살펴보기

미니오렌지 SAML 2.0 싱글 사인온(SSO) 플러그인 SAML 2.0 호환 ID 공급자를 통한 인증을 통해 WordPress 사이트에 원활한 SSO 로그인이 가능합니다.
이것이 의미하는 바는 일단 ID 공급자를 통해 인증하거나 로그인하면 자격 증명을 수동으로 다시 입력할 필요 없이 WordPress 사이트에도 로그인할 수 있다는 의미입니다. 플러그인을 사용하면 회원 사이트가 사이트와 IdP 간에 신뢰를 구축하여 안전하게 인증하고 회원 사이트에 대한 사용자의 SSO/로그인을 활성화하도록 구성할 수 있는 SAML SP(서비스 공급자) 역할을 할 수 있습니다. SSO의 또 다른 장점은 자격 증명이 ID 공급자에만 저장되고 다른 곳에는 저장되지 않는다는 것입니다. 이는 자격 증명에 또 다른 보안 계층을 추가합니다.

미니오렌지 WordPress SAML SSO 플러그인 다음과 같은 모든 주요 SAML 호환 IDP에 대한 SSO 설정을 지원합니다. ADFS, Azure광고, AzureB2C, Okta, 열쇠망토, 구글앱스 및 더 많은 것.

주요 기능(WordPress SSO 및 MemberPress 통합)

miniOrange SAML 2.0 SSO 플러그인은 다음과 같이 요약할 수 있는 다양한 기능을 제공합니다.

1. MemberPress 멤버십 매핑: 사용자의 IdP 속성에 따라 사용자가 SSO를 수행할 때마다 사용자 멤버십이 업데이트되어 사이트 콘텐츠에 대한 보안 액세스를 제공합니다.
2. 속성 및 역할 매핑(사용자 동기화): 이를 통해 IdP의 사용자 프로필을 MemberPress 프로필 필드에 동기화/매핑할 수 있으며 사용자 그룹을 기반으로 역할/멤버십을 할당할 수도 있습니다.
3. 다중 IDP 지원: 여러 IdP에서 멤버십 웹 사이트로의 Single Sign-On을 지원합니다. 사용자가 대학 자격 증명을 통해 로그인할 수 있도록 페더레이션 SSO를 활성화할 수도 있습니다.
4. 강제 인증: 사용자를 IdP 로그인 페이지로 자동 리디렉션하여 사이트를 회원에게만 제한할 수 있습니다.
5. 단일 로그아웃: 이 기능을 사용하면 사용자가 MemberPress 멤버십 사이트에서 로그아웃할 때 사이트의 SSO 세션과 ID 공급자를 종료할 수 있습니다.
6. 페이지 제한사항: 특정 페이지/게시물이 로그인한 사용자에게만 제한될 수 있도록 사이트를 구성할 수 있습니다. 사용자가 제한된 페이지/게시물에 액세스하려고 할 때마다 IdP 로그인 페이지로 리디렉션됩니다.
7. 다중 사이트 네트워크 지원: 다중 사이트 네트워크의 모든 하위 사이트에 대해 동일한 IdP를 사용하여 동일한 SSO 로그인을 구성하고 네트워크 수준에서 각 하위 사이트에 대한 SSO 설정을 관리할 수 있습니다.
8. SSO 로그인용 단축 코드/위젯/링크: MemberPress 사이트 어디든 링크, 단축 코드 또는 버튼을 추가하여 ID 공급자를 통해 사용자를 인증할 수 있습니다.

WordPress MemberPress Integrator의 이점

miniOrange는 다음을 사용하여 memberpress에 대한 원활한 통합을 제공합니다. MemberPress 통합업체 다음과 같은 이점을 얻으려면:

