검색 결과 :

×
회원가입 문의하기

목차

Shibboleth-3를 SAML IDP로, WordPress를 SP로 사용하여 WordPress 로그인에 대한 SAML 싱글 사인온(SSO)을 설정하는 방법은 무엇입니까?

WordPress용 Shibboleth 싱글 사인온(SSO)을 사용하면 사용자가 기존 Shibboleth 자격 증명으로 WordPress 사이트에 로그인할 수 있습니다. 이 설정 가이드에서는 SAML 호환 ID 공급자를 지원하고 실용적인 관리자 제어 기능을 제공하는 miniOrange SAML 싱글 사인온(SSO) 플러그인을 사용하여 Shibboleth-3를 WordPress에 연결하는 방법을 설명합니다.
Shibboleth-3를 SAML IDP로, WordPress를 SP로 구성해야 합니다. 설정이 완료되면 사용자는 조직의 인증 흐름을 통해 WordPress에 대한 Shibboleth 로그인을 완료하고, 관리자는 WordPress 및 플러그인 설정에 대한 SAML Shibboleth 구성을 사용하여 액세스를 관리할 수 있습니다.
당신은 우리를 방문 할 수 있습니다 WordPress용 SSO 우리가 제공하는 다른 기능에 대해 더 자세히 알아보려면 플러그인을 사용하세요.

플러그인 다운로드 버튼 플러그인 다운로드 플러그인 가격 버튼 플러그인 가격 버튼 가격 책정 계획 플러그인 가격 버튼 플러그인 가격 버튼 무료 시험판
플러그인 가격 버튼 플러그인 가격 버튼 전문가 지원

Shibboleth-3를 WordPress용 SAML IDP로 구성하고 WordPress 로그인을 활성화하려면 다음을 설치하십시오. miniOrange SAML SP SSO 워드프레스용 플러그인.

Shibboleth-3를 IDP로 구성하려면 다음 단계를 따르십시오.

Shibboleth-3를 IDP로 구성합니다.

  • miniOrange SAML SP SSO 플러그인에서 다음으로 이동합니다. 서비스 제공업체 메타데이터 탭. 여기에서 ID 공급자를 구성하는 데 필요한 SP 엔터티 ID 및 ACS(AssertionConsumerService) URL과 같은 SP 메타데이터를 찾을 수 있습니다.
Shibboleth-3를 IDP로 사용 - WordPress용 싱글 사인온(SSO) - SAML/OAuth를 이용한 Shibboleth-3 SSO 로그인 - 메타데이터 업로드

  • conf/idp.properties에서 주석 처리를 제거하고 'idp.encryption.ional'을 true로 설정합니다.
    예. idp.encryption.선택 사항 = true
  • In conf/metadata-providers.xml, 다음과 같이 서비스 공급자를 구성하십시오. 
<MetadataProvider xmlns:samlmd="urn:oasis:
names:tc:SAML:2.0:metadata" 

          id="miniOrangeInLineEntity" xsi:type="InlineMetadata
Provider"
        sortKey="1"> 

          <samlmd:EntityDescriptor ID="entity" entityID="<SP-EntityID / 
Issuer
        from Service Provider Info tab in plugin.>" 

            validUntil="2020-09-06T04:13:32Z"> 

            <samlmd:SPSSODescriptor AuthnRequests
Signed="false"
        WantAssertionsSigned="true" 

            protocolSupportEnumeration="urn:oasis:names:
tc:SAML:2.0:protocol">
        

              <samlmd:NameIDFormat> 

                urn:oasis:names:tc:SAML:
1.1:nameid-format:emailAddress
        

              </samlmd:NameIDFormat> 

            <samlmd:AssertionConsumerService
        Binding="urn:oasis:names:tc:
SAML:2.0:bindings:HTTP-POST" 

            Location="<ACS (AssertionConsumerService) URL from 
Step1 of
        the plugin under Identity Provider Tab.>" 

              index="1" /> 

            </samlmd:SPSSODescriptor> 

            </samlmd:EntityDescriptor> 

        </MetadataProvider>
  • In conf/saml-nameid.properties, 주석 해제 및 기본값 설정 이름 ID as 이메일 주소 이 같은
        idp.nameid.saml2.default=urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
  • In conf/saml-nameid-xml, shibboleth.SAML2NameIDGenerators를 검색합니다. shibboleth.SAML2AttributeSourcedGenerator 빈의 주석 처리를 제거하고 다른 모든 참조 빈에 주석을 추가합니다.
<!-- SAML 2 NameID Generation --> 

