Procurar Resultados :

×
Registrar Entre em contato

conteúdo

SAML Single Sign-On (SSO) para WordPress usando IdentityServer4 como IDP | Login SSO do IdentityServer4

Plugin SAML Single Sign-On (SSO) para WordPress para atingir SSO SAML do IdentityServer4 para WordPress para login seguro em seu WordPress usando o IdentityServer4 como provedor SAML. Neste guia, iremos passo a passo configurar IdentityServer4 como IdP (Provedor de Identidade) e WordPress como SP (Provedor de serviços) para login SSO.

Você pode visitar nosso SSO para WordPress plugin para saber mais sobre os outros recursos que oferecemos.

botão de download do plugin Baixe Plugin botão de preço do plugin botão de preço do plugin Planos de preços botão de preço do plugin botão de preço do plugin Teste Grátis
botão de preço do plugin botão de preço do plugin Assistência especializada

Para configurar o IdentityServer4 como SAML IdP com WordPress, você precisará instalar o Plug-in miniOrange WP SAML SP SSO.

Siga as seguintes etapas para configurar o IdentityServer4 como IdP:

Observação: Para adicionar a funcionalidade SAML IDP, você precisaria de modificações no Inicialização.cs arquivo.

  • No método ConfigureServices, sua chamada para AddIdentityServer precisa ser atualizada com o seguinte código:
{ services.AddIdentityServer() // the rest of registrations (clients, resources, users, etc) .AddSigningCredential(new X509Certificate2(/*your cert*/)) .AddSamlPlugin(options => { options.Licensee = "/*your license key org name*/"; options.LicenseKey = "/*your license key*/"; }) .AddInMemoryServiceProviders(new List()); }
  • No método configure, a chamada para UseIdentityServer precisa ser estendido com o seguinte código:
{ app.UseIdentityServer() .UseIdentityServerSamlPlugin(); }

Configurar IdentityServer4 como Provedor de Serviços

  • De acordo com o relatório Config.cs arquivo criar um Entrada do cliente.
new Client { ClientId = "http://localhost:5001/saml", ClientName = "RSK SAML2P Test Client", ProtocolType = IdentityServerConstants.ProtocolTypes.Saml2p, AllowedScopes = { "openid", "profile" } }
    ID do Cliente Forneça clientId da guia Metadados do Provedor de Serviço
    Nome do Cliente Forneça o nome do provedor de serviços
    Tipo de protocolo IdentityServerConstants.ProtocolTypes.Saml2p
    Escopos Permitidos openid, perfil
  • De acordo com o relatório Config.cs configurar Especificações do SAML utilizando Objeto Provedor de Serviço.
new ServiceProvider { EntityId = "http://localhost:5001/saml", SigningCertificates = {new X509Certificate2("TestClient.cer")},/*Enter the certificate name*/ AssertionConsumerServices = { new Service(SamlConstants.BindingTypes.HttpPost, "http://localhost:5001/signin-saml") } };
  • Observação: O processo de ID do cliente e ID da entidade devemos ser Igual.
  • Você precisará das seguintes informações dos Metadados do Provedor de Serviços.
    • ID da entidade Forneça o ID da entidade da guia Metadados do provedor de serviços
    Certificados de Assinatura Faça o download do Certificado na guia Metadados do Provedor de Serviço do plugin e digite Nome válido
    URL do Serviço de Asserção ao Consumidor Forneça o necessário Tipo de ligação seguido pelo URL do ACS:
    Método HttpPost: SamlConstants.TiposDeVinculação.HttpPost
    Método HttpRedirect: SamlConstants.BindingTypes.HttpRedirect
    URL do ACS: Forneça a URL do ACS na guia Metadados do Provedor de Serviços
  • Para configurar seu Provedor de Serviços, recupere os Metadados do IDP visitando /saml/metadados URL.
  • Você obterá os endpoints necessários para a configuração do Provedor de Serviços.

Você configurou com sucesso o IdentityServer4 como SAML IdP (Provedor de Identidade) para obter login SSO do IdentityServer4 no seu site WordPress (WP).


No plugin SAML SSO para WordPress, acesse a aba Configuração do IdP (provedor de identidade). Existem duas maneiras de configurar o plugin SSO para WordPress:

A. Ao carregar metadados do IDP:

  • Clique em Carregar metadados do IDP botão.
  • Introduzir o Provedor de Identidade Nome
  • Você também pode carregar um arquivo de metadados e clique em Escolher arquivo botão ou use um URL de metadados e clique em Buscar metadados.
SSO SAML para WordPress | Metadados de login e upload

B.Configuração manual:

  • Forneça as configurações necessárias (ou seja, Nome do Provedor de Identidade, ID da Entidade IDP ou Emissor, URL de Login SAML, Certificado X.509) conforme fornecido pelo seu Provedor de Identidade e clique em Economize botão.
  • Clique em Configuração de teste para verificar os atributos e valores enviados pelo IDP.
SSO SAML para WordPress | Configuração de teste

Etapa 3: Mapeamento de Atributos

Nota e contato - SSO entre dois sites WordPress

Observação: Para configurar o mapeamento de atributos para vários provedores de identidade, siga o guia de configuração. aqui.Este recurso está disponível no plano Enterprise.