1. 콘텐츠 제한: 특정 사용자의 멤버십 수준이 특정 콘텐츠에 액세스할 수 있도록 MemberPress 사이트를 구성할 수 있습니다. 사용자에게는 miniOrange memberpress 통합 프로그램을 사용하여 IdP 그룹을 기반으로 다양한 멤버십 수준이 할당됩니다.
2. 드립 피드 콘텐츠: 특정 멤버십 등급에 속한 회원만 콘텐츠(예: 새 블로그, 게시물 등)를 받을 수 있도록 멤버십 사이트를 구성할 수 있습니다.
3. 지원 할인 쿠폰: 회원 등급에 따라 특정 사용자 그룹에게 할인 쿠폰을 제공할 수 있는 방식으로 통합자를 구성할 수 있습니다.
4. 이메일 알림: 회원 등급을 사용하여 회원 사이트 관련 업데이트를 구독한 고객을 식별하고 이에 따라 이메일 알림을 보낼 수 있습니다.
5. 동적 가격 페이지: 회원 등급에 따라 동적 가격 페이지에 액세스할 수 있는 회원을 제어하는 ​​데 도움이 됩니다.

miniOrange를 사용하여 MemberPress 사이트에서 Single Sign-On을 설정하는 방법은 무엇입니까?

전제 조건: 다운로드 및 설치

를 다운로드 WordPress SAML SSO 플러그인 MemberPress 멤버십 웹사이트에서 Single Sign-On을 설정하세요.

SAML 단일 로그온 – SAML SSO 로그인

By 미니오렌지

(135)

Azure, Azure B2C, Okta, ADFS, Keycloak, Salesforce, Ping, Onelogin, Gsuite, Shibboleth 및 다양한 SAML IdP를 사용한 WordPress Single Sign On SSO 로그인 [연중무휴 지원]

 5.8.2으로 테스트됨

이 플러그인 받기

WP SAML SSO 2.0 플러그인 구성: MemberPress 웹사이트에 SSO를 설정하려면 ID 공급자를 사용하여 WP SAML SSO 플러그인을 구성해야 합니다. 이렇게 하려면 URL 또는 파일 형식의 IdP 메타데이터가 필요합니다. 플러그인을 구성하는 데 필요한 IdP 세부 정보는 다음과 같습니다. IDP 엔터티 ID, SAML 로그인 URL및 X.509 인증서

ID 공급자의 단계별 가이드는 다음에서 찾을 수 있습니다. 여기에서 지금 확인해 보세요..

목록에서 ID 공급자를 찾을 수 없는 경우 아래 가이드의 지침에 따라 플러그인을 설정할 수 있습니다.

• miniOrange SAML 2.0 SSO 플러그인이 설치되면 서비스 제공업체 설정 플러그인의 탭.
  ID 공급자 이름을 검색하거나 지정된 ID 공급자에서 ID 공급자를 클릭하세요.



• 귀하의 ID 공급자 이름이 기본 목록에 없으면 다음을 클릭할 수 있습니다. 맞춤형 IDP 사용자 정의 ID 공급자를 추가합니다.



• 로 이동 서비스 제공업체 설정 탭을 클릭하고 IdP 엔터티 ID, SAML 로그인 URL, X.509 인증서와 같은 ID 공급자 세부 정보를 제공하세요.
• IdP 메타데이터 파일이나 URL이 있는 경우 다음을 클릭하여 IdP 메타데이터를 직접 업로드할 수 있습니다. IDP 메타데이터 파일/XML 업로드 버튼을 클릭합니다.



• 를 클릭하십시오 찜하기 필수 정보를 모두 입력한 후 버튼을 클릭하세요.
• 이제 구성을 테스트하려면 테스트 구성 버튼을 클릭합니다.



• 성공적으로 구성되면 다음을 받게 됩니다. 테스트 성공 메시지와 속성 이름 및 속성 값 FBI 증오 범죄 보고서 테스트 구성 창.

사용자 프로필 매핑 유형

A. MemberPress 멤버십 매핑

• 이러한 사용자 멤버십은 사용자가 SSO를 수행할 때마다 사용자의 IDP 그룹을 기반으로 업데이트되므로 사용자 정보의 일관성을 유지하고 사이트에 대한 보안 액세스를 유지할 수 있습니다.
• 사용자 멤버십 할당: 사용자 멤버십은 사용자가 SSO를 수행할 때마다 사용자의 IDP 그룹을 기반으로 업데이트됩니다.
• 기본 멤버십 할당: IDP SSO에 매핑되지 않은 그룹의 사용자가 MemberPress에 있는 경우 해당 사용자에게 기본 멤버십 수준이 자동으로 할당됩니다.
• 다중 역할 할당: IDP의 여러 역할에 속한 사용자에게 하나의 멤버십 수준을 할당할 수 있습니다.

