Единый вход (SSO) SAML для WordPress с использованием PingFederate в качестве поставщика идентификации | Вход через SSO PingFederate

Обзор

Единая система авторизации (SSO) PingFederate для WordPress можно достичь с помощью нашего Плагин SAML для единого входа (SSO) в WordPressНаш плагин совместим со всеми протоколами, поддерживающими SAML. Поставщики идентификации. Здесь мы шаг за шагом рассмотрим настройку единого входа (SSO) между сайтом WordPress и PingFederate, учитывая следующие аспекты: PingFederate как IDP (Поставщик идентификационных данных) и WordPress как SP (Поставщик услуг).
Вы можете посетить наш SSO Чтобы узнать больше о других предоставляемых нами функциях, используйте этот плагин для WordPress.

Скачать плагин Тарифный план Попробуйте!

Эксперт Ассистанс

Предварительные условия: загрузка и установка

Для настройки PingFederate в качестве поставщика идентификации SAML с WordPress вам потребуется установить... miniOrange SAML SP SSO .

Шаги настройки

Шаг 1: Настройте PingFederate в качестве поставщика идентификации (IdP).

Для настройки PingFederate в качестве поставщика идентификации выполните следующие шаги:

• В плагине miniOrange SAML SP SSO перейдите по следующему пути: Метаданные поставщика услуг Вкладка. Здесь вы можете найти метаданные поставщика услуг, такие как идентификатор сущности поставщика услуг и URL-адрес ACS (AssertionConsumerService), необходимые для настройки поставщика идентификации.

• Войдите в панель администратора PingFederate.
• Нажмите на Поставщик удостоверений в левом навигационном меню.
• Под SP-СОЕДИНЕНИЕ, нажмите на Создать новый .

• Выберите Профили единого входа браузера шаблон подключения на Тип соединения вкладку и нажмите Следующая.

• Выберите «Единый вход через браузер» Параметры подключения вкладку и нажмите Следующая.

• Выберите Файл в качестве метода импорта метаданных и кликов Выбирайте файл для выбора метаданных плагина miniOrange SSO Импорт метаданных Вкладка. Нажмите Следующая.

• Ознакомьтесь с информацией на Сводка метаданных вкладку и нажмите Следующая.
• В Общее вкладка гарантирует, что Идентификатор организации поставщика услуг, Название соединения и Базовый URL Поля заполняются автоматически на основе метаданных. Нажмите Следующая.
• Перейдите в Единый вход в браузере и нажмите Настройка единого входа в браузереВы будете перенаправлены на мастер настройки единого входа в браузере.
• Выберите Инициированная внутренне перемещенными лицами система единого входа и SSO, инициированный SP варианты на Профили SAML вкладку и нажмите Следующая.

• Введите желаемый срок действия утверждения в соответствующем поле. Срок действия утверждения вкладку и нажмите СледующаяПо умолчанию он настроен. 5 минут для обоих.
• Перейдите в раздел «Создание утверждений» и нажмите «Настроить создание утверждений». Вы будете перенаправлены на мастер настройки создания утверждений.
• В Картирование идентичности выбор вкладки STANDARD и нажмите Следующая.
• Выберите формат имени субъекта для поля SAML_SUBJECT. Атрибутный контракт Нажмите клавишу Tab и затем «Далее».
• В разделе «Сопоставление источников аутентификации» нажмите кнопку «Сопоставить новый экземпляр адаптера».

• Выберите Экземпляр адаптера и нажмите СледующаяАдаптер должен содержать адрес электронной почты пользователя.

• Выберите Используйте только значения контракта адаптера в утверждении SAML. вариант на Метод картирования вкладку и нажмите Следующая.
• Выберите экземпляр вашего адаптера в качестве... Источник и электронная почта как Значение на Выполнение контракта атрибутов вкладку и нажмите Следующая.

• (Необязательный): Выберите любые условия авторизации, которые вы хотели бы указать. Критерии выдачи вкладку и нажмите Следующая.
• Нажмите Готово на Резюме.
• Нажмите Следующая на Сопоставление источников аутентификации меню.
• Нажмите Готово на вкладке «Сводка».
• Нажмите Следующая на Создание утверждения.

• Перейдите на вкладку «Настройки протокола» мастера настройки единого входа в браузере и нажмите «Настроить параметры протокола».
• Выберите POST для Переплет и указать единый вход в систему. URL конечной точки в поле «URL-адрес конечной точки» Служба поддержки утверждений URL Click Следующая.
• Выберите POST на Допустимые привязки SAML вкладку и нажмите Следующая.
• Выберите желаемые политики подписи для утверждений в Политика подписи вкладку и нажмите Следующая.

