IDP로 Shibboleth-3을 사용하는 WordPress용 SAML SSO(Single Sign-On) | Shibboleth-3 SSO 로그인

WordPress용 Shibboleth-3 SSO(Single Sign-On) 로그인 우리의 사용을 통해 달성할 수 있습니다 WordPress SAML 싱글 사인온(SSO) 플러그인. 우리 플러그인은 모든 SAML 호환 ID 공급자와 호환됩니다. 여기서는 Shibboleth-3을 IdP(ID 공급자)로, WordPress를 SP(서비스 공급자)로 간주하여 Wordpress 사이트와 Shibboleth-3 간의 SSO 로그인을 구성하는 단계별 가이드를 살펴보겠습니다.

당신은 우리를 방문 할 수 있습니다 워드프레스 SSO 우리가 제공하는 다른 기능에 대해 더 자세히 알아보려면 플러그인을 사용하세요.

전제조건 : 다운로드 및 설치

WordPress에서 Shibboleth-3을 SAML IdP로 구성하려면 miniOrange WP SAML SP SSO 플러그인을 설치해야 합니다.

SAML 단일 로그온 – SAML SSO 로그인

By 미니오렌지

(209)

Azure, Azure B2C, Okta, ADFS, Keycloak, Salesforce, Ping, Onelogin, Gsuite, Shibboleth 및 다양한 SAML IdP를 사용한 WordPress Single Sign On SSO 로그인 [연중무휴 지원]

 6.2으로 테스트됨

무료 플러그인 다운로드  모든 기능을 갖춘 평가판

Shibboleth-3 Single Sign-On(SSO)을 구성하는 단계 WordPress(WP)에 로그인

1. Shibboleth-3을 IdP(ID 제공자)로 설정

Shibboleth-3을 IdP로 구성하려면 다음 단계를 따르세요.

 Shibboleth-3를 IdP로 구성

• miniOrange SAML SP SSO 플러그인에서 다음으로 이동합니다. 서비스 제공업체 메타데이터 탭. 여기에서 ID 공급자를 구성하는 데 필요한 SP 엔터티 ID 및 ACS(AssertionConsumerService) URL과 같은 SP 메타데이터를 찾을 수 있습니다.

• conf/idp.properties에서 주석 처리를 제거하고 'idp.encryption.ional'을 true로 설정합니다.
     예. idp.encryption.선택 사항 = true
• In conf/metadata-providers.xml, 다음과 같이 서비스 공급자를 구성하십시오.

    <MetadataProvider xmlns:samlmd="urn:oasis:
names:tc:SAML:2.0:metadata" 

      id="miniOrangeInLineEntity" xsi:type="InlineMetadata
Provider"
    sortKey="1"> 

      <samlmd:EntityDescriptor ID="entity" entityID="<SP-EntityID / 
Issuer
    from Service Provider Info tab in plugin.>" 

        validUntil="2020-09-06T04:13:32Z"> 

        <samlmd:SPSSODescriptor AuthnRequests
Signed="false"
    WantAssertionsSigned="true" 

        protocolSupportEnumeration="urn:oasis:names:
tc:SAML:2.0:protocol">
    

          <samlmd:NameIDFormat> 

            urn:oasis:names:tc:SAML:
1.1:nameid-format:emailAddress
    

          </samlmd:NameIDFormat> 

        <samlmd:AssertionConsumerService
    Binding="urn:oasis:names:tc:
SAML:2.0:bindings:HTTP-POST" 

        Location="<ACS (AssertionConsumerService) URL from 
Step1 of
    the plugin under Identity Provider Tab.>" 

          index="1" /> 

        </samlmd:SPSSODescriptor> 

        </samlmd:EntityDescriptor> 

    </MetadataProvider>

• In conf/saml-nameid.properties, 주석 해제 및 기본값 설정 이름 ID as 이메일 주소 이 같은

    idp.nameid.saml2.default=urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
    

• In conf/saml-nameid-xml, shibboleth.SAML2NameIDGenerators를 검색합니다. shibboleth.SAML2AttributeSourcedGenerator 빈의 주석 처리를 제거하고 다른 모든 참조 빈에 주석을 추가합니다.

    <!-- SAML 2 NameID Generation --> 

    <util:list id="shibboleth.SAML2NameIDGenerators"> 

      <!--<ref bean="shibboleth.SAML2TransientGenerator" /> --> 

      <!-->ref bean="shibboleth.SAML2PersistentGenerator" /> --> 

      <bean parent="shibboleth.SAML2AttributeSourcedGenerator" 

      p:format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress" 

      p:attributeSourceIds="#{ {'email'} }" /> 

    </util:list>
        

• AttributeDefinition을 정의했는지 확인하세요. conf/속성-resolver.xml.

