Salesforce como IdP para usuários da comunidade WordPress | Login SSO do Salesforce
Visão geral
Login de logon único (SSO) para usuários do Salesforce para comunidade para WordPress pode ser alcançado usando nosso Plugin SAML Single Sign-On (SSO) para WordPressNosso plugin é compatível com todos os provedores de identidade compatíveis com SAML. Aqui, apresentaremos um guia passo a passo para configurar o login SSO entre o site WordPress e o Salesforce. para usuários da comunidade, considerando Salesforce como IdP (Provedor de Identidade) e WordPress como SP (Provedor de Serviços).
Você pode visitar nosso SSO Plugin para WordPress para saber mais sobre os outros recursos que oferecemos.
Sincronize bidirecionalmente objetos do Salesforce com objetos do WordPress para facilitar a sincronização do WP com o Salesforce e do Salesforce com o WP.
1. Configurar o Salesforce para usuários da comunidade como IdP (Provedor de Identidade)
Siga as etapas a seguir para configurar usuários do Salesforce for Community como IdP:
Configurar a Comunidade Salesforce como IdP
No plugin miniOrange SAML SP SSO, navegue até Metadados do Provedor de Serviços aba. Aqui, você encontra os metadados do SP, como o ID da Entidade SP e a URL do ACS (AssertionConsumerService), necessários para configurar o Provedor de Identidade.
Entrar na sua Salesforce conta como administrador.
Mudar para Salesforce Lightning modo do menu de perfil e depois vá para o instalação página clicando no botão de configuração.
No painel esquerdo, no Configurações seção, navegue até Identidade >> Provedor de Identidade.
Clique em Habilitar Provedor de Identidade.
De acordo com o relatório Provedor de Serviço seção, clique no link para criar o Provedor de Serviço utilizando Apps conectados.
Entrar Nome do aplicativo conectado, Nome da API e Entre em contato E-mail.
Nome do aplicativo conectado
Forneça um nome para o aplicativo conectado
Nome da API
Forneça um nome de API
Entre em contato E-mail
Forneça um e-mail de contato
Sob o Configurações do aplicativo da Web, Verifica a Habilitar SAML caixa de seleção e insira os seguintes valores:
Habilitar SAML
Verificado
ID da entidade
SP-EntityID / Emissor de Metadados do Provedor de Serviços aba do plugin
URL do ACS
URL ACS (AssertionConsumerService) de Metadados do Provedor de Serviços aba do plugin
Agora no painel esquerdo, em Ferramentas de plataforma seção, vá para Apps conectadosGerenciar aplicativos conectados. Clique no aplicativo que você acabou de criar.
De acordo com o relatório Perfis clique na seção Gerenciar perfis botão.
Atribuir o Perfis você quer dar acesso para fazer login através deste aplicativo.
Clique no Economize botão.
Debaixo Informações de login do SAML, clique em Para Comunidades e clique Baixar metadados botão para baixar o seu correspondente Comunidade Salesforce.
Mantenha esses metadados à mão para configurar o Provedor de Serviço.
Você configurou com sucesso o Salesforce Community como SAML IdP (Provedor de Identidade) para obter login SSO no seu site WordPress.
Etapa 2: Configurar o WordPress como SP (Provedor de Serviços)
Gratuito
Padrão
Premium
No plugin SAML SSO para WordPress, acesse a aba Configuração do IdP (provedor de identidade). Existem duas maneiras de configurar o plugin SSO para WordPress:
A. Ao carregar metadados do IDP:
Clique em Carregar metadados do IDP botão.
Introduzir o Provedor de Identidade Nome
Você também pode carregar um arquivo de metadados e clique em Escolher arquivo botão ou use um
URL de metadados e clique em Buscar metadados.
B.Configuração manual:
Forneça as configurações necessárias (ou seja, Nome do Provedor de Identidade, ID da Entidade IDP ou Emissor, URL de Login SAML, Certificado X.509) conforme fornecido pelo seu Provedor de Identidade e clique em Economize
botão.
Clique em Configuração de teste para verificar os atributos e valores enviados pelo IDP.
Etapa 3: Mapeamento de Atributos
Observação: Para configurar o mapeamento de atributos para vários provedores de identidade, siga o guia de configuração.
aqui.Este recurso está disponível no plano Enterprise.
No plugin gratuito, apenas NomeID é suportado para atributos de e-mail e nome de usuário do usuário do WordPress.
Quando um usuário realiza o SSO, o valor NameID enviado pelo IDP será mapeado para o e-mail e nome de usuário do usuário do WordPress.
No plugin SAML SSO para WordPress, acesse a aba Configuração do Provedor de Serviços. Existem duas maneiras de configurar o plugin SSO para WordPress:
A. Ao carregar metadados do IDP:
Clique em Carregar metadados do IDP botão.
