ADFS란 무엇이며 SAML SSO와 어떻게 연동됩니까?

ADFS(Active Directory Federation Services)는 SSO(Single Sign-On)를 지원하는 Microsoft의 ID 솔루션입니다. miniOrange SAML SSO 플러그인을 사용하면 ADFS가 ID 공급자(IdP) 역할을 하고 WordPress가 서비스 공급자(SP) 역할을 하여 사용자가 Active Directory 자격 증명으로 로그인할 수 있습니다.

ADFS SSO 중에 사용자에게 예기치 않은 인증 프롬프트(NTLM 또는 양식 기반)가 표시되는 이유는 무엇입니까?

이 문제는 일반적으로 ADFS 서비스가 중단되었거나, 엔드포인트가 잘못 구성되었거나, DNS 설정이 잘못된 경우 발생합니다. ADFS 상태를 확인하고, 페더레이션 서비스 DNS를 확인하고, IdP에서 시작된 로그인에 액세스할 수 있는지 확인하세요.

ADFS SSO에서 '시간 동기화' 오류는 무엇을 의미합니까?

ADFS 서버와 서비스 공급자 시계가 동기화되지 않아 SAML 어설션이 실패하는 것을 의미합니다. 서버를 NTP와 동기화하고 시간 차이를 허용 오차 범위(일반적으로 10초 미만) 내로 유지하세요.

SAML을 ADFS와 통합할 때 '암호화된 데이터 해독에 실패했습니다'라는 오류는 무엇 때문에 발생합니까?

이 오류는 서비스 공급자의 Java JDK에 키 크기 제한(대개 1024비트로 제한됨)이 있을 때 발생합니다. Java 암호화 정책을 업데이트하거나 ADFS에 필요한 더 큰 키를 지원하도록 구성하세요.

사용자에게 '인증 협상이 ADFS 서버에 액세스할 수 없습니다'라는 메시지가 나타나는 이유는 무엇입니까?

서버 시계가 동기화되지 않았거나 프록시 신뢰에 실패하면 이런 문제가 발생합니다. NTP를 사용하여 서버 간 시간을 동기화하고 페더레이션 신뢰 및 외부 액세스 설정을 확인하세요.

SP가 ADFS IdP 로그인 페이지에 액세스할 수 없는 이유는 무엇입니까?

DNS 오류, 네트워크 문제 또는 엔드포인트 구성 오류로 인해 SP가 차단되었을 수 있습니다. IdP 로그인 페이지 액세스를 확인하고, 관리 콘솔에서 ADFS 엔드포인트를 확인하고, DNS 레코드가 올바른지 확인하세요.

ADFS를 IDP로 사용하는 WordPress용 SAML 싱글 사인온(SSO) | ADFS SSO 로그인

회사 개요

ADFS 싱글 사인온(SSO) [SAML] 워드프레스 로그인 우리의 사용을 통해 달성할 수 있습니다 SSO WordPress용 플러그인입니다. 저희 플러그인은 SAML 규격을 준수하는 모든 ID 제공업체와 호환됩니다. 여기서는 WordPress 사이트와 ADFS 간 SAML SSO 로그인을 구성하는 단계별 가이드를 살펴보겠습니다. ADFS를 IDP로 사용 (ID 제공자) 및 SP로서의 WordPress (서비스 제공자).

전제조건 : 다운로드 및 설치

WordPress에서 ADFS를 SAML IDP로 구성하려면 다음을 설치해야 합니다. miniOrange SAML SP SSO 플러그인.

구성 단계

1단계: ADFS를 IDP(ID 공급자)로 설정합니다.

ADFS를 IDP로 구성하려면 다음 단계를 따르십시오.

miniOrange SAML SP SSO 플러그인에서 다음으로 이동합니다. 서비스 제공업체 메타데이터 탭. 여기에서 ID 공급자를 구성하는 데 필요한 SP 엔터티 ID 및 ACS(AssertionConsumerService) URL과 같은 SP 메타데이터를 찾을 수 있습니다.

