Единый вход между двумя сайтами WordPress | Единая авторизация для нескольких сайтов WordPress
Обзор
Руководство по настройке единого входа (SSO) между двумя сайтами WordPress. Для настройки SSO между двумя сайтами WordPress мы сначала предположим, что один сайт WordPress является основным источником аутентификации пользователей (поставщик удостоверений), а остальные сайты — поставщиками услуг (SP), к которым пользователи подключаются после успешной аутентификации. В такой конфигурации, SSO между двумя площадками WP можно настроить с помощью SAML для поставщика услуг WordPress и SAML для поставщика идентификации WordPress плагины.
Наши
SAML SP Единый вход (SSO) плагин для WordPress предоставляет вы получаете возможность использовать свою Сайт на WordPress (WP) как поставщик услуг SAML (Поставщик услуг), и вы можете настроить другие параметры. Сайты WordPress (WP) в качестве поставщика идентификации SAML (Поставщик идентификационных данных) с плагином miniOrange SAML IDP для WordPress (WP в качестве поставщика идентификационных данных SAML).
Различные способы входа в систему
- Инициированная IDP система единого входа: Когда пользователь инициирует единый вход (SSO) от поставщика идентификационных данных (WP Site A) для доступа к поставщику услуг (WP Site B), ему не потребуется повторно вводить свои учетные данные. Вместо этого он войдет в систему поставщика услуг (WP Site B), используя свои учетные данные поставщика идентификационных данных (WP Site A), успешно выполнив таким образом все необходимые действия. SSO, инициированный ВПЛ.
- SP инициировал SSO: Когда пользователь пытается получить доступ к поставщику услуг (WP Site B), не войдя в систему, он будет перенаправлен на страницу входа в систему поставщика идентификационных данных (WP Site A). SP инициировал SSOПосле успешной аутентификации у поставщика идентификационных данных пользователь будет возвращен и авторизован у поставщика услуг (WP Site B).
Примечание: Если у вас есть внешний поставщик идентификационных данных и несколько сайтов WordPress, которым необходимо обмениваться учетными данными, вы можете настроить все свои сайты WordPress в качестве поставщиков услуг, используя наш плагин. Мы также предлагаем решение для единого входа (SSO) между подсайтами в многосайтовой сети. Свяжитесь с нами чтобы получить больше информации.
Предварительные условия: загрузка и установка
Примечание: Для настройки единого входа (SSO) для нескольких сайтов WordPress необходимы метаданные с обоих сайтов, то есть с сайта WordPress A (IDP) и сайта WordPress B (SP), которые можно найти в плагинах, установленных на соответствующих сайтах.
Шаги настройки
Предположим, что сайт WordPress A является основным источником аутентификации, где хранятся данные пользователей. Этот сайт WordPress будет настроен как поставщик идентификационных данных (IDP), на который будет установлен плагин SAML IDP. Затем сайт WordPress B будет настроен как поставщик услуг (SP), на который пользователи смогут беспрепятственно входить в систему с помощью единого входа (SSO), используя сайт WordPress A, таким образом, будет успешно настроена система SSO для двух или нескольких сайтов WordPress.
Шаг 1: Настройка сайта WordPress A
-
В плагине miniOrange SAML SP SSO перейдите по следующему пути: Метаданные поставщика услуг Вкладка. Здесь вы можете найти метаданные поставщика услуг, такие как идентификатор сущности поставщика услуг и URL-адрес ACS (AssertionConsumerService), необходимые для настройки поставщика идентификации.
-
Перейдите на сайт WordPress A.
|
Имя поставщика услуг
|
Название вашего поставщика услуг. |
| Идентификатор субъекта-участника или эмитента |
Скопируйте и вставьте SP-EntityID от поставщика услуг |
| URL-адрес СКД |
Скопируйте и вставьте URL-адрес СКД от поставщика услуг. |
| Формат NameID |
urn:oasis:names:tc:SAML:1.1:nameid-format:адрес электронной почты |
| Подписанное утверждение |
проверено |
- Нажмите на Сохранено кнопку для сохранения ваших конфигураций.
- Перейдите на сайт Метаданные IDP Вкладка. Здесь вы найдете информацию о настройке поставщика услуг.
- Вы также можете загрузить XML-файл метаданных, нажав на соответствующую кнопку. скачать ссылку.
|
Имя поставщика услуг
|
Название вашего поставщика услуг. |
| Идентификатор субъекта-участника или эмитента |
Скопируйте и вставьте SP-EntityID от поставщика услуг. |
| URL-адрес СКД |
Скопируйте и вставьте URL-адрес СКД от поставщика услуг. |
| Выберите тип привязки(опционально) |
Выберите Используйте привязку HTTP-перенаправления для повышения SLO. |
| Единый URL-адрес выхода из системы(опционально) |
Enter Единый URL-адрес выхода из системы указано в разделе «Поставщик услуг». |
| Сертификат Х.509(опционально) |
Enter Сертификат Х.509. |
| Формат NameID\ |
urn:oasis:names:tc:SAML:1.1:nameid-format:адрес электронной почты |
| Ответ подписан. |
Установите флажок, если хотите подписать SAML-ответ. |
| Подписанное утверждение |
Установите флажок, если хотите подписать SAML-ответ. |
| Зашифрованное утверждение |
Установите флажок, если хотите зашифровать утверждение SAML. |
- Нажмите на Сохранено кнопку для сохранения ваших конфигураций.