Introduzir o Provedor de Identidade Nome
Você também pode carregar um arquivo de metadados e clique em Escolher arquivo botão ou use um
URL de metadados e clique em Buscar metadados.
B.Configuração manual:
Forneça as configurações necessárias (ou seja, Nome do Provedor de Identidade, ID da Entidade IDP ou Emissor, URL de Login SAML, Certificado X.509) conforme fornecido pelo seu Provedor de Identidade e clique em Economize
botão.
Clique em Configuração de teste para verificar os atributos e valores enviados pelo IDP.
Etapa 3: Mapeamento de Atributos
Observação: Para configurar o mapeamento de atributos para vários provedores de identidade, siga o guia de configuração.
aqui.Este recurso está disponível no plano Enterprise.
Mapeamento de Atributos O recurso permite que você mapeie o atributos do usuário enviado pelo IDP durante o SSO para os atributos do usuário no WordPress.
No plugin SAML para WordPress, acesse Mapeamento de atributos/funções aba e preencha os seguintes campos em Mapeamento de Atributos seção.
OBSERVAÇÃO: Se você clicar no botão Testar Configuração na aba Configuração do Provedor de Serviços e autenticar com seu IDP, poderá ver uma lista de atributos enviados pelo IDP na aba Mapeamento de Atributos/Funções. Essas informações podem ser usadas para fornecer o mapeamento acima.
No plugin SAML SSO para WordPress, acesse a aba Configuração do Provedor de Serviços. Existem duas maneiras de configurar o plugin SSO para WordPress:
A. Ao carregar metadados do IDP:
Clique em Carregar metadados do IDP botão.
Introduzir o Nome do Provedor de Identidade
Você também pode carregar um arquivo de metadados e clique em Escolher arquivo botão ou use um
URL de metadados e clique em Buscar metadados.
De acordo com o relatório Plug-in premium, você pode habilitar sincronização automática para o URL de metadados que atualizará automaticamente a configuração do plugin de acordo com os metadados do IDP após um intervalo de tempo definido
B.Configuração manual:
Forneça as configurações necessárias (ou seja, Nome do Provedor de Identidade, ID da Entidade IDP ou Emissor, URL de Login SAML, Certificado X.509) conforme fornecido por seu Provedor de Identidade e clique no
Economize botão.
Clique em Configuração de teste para verificar os atributos e valores enviados pelo IDP.
No plugin Premium, você pode fornecer o URL de logout SAML para obter o logout único no seu site WordPress.
Etapa 3: Mapeamento de Atributos
Observação: Para configurar o mapeamento de atributos para vários provedores de identidade, siga o guia de configuração.
aqui.Este recurso está disponível no plano Enterprise.
Mapeamento de Atributos O recurso permite que você mapeie o atributos do usuário enviado pelo IDP durante o SSO para os atributos do usuário no WordPress.
No plugin SAML para WordPress, acesse Mapeamento de atributos/funções aba e preencha os seguintes campos em Mapeamento de Atributos seção.
Mapeamento de atributos personalizados: Este recurso permite mapear qualquer atributo enviado pelo IDP para o usuário meta tabela do WordPress.
Etapa 4: Mapeamento de funções
Observação: Para configurar o mapeamento de funções para vários provedores de identidade, siga o guia de configuração. aqui.Este recurso está disponível no plano Enterprise.
No plugin gratuito, você pode escolher um Função padrão que será atribuído a todos os usuários não administradores quando eles executarem o SSO.
Acesse Mapeamento de atributos/funções guia e navegue até Mapeamento de Funções seção.
Selecione os Função padrão e clique no Atualizar botão.
Etapa 4: Mapeamento de funções
Observação: Para configurar o mapeamento de funções para vários provedores de identidade, siga o guia de configuração. aqui.Este recurso está disponível no plano Enterprise.
No plugin padrão, você pode escolher uma função padrão que será atribuída a todos os usuários não administradores quando eles realizarem o SSO.
Acesse Mapeamento de atributos/funções guia e navegue até Mapeamento de Funções seção.
Selecione os Função padrão e clique no Economize botão.
Etapa 4: Mapeamento de Funções
Este recurso permite atribuir e gerenciar funções dos usuários quando eles realizam o SSO (Single Sign-On). Além das funções padrão do WordPress, ele também é compatível com quaisquer funções personalizadas.
Observação: Para configurar o mapeamento de funções para vários provedores de identidade, siga o guia de configuração. aqui.Este recurso está disponível no plano Enterprise.
De Mapeamento de Atributos seção do plugin, forneça um mapeamento para o campo denominado
Grupo/FunçãoEste atributo conterá as informações relacionadas à função enviadas pelo IdP e será usado para o mapeamento de funções.
