

    </resolver:AttributeDefinition > 



    <resolver:DataConnector id="ldapConnector"
 xsi:type="dc:LDAPDirectory"
    ldapURL="%{idp.authn.LDAP.ldapURL}" 

      baseDN="%{idp.authn.LDAP.baseDN}"
 principal="%{idp.authn.LDAP.bindDN}" 

      principalCredential="%{idp.authn.LDAP.bindDNCredential}"> 


      <dc:FilterTemplate> 

        <!-- Define you User Search Filter here --> 

        <![CDATA[
    (&(objectclass=*)
(cn=$requestContext.principalName)) ]]> 

      </dc:FilterTemplate> 
 


      <dc:ReturnAttributes>*</dc:ReturnAttributes> 

    </resolver:DataConnector>

• AttributeFilterPolicy が定義されていることを確認してください。 conf/属性フィルター.xml.

    <afp:AttributeFilterPolicy id="ldapAttributes"> 

    <afp:PolicyRequirementRulexsi:type="basic:ANY"/> 

      <afp:AttributeRuleattributeID="email"> 

        <afp:PermitValueRulexsi:type="basic:ANY"/> 

      </afp:AttributeRule> 

    </afp:AttributeFilterPolicy> 

• Shibboleth サーバーを再起動します。
• これらのエンドポイントを miniOrange SAML プラグインで構成する必要があります。

IDP エンティティ ID	https://<your_domain>/idp/shibboleth
単一のログイン URL	https://<your_domain>/idp/profile/SAML2/Redirect/SSO
シングル ログアウト URL	https://<your_domain>/idp/shibboleth
X.509証明書	Shibboleth-3 サーバーの公開鍵証明書

• WordPress (WP) サイトへの Shibboleth-3 SSO ログインを実現するために、Shibboleth-3 を SAML IdP (アイデンティティ プロバイダー) として正常に構成しました。

WordPress (WP) サイトへの Shibboleth-3 SSO ログインを実現するために、WordPress (WP) を SAML SP として正常に構成しました。

このガイドでは、正常に構成されています Shibboleth-3 SAML シングル サインオン (Shibboleth-3 SSO ログイン) 選択する IdP としての Shibboleth-3 & SPとしてのWordPress miniOrange プラグイン - SAML シングル サインオン - SSO ログイン。 このソリューションにより、数分以内に Shibboleth-3 ログイン資格情報を使用して WordPress(WP) サイトへの安全なアクセスを展開する準備が整います。

推奨されるアドオン

SCIM ユーザーのプロビジョニング

ユーザーの作成、更新、削除を IDP から WordPress サイトに同期できるようにします

もっと詳しく→

ページと投稿の制限

ユーザーの役割とユーザーのログインステータスに基づいて WordPress ページと投稿を制限します

もっと詳しく→

Learndash インテグレーター

IDP から送信されたグループ属性に従って、SSO ユーザーを LearnDash グループにマッピングします

もっと詳しく→

すべての推奨アドオン

• BuddyPress インテグレーター
• SSO ログイン監査
• ゲストユーザーログイン
• 有料メンバーシップ プロ インテグレーター

• WooCommerce インテグレーター
• WP メンバー インテグレーター
• メディア制限
• 属性ベースのリダイレクト

• プロフィール写真マップ
• フェデレーション シングル サインオン
• SSO セッション管理
• ユーザーロールエディタ

その他のリソース

• Shibboleth SAML IdP
• Shibboleth を SAML 2.0 ID プロバイダーとしてセットアップする
• Shibboleth に属性を追加
• シングル サインオン (SSO) とは何ですか
• SAMLとは何ですか
• よくある質問（FAQ）
• Shibboleth (IdP) アイデンティティ プロバイダー

見つからないものをお探しの場合は、メールでお問い合わせください。 samlsupport@xecurify.com