ADFS에서 다음을 검색합니다. ADFS 관리 응용 프로그램.

WordPress용 IDP - SAML SSO(Single Sign-On)로 ADFS 구성 - ADFS SSO 로그인 - Admin_Dashboard

ADFS 관리에서 다음을 선택합니다. 신뢰 당사자 트러스트 그리고 클릭 신뢰 당사자 트러스트 추가.

IDP로 ADFS 구성 - WordPress용 SAML SSO(Single Sign-On) - ADFS SSO 로그인 - 신뢰 당사자 신뢰 추가

클라임웍스와 함께　하늘과 닿는 여정을 시작하세요 클레임 인식 신뢰 당사자 신뢰 마법사에서 다음을 클릭합니다. 스타트 버튼을 클릭합니다.

IDP로 ADFS 구성 - WordPress용 SAML SSO(Single Sign-On) - ADFS SSO 로그인 - 클레임 인식

데이터 소스 선택

데이터 소스 선택에서 신뢰 당사자 트러스트를 추가하기 위한 데이터 소스를 선택합니다.

메타 데이터 URL

메타데이터 XML 파일

수동 구성

로 이동 서비스 제공업체 메타데이터 플러그인에서 탭을 선택하고 메타 데이터 URL.
클라임웍스와 함께　하늘과 닿는 여정을 시작하세요 온라인 또는 로컬 네트워크에 게시된 신뢰 당사자에 대한 데이터 가져오기 옵션을 선택하고 페더레이션 메타데이터 주소에 메타데이터 URL을 추가합니다.
를 클릭하십시오 다음.

IDP로 ADFS 구성 - WordPress용 SAML SSO(Single Sign-On) - ADFS SSO 로그인 - SAML 2.0 마법사 메타데이터 지원

참고 : 다음 단계에서 원하는 내용을 입력하세요. 표시 이름 클릭 다음.

액세스 제어 정책 선택

클라임웍스와 함께　하늘과 닿는 여정을 시작하세요 모두 허용 액세스 제어 정책으로 클릭하고 다음.

IDP로 ADFS 구성 - WordPress용 SAML SSO(Single Sign-On) - ADFS SSO 로그인 - SAML 2.0용 마법사 다단계

신뢰를 더할 준비가 되었습니다

In 신뢰를 더할 준비가 되었습니다 클릭 다음 그리고 닫기.

IDP로 ADFS 구성 - WordPress용 SAML SSO(Single Sign-On) - ADFS SSO 로그인 - SAML 2.0 마법사 청구 편집

클레임 발행 정책 수정

목록에서 신뢰 당사자 트러스트, 생성한 애플리케이션을 선택하고 다음을 클릭하세요. 클레임 발행 정책 수정.

발급 변환 규칙 탭에서 다음을 클릭합니다. 규칙 추가 버튼을 클릭합니다.

WordPress용 IDP - SAML SSO(Single Sign-On)로 ADFS 구성 - ADFS SSO 로그인 - SAML 2.0 마법사 클레임 규칙용

규칙 유형 선택

클라임웍스와 함께　하늘과 닿는 여정을 시작하세요 LDAP 속성을 클레임으로 보내기 그리고 클릭 다음.

IDP로 ADFS 구성 - WordPress용 SAML SSO(Single Sign-On) - ADFS SSO 로그인 - SAML 2.0용

클레임 규칙 구성

추가 할 청구 규칙 이름 선택하고 속성 저장소 드롭다운에서 필요에 따라.
$XNUMX Million 미만 나가는 클레임 유형에 대한 LDAP 속성 매핑, LDAP 속성을 다음으로 선택하세요. 이메일 주소 및 나가는 클레임 유형 이름 아이디.

