Login do Salesforce usando Single Sign-On SAML para WordPress | SSO com o Salesforce como provedor de identidade SAML
Login único (SSO) do Salesforce para WordPress pode ser alcançado usando nosso Plugin SAML Single Sign-On (SSO) para WordPress. Nosso plugin é compatível com todos os SAML compatíveis Provedores de Identidade. Aqui, apresentaremos um guia passo a passo para configurar o login SSO entre o site WordPress e o Salesforce, considerando Salesforce como IDP (Provedor de Identidade) e WordPress como SP (Provedor de Serviços). Você pode visitar nosso SSO para WordPress Para saber mais sobre os outros recursos que oferecemos.
Transforme o Salesforce em seu provedor de identidade central usando objetos personalizados como fonte de identidade e habilitando o login SSO seguro do Salesforce em aplicativos como WordPress, Shopify, Jira, Confluence, etc.
Sincronize bidirecionalmente objetos do Salesforce com objetos do WordPress para facilitar a sincronização do WP com o Salesforce e do Salesforce com o WP
Etapa 1: Configurar o Salesforce como IDP (Provedor de Identidade)
Siga os passos abaixo para configurar o Salesforce como IdP:
Configurar o Salesforce como IDP
No plugin miniOrange SAML SP SSO, navegue até Metadados do Provedor de Serviços aba. Aqui, você encontra os metadados do SP, como o ID da Entidade SP e a URL do ACS (AssertionConsumerService), necessários para configurar o Provedor de Identidade.
Entrar na sua Salesforce conta como administrador.
Depois de entrar, clique Mude para a Experiência Lightning A partir do menu de configurações, caso ainda não o esteja utilizando.
Procurar por Apps e navegue até Gerenciador de Aplicativos de Cliente Externo
Clique Novo aplicativo de cliente externo e habilitar a opção SAML
Insira os detalhes da configuração SAML
Copie os seguintes valores do seu Plugin SAML SSO para WordPress e cole no Salesforce.
Atribua perfis ao aplicativo
Após salvar, vá para o Políticas internas e selecione quais usuários devem ter permissão para autenticar no WordPress.
Baixe os metadados SAML
Acesse Informações de login do SAML.
Faça o download do Arquivo de metadados do IDP ou copie o URL de metadados do IDP.
Mantenha esses metadados à mão para configurar o Provedor de Serviço.
Você configurou com sucesso o Salesforce como provedor de identidade SAML (IdP) para permitir o login SSO do Salesforce em seu site WordPress (WP).
Observação: Se você pretende configurar o mapeamento de atributos, o mapeamento de funções e outras configurações no final do provedor de identidade, você pode encontrar instruções detalhadas no guia de configuração fornecido, que está vinculado aqui..
Você configurou com sucesso o Salesforce como provedor de identidade SAML (IdP) para permitir o login SSO do Salesforce em seu site WordPress (WP).
Etapa 2: Configurar o WordPress como SP (Provedor de Serviços)
Gratuito
Padrão
Premium
No plugin SAML SSO para WordPress, acesse a aba Configuração do IdP (provedor de identidade). Existem duas maneiras de configurar o plugin SSO para WordPress:
A. Ao carregar metadados do IDP:
Clique em Carregar metadados do IDP botão.
Introduzir o Provedor de Identidade Nome
Você também pode carregar um arquivo de metadados e clique em Escolher arquivo botão ou use um
URL de metadados e clique em Buscar metadados.
B.Configuração manual:
Forneça as configurações necessárias (ou seja, Nome do Provedor de Identidade, ID da Entidade IDP ou Emissor, URL de Login SAML, Certificado X.509) conforme fornecido pelo seu Provedor de Identidade e clique em Economize
botão.
Clique em Configuração de teste para verificar os atributos e valores enviados pelo IDP.
Etapa 3: Mapeamento de Atributos
Observação: Para configurar o mapeamento de atributos para vários provedores de identidade, siga o guia de configuração.
aqui.Este recurso está disponível no plano Enterprise.
No plugin gratuito, apenas NomeID é suportado para atributos de e-mail e nome de usuário do usuário do WordPress.
Quando um usuário realiza o SSO, o valor NameID enviado pelo IDP será mapeado para o e-mail e nome de usuário do usuário do WordPress.
No plugin SAML SSO para WordPress, acesse a aba Configuração do Provedor de Serviços. Existem duas maneiras de configurar o plugin SSO para WordPress:
A. Ao carregar metadados do IDP:
Clique em Carregar metadados do IDP botão.
