Degreed를 IDP로 사용하는 WordPress용 SAML SSO(Single Sign-On) | 학위 SSO 로그인
회사 개요
WordPress용 SAML 싱글 사인온(SSO) 플러그인 달성하기 위해 학위 SAML SSO WordPress의 경우 Degreed를 SAML 공급자로 사용하여 WordPress에 안전하게 로그인할 수 있습니다. 이 가이드에서는 단계별로 구성합니다. IdP로 학위 취득 (ID 제공자) 및 SP로서의 WordPress (서비스 제공업체) SSO 로그인용.
당신은 우리를 방문 할 수 있습니다 WordPress용 SSO 우리가 제공하는 다른 기능에 대해 더 자세히 알아보려면 플러그인을 사용하세요.
전제조건 : 다운로드 및 설치
WordPress에서 Degreed를 SAML IdP로 구성하려면 다음을 설치해야 합니다. miniOrange WP SAML SP SSO 플러그인.
WordPress(WP)에 대한 Degreed SAML SSO를 설정하려면 아래 단계를 읽어보세요.
1단계: Degreed를 IdP(ID 공급자)로 설정
Degreed를 IdP로 구성하려면 다음 단계를 따르세요.
-
miniOrange SAML SP SSO 플러그인에서 다음으로 이동합니다. 서비스 제공업체 메타데이터 탭. 여기에서 ID 공급자를 구성하는 데 필요한 SP 엔터티 ID 및 ACS(AssertionConsumerService) URL과 같은 SP 메타데이터를 찾을 수 있습니다.
- 당신은 또한 SP 메타데이터 URL 아니면 다운로드 SP 메타데이터 XML 파일 서비스 제공업체 메타데이터 탭에서
- 다운로드한 메타데이터 파일을 정도를 나타내는 반복적 표현.
- Degreed 팀은 SSO를 활성화하고 Degreed IDP 메타데이터를 제공합니다.
WordPress(WP) 사이트에 대한 Degreed SSO 로그인을 달성하기 위해 Degreed를 SAML IdP(ID 공급자)로 성공적으로 구성했습니다.
2단계: WordPress를 SP(서비스 제공업체)로 구성합니다.
WordPress용 SAML SSO 플러그인에서 플러그인의 IDP 구성 탭으로 이동합니다. WordPress용 SSO 플러그인을 구성하는 방법은 두 가지가 있습니다.
A. IDP 메타데이터를 업로드하면 다음과 같습니다.
- 를 클릭하십시오 IDP 메타데이터 업로드 버튼을 클릭합니다.
- 입력 아이덴티티 공급자 이름
- 다음 중 하나를 수행 할 수 있습니다 메타데이터 파일 업로드 그리고 클릭 가이드라가 버튼을 사용하거나
메타데이터 URL 그리고 클릭 메타데이터 가져오기.
B. 수동 구성:
- ID 공급자가 제공한 필수 설정(예: ID 공급자 이름, IDP 엔터티 ID 또는 발급자, SAML 로그인 URL, X.509 인증서)을 제공하고 다음을 클릭합니다. 찜하기
버튼을 클릭합니다.
- 를 클릭하십시오 테스트 구성 IDP에서 보낸 속성과 값을 확인합니다.
3단계: 속성 매핑
참고 : 여러 ID 공급자에 대한 속성 매핑을 구성하려면 설정 가이드를 따르세요.
여기에서 확인하세요이 기능은 엔터프라이즈 플랜에서 사용할 수 있습니다.
- 무료 플러그인에서는 이름 ID WordPress 사용자의 이메일 및 사용자 이름 속성에 대해 지원됩니다.
- 사용자가 SSO를 수행하면 IDP에서 보낸 NameID 값이 WordPress 사용자의 이메일 및 사용자 이름에 매핑됩니다.
WordPress용 SAML SSO 플러그인에서 플러그인의 서비스 제공업체 설정 탭으로 이동합니다. WordPress용 SSO 플러그인을 구성하는 방법은 두 가지입니다.
A. IDP 메타데이터를 업로드하면 다음과 같습니다.
- 를 클릭하십시오 IDP 메타데이터 업로드 버튼을 클릭합니다.
- 입력 아이덴티티 공급자 이름
- 다음 중 하나를 수행 할 수 있습니다 메타데이터 파일 업로드 그리고 클릭 가이드라가 버튼을 사용하거나
메타데이터 URL 그리고 클릭 메타데이터 가져오기.
B. 수동 구성:
- ID 공급자가 제공한 필수 설정(예: ID 공급자 이름, IDP 엔터티 ID 또는 발급자, SAML 로그인 URL, X.509 인증서)을 제공하고 다음을 클릭합니다. 찜하기
버튼을 클릭합니다.