        <util:list id="shibboleth.SAML2NameIDGenerators"> 

          <!--<ref bean="shibboleth.SAML2TransientGenerator" /> --> 

          <!-->ref bean="shibboleth.SAML2PersistentGenerator" /> --> 

          <bean parent="shibboleth.SAML2AttributeSourcedGenerator" 

          p:format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress" 

          p:attributeSourceIds="#{ {'email'} }" /> 

        </util:list>
  • AttributeDefinition을 정의했는지 확인하세요. conf/속성-resolver.xml.
<!-- Note: AttributeDefinitionid must be same as what
 you provided in
        attributeSourceIds in conf/saml-nameid.xml --> 

        <resolver:AttributeDefinitionxsi:type="ad:Simple"
 id="email"
        sourceAttributeID="mail"> 

          <resolver:Dependency ref="ldapConnector" /> 

          <resolver:AttributeEncoderxsi:type="enc:SAML2String" 
name="email"
        friendlyName="email" /> 

        </resolver:AttributeDefinition > 


        <resolver:DataConnector id="ldapConnector"
 xsi:type="dc:LDAPDirectory"
        ldapURL="%{idp.authn.LDAP.ldapURL}" 

          baseDN="%{idp.authn.LDAP.baseDN}"
 principal="%{idp.authn.LDAP.bindDN}" 

          principalCredential="%{idp.authn.LDAP.bindDNCredential}"> 

          <dc:FilterTemplate> 

            <!-- Define you User Search Filter here --> 

            <![CDATA[
        (&(objectclass=*)
(cn=$requestContext.principalName)) ]]> 

          </dc:FilterTemplate> 
 

          <dc:ReturnAttributes>*</dc:ReturnAttributes> 

        </resolver:DataConnector>
  • AttributeFilterPolicy가 정의되어 있는지 확인하세요. conf/속성-filter.xml.
<afp:AttributeFilterPolicy id="ldapAttributes"> 

        <afp:PolicyRequirementRulexsi:type="basic:ANY"/> 

          <afp:AttributeRuleattributeID="email"> 

            <afp:PermitValueRulexsi:type="basic:ANY"/> 

          </afp:AttributeRule> 

        </afp:AttributeFilterPolicy>
  • Shibboleth 서버를 다시 시작합니다.
  • miniOrange SAML 플러그인에서 이러한 엔드포인트를 구성해야 합니다.
IDP 엔터티 ID https://<your_domain>/idp/shibboleth
단일 로그인 URL https://<your_domain>/idp/profile/SAML2/Redirect/SSO
단일 로그아웃 URL https://<your_domain>/idp/shibboleth
X.509 인증서 Shibboleth-3 서버의 공개 키 인증서

WordPress(WP) 사이트에 Shibboleth-3 SSO 로그인을 달성하기 위해 Shibboleth-3을 SAML IdP(ID 공급자)로 성공적으로 구성했습니다.


WordPress용 SAML SSO 플러그인에서 플러그인의 IDP 구성 탭으로 이동합니다. WordPress용 SSO 플러그인을 구성하는 방법은 두 가지가 있습니다.

A. IDP 메타데이터를 업로드하면 다음과 같습니다.

  • 를 클릭하십시오 IDP 메타데이터 업로드 버튼을 클릭합니다.
  • 입력 아이덴티티 공급자 이름
  • 다음 중 하나를 수행 할 수 있습니다 메타데이터 파일 업로드 그리고 클릭 가이드라가 버튼을 사용하거나 메타데이터 URL 그리고 클릭 메타데이터 가져오기.
WordPress용 SAML SSO | 로그인 및 메타데이터 업로드

B. 수동 구성:

  • ID 공급자가 제공한 필수 설정(예: ID 공급자 이름, IDP 엔티티 ID 또는 발급자, SAML 로그인 URL, X.509 인증서)을 입력하고 클릭하세요. 찜하기 버튼을 클릭합니다.
  • 를 클릭하십시오 테스트 구성 IDP에서 보낸 속성과 값을 확인합니다.
WordPress용 SAML SSO | 테스트 구성

3단계: 속성 매핑

  • 무료 플러그인에서는 이름 ID WordPress 사용자의 이메일 및 사용자 이름 속성에 대해 지원됩니다.
  • 사용자가 SSO를 수행하면 IDP에서 전송하는 NameID 값이 WordPress 사용자의 이메일 및 사용자 이름에 매핑됩니다.
WordPress용 SAML SSO | 로그인 속성 매핑

WordPress용 SAML SSO 플러그인에서 플러그인의 서비스 제공업체 설정 탭으로 이동합니다. WordPress용 SSO 플러그인을 구성하는 방법은 두 가지입니다.