WordPress용 IDP - SAML SSO(Single Sign-On)로 ADFS 구성 - ADFS SSO 로그인 - SAML 2.0 변환 클레임 규칙 추가용

속성을 구성한 후 다음을 클릭하십시오. 마감재 .
ADFS를 IDP로 구성한 후에는 다음이 필요합니다. 페더레이션 메타데이터 서비스 공급자를 구성합니다.
ADFS 페더레이션 메타데이터를 얻으려면 이 URL을 사용할 수 있습니다.
https://< ADFS_Server_Name >/federationmetadata/2007-06/federationmetadata.xml

로 이동 서비스 제공업체 메타데이터 플러그인에서 탭을 클릭하고 XML 메타데이터 다운로드 버튼을 눌러 플러그인 메타데이터 파일을 다운로드하세요.
클라임웍스와 함께　하늘과 닿는 여정을 시작하세요 파일에서 신뢰 당사자에 대한 데이터 가져오기 옵션을 선택하고 다운로드한 메타데이터 파일을 업로드합니다.
를 클릭하십시오 다음.

WordPress용 IDP - SAML SSO(Single Sign-On)로 ADFS 구성 - ADFS SSO 로그인 - Wizard_metadata 파일용

참고 : 다음 단계에서 원하는 내용을 입력하세요. 표시 이름 클릭 다음.

액세스 제어 정책 선택

클라임웍스와 함께　하늘과 닿는 여정을 시작하세요 모두 허용 액세스 제어 정책으로 클릭하고 다음.

신뢰를 더할 준비가 되었습니다

In 신뢰를 더할 준비가 되었습니다 클릭 다음 그리고 닫기.

클레임 발행 정책 수정

목록에서 신뢰 당사자 트러스트, 생성한 애플리케이션을 선택하고 다음을 클릭하세요. 클레임 발행 정책 수정.

발급 변환 규칙 탭에서 다음을 클릭합니다. 규칙 추가 버튼을 클릭합니다.

규칙 유형 선택

클라임웍스와 함께　하늘과 닿는 여정을 시작하세요 LDAP 속성을 클레임으로 보내기 그리고 클릭 다음.

클레임 규칙 구성

추가 할 청구 규칙 이름 선택하고 속성 저장소 드롭다운에서 필요에 따라.
$XNUMX Million 미만 나가는 클레임 유형에 대한 LDAP 속성 매핑, LDAP 속성을 다음으로 선택하세요. 이메일 주소 및 나가는 클레임 유형 이름 아이디.

속성을 구성한 후 다음을 클릭하십시오. 마감재 .
ADFS를 IDP로 구성한 후에는 다음이 필요합니다. 페더레이션 메타데이터 서비스 공급자를 구성합니다.
ADFS 페더레이션 메타데이터를 얻으려면 이 URL을 사용할 수 있습니다.
https://< ADFS_Server_Name >/federationmetadata/2007-06/federationmetadata.xml

로 이동 서비스 제공업체 메타데이터 서비스 공급자를 수동으로 구성하기 위한 엔드포인트를 가져오려면 플러그인의 탭을 사용하세요.
In 신뢰 당사자 트러스트 추가 마법사 선택 옵션 신뢰 당사자에 대한 데이터를 수동으로 입력 그리고 클릭 다음.

IDP로 ADFS 구성 - WordPress용 SAML SSO(Single Sign-On) - ADFS SSO 로그인 - SAML 2.0 Wizard_Metadata 설명서

표시 이름 지정

엔터 버튼 표시 이름 그리고 클릭 다음.

인증서 구성(프리미엄 기능)

다음에서 인증서를 다운로드하세요. 서비스 제공업체 메타데이터 탭.
인증서를 업로드하고 클릭하세요. 다음.

URL 구성

클라임웍스와 함께　하늘과 닿는 여정을 시작하세요 SAML 2.0 WebSSO 프로토콜 지원 활성화 옵션과 입력 ACS URL플러그인에서 서비스 제공업체 메타데이터 탭.
다음.

WordPress용 IDP - SAML SSO(Single Sign-On)로 ADFS 구성 - ADFS SSO 로그인 - SAML 2.0용 마법사_SAML 활성화

식별자 구성

. 신뢰 당사자 신뢰 식별자추가 SP-EntityID/발급자 플러그인에서 서비스 제공업체 메타데이터 탭.