• Выберите желаемую политику шифрования для утверждений на Политика шифрования вкладку и нажмите Следующая.
• Нажмите Готово на Сводка настроек протокола меню.
• Нажмите Готово на Обзор единого входа в браузере.

• Перейдите в Полномочия и нажмите на Настройка учетных данных. Вы будете перенаправлены на Полномочия Мастер установки.
• Выберите сертификат подписи, который будет использоваться со службой единого входа (SSO), и выберите «Включить сертификат в элемент подписи» на вкладке «Настройки цифровой подписи». Нажмите «Готово».

• Нажмите Готово на Резюме.
• Нажмите Следующая на Полномочия.

• Выберите Активных для Состояние подключения на Активация и резюме вкладку и нажмите Сохранено.
• Теперь перейдите в панель управления администратора федеративных пользователей Ping → Поставщик идентификационных данных.
• Нажмите Управлять всем недооценивают ее SP-соединения.
• Нажмите Экспорт метаданных для подключения желаемого поставщика услуг.
• Нажмите Экспортировать на Экспорт и резюме вкладку и нажмите Готово.

Вы успешно настроили PingFederate в качестве поставщика идентификации SAML (IdP) для обеспечения единого входа PingFederate на ваш сайт WordPress.

Шаг 2: Настройте WordPress в качестве поставщика услуг (SP).

• Бесплатно
• Стандарт
• Премиум

В плагине SAML SSO для WordPress перейдите на вкладку «Конфигурация IDP». Существует два способа настройки плагина SSO для WordPress:

А. Загружая метаданные IDP:

• Нажмите на Загрузить метаданные IDP .
• Введите Поставщик удостоверений Имя
• Вы также можете загрузить файл метаданных и нажмите на Загрузите кнопку или используйте URL метаданных и нажмите на Получить метаданные.

B.Ручная настройка:

• Укажите необходимые настройки (например, имя поставщика удостоверений, идентификатор сущности или издателя поставщика удостоверений, URL-адрес входа SAML, сертификат X.509), предоставленные вашим поставщиком удостоверений, и нажмите на кнопку. Сохранено .
• Нажмите на Конфигурация теста проверить атрибуты и значения, отправленные поставщиком идентификации (IDP).

Шаг 3: Сопоставление атрибутов

Примечание: Для настройки сопоставления атрибутов для нескольких поставщиков идентификации следуйте инструкциям в руководстве по настройке. здесьЭта функция доступна в тарифном плане Enterprise.

• В бесплатном плагине только ИмяID Поддерживается для атрибутов Email и Username пользователя WordPress.
• При выполнении пользователем единого входа (SSO) значение NameID, отправленное поставщиком идентификации (IDP), сопоставляется с адресом электронной почты и именем пользователя WordPress.

В плагине SAML SSO для WordPress перейдите на вкладку «Настройка поставщика услуг». Существует два способа настройки плагина SSO для WordPress:

А. Загружая метаданные IDP:

• Нажмите на Загрузить метаданные IDP .
• Введите Поставщик удостоверений Имя
• Вы также можете загрузить файл метаданных и нажмите на Загрузите кнопку или используйте URL метаданных и нажмите на Получить метаданные.

B.Ручная настройка:

• Укажите необходимые настройки (например, имя поставщика удостоверений, идентификатор сущности или издателя поставщика удостоверений, URL-адрес входа SAML, сертификат X.509), предоставленные вашим поставщиком удостоверений, и нажмите на кнопку. Сохранено .
• Нажмите на Конфигурация теста проверить атрибуты и значения, отправленные поставщиком идентификации (IDP).

Шаг 3: Сопоставление атрибутов

Примечание: Для настройки сопоставления атрибутов для нескольких поставщиков идентификации следуйте инструкциям в руководстве по настройке. здесьЭта функция доступна в тарифном плане Enterprise.

• Отображение атрибутов Эта функция позволяет вам составить карту атрибуты пользователя отправляется системой IDP во время единого входа (SSO) в атрибуты пользователя в WordPress.
• В плагине SAML для WordPress перейдите по ссылке: Сопоставление атрибутов/ролей Заполните следующие поля, используя вкладку «Вкладка». Отображение атрибутов .

ПРИМЕЧАНИЕ: Если вы нажмете кнопку «Проверить конфигурацию» на вкладке «Настройка поставщика услуг» и пройдете аутентификацию у своего поставщика идентификации (IDP), вы увидите список атрибутов, отправленных IDP, на вкладке «Сопоставление атрибутов/ролей». Эта информация может быть использована для предоставления указанного выше сопоставления.