A. IDP 메타데이터를 업로드하면 다음과 같습니다.

  • 를 클릭하십시오 IDP 메타데이터 업로드 버튼을 클릭합니다.
  • 입력 아이덴티티 공급자 이름
  • 다음 중 하나를 수행 할 수 있습니다 메타데이터 파일 업로드 그리고 클릭 가이드라가 버튼을 사용하거나 메타데이터 URL 그리고 클릭 메타데이터 가져오기.

B. 수동 구성:

  • ID 공급자가 제공한 필수 설정(예: ID 공급자 이름, IDP 엔티티 ID 또는 발급자, SAML 로그인 URL, X.509 인증서)을 입력하고 클릭하세요. 찜하기 버튼을 클릭합니다.
  • 를 클릭하십시오 테스트 구성 IDP에서 보낸 속성과 값을 확인합니다.
WordPress용 SAML SSO | 테스트 구성

3단계: 속성 매핑

  • 속성 매핑 기능을 사용하면 지도를 작성할 수 있습니다. 사용자 속성 IDP(ID 공급자)가 SSO(단일 로그인) 중에 WordPress의 사용자 속성으로 전송합니다.
  • WordPress용 SAML 플러그인에서 다음으로 이동하세요. 속성/역할 매핑 탭을 클릭하고 다음 필드를 채우세요. 속성 매핑 안내

알림: 서비스 제공업체 설정 탭에서 테스트 구성 버튼을 클릭하고 IDP로 인증하면 속성/역할 매핑 탭에서 IDP가 전송한 속성 목록을 볼 수 있습니다. 이 정보를 사용하여 위의 매핑을 제공할 수 있습니다.


WordPress용 SAML SSO 플러그인에서 플러그인의 서비스 제공업체 설정 탭으로 이동합니다. WordPress용 SSO 플러그인을 구성하는 방법은 두 가지입니다.

A. IDP 메타데이터를 업로드하면 다음과 같습니다.

  • 를 클릭하십시오 IDP 메타데이터 업로드 버튼을 클릭합니다.
  • 입력 ID 제공자 이름
  • 다음 중 하나를 수행 할 수 있습니다 메타데이터 파일 업로드 그리고 클릭 가이드라가 버튼을 사용하거나 메타데이터 URL 그리고 클릭 메타데이터 가져오기.
  • . 프리미엄 플러그인당신은 할 수 있습니다 자동 동기화 활성화 위한 메타데이터 URL 설정된 시간 간격 후 IDP 메타데이터에 따라 플러그인 구성을 자동으로 업데이트합니다.
WordPress용 SAML SSO | Login-enableauto 스캔

B. 수동 구성:

  • 제공된 필수 설정(예: ID 공급자 이름, IDP 엔티티 ID 또는 발급자, SAML 로그인 URL, X.509 인증서)을 입력하십시오. 아이덴티티 공급자 그리고 클릭 찜하기 버튼을 클릭합니다.
  • 를 클릭하십시오 테스트 구성 IDP에서 보낸 속성과 값을 확인합니다.
테스트 구성 - WordPress용 SAML SSO

  • 프리미엄 플러그인에서는 SAML 로그아웃 URL을 제공하여 WordPress 사이트에서 단일 로그아웃을 구현할 수 있습니다.

  • 속성 매핑 기능을 사용하면 지도를 작성할 수 있습니다. 사용자 속성 IDP(ID 공급자)가 SSO(단일 로그인) 중에 WordPress의 사용자 속성으로 전송합니다.
  • WordPress용 SAML 플러그인에서 다음으로 이동하세요. 속성/역할 매핑 탭을 클릭하고 다음 필드를 채우세요. 속성 매핑 안내
로그인 속성 매핑 - 워드프레스용 SAML SSO

  • 사용자 정의 속성 매핑: 이 기능을 사용하면 IDP에서 전송하는 모든 속성을 매핑할 수 있습니다. 사용자 메타 워드프레스 테이블.
로그인 속성 매핑 - 워드프레스용 SAML SSO

4단계: 역할 매핑

  • 무료 플러그인에서는 다음을 선택할 수 있습니다. 기본 역할 이 ID는 관리자가 아닌 모든 사용자가 SSO를 수행할 때 할당됩니다.
  • We Buy Orders 신청서를 클릭하세요. 속성/역할 매핑 탭을 누르고 다음으로 이동하세요. 역할 매핑 안내
  • 선택 기본 역할 그리고 클릭 업데이트 버튼을 클릭합니다.
WordPress용 SAML SSO | 로그인 역할 매핑

4단계: 역할 매핑

    기본 플러그인에서는 관리자가 아닌 모든 사용자가 SSO를 수행할 때 할당될 기본 역할을 선택할 수 있습니다.