  • No plugin gratuito, apenas NomeID é suportado para atributos de e-mail e nome de usuário do usuário do WordPress.
  • Quando um usuário realiza o SSO, o valor NameID enviado pelo IDP será mapeado para o e-mail e nome de usuário do usuário do WordPress.
SSO SAML para WordPress | Mapeamento de atributos de login

No plugin SAML SSO para WordPress, acesse a aba Configuração do Provedor de Serviços. Existem duas maneiras de configurar o plugin SSO para WordPress:

A. Ao carregar metadados do IDP:

  • Clique em Carregar metadados do IDP botão.
  • Introduzir o Provedor de Identidade Nome
  • Você também pode carregar um arquivo de metadados e clique em Escolher arquivo botão ou use um URL de metadados e clique em Buscar metadados.

B.Configuração manual:

  • Forneça as configurações necessárias (ou seja, Nome do Provedor de Identidade, ID da Entidade IDP ou Emissor, URL de Login SAML, Certificado X.509) conforme fornecido pelo seu Provedor de Identidade e clique em Economize botão.
  • Clique em Configuração de teste para verificar os atributos e valores enviados pelo IDP.
SSO SAML para WordPress | Configuração de teste

Etapa 3: Mapeamento de Atributos

Nota e contato - SSO entre dois sites WordPress

Observação: Para configurar o mapeamento de atributos para vários provedores de identidade, siga o guia de configuração. aqui.Este recurso está disponível no plano Enterprise.


  • Mapeamento de Atributos O recurso permite que você mapeie o atributos do usuário enviado pelo IDP durante o SSO para os atributos do usuário no WordPress.
  • No plugin SAML para WordPress, acesse Mapeamento de atributos/funções aba e preencha os seguintes campos em Mapeamento de Atributos seção.

OBSERVAÇÃO: Se você clicar no botão Testar Configuração na aba Configuração do Provedor de Serviços e autenticar com seu IDP, poderá ver uma lista de atributos enviados pelo IDP na aba Mapeamento de Atributos/Funções. Essas informações podem ser usadas para fornecer o mapeamento acima.


No plugin SAML SSO para WordPress, acesse a aba Configuração do Provedor de Serviços. Existem duas maneiras de configurar o plugin SSO para WordPress:

A. Ao carregar metadados do IDP:

  • Clique em Carregar metadados do IDP botão.
  • Introduzir o Nome do Provedor de Identidade
  • Você também pode carregar um arquivo de metadados e clique em Escolher arquivo botão ou use um URL de metadados e clique em Buscar metadados.
  • De acordo com o relatório Plug-in premium, você pode habilitar sincronização automática para o URL de metadados que atualizará automaticamente a configuração do plugin de acordo com os metadados do IDP após um intervalo de tempo definido
SSO SAML para WordPress | Login-enableauto scan

B.Configuração manual:

  • Forneça as configurações necessárias (ou seja, Nome do Provedor de Identidade, ID da Entidade IDP ou Emissor, URL de Login SAML, Certificado X.509) conforme fornecido por seu Provedor de Identidade e clique no Economize botão.
  • Clique em Configuração de teste para verificar os atributos e valores enviados pelo IDP.
Configuração de teste - SSO SAML para WordPress

  • No plugin Premium, você pode fornecer o URL de logout SAML para obter o logout único no seu site WordPress.

Nota e contato - SSO entre dois sites WordPress

Observação: Para configurar o mapeamento de atributos para vários provedores de identidade, siga o guia de configuração. aqui.Este recurso está disponível no plano Enterprise.


  • Mapeamento de Atributos O recurso permite que você mapeie o atributos do usuário enviado pelo IDP durante o SSO para os atributos do usuário no WordPress.
  • No plugin SAML para WordPress, acesse Mapeamento de atributos/funções aba e preencha os seguintes campos em Mapeamento de Atributos seção.
Mapeamento de atributos de login - SSO SAML para WordPress

  • Mapeamento de atributos personalizados: Este recurso permite mapear qualquer atributo enviado pelo IDP para o usuário meta tabela do WordPress.
Mapeamento de atributos de login - SSO SAML para WordPress

Etapa 4: Mapeamento de funções

Nota e contato - SSO entre dois sites WordPress

Observação: Para configurar o mapeamento de funções para vários provedores de identidade, siga o guia de configuração. aqui.Este recurso está disponível no plano Enterprise.


