Logon Único SAML (SSO) para WordPress usando PingFederate como IDP | Login SSO do PingFederate

Visão geral

Login único (SSO) do PingFederate para WordPress pode ser alcançado usando nosso Plugin SAML Single Sign-On (SSO) para WordPress. Nosso plugin é compatível com todos os SAML compatíveis Provedores de Identidade. Aqui, apresentaremos um guia passo a passo para configurar o login SSO entre o site WordPress e o PingFederate, considerando PingFederate como IDP (Provedor de Identidade) e WordPress como SP (Provedor de Serviços).
Você pode visitar nosso SSO Plugin para WordPress para saber mais sobre os outros recursos que oferecemos.

Baixe Plugin Planos de preços Teste Grátis

Assistência especializada

Pré-requisitos: Download e instalação

Para configurar o PingFederate como SAML IdP com o WordPress, você precisará instalar o miniOrange SAML SP SSO plugin.

Etapas de configuração

Etapa 1: configurar o PingFederate como IdP (Provedor de Identidade)

Siga as seguintes etapas para configurar o PingFederate como IdP:

• No plugin miniOrange SAML SP SSO, navegue até Metadados do Provedor de Serviços aba. Aqui, você encontra os metadados do SP, como o ID da Entidade SP e a URL do ACS (AssertionConsumerService), necessários para configurar o Provedor de Identidade.

• Efetue login no seu painel de administração de usuário do PingFederate.
• Clique no Provedor de Identidade no menu de navegação à esquerda.
• Debaixo CONEXÃO SP, clique em Criar Nova botão.

• Selecione os Perfis SSO do navegador modelo de conexão no Tipo de conexão guia e clique Seguinte.

• Selecione SSO do navegador no Opções de conexão guia e clique Seguinte.

• Selecionar Envie o como método para importar metadados e clicar Escolha arquivo para escolher os metadados do plugin miniOrange SSO no Importar metadados aba. Clique Seguinte.

• Revise as informações sobre o Resumo de metadados guia e clique Seguinte.
• De acordo com o relatório Informações gerais guia garantir que o ID da entidade do provedor de serviços, Nome da conexão e URL base campos pré-preenchidos com base nos metadados. Clique Seguinte.
• Navegue até a SSO do navegador guia e clique no Configurar SSO do navegador. Você será redirecionado para o assistente de configuração do SSO do navegador.
• Selecione os SSO iniciado por IDP e SSO iniciado por SP opções no Perfis SAML guia e clique Seguinte.

• Insira o tempo de validade da afirmação desejado em Tempo de vida da afirmação guia e clique Seguinte. Por padrão, ele é configurado 5 minutos para ambos.
• Navegue até a Criação de Asserção e clique em Configurar Criação de Asserção. Você será redirecionado para o assistente de configuração para criação de asserção.
• De acordo com o relatório Mapeamento de Identidade selecionar guia STANDARD e clique Seguinte.
• Selecione um formato de nome de assunto para SAML_SUBJECT no Contrato de Atributos guia e clique em Avançar.
• Clique em Mapear nova instância do adaptador no Mapeamento de fonte de autenticação.

• Selecione um Instância do adaptador e clique Seguinte. O adaptador deve incluir o endereço de e-mail do usuário.

• Selecione os Use apenas os valores do contrato do adaptador na asserção SAML opção no Método de mapeamento guia e clique Seguinte.
• Selecione sua instância do adaptador como fonte e o e-mail como o Valor na Atribuir cumprimento do contrato guia e clique Seguinte.

• (Opcional): Selecione quaisquer condições de autorização que você deseja em Critérios de Emissão guia e clique Seguinte.
• Clique Pronto na Resumo.
• Clique Seguinte na Mapeamento de fonte de autenticação aba.
• Clique Pronto na guia Resumo.
• Clique Seguinte na Criação de Asserções.

• Navegue até a guia Configurações de protocolo do assistente SSO do navegador e clique em Configurar configurações de protocolo.
• Selecione POST para Confeção e especifique o login único URL do ponto final no campo URL do ponto de extremidade no Afirmação de Atendimento ao Consumidor Clique em URL Seguinte.
• Selecionar POST na Ligações SAML permitidas guia e clique Seguinte.
• Selecione suas políticas de assinatura desejadas para afirmações sobre Política de Assinatura guia e clique Seguinte.