IDP로 ADFS 구성 - WordPress용 SAML SSO(Single Sign-On) - ADFS SSO 로그인 - SAML 2.0 Wizard_URL

액세스 제어 정책 선택

클라임웍스와 함께　하늘과 닿는 여정을 시작하세요 모두 허용 액세스 제어 정책으로 클릭하고 다음.

신뢰를 더할 준비가 되었습니다

In 신뢰를 더할 준비가 되었습니다 클릭 다음 그리고 닫기.

클레임 발행 정책 수정

목록에서 신뢰 당사자 트러스트, 생성한 애플리케이션을 선택하고 다음을 클릭하세요. 클레임 발행 정책 수정.

발급 변환 규칙 탭에서 다음을 클릭합니다. 규칙 추가 버튼을 클릭합니다.

규칙 유형 선택

클라임웍스와 함께　하늘과 닿는 여정을 시작하세요 LDAP 속성을 클레임으로 보내기 그리고 클릭 다음.

클레임 규칙 구성

추가 할 청구 규칙 이름 선택하고 속성 저장소 드롭다운에서 필요에 따라.
$XNUMX Million 미만 나가는 클레임 유형에 대한 LDAP 속성 매핑, LDAP 속성을 다음으로 선택하세요. 이메일 주소 및 나가는 클레임 유형 이름 아이디.

속성을 구성한 후 다음을 클릭하십시오. 마감재 .
ADFS를 IDP로 구성한 후에는 다음이 필요합니다. 페더레이션 메타데이터 서비스 공급자를 구성합니다.
ADFS 페더레이션 메타데이터를 얻으려면 이 URL을 사용할 수 있습니다.
https://< ADFS_Server_Name >/federationmetadata/2007-06/federationmetadata.xml

ADFS를 SAML IDP(ID 공급자)로 성공적으로 구성하여 WordPress(WP) 사이트에 ADFS SSO 로그인을 구현했습니다.

Windows SSO(선택 사항)

Windows SSO를 구성하려면 아래 단계를 따르세요.

Windows 인증을 위해 ADFS를 구성하는 단계

ADFS 서버에서 관리자 권한 명령 프롬프트를 열고 다음 명령을 실행합니다.

setspn -a HTTP/##ADFS 서버 FQDN## ##도메인 서비스 계정##
FQDN은 정규화된 도메인 이름입니다(예: adfs4.example.com).
도메인 서비스 계정은 AD 계정의 사용자 이름입니다.
예: setspn -a HTTP/adfs.example.com 사용자 이름/도메인

AD FS 관리 콘솔을 열고 다음을 클릭하세요. 서비스 그리고 인증 방법 부분. 오른쪽에서 기본 인증 방법 편집. 인트라넷 영역에서 Windows 인증을 확인하세요.

IDP로 ADFS 구성 - WordPress용 SAML SSO(Single Sign-On) - ADFS SSO 로그인 - 기본 인증

WordPress용 IDP - SAML SSO(Single Sign-On)로 ADFS 구성 - ADFS SSO 로그인 - 관리 응용 프로그램

인터넷 익스플로러를 엽니다. 인터넷 옵션의 보안 탭으로 이동합니다.
로컬 인트라넷의 사이트 목록에 AD FS의 FQDN을 추가하고 브라우저를 다시 시작합니다.
보안 영역에 대해 사용자 지정 수준을 선택합니다. 옵션 목록에서 인트라넷 영역에서만 자동 로그온을 선택합니다.

Powershell을 열고 다음 두 명령을 실행하여 Chrome 브라우저에서 Windows 인증을 활성화합니다.


    Set-AdfsProperties -WIASupportedUserAgents ((Get-ADFSProperties | Select -ExpandProperty WIASupportedUserAgents) + "Chrome")


    Get-AdfsProperties | Select -ExpandProperty WIASupportedUserAgents;

Windows 인증을 위해 ADFS를 성공적으로 구성했습니다.

