ADFS를 IdP로 사용하는 WordPress용 SAML SSO(Single Sign-On) | ADFS SSO 로그인

WordPress용 ADFS SSO(Single Sign-On) 로그인 [SAML] 우리의 사용을 통해 달성할 수 있습니다 워드프레스 SSO 플러그인. 우리 플러그인은 모든 SAML 호환 ID 공급자와 호환됩니다. 여기에서는 다음을 고려하여 WordPress 사이트와 ADFS 간에 SAML SSO 로그인을 구성하는 단계별 가이드를 살펴보겠습니다. IdP로서의 ADFS (ID 제공자) 및 SP로서의 WordPress (서비스 제공자).

전제조건 : 다운로드 및 설치

WordPress에서 ADFS를 SAML IdP로 구성하려면 miniOrange WP SAML SP SSO 플러그인을 설치해야 합니다.

• WordPress(WP) 인스턴스에 관리자로 로그인합니다.
• 로 이동 워드 프레스 대시 보드 → 플러그인 그리고 클릭 새로운 추가.
• 에 대한 검색 WordPress 싱글 사인온(SSO) 플러그인 지금 설치를 클릭하세요.
• 설치가 완료되면 활성화를 클릭하세요.

WordPress와 ADFS 간 SSO를 설정하는 단계별 비디오

ADFS Single Sign-On(SSO)을 구성하는 단계 WordPress(WP)에 로그인

1. ADFS를 IdP(ID 공급자)로 설정

ADFS를 IdP로 구성하려면 아래 단계를 따르세요.

 ADFS를 IdP로 구성

• miniOrange SAML SP SSO 플러그인에서 다음으로 이동합니다. 서비스 제공업체 메타데이터 탭. 여기에서 ID 공급자를 구성하는 데 필요한 SP 엔터티 ID 및 ACS(AssertionConsumerService) URL과 같은 SP 메타데이터를 찾을 수 있습니다.

• ADFS에서 다음을 검색합니다. ADFS 관리 응용 프로그램.

• AD FS 관리에서 다음을 선택합니다. 신뢰 당사자 트러스트 그리고 클릭 신뢰 당사자 트러스트 추가.

• 선택 클레임 인식 신뢰 당사자 신뢰 마법사에서 다음을 클릭합니다. 스타트 버튼을 클릭합니다.

 데이터 소스 선택

• 데이터 소스 선택에서 신뢰 당사자 트러스트를 추가하기 위한 데이터 소스를 선택합니다.

 액세스 제어 정책 선택

• 선택 모두 허용 액세스 제어 정책으로 클릭하고 다음 보기.

 신뢰를 더할 준비가 되었습니다

• In 신뢰를 더할 준비가 되었습니다 클릭 다음 보기 그리고 닫기.

 클레임 발행 정책 수정

• 목록에서 신뢰 당사자 트러스트, 생성한 애플리케이션을 선택하고 다음을 클릭하세요. 클레임 발행 정책 수정.

• 발급 변환 규칙 탭에서 다음을 클릭합니다. 규칙 추가 버튼을 클릭합니다.

 규칙 유형 선택

• 선택 LDAP 속성을 클레임으로 보내기 그리고 클릭 다음 보기.

 클레임 규칙 구성

• 추가 할 청구 규칙 이름 선택하고 속성 저장소 드롭다운에서 필요에 따라.
• $XNUMX Million 미만 나가는 클레임 ​​유형에 대한 LDAP 속성 매핑, LDAP 속성을 다음으로 선택하세요. 이메일 주소 및 나가는 클레임 ​​유형 이름 아이디.