• Selecione a política de criptografia desejada para asserções no Política de Criptografia guia e clique Seguinte.
• Clique Pronto na Resumo das configurações do protocolo aba.
• Clique Pronto na Resumo do SSO do navegador.

• Navegue até a Credenciais e clique no Configurar credenciais. Você será redirecionado para o Credenciais assistente de configuração.
• Selecione o Certificado de Assinatura a ser usado com o serviço de Logon Único e selecione Incluir o certificado no elemento de assinatura na aba Configurações de Assinatura Digital. Clique em Concluído.

• Clique Pronto na Resumo.
• Clique Seguinte na Credenciais.

• Selecionar Ativo para o status da conexão na Ativação e Resumo guia e clique Economize.
• Agora, navegue até o painel de administração do usuário do Ping Federate, Identity Provide.
• Clique Gerenciar tudo para Conexões SP.
• Clique Exportar metadados para a conexão do provedor de serviço desejado.
• Clique Exportar na Exportação e Resumo guia e clique Pronto .

Você configurou com sucesso o PingFederate como SAML IdP (Provedor de Identidade) para obter login SSO do PingFederate no seu site WordPress.

Etapa 2: Configurar o WordPress como SP (Provedor de Serviços)

• Gratuito
• Padrão
• Premium

No plugin SAML SSO para WordPress, acesse a aba Configuração do IdP (provedor de identidade). Existem duas maneiras de configurar o plugin SSO para WordPress:

A. Ao carregar metadados do IDP:

• Clique em Carregar metadados do IDP botão.
• Introduzir o Provedor de Identidade Nome
• Você também pode carregar um arquivo de metadados e clique em Escolher arquivo botão ou use um URL de metadados e clique em Buscar metadados.

B.Configuração manual:

• Forneça as configurações necessárias (ou seja, Nome do Provedor de Identidade, ID da Entidade IDP ou Emissor, URL de Login SAML, Certificado X.509) conforme fornecido pelo seu Provedor de Identidade e clique em Economize botão.
• Clique em Configuração de teste para verificar os atributos e valores enviados pelo IDP.

Etapa 3: Mapeamento de Atributos

Observação: Para configurar o mapeamento de atributos para vários provedores de identidade, siga o guia de configuração. aqui.Este recurso está disponível no plano Enterprise.

• No plugin gratuito, apenas NomeID é suportado para atributos de e-mail e nome de usuário do usuário do WordPress.
• Quando um usuário realiza o SSO, o valor NameID enviado pelo IDP será mapeado para o e-mail e nome de usuário do usuário do WordPress.

No plugin SAML SSO para WordPress, acesse a aba Configuração do Provedor de Serviços. Existem duas maneiras de configurar o plugin SSO para WordPress:

A. Ao carregar metadados do IDP:

• Clique em Carregar metadados do IDP botão.
• Introduzir o Provedor de Identidade Nome
• Você também pode carregar um arquivo de metadados e clique em Escolher arquivo botão ou use um URL de metadados e clique em Buscar metadados.

B.Configuração manual:

• Forneça as configurações necessárias (ou seja, Nome do Provedor de Identidade, ID da Entidade IDP ou Emissor, URL de Login SAML, Certificado X.509) conforme fornecido pelo seu Provedor de Identidade e clique em Economize botão.
• Clique em Configuração de teste para verificar os atributos e valores enviados pelo IDP.

Etapa 3: Mapeamento de Atributos

Observação: Para configurar o mapeamento de atributos para vários provedores de identidade, siga o guia de configuração. aqui.Este recurso está disponível no plano Enterprise.

• Mapeamento de Atributos O recurso permite que você mapeie o atributos do usuário enviado pelo IDP durante o SSO para os atributos do usuário no WordPress.
• No plugin SAML para WordPress, acesse Mapeamento de atributos/funções aba e preencha os seguintes campos em Mapeamento de Atributos seção.