  • We Buy Orders 신청서를 클릭하세요. 속성/역할 매핑 탭을 누르고 다음으로 이동하세요. 역할 매핑 안내
  • 선택 기본 역할 그리고 클릭 찜하기 버튼을 클릭합니다.
WordPress용 SAML SSO | 로그인 역할 매핑

이 기능을 사용하면 사용자가 SSO를 수행할 때 역할을 할당하고 관리할 수 있습니다. 기본 WordPress 역할뿐만 아니라 사용자 지정 역할도 사용할 수 있습니다.

  • 에서 속성 매핑 플러그인 섹션에서 이름이 지정된 필드에 대한 매핑을 제공합니다. 그룹/역할이 속성에는 IDP에서 전송한 역할 관련 정보가 포함되며 역할 매핑에 사용됩니다.
  • 역할 매핑 섹션으로 이동하여 강조 표시된 역할에 대한 매핑을 제공합니다.
로그인 역할 매핑 - WordPress용 SAML SSO

  • 예를 들어, 다음과 같은 사용자를 원하는 경우 그룹/역할 속성 값은 WordPress에서 편집기로 지정될 wp-editor입니다. 매핑에 wp-editor를 제공하기만 하면 됩니다. 편집자 역할 매핑 섹션의 필드입니다.

5단계: SSO 설정

  • 무료 플러그인에서는 활성화하여 Single Sign-On 버튼을 추가할 수 있습니다. 워드프레스 로그인 페이지에 싱글 사인온(SSO) 버튼 추가하기 토글 옵션 1.
WordPress용 SAML SSO | 로그인-SSO 버튼

  • 워드프레스 테마가 로그인 위젯을 지원하는 경우, 로그인 위젯을 추가하여 사이트에서 SP 기반 SSO를 활성화할 수 있습니다.
  • 리디렉션 및 SSO 링크 탭으로 이동하여 아래 제공된 단계를 따르세요. 옵션 2: 위젯 사용 사이트에 로그인 위젯을 추가하려면
WordPress용 SAML SSO | Login-sso 설정

5단계: SSO 설정

표준 플러그인에서는 다음 옵션을 사용하여 SP 시작 SSO를 활성화할 수 있습니다.

  • 사이트에서 자동 리디렉션: 이 옵션을 활성화하면 인증되지 않은 사용자가 사이트에 접속하려고 할 때 IDP 로그인 페이지로 리디렉션되고, 인증에 성공하면 원래 접속하려던 사이트 페이지로 다시 리디렉션됩니다.

    • 단계 :

    • 플러그인의 리디렉션 및 SSO 링크 탭으로 이동하여 옵션 1: 자동 - 사이트에서 리디렉션.
    • 사용 사용자가 [PROTECT COMPLETE SITE]에 로그인하지 않은 경우 IDP로 리디렉션옵션을 선택합니다.

    WordPress용 SAML SSO | 로그인 옵트인 1

  • WordPress 로그인에서 자동 리디렉션: 이 옵션을 활성화하면 인증되지 않은 사용자가 기본 WordPress 로그인 페이지에 접속하려고 할 때 IDP 로그인 페이지로 리디렉션되어 인증을 받게 됩니다. 인증에 성공하면 WordPress 사이트로 다시 리디렉션됩니다.

    • 단계 :

    • 플러그인의 리디렉션 및 SSO 링크 탭으로 이동하여 옵션 2: 워드프레스 로그인에서 자동 리디렉션.
    • 사용 WordPress 로그인 페이지에서 IDP로 리디렉션 옵션을 선택합니다.
    WordPress용 SAML SSO | 로그인 옵트인 2

    알림: 백도어 로그인을 활성화하고 백도어 URL을 기록해 두십시오. 이렇게 하면 IDP에 로그인할 수 없는 경우 WordPress 로그인 페이지에 접속할 수 있습니다.


  • SSO 링크: 제공된 단축 코드와 위젯을 사용하여 사이트 어디에든 SSO 링크를 추가할 수 있습니다. 리디렉션 및 SSO 링크 탭 > 옵션 3: SSO 링크 플러그인 섹션
    • WordPress용 SAML SSO | 로그인 옵트인 3

프리미엄 플러그인에서는 다음 옵션을 사용하여 SP 시작 SSO를 활성화할 수 있습니다.