• 속성을 구성한 후 다음을 클릭하십시오. 마감재 .
• ADFS를 IDP로 구성한 후에는 다음이 필요합니다. 페더레이션 메타데이터 서비스 공급자를 구성합니다.
• ADFS 페더레이션 메타데이터를 얻으려면 이 URL을 사용할 수 있습니다.
  https://< ADFS_Server_Name >/federationmetadata/2007-06/federationmetadata.xml
• ADFS SSO(Single Sign-On) 로그인을 달성하기 위해 ADFS를 SAML IdP(ID 공급자)로 성공적으로 구성했습니다.

Windows SSO(선택 사항)

Windows SSO를 구성하려면 아래 단계를 따르세요.

 Windows 인증을 위해 ADFS를 구성하는 단계

• ADFS 서버에서 관리자 권한 명령 프롬프트를 열고 다음 명령을 실행합니다.

setspn -a HTTP/##ADFS 서버 FQDN## ##도메인 서비스 계정##

FQDN은 정규화된 도메인 이름입니다(예: adfs4.example.com).

도메인 서비스 계정은 AD 계정의 사용자 이름입니다.

예: setspn -a HTTP/adfs.example.com 사용자 이름/도메인

• AD FS 관리 콘솔을 열고 다음을 클릭하세요. 서비스 그리고 인증 방법 부분. 오른쪽에서 기본 인증 방법 편집. 인트라넷 영역에서 Windows 인증을 확인하세요.

• 인터넷 익스플로러를 엽니다. 인터넷 옵션의 보안 탭으로 이동합니다.
• 로컬 인트라넷의 사이트 목록에 AD FS의 FQDN을 추가하고 브라우저를 다시 시작합니다.
• 보안 영역에 대해 사용자 지정 수준을 선택합니다. 옵션 목록에서 인트라넷 영역에서만 자동 로그온을 선택합니다.

• Powershell을 열고 다음 두 명령을 실행하여 Chrome 브라우저에서 Windows 인증을 활성화합니다.

Set-AdfsProperties -WIASupportedUserAgents ((Get-ADFSProperties | Select -ExpandProperty WIASupportedUserAgents) + "Chrome")

Get-AdfsProperties | Select -ExpandProperty WIASupportedUserAgents;

• Windows 인증을 위해 ADFS를 성공적으로 구성했습니다.

이 가이드에서는 성공적으로 구성했습니다. ADFS SAML 단일 로그온(ADFS SSO 로그인) 선택 IdP로서의 ADFS 및 SP로서의 WordPress miniOrange 플러그인-SAML Single Sign On – SSO 로그인을 사용합니다. 이 솔루션을 사용하면 다음을 사용하여 WordPress(WP) 사이트에 대한 보안 액세스를 출시할 준비가 됩니다. ADFS 로그인 몇 분 안에 자격 증명을 얻을 수 있습니다.

권장 추가 기능

SCIM 사용자 프로비저닝

IDP에서 WordPress 사이트로 사용자 생성, 업데이트 및 삭제를 동기화할 수 있습니다.

더 알아보기 →

페이지 및 게시물 제한

사용자 역할 및 사용자 로그인 상태에 따라 WordPress 페이지 및 게시물을 제한합니다.

더 알아보기 →

Learndash 통합자

IDP에서 보낸 그룹 속성에 따라 SSO 사용자를 LearnDash 그룹에 매핑합니다.

더 알아보기 →

모든 권장 애드온

• BuddyPress 통합자
• SSO 로그인 감사
• 게스트 사용자 로그인
• 유료 멤버십 프로 통합자

• WooCommerce 통합자
• WP-회원 통합자
• 미디어 제한
• 속성 기반 리디렉션

• 프로필 사진 지도
• 페더레이션 싱글 사인온
• SSO 세션 관리
• 사용자 역할 편집기

추가 자료

• 싱글 사인온(SSO)이란 무엇입니까?
• ADFS란 무엇입니까?
• 특성 매핑을 위한 클레임으로 LDAP 특성 구성
• 자주 묻는 질문

찾을 수 없는 내용이 있으면 다음 주소로 이메일을 보내주세요. samlsupport@xecurify.com