  • No plugin gratuito, você pode escolher um Função padrão que será atribuído a todos os usuários não administradores quando eles executarem o SSO.
  • Acesse Mapeamento de atributos/funções guia e navegue até Mapeamento de Funções seção.
  • Selecione os Função padrão e clique no Atualizar botão.
SSO SAML para WordPress | Mapeamento de função de login

Etapa 4: Mapeamento de funções

Nota e contato - SSO entre dois sites WordPress

Observação: Para configurar o mapeamento de funções para vários provedores de identidade, siga o guia de configuração. aqui.Este recurso está disponível no plano Enterprise.


    No plugin padrão, você pode escolher uma função padrão que será atribuída a todos os usuários não administradores quando eles realizarem o SSO.

  • Acesse Mapeamento de atributos/funções guia e navegue até Mapeamento de Funções seção.
  • Selecione os Função padrão e clique no Economize botão.
SSO SAML para WordPress | Mapeamento de função de login

Este recurso permite atribuir e gerenciar funções dos usuários quando eles realizam o SSO (Single Sign-On). Além das funções padrão do WordPress, ele também é compatível com quaisquer funções personalizadas.

Nota e contato - SSO entre dois sites WordPress

Observação: Para configurar o mapeamento de funções para vários provedores de identidade, siga o guia de configuração. aqui.Este recurso está disponível no plano Enterprise.


  • De Mapeamento de Atributos seção do plugin, forneça um mapeamento para o campo denominado Grupo/FunçãoEste atributo conterá as informações relacionadas à função enviadas pelo IdP e será usado para o mapeamento de funções.
  • Navegue até a seção de mapeamento de funções e forneça os mapeamentos para as funções destacadas.
Mapeamento de login e função - SSO SAML para WordPress

  • Por exemplo, se você quiser um usuário cujo Grupo/Função O valor do atributo é wp-editor para ser atribuído como um editor no WordPress; basta fornecer o mapeamento como wp-editor no arquivo. editor campo da seção Mapeamento de Funções.

Etapa 5: configurações de SSO

  • No plugin gratuito você pode adicionar um botão Single Sign-On habilitando Adicionar um botão de login único na página de login do WordPress alternar em 1 opção.
SSO SAML para WordPress | Botão de login SSO

  • Se o seu tema WordPress for compatível com widget de login, você poderá adicionar um widget de login para habilitar o SSO iniciado por SP no seu site.
  • Navegue até a guia de links de redirecionamento e SSO e siga as etapas fornecidas em Opção 2: Use um widget para adicionar um widget de login no seu site.
SSO SAML para WordPress | Configuração de login-sso

Etapa 5: configurações de SSO

No plugin Standard, você pode habilitar o SSO iniciado pelo SP usando as seguintes opções.

  • Redirecionamento automático do site: Se esta opção estiver habilitada, qualquer usuário não autenticado que tentar acessar seu site será redirecionado para a página de login do IDP e, após a autenticação bem-sucedida, será redirecionado de volta para a mesma página do seu site que estava tentando acessar.

    • Passos:

    • Vá para a aba Links de redirecionamento e SSO do plugin e navegue até Opção 1: Auto - Redirecionamento do site.
    • permitir Redirecionar para IDP se o usuário não estiver logado [PROTEGER SITE COMPLETO]opção.

    SSO SAML para WordPress | Login-optin 1

  • Redirecionamento automático do login do WordPress: Se esta opção estiver habilitada, qualquer usuário não autenticado que tentar acessar a página de login padrão do WordPress será redirecionado para a página de login do IDP para autenticação. Após a autenticação bem-sucedida, ele será redirecionado de volta ao site do WordPress.

    • Passos:

    • Vá para a aba Links de redirecionamento e SSO do plugin e navegue até Opção 2: Redirecionamento automático do login do WordPress.
    • permitir Redirecionar para IDP da página de login do WordPress opção.
    SSO SAML para WordPress | Login-optin 2

    OBSERVAÇÃO: Habilite o login do Backdoor e anote a URL do backdoor. Isso permitirá que você acesse a página de login do WordPress caso fique bloqueado no IDP.


  • Links SSO: Você pode adicionar links SSO em qualquer lugar do seu site usando o Shortcode e o Widget fornecidos em Guia Redirecionamento e Links SSO > Opção 3: Links SSO seção do plugin
    • SSO SAML para WordPress | Login-optin 3

No plugin Premium, você pode habilitar o SSO iniciado pelo SP usando as seguintes opções.

