방문하는 모든 사이트/응용 프로그램마다 새 계정을 만들고 모든 항목에 대한 자격 증명을 유지해야 한다고 상상해 보세요. 여기가 Single Sign-On이 작동하는 곳입니다. SSO를 사용하면 단일 로그인 자격 증명(사용자 이름 및 비밀번호) 세트를 사용하여 각 애플리케이션/웹 사이트에 명시적으로 로그인할 필요 없이 연결된 여러 애플리케이션/웹 사이트에 로그인할 수 있습니다. 이는 특히 다양한 서비스의 다양한 기능을 사용하고 멤버십 수준에 따라 다양한 고객에게 이러한 서비스의 다양한 수준을 제공하려는 경우 유용합니다.

여기서는 작업 방법을 살펴보겠습니다. WordPress SAML SSO 플러그인 및 miniOrange 유료 멤버십 프로 통합자 WordPress 사이트 및 Paid Memberships Pro 플러그인(멤버십용)과 함께 작동하여 IDP의 그룹을 기반으로 SSO 중에 할당된 멤버십 수준을 기반으로 소유자의 WordPress 멤버십 사이트 사용자에게 액세스를 제공/제한합니다.

시나리오

회원만 액세스할 수 있는 콘텐츠가 포함된 WordPress 회원 사이트가 있습니다. 사이트에 Single Sign-On을 제공할 뿐만 아니라 회원이 IDP 그룹을 기반으로 SSO 중에 할당된 사용자 멤버십 수준에 따라 회원 전용 콘텐츠에 액세스할 수 있는 더 간단한 방법을 원합니다. 또한 승인되지 않은 사용자의 사이트 콘텐츠 액세스를 제한하려고 합니다.

요구조건 니즈

1. WordPress 사이트의 Single Sign-On: 사용자 인증 및 콘텐츠 액세스를 위한 WordPress 멤버십 사이트에 대한 Single Sign-On입니다. 사용자가 사이트에 SSO하면 회원 등급에 따라 콘텐츠에 액세스할 수 있습니다.
2. 회원 할당을 위한 그룹 매핑: 사용자에게는 IDP에서 할당된 그룹을 기준으로 멤버십 수준이 할당됩니다.

관련 구성 요소

1. WordPress SAML SSO 플러그인 - WordPress SAML SP 플러그인 WordPress 멤버십 사이트에 사용자를 인증하는 데 사용됩니다. 다음과 같은 기능을 제공합니다. 멤버십 매핑, 다중 IDP 구성 지원, 유료 멤버십 Pro 사용자를 위한 Single Sign-On 등등.



SAML 단일 로그온 – SAML SSO 로그인
By 미니오렌지
(142)
Azure, Azure B2C, Okta, ADFS, Keycloak, Salesforce, Ping, Onelogin, Gsuite, Shibboleth 및 다양한 SAML IDP를 사용한 WordPress Single Sign On SSO 로그인 [연중무휴 지원]
 5.9.1으로 테스트됨
이 플러그인 받기


2. miniOrange 유료 멤버십 프로 통합자 - 유료 멤버십 프로 통합자 IDP 그룹을 기반으로 사용자에게 멤버십 수준을 할당하는 데 사용됩니다.

해법

XNUMXD덴탈의 WordPress SAML SSO 플러그인을 사용하면 WordPress와 IDP 간의 보안 인증이 가능합니다. 그것은 또한 제공합니다 속성 및 역할 매핑 이는 ID 공급자(IDP)에서 WordPress(SP)로 사용자 프로필을 매핑할 수 있고 IDP의 사용자 그룹을 기반으로 역할을 할당하는 옵션도 제공합니다.

사용자가 WordPress 사이트에 액세스하려고 하면 플러그인은 사용자가 자동으로 IDP 로그인 페이지로 리디렉션되는 ID 공급자에게 전송되는 SAML 요청을 생성합니다. 사용자가 IDP에 로그인하면 IDP에서 SAML 응답이 생성되어 사용자를 WordPress 사이트(SP)에 인증합니다. 즉, 사용자는 WordPress 사이트로 다시 리디렉션되고 WordPress에 로그인됩니다.

ID 공급자에는 WordPress 유료 멤버십 프로 사이트의 각 멤버십 수준에 대해 사전 정의된 그룹이 포함되어 있습니다. 인증 과정에서 IDP는 사용자의 속성(그룹 정보 포함)이 포함된 SAML 응답을 WordPress에 보냅니다.

XNUMXD덴탈의 miniOrange WordPress 유료 멤버십 프로 통합자 그런 다음 플러그인은 SAML 응답에서 그룹 정보를 읽고 SSO를 수행할 때 사용자를 특정 Paid Memberships Pro 멤버십 수준에 매핑할 수 있습니다.

여러 ID 공급자를 사용한 구성

WordPress SAML SSO 다중 IDP 플러그인은 다중 IDP 구성도 허용합니다. 즉, SSO용 다중 IDP를 구성할 수 있을 뿐만 아니라 사용자의 IDP 또는 해당 IDP의 그룹을 기반으로 유료 멤버십 수준을 할당할 수 있습니다.

이 사례를 더 잘 이해하기 위해 Azure와 Okta라는 두 가지 ID 공급자의 사용자에 대한 멤버십 할당의 예를 들어 보겠습니다. Azure에서 SSO를 수행하는 사용자에게 회원등급 1, Okta의 SSO 사용자에게는 표준이 할당되어야 합니다. 회원등급 2.

이는 Azure와 Okta를 모두 IDP로 구성하여 달성할 수 있습니다. WP SAML SSO 다중 IDP 플러그인. IDP가 SSO용으로 설정되면 다음을 사용하여 두 IDP 사용자에 대해 별도로 기본 멤버십 수준을 구성할 수 있습니다. WordPress 유료 멤버십 Pro 통합자. 즉, 통합자에서 Okta 사용자에 대한 기본 멤버십 수준을 지정한 다음 Azure 사용자에 대한 기본 멤버십 수준을 지정할 수 있습니다.

1. 사용자가 WordPress Paid MembershipPro 사이트에 액세스하려고 합니다.
2. 사용자는 인증을 위해 ID 공급자로 리디렉션됩니다.
3. 사용자는 IDP 로그인 페이지에 자격 증명을 입력합니다.
4. 인증에 성공하면 사용자는 WordPress 사이트로 다시 리디렉션되고 해당 사이트에 로그인됩니다.
5. 사용자는 자신의 구독으로 제한된 정보에만 액세스할 수 있습니다.

결론

우리의 솔루션은 WordPress SAML SSO 플러그인은 사용자가 WordPress 사이트에 편리하게 액세스할 수 있다는 추가적인 이점과 함께 사용자 멤버십 수준을 관리하기 위해 ID 공급자와의 동기화를 달성하는 원활한 프로세스를 보장합니다.

당사의 WordPress SAML SSO 플러그인은 다양한 기능과의 추가 통합을 지원합니다. 기능 추가 사이트의 기능을 확장합니다.

맞춤 요구 사항이 있는 경우 다음 주소로 문의해 주세요. samlsupport@xecurify.com 귀하의 사용 사례를 달성하도록 도와드리겠습니다.

추가 자료

• 유료 멤버십 Pro 통합
• 워드프레스 멤버십 플러그인
• 싱글 사인온(SSO)이란 무엇입니까?
• SAML이란 무엇입니까?
• 자주 묻는 질문