2단계: WordPress를 SP(서비스 제공업체)로 구성합니다.

무료
Standard
프리미엄

WordPress용 SAML SSO 플러그인에서 플러그인의 IDP 구성 탭으로 이동합니다. WordPress용 SSO 플러그인을 구성하는 방법은 두 가지가 있습니다.

A. IDP 메타데이터를 업로드하면 다음과 같습니다.

를 클릭하십시오 IDP 메타데이터 업로드 버튼을 클릭합니다.
입력 아이덴티티 공급자 이름
다음 중 하나를 수행 할 수 있습니다 메타데이터 파일 업로드 그리고 클릭 가이드라가 버튼을 사용하거나 메타데이터 URL 그리고 클릭 메타데이터 가져오기.

B. 수동 구성:

ID 공급자가 제공한 필수 설정(예: ID 공급자 이름, IDP 엔터티 ID 또는 발급자, SAML 로그인 URL, X.509 인증서)을 제공하고 다음을 클릭합니다. 찜하기 버튼을 클릭합니다.
를 클릭하십시오 테스트 구성 IDP에서 보낸 속성과 값을 확인합니다.

3단계: 속성 매핑

참고 : 여러 ID 공급자에 대한 속성 매핑을 구성하려면 설정 가이드를 따르세요. 여기에서 확인하세요이 기능은 엔터프라이즈 플랜에서 사용할 수 있습니다.

무료 플러그인에서는 이름 ID WordPress 사용자의 이메일 및 사용자 이름 속성에 대해 지원됩니다.
사용자가 SSO를 수행하면 IDP에서 보낸 NameID 값이 WordPress 사용자의 이메일 및 사용자 이름에 매핑됩니다.

WordPress용 SAML SSO 플러그인에서 플러그인의 서비스 제공업체 설정 탭으로 이동합니다. WordPress용 SSO 플러그인을 구성하는 방법은 두 가지입니다.

A. IDP 메타데이터를 업로드하면 다음과 같습니다.

를 클릭하십시오 IDP 메타데이터 업로드 버튼을 클릭합니다.
입력 아이덴티티 공급자 이름
다음 중 하나를 수행 할 수 있습니다 메타데이터 파일 업로드 그리고 클릭 가이드라가 버튼을 사용하거나 메타데이터 URL 그리고 클릭 메타데이터 가져오기.

B. 수동 구성:

ID 공급자가 제공한 필수 설정(예: ID 공급자 이름, IDP 엔터티 ID 또는 발급자, SAML 로그인 URL, X.509 인증서)을 제공하고 다음을 클릭합니다. 찜하기 버튼을 클릭합니다.
를 클릭하십시오 테스트 구성 IDP에서 보낸 속성과 값을 확인합니다.

3단계: 속성 매핑

참고 : 여러 ID 공급자에 대한 속성 매핑을 구성하려면 설정 가이드를 따르세요. 여기에서 확인하세요이 기능은 엔터프라이즈 플랜에서 사용할 수 있습니다.

속성 매핑 기능을 사용하면 지도를 작성할 수 있습니다. 사용자 속성 SSO 중에 IDP가 WordPress의 사용자 속성으로 전송합니다.
WordPress용 SAML 플러그인에서 다음으로 이동하세요. 속성/역할 매핑 탭을 클릭하고 다음 필드를 채우세요. 속성 매핑 안내

알림: 서비스 공급자 설정 탭에서 구성 테스트 버튼을 클릭하고 IDP로 인증하면 속성/역할 매핑 탭에서 IDP가 보낸 속성 목록을 볼 수 있습니다. 이 정보는 위의 매핑을 제공하는 데 사용될 수 있습니다.

WordPress용 SAML SSO 플러그인에서 플러그인의 서비스 제공업체 설정 탭으로 이동합니다. WordPress용 SSO 플러그인을 구성하는 방법은 두 가지입니다.