- 를 클릭하십시오 테스트 구성 IDP에서 보낸 속성과 값을 확인합니다.
3단계: 속성 매핑
참고 : 여러 ID 공급자에 대한 속성 매핑을 구성하려면 설정 가이드를 따르세요.
여기에서 확인하세요이 기능은 엔터프라이즈 플랜에서 사용할 수 있습니다.
- 속성 매핑 기능을 사용하면 지도를 작성할 수 있습니다. 사용자 속성 SSO 중에 IDP가 WordPress의 사용자 속성으로 전송합니다.
- WordPress용 SAML 플러그인에서 다음으로 이동하세요. 속성/역할 매핑 탭을 클릭하고 다음 필드를 채우세요. 속성 매핑 안내
알림: 서비스 공급자 설정 탭에서 구성 테스트 버튼을 클릭하고 IDP로 인증하면 속성/역할 매핑 탭에서 IDP가 보낸 속성 목록을 볼 수 있습니다. 이 정보는 위의 매핑을 제공하는 데 사용될 수 있습니다.
WordPress용 SAML SSO 플러그인에서 플러그인의 서비스 제공업체 설정 탭으로 이동합니다. WordPress용 SSO 플러그인을 구성하는 방법은 두 가지입니다.
A. IDP 메타데이터를 업로드하면 다음과 같습니다.
- 를 클릭하십시오 IDP 메타데이터 업로드 버튼을 클릭합니다.
- 입력 ID 제공자 이름
- 다음 중 하나를 수행 할 수 있습니다 메타데이터 파일 업로드 그리고 클릭 가이드라가 버튼을 사용하거나
메타데이터 URL 그리고 클릭 메타데이터 가져오기.
- . 프리미엄 플러그인당신은 할 수 있습니다 자동 동기화 활성화 위한 메타데이터 URL 설정된 시간 간격 후에 IDP 메타데이터에 따라 플러그인 구성을 자동 업데이트합니다.
B. 수동 구성:
- 귀하가 제공한 필수 설정(예: ID 공급자 이름, IDP 엔터티 ID 또는 발급자, SAML 로그인 URL, X.509 인증서)을 제공합니다. 아이덴티티 공급자 그리고 클릭
찜하기 버튼을 클릭합니다.
- 를 클릭하십시오 테스트 구성 IDP에서 보낸 속성과 값을 확인합니다.
-
프리미엄 플러그인에서는 SAML 로그아웃 URL을 제공하여 WordPress 사이트에서 싱글 로그아웃을 달성할 수 있습니다.
3단계: 속성 매핑
참고 : 여러 ID 공급자에 대한 속성 매핑을 구성하려면 설정 가이드를 따르세요.
여기에서 확인하세요이 기능은 엔터프라이즈 플랜에서 사용할 수 있습니다.
-
속성 매핑 기능을 사용하면 지도를 작성할 수 있습니다. 사용자 속성 SSO 중에 IDP가 WordPress의 사용자 속성으로 전송합니다.
-
WordPress용 SAML 플러그인에서 다음으로 이동하세요. 속성/역할 매핑 탭을 클릭하고 다음 필드를 채우세요. 속성 매핑 안내
-
사용자 정의 속성 매핑: 이 기능을 사용하면 IDP에서 보낸 모든 속성을 사용자 메타 워드프레스 테이블.
4단계: 역할 매핑
참고 : 여러 ID 공급자에 대한 역할 매핑을 구성하려면 설정 가이드를 따르세요. 여기에서 확인하세요이 기능은 엔터프라이즈 플랜에서 사용할 수 있습니다.
- 무료 플러그인에서는 다음을 선택할 수 있습니다. 기본 역할 SSO를 수행할 때 관리자가 아닌 모든 사용자에게 할당됩니다.
- We Buy Orders 신청서를 클릭하세요. 속성/역할 매핑 탭을 누르고 다음으로 이동하세요. 역할 매핑 안내
- 선택 기본 역할 그리고 클릭 업데이트 버튼을 클릭합니다.
4단계: 역할 매핑
참고 : 여러 ID 공급자에 대한 역할 매핑을 구성하려면 설정 가이드를 따르세요. 여기에서 확인하세요이 기능은 엔터프라이즈 플랜에서 사용할 수 있습니다.
4단계: 역할 매핑
이 기능을 사용하면 사용자가 SSO를 수행할 때 역할을 할당하고 관리할 수 있습니다. 기본 WordPress 역할뿐만 아니라 사용자 지정 역할도 사용할 수 있습니다.