Navegue até a seção de mapeamento de funções e forneça os mapeamentos para as funções destacadas.
Por exemplo, se você quiser um usuário cujo Grupo/Função O valor do atributo é wp-editor para ser atribuído como um editor no WordPress; basta fornecer o mapeamento como wp-editor no arquivo. editor
campo da seção Mapeamento de Funções.
Etapa 5: configurações de SSO
No plugin gratuito você pode adicionar um botão Single Sign-On habilitando Adicionar um botão de login único na página de login do WordPress alternar em 1 opção.
Se o seu tema WordPress for compatível com widget de login, você poderá adicionar um widget de login para habilitar o SSO iniciado por SP no seu site.
Navegue até a guia de links de redirecionamento e SSO e siga as etapas fornecidas em Opção 2: Use um widget para adicionar um widget de login no seu site.
Etapa 5: configurações de SSO
No plugin Standard, você pode habilitar o SSO iniciado pelo SP usando as seguintes opções.
Redirecionamento automático do site: Se esta opção estiver habilitada, qualquer usuário não autenticado que tentar acessar seu site será redirecionado para a página de login do IDP e, após a autenticação bem-sucedida, será redirecionado de volta para a mesma página do seu site que estava tentando acessar.
Passos:
Vá para a aba Links de redirecionamento e SSO do plugin e navegue até Opção 1: Auto - Redirecionamento do site.
permitir Redirecionar para IDP se o usuário não estiver logado [PROTEGER SITE COMPLETO]opção.
Redirecionamento automático do login do WordPress: Se esta opção estiver habilitada, qualquer usuário não autenticado que tentar acessar a página de login padrão do WordPress será redirecionado para a página de login do IDP para autenticação. Após a autenticação bem-sucedida, ele será redirecionado de volta ao site do WordPress.
Passos:
Vá para a aba Links de redirecionamento e SSO do plugin e navegue até Opção 2: Redirecionamento automático do login do WordPress.
permitir Redirecionar para IDP da página de login do WordPress opção.
OBSERVAÇÃO: Habilite o login do Backdoor e anote a URL do backdoor. Isso permitirá que você acesse a página de login do WordPress caso fique bloqueado no IDP.
Links SSO: Você pode adicionar links SSO em qualquer lugar do seu site usando o Shortcode e o Widget fornecidos em Guia Redirecionamento e Links SSO > Opção 3: Links SSO seção do plugin
Etapa 5: Configurações de SSO
No plugin Premium, você pode habilitar o SSO iniciado pelo SP usando as seguintes opções.
Redirecionamento automático do site: Se esta opção estiver ativada, qualquer usuário não autenticado que tentar acessar seu site será redirecionado para a página de login do provedor de identidade (IdP) e, após a autenticação bem-sucedida, será redirecionado de volta para a mesma página do seu site que estava tentando acessar.
Passos:
Vá para a aba Links de redirecionamento e SSO do plugin e navegue até Opção 1: Redirecionamento automático do site.
permitir Redirecionar para IDP se o usuário não estiver logado [PROTEGER SITE COMPLETO] opção.
Redirecionamento automático do login do WordPress: Se esta opção estiver habilitada, qualquer usuário não autenticado que tentar acessar a página de login padrão do WordPress será redirecionado para a página de login do IDP para autenticação. Após a autenticação bem-sucedida, ele será redirecionado de volta ao site do WordPress.
Passos:
Vá para a aba Links de redirecionamento e SSO do plugin e navegue até Opção 2: Redirecionamento automático a partir do login do WordPress.
permitir Redirecionar para IDP da página de login do WordPress opção.
OBSERVAÇÃO: Por favor, habilite o login alternativo e anote o URL. Isso permitirá que você acesse a página de login do WordPress caso fique bloqueado no login do provedor de identidade.
Botão de login: Você pode adicionar um botão de login personalizado em qualquer lugar do seu site ou página de login do WordPress navegando até Opção 3: Botão de login seção da guia Links de redirecionamento e SSO.
Links SSO: Você pode adicionar links SSO em qualquer lugar do seu site usando o Shortcode e o Widget fornecidos em Opção 4: Links SSO seção da guia Links de redirecionamento e SSO.
Você configurou com sucesso o WordPress (WP) como SAML SP para obter login SSO da Salesforce Community no seu site WordPress (WP).
Neste guia, você configurou com sucesso Logon único SAML da Comunidade Salesforce (Login SSO da Comunidade Salesforce) escolha Comunidade Salesforce como IdP e WordPress como SP utilizando Plugin miniOrange - Login Único SAML – Login SSO. Esta solução garante que você esteja pronto para implementar o acesso seguro ao seu site WordPress(WP) usando as credenciais de login da Comunidade Salesforce em minutos.
Registrar