OBSERVAÇÃO: Se você clicar no botão Testar Configuração na aba Configuração do Provedor de Serviços e autenticar com seu IDP, poderá ver uma lista de atributos enviados pelo IDP na aba Mapeamento de Atributos/Funções. Essas informações podem ser usadas para fornecer o mapeamento acima.

No plugin SAML SSO para WordPress, acesse a aba Configuração do Provedor de Serviços. Existem duas maneiras de configurar o plugin SSO para WordPress:

A. Ao carregar metadados do IDP:

• Clique em Carregar metadados do IDP botão.
• Introduzir o Nome do Provedor de Identidade
• Você também pode carregar um arquivo de metadados e clique em Escolher arquivo botão ou use um URL de metadados e clique em Buscar metadados.
• De acordo com o relatório Plug-in premium, você pode habilitar sincronização automática para o URL de metadados que atualizará automaticamente a configuração do plugin de acordo com os metadados do IDP após um intervalo de tempo definido

B.Configuração manual:

• Forneça as configurações necessárias (ou seja, Nome do Provedor de Identidade, ID da Entidade IDP ou Emissor, URL de Login SAML, Certificado X.509) conforme fornecido por seu Provedor de Identidade e clique no Economize botão.
• Clique em Configuração de teste para verificar os atributos e valores enviados pelo IDP.

• No plugin Premium, você pode fornecer o URL de logout SAML para obter o logout único no seu site WordPress.

Etapa 3: Mapeamento de Atributos

Observação: Para configurar o mapeamento de atributos para vários provedores de identidade, siga o guia de configuração. aqui.Este recurso está disponível no plano Enterprise.

• Mapeamento de Atributos O recurso permite que você mapeie o atributos do usuário enviado pelo IDP durante o SSO para os atributos do usuário no WordPress.
• No plugin SAML para WordPress, acesse Mapeamento de atributos/funções aba e preencha os seguintes campos em Mapeamento de Atributos seção.

• Mapeamento de atributos personalizados: Este recurso permite mapear qualquer atributo enviado pelo IDP para o usuário meta tabela do WordPress.

Etapa 4: Mapeamento de funções

Observação: Para configurar o mapeamento de funções para vários provedores de identidade, siga o guia de configuração. aqui.Este recurso está disponível no plano Enterprise.

• No plugin gratuito, você pode escolher um Função padrão que será atribuído a todos os usuários não administradores quando eles executarem o SSO.
• Acesse Mapeamento de atributos/funções guia e navegue até Mapeamento de Funções seção.
• Selecione os Função padrão e clique no Atualizar botão.

Etapa 4: Mapeamento de funções

Observação: Para configurar o mapeamento de funções para vários provedores de identidade, siga o guia de configuração. aqui.Este recurso está disponível no plano Enterprise.

No plugin padrão, você pode escolher uma função padrão que será atribuída a todos os usuários não administradores quando eles realizarem o SSO.

• Acesse Mapeamento de atributos/funções guia e navegue até Mapeamento de Funções seção.
• Selecione os Função padrão e clique no Economize botão.

Etapa 4: Mapeamento de Funções

Este recurso permite atribuir e gerenciar funções dos usuários quando eles realizam o SSO (Single Sign-On). Além das funções padrão do WordPress, ele também é compatível com quaisquer funções personalizadas.

Observação: Para configurar o mapeamento de funções para vários provedores de identidade, siga o guia de configuração. aqui.Este recurso está disponível no plano Enterprise.

• De Mapeamento de Atributos seção do plugin, forneça um mapeamento para o campo denominado Grupo/FunçãoEste atributo conterá as informações relacionadas à função enviadas pelo IdP e será usado para o mapeamento de funções.
• Navegue até a seção de mapeamento de funções e forneça os mapeamentos para as funções destacadas.

• Por exemplo, se você quiser um usuário cujo Grupo/Função O valor do atributo é wp-editor para ser atribuído como um editor no WordPress; basta fornecer o mapeamento como wp-editor no arquivo. editor campo da seção Mapeamento de Funções.

Etapa 5: configurações de SSO

• No plugin gratuito você pode adicionar um botão Single Sign-On habilitando Adicionar um botão de login único na página de login do WordPress alternar em 1 opção.