Introduzir o Provedor de Identidade Nome
Você também pode carregar um arquivo de metadados e clique em Escolher arquivo botão ou use um
URL de metadados e clique em Buscar metadados.
B.Configuração manual:
Forneça as configurações necessárias (ou seja, Nome do Provedor de Identidade, ID da Entidade IDP ou Emissor, URL de Login SAML, Certificado X.509) conforme fornecido pelo seu Provedor de Identidade e clique em Economize
botão.
Clique em Configuração de teste para verificar os atributos e valores enviados pelo IDP.
Etapa 3: Mapeamento de Atributos
Observação: Para configurar o mapeamento de atributos para vários provedores de identidade, siga o guia de configuração.
aqui.Este recurso está disponível no plano Enterprise.
Mapeamento de Atributos O recurso permite que você mapeie o atributos do usuário enviado pelo IDP durante o SSO para os atributos do usuário no WordPress.
No plugin SAML para WordPress, acesse Mapeamento de atributos/funções aba e preencha os seguintes campos em Mapeamento de Atributos seção.
OBSERVAÇÃO: Se você clicar no botão Testar Configuração na aba Configuração do Provedor de Serviços e autenticar com seu IDP, poderá ver uma lista de atributos enviados pelo IDP na aba Mapeamento de Atributos/Funções. Essas informações podem ser usadas para fornecer o mapeamento acima.
No plugin SAML SSO para WordPress, acesse a aba Configuração do Provedor de Serviços. Existem duas maneiras de configurar o plugin SSO para WordPress:
A. Ao carregar metadados do IDP:
Clique em Carregar metadados do IDP botão.
Introduzir o Nome do Provedor de Identidade
Você também pode carregar um arquivo de metadados e clique em Escolher arquivo botão ou use um
URL de metadados e clique em Buscar metadados.
De acordo com o relatório Plug-in premium, você pode habilitar sincronização automática para o URL de metadados que atualizará automaticamente a configuração do plugin de acordo com os metadados do IDP após um intervalo de tempo definido
B.Configuração manual:
Forneça as configurações necessárias (ou seja, Nome do Provedor de Identidade, ID da Entidade IDP ou Emissor, URL de Login SAML, Certificado X.509) conforme fornecido por seu Provedor de Identidade e clique no
Economize botão.
Clique em Configuração de teste para verificar os atributos e valores enviados pelo IDP.
No plugin Premium, você pode fornecer o URL de logout SAML para obter o logout único no seu site WordPress.
Etapa 3: Mapeamento de Atributos
Observação: Para configurar o mapeamento de atributos para vários provedores de identidade, siga o guia de configuração.
aqui.Este recurso está disponível no plano Enterprise.
Mapeamento de Atributos O recurso permite que você mapeie o atributos do usuário enviado pelo IDP durante o SSO para os atributos do usuário no WordPress.
No plugin SAML para WordPress, acesse Mapeamento de atributos/funções aba e preencha os seguintes campos em Mapeamento de Atributos seção.
Mapeamento de atributos personalizados: Este recurso permite mapear qualquer atributo enviado pelo IDP para o usuário meta tabela do WordPress.
Etapa 4: Mapeamento de funções
Observação: Para configurar o mapeamento de funções para vários provedores de identidade, siga o guia de configuração. aqui.Este recurso está disponível no plano Enterprise.
No plugin gratuito, você pode escolher um Função padrão que será atribuído a todos os usuários não administradores quando eles executarem o SSO.
Acesse Mapeamento de atributos/funções guia e navegue até Mapeamento de Funções seção.
Selecione os Função padrão e clique no Atualizar botão.
Etapa 4: Mapeamento de funções
Observação: Para configurar o mapeamento de funções para vários provedores de identidade, siga o guia de configuração. aqui.Este recurso está disponível no plano Enterprise.
No plugin padrão, você pode escolher uma função padrão que será atribuída a todos os usuários não administradores quando eles realizarem o SSO.
Acesse Mapeamento de atributos/funções guia e navegue até Mapeamento de Funções seção.
Selecione os Função padrão e clique no Economize botão.
Etapa 4: Mapeamento de Funções
Este recurso permite atribuir e gerenciar funções dos usuários quando eles realizam o SSO (Single Sign-On). Além das funções padrão do WordPress, ele também é compatível com quaisquer funções personalizadas.
Observação: Para configurar o mapeamento de funções para vários provedores de identidade, siga o guia de configuração. aqui.Este recurso está disponível no plano Enterprise.
De Mapeamento de Atributos seção do plugin, forneça um mapeamento para o campo denominado
Grupo/FunçãoEste atributo conterá as informações relacionadas à função enviadas pelo IdP e será usado para o mapeamento de funções.