B. 기본 멤버십 매핑

• 또한 miniOrange memberpress Integrator에는 모든 IDP에 대한 기본 멤버십 매핑도 있습니다.
• 예를 들어 사용자 그룹이 group1인 Azure AD의 사용자에게 Membership2를 할당하고 IDP가 무엇이든 관계없이 다른 모든 사용자에게는 Membership1을 할당하려고 합니다. 이는 IDP에 대한 기본 매핑을 통해 달성할 수 있습니다.

C. 여러 IDP에 대한 멤버십 매핑

• miniOrange MemberPress Integrator는 여러 IDP를 지원합니다. 즉, 각 IDP에 대해 사용자의 IDP 그룹을 기반으로 멤버십을 개별적으로 구성할 수 있습니다.




예를 들어, 두 개의 MemberPress 멤버십이 있습니다. 회원1 및 회원2및 IDP에 있는 두 개의 사용자 그룹 - group1 및 group2. WordPress MemberPress Integrator를 사용하면 group1의 사용자를 다음 그룹에 할당할 수 있습니다. 회원1 MemberPress 사이트에 SSO를 수행할 때. 마찬가지로 group2의 사용자를 할당할 수 있습니다. 회원2.

참고 : 여러 IDP의 경우 다양한 그룹이 다음과 같은 다양한 IDP에 저장됩니다. 옥타, Azure AD, 등이 있으며 멤버십 할당은 MemberPress 매핑에 표시된 것과 유사한 방식으로 이루어집니다.

MemberPress 통합업체 설정

MemberPress 사용자 속성 매핑

MemberPress 사용자 프로필은 속성 매핑을 통해 ID 공급자(IdP)로부터 받은 회원 세부 정보를 기반으로 매핑할 수 있습니다. 기본 MemberPress 멤버십 사이트 속성에는 사용자 이름, 이메일, 이름, 성, 역할 및 표시 이름이 포함됩니다. IdP 속성을 기반으로 매핑됩니다.

• 위에서 언급한 속성을 매핑하려면 속성/역할 매핑 WP SAML SSO 플러그인 탭.
• 속성 매핑 섹션 아래 드롭다운 목록에서 해당 필드에 할당할 속성 값을 선택합니다.
• 예를 들어, 드롭다운 목록에서 속성 값을 선택하여 사용자 이름을 사용자의 이름으로 매핑할 수 있습니다.



• 다음을 클릭하여 IDP가 보낸 속성 목록을 확인하세요. 테스트 구성 버튼의 서비스 제공업체 설정 miniOrange SAML SP Single Sign On 플러그인의 탭입니다. 참고하세요 속성 이름 그 값에는 사용자 그룹이 포함됩니다. 예를 들어 아래 제공된 이미지에서 속성 이름은 다음과 같습니다. 의 멤버이다.

MemberPress 사용자 멤버십 수준 매핑

• MemberOf 속성에는 사용자에 대한 그룹 정보가 포함되어 있습니다.

아래 단계에 따라 이를 MemberPress 멤버십 수준에 매핑할 수 있습니다.

• 로 이동 속성/역할 매핑 miniOrange SAML SP SSO 플러그인의 탭입니다.
• 속성 매핑 섹션에서 다음을 제공합니다. 그룹/역할 가치 의 멤버이다 그리고 클릭 찜하기 버튼을 클릭합니다.



• 이제 MemberPress Integrator 애드온으로 이동하세요.
• ID 공급자를 선택하세요. 을 클릭하세요 선택 버튼을 클릭합니다.
• memberpress 멤버십 레벨을 매핑하려면 드롭다운에서 멤버십 레벨을 선택하고 매핑된 속성의 속성 값을 입력하세요. 그룹/역할 IDP 그룹명 입력란에



