VMware SAML Single Sign-On (SSO) | Faça login no VMware usando o WordPress
Visão geral
configurar Logon único (SSO) faça login no WordPress autenticando usuários com o VMWare Identity Manager (vIDM) usando nosso Plugin SAML Single Sign-On (SSO) para WordPress. O SSO SAML O plugin utiliza o protocolo SAML 2.0 para permitir que os usuários usem suas credenciais do VMWare Identity Manager e com segurança Login SSO no WordPress. Este guia de configuração passo a passo ajudará você a configurar VMWare Identity Manager (vIDM) como Provedor de Identidade (IDP) e WordPress como Provedor de Serviços (SP) para atingir SSO do VMware Identity Manager para WordPress.
Pré-requisitos: Download e instalação
Etapas de configuração
Etapa 1: configurar o VMware Identity Manager como IdP (Provedor de Identidade)
- No plugin miniOrange SAML SP SSO, navegue até a aba Metadados do SP (Provedor de Serviços). Aqui, você encontrará os metadados do SP, como o ID da Entidade do SP e a URL do ACS (AssertionConsumerService), que são necessários para configurar o VMware Identity Manager como IdP (Provedor de Identidade).
- Faça login no portal do VMware Identity Manager e navegue até Catálogo > Aplicativos Web.
- Clique em Configurações botão.
- Na aba esquerda, clique em Metadados SAML E baixe o Metadados do Provedor de Identidade anteriormente Certificado de assinatura. Mantenha este arquivo à mão, pois ele será necessário para a configuração posterior do miniOrange Plugin SAML Single Sign-On (SSO) para WordPress.
- Navegue de volta para Catálogo > Aplicativos Web e clique em New.
- Digite o nome do seu WordPress App e clique em Seguinte.
- De acordo com o relatório Configuração guia, do Tipo de Autenticação selecione o menu suspenso SAML2.0.
- Selecione os URL/XML como tipo de configuração.
- Copie e cole os metadados baixados do miniOrange SAML SP SSO plug-in no Configuração página e prossiga para a próxima página.
- Colocou o Políticas de Acesso ao conjunto_de_política_de_acesso_padrão. Então clique em Seguinte.
- Clique em Salvar e Atribuir.
- Adicione os usuários e abaixo deles Tipo de Implantação suspenso, selecione Automático e clique em Economize.
- Um novo aplicativo será adicionado com a atribuição dos usuários selecionados.
- Você configurou com sucesso o VMware Identity Manager como SAML IdP (Provedor de Identidade) para obter login SSO do VMware Identity Manager no seu site WordPress (WP).
Etapa 2: Configurar o WordPress como SP (Provedor de Serviços)
No plugin SAML SSO para WordPress, acesse a aba Configuração do IdP (provedor de identidade). Existem duas maneiras de configurar o plugin SSO para WordPress:
A. Ao carregar metadados do IDP:
- Clique em Carregar metadados do IDP botão.
- Introduzir o Provedor de Identidade Nome
- Você também pode carregar um arquivo de metadados e clique em Escolher arquivo botão ou use um
URL de metadados e clique em Buscar metadados.
B.Configuração manual:
- Forneça as configurações necessárias (ou seja, Nome do Provedor de Identidade, ID da Entidade IDP ou Emissor, URL de Login SAML, Certificado X.509) conforme fornecido pelo seu Provedor de Identidade e clique em Economize
botão.
- Clique em Configuração de teste para verificar os atributos e valores enviados pelo IDP.
Etapa 3: Mapeamento de Atributos
Observação: Para configurar o mapeamento de atributos para vários provedores de identidade, siga o guia de configuração.
aqui.Este recurso está disponível no plano Enterprise.
- No plugin gratuito, apenas NomeID é suportado para atributos de e-mail e nome de usuário do usuário do WordPress.
- Quando um usuário realiza o SSO, o valor NameID enviado pelo IDP será mapeado para o e-mail e nome de usuário do usuário do WordPress.
No plugin SAML SSO para WordPress, acesse a aba Configuração do Provedor de Serviços. Existem duas maneiras de configurar o plugin SSO para WordPress:
A. Ao carregar metadados do IDP:
- Clique em Carregar metadados do IDP botão.
- Introduzir o Provedor de Identidade Nome
- Você também pode carregar um arquivo de metadados e clique em Escolher arquivo botão ou use um
URL de metadados e clique em Buscar metadados.
B.Configuração manual:
- Forneça as configurações necessárias (ou seja, Nome do Provedor de Identidade, ID da Entidade IDP ou Emissor, URL de Login SAML, Certificado X.509) conforme fornecido pelo seu Provedor de Identidade e clique em Economize
botão.
- Clique em Configuração de teste para verificar os atributos e valores enviados pelo IDP.
Etapa 3: Mapeamento de Atributos
Observação: Para configurar o mapeamento de atributos para vários provedores de identidade, siga o guia de configuração.
aqui.Este recurso está disponível no plano Enterprise.
- Mapeamento de Atributos O recurso permite que você mapeie o atributos do usuário enviado pelo IDP durante o SSO para os atributos do usuário no WordPress.
- No plugin SAML para WordPress, acesse Mapeamento de atributos/funções aba e preencha os seguintes campos em Mapeamento de Atributos seção.