Navegue até a seção de mapeamento de funções e forneça os mapeamentos para as funções destacadas.
Por exemplo, se você quiser um usuário cujo Grupo/Função O valor do atributo é wp-editor para ser atribuído como um editor no WordPress; basta fornecer o mapeamento como wp-editor no arquivo. editor
campo da seção Mapeamento de Funções.
Etapa 5: configurações de SSO
No plugin gratuito você pode adicionar um botão Single Sign-On habilitando Adicionar um botão de login único na página de login do WordPress alternar em 1 opção.
Se o seu tema WordPress for compatível com widget de login, você poderá adicionar um widget de login para habilitar o SSO iniciado por SP no seu site.
Navegue até a guia de links de redirecionamento e SSO e siga as etapas fornecidas em Opção 2: Use um widget para adicionar um widget de login no seu site.
Etapa 5: configurações de SSO
No plugin Standard, você pode habilitar o SSO iniciado pelo SP usando as seguintes opções.
Redirecionamento automático do site: Se esta opção estiver habilitada, qualquer usuário não autenticado que tentar acessar seu site será redirecionado para a página de login do IDP e, após a autenticação bem-sucedida, será redirecionado de volta para a mesma página do seu site que estava tentando acessar.
Passos:
Vá para a aba Links de redirecionamento e SSO do plugin e navegue até Opção 1: Auto - Redirecionamento do site.
Permitir Redirecionar para IDP se o usuário não estiver logado [PROTEGER SITE COMPLETO]opção.
Redirecionamento automático do login do WordPress: Se esta opção estiver habilitada, qualquer usuário não autenticado que tentar acessar a página de login padrão do WordPress será redirecionado para a página de login do IDP para autenticação. Após a autenticação bem-sucedida, ele será redirecionado de volta ao site do WordPress.
Passos:
Vá para a aba Links de redirecionamento e SSO do plugin e navegue até Opção 2: Redirecionamento automático do login do WordPress.
Permitir Redirecionar para IDP da página de login do WordPress opção.
OBSERVAÇÃO: Habilite o login do Backdoor e anote a URL do backdoor. Isso permitirá que você acesse a página de login do WordPress caso fique bloqueado no IDP.
Links SSO: Você pode adicionar links SSO em qualquer lugar do seu site usando o Shortcode e o Widget fornecidos em Guia Redirecionamento e Links SSO > Opção 3: Links SSO seção do plugin
Etapa 5: Configurações de SSO
No plugin Premium, você pode habilitar o SSO iniciado pelo SP usando as seguintes opções.
Redirecionamento automático do site: Se esta opção estiver ativada, qualquer usuário não autenticado que tentar acessar seu site será redirecionado para a página de login do provedor de identidade (IdP) e, após a autenticação bem-sucedida, será redirecionado de volta para a mesma página do seu site que estava tentando acessar.
Passos:
Vá para a aba Links de redirecionamento e SSO do plugin e navegue até Opção 1: Redirecionamento automático do site.
Permitir Redirecionar para IDP se o usuário não estiver logado [PROTEGER SITE COMPLETO] opção.
Redirecionamento automático do login do WordPress: Se esta opção estiver habilitada, qualquer usuário não autenticado que tentar acessar a página de login padrão do WordPress será redirecionado para a página de login do IDP para autenticação. Após a autenticação bem-sucedida, ele será redirecionado de volta ao site do WordPress.
Passos:
Vá para a aba Links de redirecionamento e SSO do plugin e navegue até Opção 2: Redirecionamento automático a partir do login do WordPress.
Permitir Redirecionar para IDP da página de login do WordPress opção.
OBSERVAÇÃO: Por favor, habilite o login alternativo e anote o URL. Isso permitirá que você acesse a página de login do WordPress caso fique bloqueado no login do provedor de identidade.
Botão de login: Você pode adicionar um botão de login personalizado em qualquer lugar do seu site ou página de login do WordPress navegando até Opção 3: Botão de login seção da guia Links de redirecionamento e SSO.
Links SSO: Você pode adicionar links SSO em qualquer lugar do seu site usando o Shortcode e o Widget fornecidos em Opção 4: Links SSO seção da guia Links de redirecionamento e SSO.
Neste guia, você configurou com sucesso Logon único SAML do Salesforce (Login SSO do Salesforce) escolha Salesforce como IDP e WordPress como SP usando o plugin miniOrange-SAML Single Sign On – SSO Login. Esta solução garante que você esteja pronto para implementar o acesso seguro ao seu site WordPress (WP) usando Login do Salesforce credenciais em minutos.
Registrar