• 두 개의 MemberPress 멤버십 레벨이 있다고 가정해 보겠습니다. 회원3 및 회원2 이제 SSO 사용자를 다음 값에 따라 이러한 수준에 매핑하려고 합니다. 의 멤버이다 IDP가 보낸 속성입니다.
• 위 매핑에 따라 SSO를 수행하는 동안 모든 사용자는 의 멤버이다 속성의 값 group3 에 추가됩니다 회원3 MemberPress 멤버십 레벨 및 의 멤버이다 속성의 값 group2 or group1 선택한 특정 MemberPress 멤버십 레벨에 추가됩니다.
• 기본 역할 매핑되지 않은 그룹에서 MemberPress에 SSO하는 사용자에게 기본 멤버십 수준을 할당하는 데 사용됩니다.
• 다중 IDP의 경우 매번 IDP를 선택하고 그에 따라 역할을 할당하십시오. 다중 매핑은 SSO 플러그인의 Enterprise 및 All Inclusive 버전에서만 사용할 수 있습니다.

MemberPress 사용자 역할 매핑

사용자는 자신이 속한 IdP 그룹을 기반으로 역할을 할당받을 수 있습니다.

• 로 이동 속성/역할 매핑 의 섹션 SAML SSO 플러그인 아래로 스크롤하여 역할 매핑 안내
• 당신은 기본 역할 모든 SSO 사용자에게 할당되는 사용자에 대해.

특정 IdP 그룹의 사용자에게 특정 역할을 할당하려면 아이덴티티 공급자로부터 그룹 값을 수신하는 IdP 속성 이름을 언급해야 합니다.

• 로 이동 속성/역할 매핑 WP SAML SSO 플러그인의 탭입니다.
• 속성 매핑 섹션에서 다음을 제공합니다. 그룹/역할 가치 그룹 그리고 클릭 찜하기 버튼을 클릭합니다.



• 각 WordPress 역할의 입력 상자에 그룹 이름을 입력하여 그룹에 역할을 할당할 수 있습니다.
• 를 클릭하십시오 찜하기.



• 역할이 매핑되지 않은 경우 사용자를 자동 생성하지 마세요. 이 기능을 활성화하면 매핑된 사용자만 MemberPress 사이트에 액세스할 수 있습니다.
• 목록에 없는 사용자에게 역할을 할당하지 마세요. 이 기능을 활성화하면 기존 사용자의 역할을 업데이트할 수 있으며 새 사용자에게 MemberPress 역할을 할당하지 않습니다.
• 기존 사용자의 역할을 업데이트하지 마십시오. 이 기능을 활성화해도 "SSO 이후" MemberPress 사이트에서 기존 사용자의 지정된 역할은 변경되지 않습니다.
• 사용자가 특정 역할로 로그인하는 것을 허용하지 마세요: 이 기능을 활성화하면 IdP 그룹을 기반으로 특정 사용자만 멤버십 사이트에 로그인하도록 제한할 수 있습니다.
• 이 사용자 외에 다른 사용자도 만들 수 있습니다. 커스텀 역할 다양한 그룹이 액세스를 제한할 수 있도록 합니다.

사용자 정의 속성 매핑:

사용자 정의 속성을 매핑할 수 있습니다. 즉, 추가 IdP 속성을 MemberPress 회원의 프로필에 매핑할 수 있습니다. 다음을 활성화할 수 있습니다. 표시 속성 Wordpress 사용자 메뉴에 속성을 표시하려는 경우 속성에 대한 옵션입니다.

• 맞춤 속성을 추가하려면 다음으로 이동하세요. 속성/역할 매핑 WP SAML SSO 플러그인 섹션.
• $XNUMX Million 미만 사용자 정의 속성 매핑, 아래에 원하는 이름을 입력하세요. 맞춤 속성 이름 할당 IdP의 속성 이름 드롭다운 목록에서 속성 값을 선택하여
• 를 클릭하십시오 속성 추가 더 많은 사용자 정의 속성을 추가하려면 완료되면 다음을 클릭하세요. 찜하기.
• 예를 들어, Phone 속성을 생성하고 이를 할당하여 원하는 속성 값을 할당할 수 있습니다. IDP의 속성 이름 해당 값이 포함되어 있습니다.

MemberPress 사이트에서 SSO를 시작하는 방법은 무엇입니까?