    <!-- Note: AttributeDefinitionid must be same as what
 you provided in
    attributeSourceIds in conf/saml-nameid.xml --> 

    <resolver:AttributeDefinitionxsi:type="ad:Simple"
 id="email"
    sourceAttributeID="mail"> 

      <resolver:Dependency ref="ldapConnector" /> 

      <resolver:AttributeEncoderxsi:type="enc:SAML2String" 
name="email"
    friendlyName="email" /> 

    </resolver:AttributeDefinition > 



    <resolver:DataConnector id="ldapConnector"
 xsi:type="dc:LDAPDirectory"
    ldapURL="%{idp.authn.LDAP.ldapURL}" 

      baseDN="%{idp.authn.LDAP.baseDN}"
 principal="%{idp.authn.LDAP.bindDN}" 

      principalCredential="%{idp.authn.LDAP.bindDNCredential}"> 


      <dc:FilterTemplate> 

        <!-- Define you User Search Filter here --> 

        <![CDATA[
    (&(objectclass=*)
(cn=$requestContext.principalName)) ]]> 

      </dc:FilterTemplate> 
 


      <dc:ReturnAttributes>*</dc:ReturnAttributes> 

    </resolver:DataConnector>

• AttributeFilterPolicy가 정의되어 있는지 확인하세요. conf/속성-filter.xml.

    <afp:AttributeFilterPolicy id="ldapAttributes"> 

    <afp:PolicyRequirementRulexsi:type="basic:ANY"/> 

      <afp:AttributeRuleattributeID="email"> 

        <afp:PermitValueRulexsi:type="basic:ANY"/> 

      </afp:AttributeRule> 

    </afp:AttributeFilterPolicy> 

• Shibboleth 서버를 다시 시작합니다.
• miniOrange SAML 플러그인에서 이러한 엔드포인트를 구성해야 합니다.

IDP 엔터티 ID	https://<your_domain>/idp/shibboleth
단일 로그인 URL	https://<your_domain>/idp/profile/SAML2/Redirect/SSO
단일 로그아웃 URL	https://<your_domain>/idp/shibboleth
X.509 인증서	Shibboleth-3 서버의 공개 키 인증서

• WordPress(WP) 사이트에 Shibboleth-3 SSO 로그인을 달성하기 위해 Shibboleth-3을 SAML IdP(ID 공급자)로 성공적으로 구성했습니다.

WordPress(WP) 사이트에 Shibboleth-3 SSO 로그인을 달성하기 위해 WordPress(WP)를 SAML SP로 성공적으로 구성했습니다.

이 가이드에서는 성공적으로 구성했습니다. Shibboleth-3 SAML 싱글 사인온(Shibboleth-3 SSO 로그인) 선택 IdP로서의 Shibboleth-3 과 SP로서의 WordPress 사용 miniOrange 플러그인-SAML 싱글 사인온 – SSO 로그인. 이 솔루션을 사용하면 Shibboleth-3 로그인 자격 증명을 사용하여 몇 분 안에 WordPress(WP) 사이트에 대한 보안 액세스를 출시할 수 있습니다.

권장 추가 기능

SCIM 사용자 프로비저닝

IDP에서 WordPress 사이트로 사용자 생성, 업데이트 및 삭제를 동기화할 수 있습니다.

더 알아보기 →

페이지 및 게시물 제한

사용자 역할 및 사용자 로그인 상태에 따라 WordPress 페이지 및 게시물을 제한합니다.

더 알아보기 →

Learndash 통합자

IDP에서 보낸 그룹 속성에 따라 SSO 사용자를 LearnDash 그룹에 매핑합니다.

더 알아보기 →

모든 권장 애드온

• BuddyPress 통합자
• SSO 로그인 감사
• 게스트 사용자 로그인
• 유료 멤버십 프로 통합자

• WooCommerce 통합자
• WP-회원 통합자
• 미디어 제한
• 속성 기반 리디렉션

• 프로필 사진 지도
• 페더레이션 싱글 사인온
• SSO 세션 관리
• 사용자 역할 편집기

추가 자료

• Shibboleth SAML IdP
• Shibboleth를 SAML 2.0 ID 공급자로 설정
• Shibboleth에 속성 추가
• 싱글 사인온(SSO)이란 무엇입니까?
• SAML이란 무엇입니까?
• 자주 묻는 질문
• Shibboleth(IdP) ID 공급자

찾을 수 없는 내용이 있으면 다음 주소로 이메일을 보내주세요. samlsupport@xecurify.com