В плагине SAML SSO для WordPress перейдите на вкладку «Настройка поставщика услуг». Существует два способа настройки плагина SSO для WordPress:

А. Загружая метаданные IDP:

• Нажмите на Загрузить метаданные IDP .
• Введите Имя поставщика удостоверений
• Вы также можете загрузить файл метаданных и нажмите на Загрузите кнопку или используйте URL метаданных и нажмите на Получить метаданные.
• В Премиум плагин, Вы можете включить автоматическую синхронизацию для URL метаданных Это позволит автоматически обновлять конфигурацию плагина в соответствии с метаданными IDP через заданный интервал времени.

B.Ручная настройка:

• Укажите необходимые настройки (например, имя поставщика идентификации, идентификатор сущности или издателя IDP, URL-адрес входа SAML, сертификат X.509), предоставленные вашим поставщиком идентификации. Поставщик удостоверений и нажмите на Сохранено .
• Нажмите на Конфигурация теста проверить атрибуты и значения, отправленные поставщиком идентификации (IDP).

• В премиум-плагине вы можете указать URL-адрес выхода из системы SAML для обеспечения единого выхода из системы на вашем сайте WordPress.

Шаг 3: Сопоставление атрибутов

Примечание: Для настройки сопоставления атрибутов для нескольких поставщиков идентификации следуйте инструкциям в руководстве по настройке. здесьЭта функция доступна в тарифном плане Enterprise.

• Отображение атрибутов Эта функция позволяет вам составить карту атрибуты пользователя отправляется системой IDP во время единого входа (SSO) в атрибуты пользователя в WordPress.
• В плагине SAML для WordPress перейдите по ссылке: Сопоставление атрибутов/ролей Заполните следующие поля, используя вкладку «Вкладка». Отображение атрибутов .

• Пользовательское сопоставление атрибутов: Эта функция позволяет сопоставить любой атрибут, отправленный поставщиком идентификации, с пользовательская мета Таблица WordPress.

Шаг 4: Сопоставление ролей

Примечание: Для настройки сопоставления ролей для нескольких поставщиков идентификации следуйте инструкциям в руководстве по настройке. здесьЭта функция доступна в тарифном плане Enterprise.

• В бесплатном плагине вы можете выбрать Роль по умолчанию которая будет присвоена всем пользователям, не являющимся администраторами, при выполнении единого входа (SSO).
• Перейдите на Сопоставление атрибутов/ролей вкладка и перейдите к Сопоставление ролей .
• Выберите Роль по умолчанию и нажмите на Обновление ПО .

Шаг 4: Сопоставление ролей

Примечание: Для настройки сопоставления ролей для нескольких поставщиков идентификации следуйте инструкциям в руководстве по настройке. здесьЭта функция доступна в тарифном плане Enterprise.

В стандартном плагине можно выбрать роль по умолчанию, которая будет назначена всем пользователям, не являющимся администраторами, при выполнении единого входа (SSO).

• Перейдите на Сопоставление атрибутов/ролей вкладка и перейдите к Сопоставление ролей .
• Выберите Роль по умолчанию и нажмите на Сохранено .

Шаг 4: Сопоставление ролей

Эта функция позволяет назначать и управлять ролями пользователей при использовании единого входа (SSO). Помимо стандартных ролей WordPress, она совместима и с любыми пользовательскими ролями.

Примечание: Для настройки сопоставления ролей для нескольких поставщиков идентификации следуйте инструкциям в руководстве по настройке. здесьЭта функция доступна в тарифном плане Enterprise.

• Из издания Отображение атрибутов в разделе плагина укажите сопоставление для поля с именем Группа/РольЭтот атрибут будет содержать информацию о ролях, отправленную поставщиком идентификации (IDP), и будет использоваться для сопоставления ролей.
• Перейдите в раздел сопоставления ролей и укажите соответствия для выделенных ролей.

• Например, если вам нужен пользователь, у которого Группа/Роль Значение атрибута wp-editor указывается для назначения его в качестве редактора в WordPress; просто укажите сопоставление как wp-editor в файле конфигурации. редактор поле раздела «Сопоставление ролей».

Шаг 5: Настройки единого входа (SSO)

• В бесплатном плагине можно добавить кнопку единого входа, включив соответствующую функцию. Добавьте кнопку единого входа на страницу входа в WordPress. включить Вариант 1.

• Если ваша тема WordPress поддерживает виджет авторизации, вы можете добавить его, чтобы включить единый вход (SSO), инициируемый поставщиком услуг (SP-Initiated SSO), на вашем сайте.
• Перейдите во вкладку «Перенаправления и ссылки SSO» и выполните следующие действия: Вариант 2: Использование виджета Чтобы добавить виджет авторизации на свой сайт.