A. IDP 메타데이터를 업로드하면 다음과 같습니다.

를 클릭하십시오 IDP 메타데이터 업로드 버튼을 클릭합니다.
입력 ID 제공자 이름
다음 중 하나를 수행 할 수 있습니다 메타데이터 파일 업로드 그리고 클릭 가이드라가 버튼을 사용하거나 메타데이터 URL 그리고 클릭 메타데이터 가져오기.
. 프리미엄 플러그인당신은 할 수 있습니다 자동 동기화 활성화 위한 메타데이터 URL 설정된 시간 간격 후에 IDP 메타데이터에 따라 플러그인 구성을 자동 업데이트합니다.

WordPress용 SAML SSO | Login-enableauto 스캔

B. 수동 구성:

귀하가 제공한 필수 설정(예: ID 공급자 이름, IDP 엔터티 ID 또는 발급자, SAML 로그인 URL, X.509 인증서)을 제공합니다. 아이덴티티 공급자 그리고 클릭 찜하기 버튼을 클릭합니다.
를 클릭하십시오 테스트 구성 IDP에서 보낸 속성과 값을 확인합니다.

프리미엄 플러그인에서는 SAML 로그아웃 URL을 제공하여 WordPress 사이트에서 싱글 로그아웃을 달성할 수 있습니다.

3단계: 속성 매핑

참고 : 여러 ID 공급자에 대한 속성 매핑을 구성하려면 설정 가이드를 따르세요. 여기에서 확인하세요이 기능은 엔터프라이즈 플랜에서 사용할 수 있습니다.

속성 매핑 기능을 사용하면 지도를 작성할 수 있습니다. 사용자 속성 SSO 중에 IDP가 WordPress의 사용자 속성으로 전송합니다.
WordPress용 SAML 플러그인에서 다음으로 이동하세요. 속성/역할 매핑 탭을 클릭하고 다음 필드를 채우세요. 속성 매핑 안내

사용자 정의 속성 매핑: 이 기능을 사용하면 IDP에서 보낸 모든 속성을 사용자 메타 워드프레스 테이블.

4단계: 역할 매핑

참고 : 여러 ID 공급자에 대한 역할 매핑을 구성하려면 설정 가이드를 따르세요. 여기에서 확인하세요이 기능은 엔터프라이즈 플랜에서 사용할 수 있습니다.

무료 플러그인에서는 다음을 선택할 수 있습니다. 기본 역할 SSO를 수행할 때 관리자가 아닌 모든 사용자에게 할당됩니다.
We Buy Orders 신청서를 클릭하세요. 속성/역할 매핑 탭을 누르고 다음으로 이동하세요. 역할 매핑 안내
선택 기본 역할 그리고 클릭 업데이트 버튼을 클릭합니다.

4단계: 역할 매핑

참고 : 여러 ID 공급자에 대한 역할 매핑을 구성하려면 설정 가이드를 따르세요. 여기에서 확인하세요이 기능은 엔터프라이즈 플랜에서 사용할 수 있습니다.

표준 플러그인에서는 SSO를 수행할 때 관리자가 아닌 모든 사용자에게 할당될 기본 역할을 선택할 수 있습니다.

We Buy Orders 신청서를 클릭하세요. 속성/역할 매핑 탭을 누르고 다음으로 이동하세요. 역할 매핑 안내
선택 기본 역할 그리고 클릭 찜하기 버튼을 클릭합니다.

4단계: 역할 매핑

이 기능을 사용하면 사용자가 SSO를 수행할 때 역할을 할당하고 관리할 수 있습니다. 기본 WordPress 역할뿐만 아니라 사용자 지정 역할도 사용할 수 있습니다.

참고 : 여러 ID 공급자에 대한 역할 매핑을 구성하려면 설정 가이드를 따르세요. 여기에서 확인하세요이 기능은 엔터프라이즈 플랜에서 사용할 수 있습니다.

에서 속성 매핑 플러그인 섹션에서 이름이 지정된 필드에 대한 매핑을 제공합니다. 그룹/역할이 속성에는 IDP에서 전송한 역할 관련 정보가 포함되며 역할 매핑에 사용됩니다.
역할 매핑 섹션으로 이동하여 강조 표시된 역할에 대한 매핑을 제공합니다.