  • Redirecionamento automático do site: Se esta opção estiver ativada, qualquer usuário não autenticado que tentar acessar seu site será redirecionado para a página de login do provedor de identidade (IdP) e, após a autenticação bem-sucedida, será redirecionado de volta para a mesma página do seu site que estava tentando acessar.

    • Passos:

    • Vá para a aba Links de redirecionamento e SSO do plugin e navegue até Opção 1: Redirecionamento automático do site.
    • permitir Redirecionar para IDP se o usuário não estiver logado [PROTEGER SITE COMPLETO] opção.
    Login-optin 1 - SSO SAML para WordPress

  • Redirecionamento automático do login do WordPress: Se esta opção estiver habilitada, qualquer usuário não autenticado que tentar acessar a página de login padrão do WordPress será redirecionado para a página de login do IDP para autenticação. Após a autenticação bem-sucedida, ele será redirecionado de volta ao site do WordPress.

    • Passos:

    • Vá para a aba Links de redirecionamento e SSO do plugin e navegue até Opção 2: Redirecionamento automático a partir do login do WordPress.
    • permitir Redirecionar para IDP da página de login do WordPress opção.
    Login-optin 2 - SSO SAML para WordPress

    OBSERVAÇÃO: Por favor, habilite o login alternativo e anote o URL. Isso permitirá que você acesse a página de login do WordPress caso fique bloqueado no login do provedor de identidade.


  • Botão de login: Você pode adicionar um botão de login personalizado em qualquer lugar do seu site ou página de login do WordPress navegando até Opção 3: Botão de login seção da guia Links de redirecionamento e SSO.
Login-optin 3 - SSO SAML para WordPress

  • Links SSO: Você pode adicionar links SSO em qualquer lugar do seu site usando o Shortcode e o Widget fornecidos em Opção 4: Links SSO seção da guia Links de redirecionamento e SSO.
Login-optin 4 - SSO SAML para WordPress
Mais perguntas frequentes ➔

A Autenticação Multifator (MFA) é um método de autenticação que exige que o usuário se autentique por dois ou mais fatores para obter acesso aos recursos da empresa, aplicativos ou uma VPN (OpenVPN, neste caso). Habilitar a Autenticação Multifator (MFA) significa que os usuários precisam fornecer fatores de verificação adicionais, além do nome de usuário e senhas, aumentando assim a segurança dos recursos da organização. Saiba mais sobre Autenticação Multifator (MFA) aqui.

A Autenticação Multifator (MFA) é um método de autenticação que exige que o usuário se autentique por dois ou mais fatores para obter acesso aos recursos da empresa, aplicativos ou uma VPN (OpenVPN, neste caso). Habilitar a Autenticação Multifator (MFA) significa que os usuários precisam fornecer fatores de verificação adicionais, além do nome de usuário e senhas, aumentando assim a segurança dos recursos da organização. Saiba mais sobre Autenticação Multifator (MFA) aqui.

A Autenticação Multifator (MFA) é um método de autenticação que exige que o usuário se autentique por dois ou mais fatores para obter acesso aos recursos da empresa, aplicativos ou uma VPN (OpenVPN, neste caso). Habilitar a Autenticação Multifator (MFA) significa que os usuários precisam fornecer fatores de verificação adicionais, além do nome de usuário e senhas, aumentando assim a segurança dos recursos da organização. Saiba mais sobre Autenticação Multifator (MFA) aqui.

A Autenticação Multifator (MFA) é um método de autenticação que exige que o usuário se autentique por dois ou mais fatores para obter acesso aos recursos da empresa, aplicativos ou uma VPN (OpenVPN, neste caso). Habilitar a Autenticação Multifator (MFA) significa que os usuários precisam fornecer fatores de verificação adicionais, além do nome de usuário e senhas, aumentando assim a segurança dos recursos da organização. Saiba mais sobre Autenticação Multifator (MFA) aqui.



 Obrigado pela sua resposta. Entraremos em contato em breve.

Algo deu errado. Envie sua consulta novamente.

Entraremos em contato com você o mais breve possível!




Por que nossos clientes escolhem o plugin SAML SSO para WordPress?

melhor solução da categoria

Suporte 24 / 7

Obtenha suporte rápido de nossos especialistas técnicos, disponíveis 24 horas por dia para assistência direta

Leva você para a página de inscrição Registrar
melhor solução da categoria

Comentários

Avaliações imparciais que falam por si. Clique abaixo para conferir mais.

Levar você para nossa página de avaliações Avaliações
melhor solução da categoria

Configuração Fácil

Configure o plugin facilmente com acesso à nossa base de conhecimento detalhada, guias abrangentes e vídeos instrucionais.

Para saber mais sobre nosso produto Saber Mais
ADFS_sso ×
Olá!

Preciso de ajuda? Estamos bem aqui!

ajuda