OBSERVAÇÃO: Se você clicar no botão Testar Configuração na aba Configuração do Provedor de Serviços e autenticar com seu IDP, poderá ver uma lista de atributos enviados pelo IDP na aba Mapeamento de Atributos/Funções. Essas informações podem ser usadas para fornecer o mapeamento acima.
No plugin SAML SSO para WordPress, acesse a aba Configuração do Provedor de Serviços. Existem duas maneiras de configurar o plugin SSO para WordPress:
A. Ao carregar metadados do IDP:
- Clique em Carregar metadados do IDP botão.
- Introduzir o Nome do Provedor de Identidade
- Você também pode carregar um arquivo de metadados e clique em Escolher arquivo botão ou use um
URL de metadados e clique em Buscar metadados.
- De acordo com o relatório Plug-in premium, você pode habilitar sincronização automática para o URL de metadados que atualizará automaticamente a configuração do plugin de acordo com os metadados do IDP após um intervalo de tempo definido
B.Configuração manual:
- Forneça as configurações necessárias (ou seja, Nome do Provedor de Identidade, ID da Entidade IDP ou Emissor, URL de Login SAML, Certificado X.509) conforme fornecido por seu Provedor de Identidade e clique no
Economize botão.
- Clique em Configuração de teste para verificar os atributos e valores enviados pelo IDP.
-
No plugin Premium, você pode fornecer o URL de logout SAML para obter o logout único no seu site WordPress.
Etapa 3: Mapeamento de Atributos
Observação: Para configurar o mapeamento de atributos para vários provedores de identidade, siga o guia de configuração.
aqui.Este recurso está disponível no plano Enterprise.
-
Mapeamento de Atributos O recurso permite que você mapeie o atributos do usuário enviado pelo IDP durante o SSO para os atributos do usuário no WordPress.
-
No plugin SAML para WordPress, acesse Mapeamento de atributos/funções aba e preencha os seguintes campos em Mapeamento de Atributos seção.
-
Mapeamento de atributos personalizados: Este recurso permite mapear qualquer atributo enviado pelo IDP para o usuário meta tabela do WordPress.
Etapa 4: Mapeamento de funções
Observação: Para configurar o mapeamento de funções para vários provedores de identidade, siga o guia de configuração. aqui.Este recurso está disponível no plano Enterprise.
- No plugin gratuito, você pode escolher um Função padrão que será atribuído a todos os usuários não administradores quando eles executarem o SSO.
- Acesse Mapeamento de atributos/funções guia e navegue até Mapeamento de Funções seção.
- Selecione os Função padrão e clique no Atualizar botão.
Etapa 4: Mapeamento de funções
Observação: Para configurar o mapeamento de funções para vários provedores de identidade, siga o guia de configuração. aqui.Este recurso está disponível no plano Enterprise.
No plugin padrão, você pode escolher uma função padrão que será atribuída a todos os usuários não administradores quando eles realizarem o SSO.
- Acesse Mapeamento de atributos/funções guia e navegue até Mapeamento de Funções seção.
- Selecione os Função padrão e clique no Economize botão.
Etapa 4: Mapeamento de Funções
Este recurso permite atribuir e gerenciar funções dos usuários quando eles realizam o SSO (Single Sign-On). Além das funções padrão do WordPress, ele também é compatível com quaisquer funções personalizadas.
Observação: Para configurar o mapeamento de funções para vários provedores de identidade, siga o guia de configuração. aqui.Este recurso está disponível no plano Enterprise.
- De Mapeamento de Atributos seção do plugin, forneça um mapeamento para o campo denominado
Grupo/FunçãoEste atributo conterá as informações relacionadas à função enviadas pelo IdP e será usado para o mapeamento de funções.
- Navegue até a seção de mapeamento de funções e forneça os mapeamentos para as funções destacadas.
-
Por exemplo, se você quiser um usuário cujo Grupo/Função O valor do atributo é wp-editor para ser atribuído como um editor no WordPress; basta fornecer o mapeamento como wp-editor no arquivo. editor
campo da seção Mapeamento de Funções.
Etapa 5: configurações de SSO
- No plugin gratuito você pode adicionar um botão Single Sign-On habilitando Adicionar um botão de login único na página de login do WordPress alternar em 1 opção.
- Se o seu tema WordPress for compatível com widget de login, você poderá adicionar um widget de login para habilitar o SSO iniciado por SP no seu site.
- Navegue até a guia de links de redirecionamento e SSO e siga as etapas fornecidas em Opção 2: Use um widget para adicionar um widget de login no seu site.
Etapa 5: configurações de SSO
No plugin Standard, você pode habilitar o SSO iniciado pelo SP usando as seguintes opções.
Neste guia, você integrou com sucesso Login de Single Sign-On (SSO) SAML do VMware Identity Manager configurando VMware Identity Manager como IdP e WordPress (WP) como SP utilizando Plugin SSO SAML para Single Sign-On.Esta solução garante que você esteja pronto para implementar uma implementação segura Logon único (SSO) faça login no seu site WordPress (WP) usando as credenciais de login do VMWare Identity Manager (vIDM) em minutos.
Artigos Relacionados
Registrar