예를 들어, 다음과 같은 사용자를 원하는 경우 그룹/역할 속성 값은 WordPress에서 편집기로 지정될 wp-editor입니다. 매핑에 wp-editor를 제공하기만 하면 됩니다. 편집자 역할 매핑 섹션의 필드입니다.

5단계: SSO 설정

무료 플러그인에서는 활성화하여 Single Sign-On 버튼을 추가할 수 있습니다. WordPress 로그인 페이지에 Single Sign-On 버튼 추가 토글 옵션 1.

WordPress 테마가 로그인 위젯을 지원하는 경우 로그인 위젯을 추가하여 사이트에서 SP 시작 SSO를 활성화할 수 있습니다.
리디렉션 및 SSO 링크 탭으로 이동하여 아래 제공된 단계를 따르세요. 옵션 2: 위젯 사용 사이트에 로그인 위젯을 추가하려면

5단계: SSO 설정

표준 플러그인에서는 다음 옵션을 사용하여 SP 시작 SSO를 활성화할 수 있습니다.

사이트에서 자동 리디렉션: 이 옵션을 활성화하면 인증되지 않은 사용자가 귀하의 사이트에 액세스하려고 하면 IDP 로그인 페이지로 리디렉션되며, 인증에 성공한 후에는 액세스하려고 했던 사이트의 동일한 페이지로 다시 리디렉션됩니다.

단계 :

플러그인의 리디렉션 및 SSO 링크 탭으로 이동하여 옵션 1: 자동 - 사이트에서 리디렉션.
사용 사용자가 [PROTECT COMPLETE SITE]에 로그인하지 않은 경우 IDP로 리디렉션옵션을 선택합니다.

WordPress 로그인에서 자동 리디렉션: 이 옵션이 활성화되면 기본 WordPress 로그인 페이지에 액세스하려는 인증되지 않은 사용자는 인증을 위해 IDP 로그인 페이지로 리디렉션됩니다. 인증에 성공하면 WordPress 사이트로 다시 리디렉션됩니다.

단계 :

플러그인의 리디렉션 및 SSO 링크 탭으로 이동하여 옵션 2: WordPress 로그인에서 자동 리디렉션.
사용 WordPress 로그인 페이지에서 IDP로 리디렉션 옵션을 선택합니다.

알림: 백도어 로그인을 활성화하고 백도어 URL을 적어 두십시오. 이렇게 하면 IDP에 액세스할 수 없는 경우 WordPress 로그인 페이지에 액세스할 수 있습니다.

SSO 링크: 다음에서 제공되는 단축 코드 및 위젯을 사용하여 사이트 어디든 SSO 링크를 추가할 수 있습니다. 리디렉션 및 SSO 링크 탭 > 옵션 3: SSO 링크 플러그인 섹션

5단계: SSO 설정

프리미엄 플러그인에서는 다음 옵션을 사용하여 SP 시작 SSO를 활성화할 수 있습니다.

사이트에서 자동 리디렉션: 이 옵션을 활성화하면 인증되지 않은 사용자가 사이트에 접속하려고 할 때 IDP 로그인 페이지로 리디렉션되고, 인증에 성공하면 원래 접속하려던 사이트 페이지로 다시 리디렉션됩니다.

단계 :

플러그인의 리디렉션 및 SSO 링크 탭으로 이동하여 옵션 1: 사이트에서 자동 리디렉션.
사용 사용자가 [PROTECT COMPLETE SITE]에 로그인하지 않은 경우 IDP로 리디렉션 옵션을 선택합니다.

WordPress 로그인에서 자동 리디렉션: 이 옵션이 활성화되면 기본 WordPress 로그인 페이지에 액세스하려는 인증되지 않은 사용자는 인증을 위해 IDP 로그인 페이지로 리디렉션됩니다. 인증에 성공하면 WordPress 사이트로 다시 리디렉션됩니다.