1. MemberPress 사이트에서 자동 리디렉션: MemberPress 사이트에 접속하는 동안 로그인 세션이 발견되지 않으면 사용자는 인증을 위해 자동으로 IdP 로그인 페이지로 리디렉션됩니다. ㅏ 강제인증 이 옵션은 사용자가 MemberPress 사이트에 로그인을 시도할 때마다 자신을 인증하도록 강제하는 옵션을 사용할 수 있습니다.



2. WordPress에서 자동 리디렉션: 이 기능은 사용자가 MemberPress 사이트 관리 페이지에 액세스하려고 할 때 IdP 로그인 페이지로 리디렉션합니다. 이 기능은 IdP 사이트가 잠긴 경우 WordPress 로그인을 통해 MemberPress 사이트에 대한 백도어 액세스 기능과 함께 제공됩니다.


3. 로그인 버튼: 인증을 위해 사용자를 IdP 로그인 페이지로 리디렉션하기 위해 WordPress 로그인 페이지에 로그인 버튼을 만드는 데 사용됩니다. 이는 또한 사용자가 SSO를 시작할 수 있는 WordPress 로그인 페이지로 모든 사용자를 리디렉션하는 옵션을 제공합니다.



4. SSO 링크: 사용자가 IdP 자격 증명(SSO)으로 로그인할 수 있도록 위젯, 단축 코드 또는 SSO 링크를 MemberPress 사이트의 모든 페이지/게시물 및 머리글/바닥글에 배치할 수 있습니다.


5. IDP 시작 SSO: 플러그인은 또한 사용자가 ID 공급자 대시보드에서 애플리케이션을 클릭하여 멤버십 사이트에 자동으로 로그인할 수 있도록 하는 IDP 시작 SSO를 지원합니다.

MemberPress 회원 사이트에 대한 액세스 제한

1. 도메인 매핑: 이 기능을 사용하면 특정 도메인의 사용자에 대한 MemberPress 사이트 액세스를 제한/허용할 수 있습니다.
• 이 옵션을 활성화하려면 속성/역할 매핑 WP SAML SSO 플러그인 섹션.
• $XNUMX Million 미만 도메인 제한 ~을 가능하게하다 도메인 제한 로그인 활성화. 액세스를 제한하거나 허용하려는 도메인을 입력하고 클릭하세요. 찜하기.



• 제한된 도메인의 사용자가 로그인을 시도하면 다음과 같은 오류 메시지가 나타납니다.



• 이 메시지는 다음에서 사용자 정의할 수 있습니다. 제한된 도메인 오류 메시지 아래에 맞춤 메시지 안내

MemberPress 회원 사이트의 특정 페이지/게시물을 제한하세요.

페이지 제한 플러그인의 도움으로 MemberPress 사이트의 특정 페이지/게시물을 제한할 수 있습니다. 즉, 사용자는 제한된 페이지에 액세스하려면 IdP를 통해 로그인해야 합니다.

• 로 이동 페이지 제한 플러그인으로 이동하여 로그인한 사용자로 제한 탭.
• $XNUMX Million 미만 로그인한 사용자에게만 액세스 권한을 부여하려는 페이지를 선택하세요., 로그인한 사용자에게만 제한하려는 페이지를 선택하고 구성 저장.
• 오른쪽 아래에는 페이지 제한 옵션 고르다 싱글 사인온 옵션을 선택합니다.

참고 : 이 옵션을 활성화하면 사용자가 제한된 페이지에 액세스하려고 할 때 IdP 자격 증명을 사용하여 MemberPress 사이트에 SSO할 수 있습니다.




• 페이지 제한을 사용하면 WordPress 사용자 역할에 따라 특정 페이지나 게시물을 제한할 수도 있습니다.

MemberPress 솔루션은 WordPress 회원을 위한 멤버십 매핑을 위한 원활한 통합을 제공합니다. 당사의 WordPress SAML SSO 플러그인은 다양한 기능과의 통합을 지원합니다. 애드온 사이트의 기능을 확장합니다.
사용자 정의 요구 사항이 있는 경우 당사에 문의하십시오. samlsupport@xecurify.com 귀하의 사용 사례를 달성하도록 도와드리겠습니다.

추가 자료

• 싱글 사인온이란 무엇입니까?
• 회원프레스란?
• MemberPress 통합
• miniOrange MemberPress 통합
• SAML이란 무엇입니까?
• 자주 묻는 질문