  • 사이트에서 자동 리디렉션: 이 옵션을 활성화하면 인증되지 않은 사용자가 사이트에 접속하려고 할 때 IDP 로그인 페이지로 리디렉션되고, 인증에 성공하면 원래 접속하려던 사이트 페이지로 다시 리디렉션됩니다.

    • 단계 :

    • 플러그인의 리디렉션 및 SSO 링크 탭으로 이동하여 옵션 1: 사이트에서 자동 리디렉션.
    • 사용 사용자가 [PROTECT COMPLETE SITE]에 로그인하지 않은 경우 IDP로 리디렉션 옵션을 선택합니다.
    로그인 옵션 1 - 워드프레스용 SAML SSO

  • WordPress 로그인에서 자동 리디렉션: 이 옵션이 활성화되면 기본 WordPress 로그인 페이지에 액세스하려는 인증되지 않은 사용자는 인증을 위해 IDP 로그인 페이지로 리디렉션됩니다. 인증에 성공하면 WordPress 사이트로 다시 리디렉션됩니다.

    • 단계 :

    • 플러그인의 리디렉션 및 SSO 링크 탭으로 이동하여 옵션 2: 워드프레스 로그인에서 자동 리디렉션.
    • 사용 WordPress 로그인 페이지에서 IDP로 리디렉션 옵션을 선택합니다.
    로그인 옵션 2 - 워드프레스용 SAML SSO

    알림: 백도어 로그인을 활성화하고 백도어 URL을 기록해 두십시오. 이렇게 하면 IDP 로그인에 문제가 발생했을 때 WordPress 로그인 페이지에 접속할 수 있습니다.


  • 로그인 버튼: 사이트 또는 워드프레스 로그인 페이지의 어느 위치에든 사용자 지정 로그인 버튼을 추가하려면 다음 경로로 이동하세요. 옵션 3: 로그인 버튼 리디렉션 및 SSO 링크 탭의 해당 섹션입니다.
로그인 옵션 3 - 워드프레스용 SAML SSO

  • SSO 링크: 다음에서 제공되는 단축 코드 및 위젯을 사용하여 사이트 어디든 SSO 링크를 추가할 수 있습니다. 옵션 4: SSO 링크 리디렉션 및 SSO 링크 탭의 섹션입니다.
로그인 옵션 4 - 워드프레스용 SAML SSO

Shibboleth-3를 WordPress용 Shibboleth SSO의 SAML IDP로 성공적으로 구성했습니다. 이제 사용자는 Shibboleth-3 SSO 로그인을 사용하여 WordPress 사이트에 로그인할 수 있습니다.

이 가이드에서는 성공적으로 구성했습니다. Shibboleth-3 SAML 싱글 사인온(Shibboleth-3 SSO 로그인) 선택 IDP로서의 Shibboleth-3 SP로서의 WordPress 사용 miniOrange 플러그인-SAML 싱글 사인온 – SSO 로그인이 솔루션을 사용하면 Shibboleth-3 로그인 자격 증명을 사용하여 몇 분 안에 WordPress(WP) 사이트에 안전하게 액세스할 수 있도록 준비할 수 있습니다.



 당신의 응답을 주셔서 감사합니다. 곧 다시 연락드리겠습니다.

문제가 발생했습니다. 문의사항을 다시 제출해 주세요.

최대한 빠른 시일 내에 연락드리겠습니다!



고객들이 SAML SSO 플러그인을 워드프레스용으로 선택하는 이유는 무엇일까요?

동급 최고의 솔루션

24시간 고객문의

24시간 내내 직접 지원을 받을 수 있는 기술 전문가로부터 즉각적인 지원을 받으세요.

가입 페이지로 이동 회원가입
동급 최고의 솔루션

고객 리뷰

스스로를 대변하는 편견 없는 리뷰. 자세한 내용을 확인하려면 아래를 클릭하세요.

리뷰 페이지로 이동 후기
동급 최고의 솔루션

간편한 설치

자세한 지식 베이스, 포괄적인 가이드 및 교육 비디오에 액세스하여 플러그인을 쉽게 설정할 수 있습니다.

우리 제품에 대해 더 알고 싶으시면 현장 사진
ADFS_sso ×
안녕하세요!

도움이 필요하다? 우리는 바로 여기에 있습니다!

SUPPORT