• Se o seu tema WordPress for compatível com widget de login, você poderá adicionar um widget de login para habilitar o SSO iniciado por SP no seu site.
• Navegue até a guia de links de redirecionamento e SSO e siga as etapas fornecidas em Opção 2: Use um widget para adicionar um widget de login no seu site.

Etapa 5: configurações de SSO

No plugin Standard, você pode habilitar o SSO iniciado pelo SP usando as seguintes opções.

• Redirecionamento automático do site: Se esta opção estiver habilitada, qualquer usuário não autenticado que tentar acessar seu site será redirecionado para a página de login do IDP e, após a autenticação bem-sucedida, será redirecionado de volta para a mesma página do seu site que estava tentando acessar.

Passos:

• Vá para a aba Links de redirecionamento e SSO do plugin e navegue até Opção 1: Auto - Redirecionamento do site.
• Permitir Redirecionar para IDP se o usuário não estiver logado [PROTEGER SITE COMPLETO]opção.




• Redirecionamento automático do login do WordPress: Se esta opção estiver habilitada, qualquer usuário não autenticado que tentar acessar a página de login padrão do WordPress será redirecionado para a página de login do IDP para autenticação. Após a autenticação bem-sucedida, ele será redirecionado de volta ao site do WordPress.

Passos:

• Vá para a aba Links de redirecionamento e SSO do plugin e navegue até Opção 2: Redirecionamento automático do login do WordPress.
• Permitir Redirecionar para IDP da página de login do WordPress opção.




OBSERVAÇÃO: Habilite o login do Backdoor e anote a URL do backdoor. Isso permitirá que você acesse a página de login do WordPress caso fique bloqueado no IDP.



• Links SSO: Você pode adicionar links SSO em qualquer lugar do seu site usando o Shortcode e o Widget fornecidos em Guia Redirecionamento e Links SSO > Opção 3: Links SSO seção do plugin

Etapa 5: Configurações de SSO

No plugin Premium, você pode habilitar o SSO iniciado pelo SP usando as seguintes opções.

• Redirecionamento automático do site: Se esta opção estiver ativada, qualquer usuário não autenticado que tentar acessar seu site será redirecionado para a página de login do provedor de identidade (IdP) e, após a autenticação bem-sucedida, será redirecionado de volta para a mesma página do seu site que estava tentando acessar.

Passos:

• Vá para a aba Links de redirecionamento e SSO do plugin e navegue até Opção 1: Redirecionamento automático do site.
• Permitir Redirecionar para IDP se o usuário não estiver logado [PROTEGER SITE COMPLETO] opção.



• Redirecionamento automático do login do WordPress: Se esta opção estiver habilitada, qualquer usuário não autenticado que tentar acessar a página de login padrão do WordPress será redirecionado para a página de login do IDP para autenticação. Após a autenticação bem-sucedida, ele será redirecionado de volta ao site do WordPress.

Passos:

• Vá para a aba Links de redirecionamento e SSO do plugin e navegue até Opção 2: Redirecionamento automático a partir do login do WordPress.
• Permitir Redirecionar para IDP da página de login do WordPress opção.




OBSERVAÇÃO: Por favor, habilite o login alternativo e anote o URL. Isso permitirá que você acesse a página de login do WordPress caso fique bloqueado no login do provedor de identidade.



• Botão de login: Você pode adicionar um botão de login personalizado em qualquer lugar do seu site ou página de login do WordPress navegando até Opção 3: Botão de login seção da guia Links de redirecionamento e SSO.

• Links SSO: Você pode adicionar links SSO em qualquer lugar do seu site usando o Shortcode e o Widget fornecidos em Opção 4: Links SSO seção da guia Links de redirecionamento e SSO.

Neste guia, você configurou com sucesso Logon único SAML do PingFederate (Login SSO do PingFederate) escolha PingFederate como IdP e WordPress como SP usando o plugin miniOrange-SAML Single Sign On – SSO Login. Esta solução garante que você esteja pronto para implementar o acesso seguro ao seu site WordPress (WP) usando Login do PingFederate credenciais em minutos.

Artigos Relacionados

• O que é SSO?
• O que é SAML?
• SSO SAML para WordPress
• IDP SAML
• SSO multisite para WordPress