참고 : 여러 ID 공급자에 대한 역할 매핑을 구성하려면 설정 가이드를 따르세요. 여기에서 확인하세요이 기능은 엔터프라이즈 플랜에서 사용할 수 있습니다.
- 에서 속성 매핑 플러그인 섹션에서 이름이 지정된 필드에 대한 매핑을 제공합니다.
그룹/역할이 속성에는 IDP에서 전송한 역할 관련 정보가 포함되며 역할 매핑에 사용됩니다.
- 역할 매핑 섹션으로 이동하여 강조 표시된 역할에 대한 매핑을 제공합니다.
-
예를 들어, 다음과 같은 사용자를 원하는 경우 그룹/역할 속성 값은 WordPress에서 편집기로 지정될 wp-editor입니다. 매핑에 wp-editor를 제공하기만 하면 됩니다. 편집자
역할 매핑 섹션의 필드입니다.
5단계: SSO 설정
- 무료 플러그인에서는 활성화하여 Single Sign-On 버튼을 추가할 수 있습니다. WordPress 로그인 페이지에 Single Sign-On 버튼 추가 토글 옵션 1.
- WordPress 테마가 로그인 위젯을 지원하는 경우 로그인 위젯을 추가하여 사이트에서 SP 시작 SSO를 활성화할 수 있습니다.
- 리디렉션 및 SSO 링크 탭으로 이동하여 아래 제공된 단계를 따르세요. 옵션 2: 위젯 사용 사이트에 로그인 위젯을 추가하려면
5단계: SSO 설정
표준 플러그인에서는 다음 옵션을 사용하여 SP 시작 SSO를 활성화할 수 있습니다.
5단계: SSO 설정
프리미엄 플러그인에서는 다음 옵션을 사용하여 SP 시작 SSO를 활성화할 수 있습니다.
-
SSO 링크: 다음에서 제공되는 단축 코드 및 위젯을 사용하여 사이트 어디든 SSO 링크를 추가할 수 있습니다. 옵션 4: SSO 링크 리디렉션 및 SSO 링크 탭의 섹션입니다.
싱글 사인온(SSO)은 어떻게 작동하나요? 
MFA(Multi-Factor Authentication)는 회사 리소스, 애플리케이션 또는 VPN(이 경우 OpenVPN)에 액세스하기 위해 사용자가 두 가지 이상의 요소에 대해 자신을 인증해야 하는 인증 방법입니다. MFA(Multi-Factor Authentication)를 활성화한다는 것은 사용자가 사용자 이름과 비밀번호 외에 추가 확인 요소를 제공해야 하므로 조직 리소스의 보안이 강화된다는 의미입니다. 여기에서 MFA(Multi-Factor Authentication)에 대한 자세한 내용을 확인하세요.
SSO 인증 토큰이란 무엇입니까?
MFA(Multi-Factor Authentication)는 회사 리소스, 애플리케이션 또는 VPN(이 경우 OpenVPN)에 액세스하기 위해 사용자가 두 가지 이상의 요소에 대해 자신을 인증해야 하는 인증 방법입니다. MFA(Multi-Factor Authentication)를 활성화한다는 것은 사용자가 사용자 이름과 비밀번호 외에 추가 확인 요소를 제공해야 하므로 조직 리소스의 보안이 강화된다는 의미입니다. 여기에서 MFA(Multi-Factor Authentication)에 대한 자세한 내용을 확인하세요.
SSO의 다양한 방법은 무엇입니까?
MFA(Multi-Factor Authentication)는 회사 리소스, 애플리케이션 또는 VPN(이 경우 OpenVPN)에 액세스하기 위해 사용자가 두 가지 이상의 요소에 대해 자신을 인증해야 하는 인증 방법입니다. MFA(Multi-Factor Authentication)를 활성화한다는 것은 사용자가 사용자 이름과 비밀번호 외에 추가 확인 요소를 제공해야 하므로 조직 리소스의 보안이 강화된다는 의미입니다. 여기에서 MFA(Multi-Factor Authentication)에 대한 자세한 내용을 확인하세요.
Single Sign-On의 다양한 유형은 무엇입니까?
MFA(Multi-Factor Authentication)는 회사 리소스, 애플리케이션 또는 VPN(이 경우 OpenVPN)에 액세스하기 위해 사용자가 두 가지 이상의 요소에 대해 자신을 인증해야 하는 인증 방법입니다. MFA(Multi-Factor Authentication)를 활성화한다는 것은 사용자가 사용자 이름과 비밀번호 외에 추가 확인 요소를 제공해야 하므로 조직 리소스의 보안이 강화된다는 의미입니다. 여기에서 MFA(Multi-Factor Authentication)에 대한 자세한 내용을 확인하세요.
관련 기사
회원가입