Шаг 5: Настройки единого входа (SSO)

В плагине Standard можно включить инициируемый поставщиком услуг единый вход (SSO) с помощью следующих параметров.

• Автоматическое перенаправление с сайта: Если эта опция включена, любой неаутентифицированный пользователь, пытающийся получить доступ к вашему сайту, будет перенаправлен на страницу входа в систему IDP, а после успешной аутентификации — обратно на ту же страницу вашего сайта, к которой он пытался получить доступ.

Шаги:

• Перейдите во вкладку «Перенаправления и ссылки SSO» плагина и перейдите по ссылке... Вариант 1: Автоматическое перенаправление с сайта.
• Включите Перенаправить на IDP, если пользователь не авторизован [ЗАЩИТИТЬ ВЕСЬ САЙТ]опцию.




• Автоматическое перенаправление при входе в WordPress: Если эта опция включена, любой неаутентифицированный пользователь, пытающийся получить доступ к стандартной странице входа в WordPress, будет перенаправлен на страницу входа IDP для аутентификации. После успешной аутентификации он будет перенаправлен обратно на сайт WordPress.

Шаги:

• Перейдите во вкладку «Перенаправления и ссылки SSO» плагина и перейдите по ссылке... Вариант 2: Автоматическое перенаправление с сайта авторизации WordPress.
• Включите Перенаправление на IDP со страницы входа в WordPress опцию.




ПРИМЕЧАНИЕ: Пожалуйста, включите бэкдор-вход и запишите URL-адрес бэкдора. Это позволит вам получить доступ к странице входа в WordPress, если вы окажетесь заблокированы в IDP.



• Ссылки SSO: Вы можете добавлять ссылки SSO в любом месте вашего сайта, используя предоставленные шорткод и виджет. Вкладка «Перенаправления и ссылки SSO» > Вариант 3: Ссылки SSO раздел плагина

Шаг 5: Настройки единого входа (SSO)

В плагине Premium можно включить инициируемый поставщиком услуг единый вход (SSO) с помощью следующих параметров.

• Автоматическое перенаправление с сайта: Если эта опция включена, любой неаутентифицированный пользователь, пытающийся получить доступ к вашему сайту, будет перенаправлен на страницу входа в систему IDP, а после успешной аутентификации — обратно на ту же страницу вашего сайта, к которой он пытался получить доступ.

Шаги:

• Перейдите во вкладку «Перенаправления и ссылки SSO» плагина и перейдите по ссылке... Вариант 1: Автоматическое перенаправление с сайта.
• Включите Перенаправить на IDP, если пользователь не авторизован [ЗАЩИТИТЬ ВЕСЬ САЙТ] опцию.



• Автоматическое перенаправление при входе в WordPress: Если эта опция включена, любой неаутентифицированный пользователь, пытающийся получить доступ к стандартной странице входа в WordPress, будет перенаправлен на страницу входа IDP для аутентификации. После успешной аутентификации он будет перенаправлен обратно на сайт WordPress.

Шаги:

• Перейдите во вкладку «Перенаправления и ссылки SSO» плагина и перейдите по ссылке... Вариант 2: Автоматическое перенаправление со страницы входа в WordPress.
• Включите Перенаправление на IDP со страницы входа в WordPress опцию.




ПРИМЕЧАНИЕ: Пожалуйста, включите бэкдор-вход и запишите URL-адрес бэкдора. Это позволит вам получить доступ к странице входа в WordPress, если вы не сможете войти через IDP.



• Кнопка входа в систему: Вы можете добавить настраиваемую кнопку входа в систему в любом месте вашего сайта или на странице входа в WordPress, перейдя по следующему пути: Вариант 3: Кнопка входа раздел вкладки «Перенаправления и ссылки SSO».

• Ссылки SSO: Вы можете добавлять ссылки SSO в любом месте вашего сайта, используя предоставленные шорткод и виджет. Вариант 4: Ссылки SSO раздел вкладки «Перенаправления и ссылки SSO».

В этом руководстве вы успешно выполнили настройку. Единый вход PingFederate SAML (вход через PingFederate SSO) Выбирая PingFederate как поставщик идентификации и WordPress как SP Используя плагин miniOrange - SAML Single Sign On – SSO Login. Это решение гарантирует, что вы будете готовы развернуть безопасный доступ к вашему сайту WordPress (WP). Вход через PingFederate Учетные данные будут получены за считанные минуты.

Статьи по теме

• Что такое ССО?
• Что такое САМЛ?
• SAML SSO для WordPress
• SAML-IDP
• Многосайтовая единая интеграция (SSO) для WordPress