단계 :

플러그인의 리디렉션 및 SSO 링크 탭으로 이동하여 옵션 2: 워드프레스 로그인에서 자동 리디렉션.
사용 WordPress 로그인 페이지에서 IDP로 리디렉션 옵션을 선택합니다.

알림: 백도어 로그인을 활성화하고 백도어 URL을 기록해 두십시오. 이렇게 하면 IDP 로그인에 문제가 발생했을 때 WordPress 로그인 페이지에 접속할 수 있습니다.

로그인 버튼: 사이트 또는 워드프레스 로그인 페이지의 어느 위치에든 사용자 지정 로그인 버튼을 추가하려면 다음 경로로 이동하세요. 옵션 3: 로그인 버튼 리디렉션 및 SSO 링크 탭의 해당 섹션입니다.

SSO 링크: 다음에서 제공되는 단축 코드 및 위젯을 사용하여 사이트 어디든 SSO 링크를 추가할 수 있습니다. 옵션 4: SSO 링크 리디렉션 및 SSO 링크 탭의 섹션입니다.

이 가이드에서는 성공적으로 구성했습니다. ADFS SAML 단일 로그온(ADFS SSO 로그인) 선택 ADFS를 IDP로 사용 SP로서의 WordPress miniOrange 플러그인-SAML Single Sign On – SSO 로그인을 사용합니다. 이 솔루션을 사용하면 다음을 사용하여 WordPress(WP) 사이트에 대한 보안 액세스를 출시할 준비가 됩니다. ADFS 로그인 몇 분 안에 자격 증명을 얻을 수 있습니다.

자주하는 질문과 대답

더 많은 FAQ보기

ADFS SSO 실행 시 "SSO 인증서가 만료되었거나 일치하지 않습니다" 오류가 발생하는 이유는 무엇입니까?

ADFS를 SSO와 함께 사용할 때 시간 문제(클럭 차이)로 인해 SAML 어설션이 실패하는 이유는 무엇입니까?

ADFS 인증에 성공했는데도 "로그인할 수 없습니다"라는 일반적인 메시지가 표시되는 이유는 무엇인가요?

당신의 응답을 주셔서 감사합니다. 곧 다시 연락드리겠습니다.

문제가 발생했습니다. 문의사항을 다시 제출해 주세요.

목차

ADFS를 IDP로 사용하는 WordPress용 SAML 싱글 사인온(SSO) | ADFS SSO 로그인

회사 개요

전제조건 : 다운로드 및 설치

구성 단계

1단계: ADFS를 IDP(ID 공급자)로 설정합니다.

데이터 소스 선택

액세스 제어 정책 선택

신뢰를 더할 준비가 되었습니다

클레임 발행 정책 수정

규칙 유형 선택

클레임 규칙 구성

액세스 제어 정책 선택

신뢰를 더할 준비가 되었습니다

클레임 발행 정책 수정

규칙 유형 선택

클레임 규칙 구성

표시 이름 지정

인증서 구성(프리미엄 기능)

URL 구성

식별자 구성

액세스 제어 정책 선택

신뢰를 더할 준비가 되었습니다

클레임 발행 정책 수정

규칙 유형 선택

클레임 규칙 구성

Windows SSO(선택 사항)

Windows 인증을 위해 ADFS를 구성하는 단계

2단계: WordPress를 SP(서비스 제공업체)로 구성합니다.

3단계: 속성 매핑

3단계: 속성 매핑

3단계: 속성 매핑

4단계: 역할 매핑

4단계: 역할 매핑

4단계: 역할 매핑

5단계: SSO 설정

5단계: SSO 설정

단계 :

단계 :

5단계: SSO 설정

단계 :

단계 :

자주하는 질문과 대답

관련 기사

최대한 빠른 시일 내에 연락드리겠습니다!

고객들이 SAML SSO 플러그인을 워드프레스용으로 선택하는 이유는 무엇일까요?

24시간 고객문의

고객 리뷰

간편한 설치