Отображение атрибутов (необязательный) :
- Перейдите на сайт Сопоставление атрибутов/ролей вкладка и перейдите к Сопоставление атрибутов .
- Когда пользователь выполняет единый вход (SSO), ИмяID Значение отправляется поставщику услуг. Это значение представляет собой
уникальный для каждого пользователя.
- Нажмите на Сохранено Кнопка для сохранения конфигурации.
Атрибуты пользователя (необязательный) :
- Перейдите на сайт Сопоставление атрибутов/ролей вкладка и перейдите к Атрибуты пользователя.
- Это атрибуты пользователя, которые можно отправить. Провайдер услуг
(Такие, как
имя и Фамилия).
- Вы можете добавить несколько атрибутов, нажав на кнопку. "+" .
- Нажмите на Сохранено кнопку для сохранения ваших конфигураций.
Настраиваемые атрибуты (необязательный) :
- Перейдите на сайт Сопоставление атрибутов/ролей вкладка и перейдите к Пользовательские атрибуты.
- Это дополнительные статические атрибуты, которые можно передавать. Провайдер услуг.
- Вы можете добавить несколько атрибутов, нажав на кнопку. "+" .
- Нажмите на Сохранено кнопку для сохранения ваших конфигураций.
Сопоставление ролей (необязательный) :
- Перейдите на сайт Сопоставление атрибутов/ролей вкладка и перейдите к Раздел «Сопоставление ролей».
- Группы пользователей — это совокупность пользователей, имеющих схожие роли доступа и возможности.
- Чтобы сопоставить роли в WordPress с группами пользователей, включите эту опцию.
-
Вы можете указать атрибут, по которому группы будут передаваться поставщику услуг.
- Нажмите на Сохранено кнопку для сохранения ваших конфигураций.
- Перейдите на сайт Метаданные IDP Вкладка. Здесь вы найдете информацию о настройке поставщика услуг.
- Вы также можете загрузить XML-файл метаданных, нажав на соответствующую кнопку. скачать ссылку.
- Вы успешно настроили сайт WordPress A в качестве поставщика идентификации (IDP).
Примечание: Если вы планируете настроить сопоставление атрибутов, сопоставление ролей и другие параметры на стороне поставщика идентификации, подробные инструкции вы найдете в предоставленном документе. руководство по настройке.
Шаг 2: Настройте WordPress в качестве поставщика услуг (SP).
- Бесплатно
- Стандарт
- Премиум
В плагине SAML SSO для WordPress перейдите на вкладку «Конфигурация IDP». Существует два способа настройки плагина SSO для WordPress:
А. Загружая метаданные IDP:
- Нажмите на Загрузить метаданные IDP .
- Введите Поставщик удостоверений Имя
- Вы также можете загрузить файл метаданных и нажмите на Загрузите кнопку или используйте
URL метаданных и нажмите на Получить метаданные.
B.Ручная настройка:
- Укажите необходимые настройки (например, имя поставщика удостоверений, идентификатор сущности или издателя поставщика удостоверений, URL-адрес входа SAML, сертификат X.509), предоставленные вашим поставщиком удостоверений, и нажмите на кнопку. Сохранено
.
- Нажмите на Конфигурация теста проверить атрибуты и значения, отправленные поставщиком идентификации (IDP).
Шаг 3: Сопоставление атрибутов
Примечание: Для настройки сопоставления атрибутов для нескольких поставщиков идентификации следуйте инструкциям в руководстве по настройке.
здесьЭта функция доступна в тарифном плане Enterprise.
- В бесплатном плагине только ИмяID Поддерживается для атрибутов Email и Username пользователя WordPress.
- При выполнении пользователем единого входа (SSO) значение NameID, отправленное поставщиком идентификации (IDP), сопоставляется с адресом электронной почты и именем пользователя WordPress.
В плагине SAML SSO для WordPress перейдите на вкладку «Настройка поставщика услуг». Существует два способа настройки плагина SSO для WordPress:
А. Загружая метаданные IDP:
- Нажмите на Загрузить метаданные IDP .
- Введите Поставщик удостоверений Имя
- Вы также можете загрузить файл метаданных и нажмите на Загрузите кнопку или используйте
URL метаданных и нажмите на Получить метаданные.
B.Ручная настройка:
- Укажите необходимые настройки (например, имя поставщика удостоверений, идентификатор сущности или издателя поставщика удостоверений, URL-адрес входа SAML, сертификат X.509), предоставленные вашим поставщиком удостоверений, и нажмите на кнопку. Сохранено
.
- Нажмите на Конфигурация теста проверить атрибуты и значения, отправленные поставщиком идентификации (IDP).
Шаг 3: Сопоставление атрибутов
Примечание: Для настройки сопоставления атрибутов для нескольких поставщиков идентификации следуйте инструкциям в руководстве по настройке.
здесьЭта функция доступна в тарифном плане Enterprise.
- Отображение атрибутов Эта функция позволяет вам составить карту атрибуты пользователя отправляется системой IDP во время единого входа (SSO) в атрибуты пользователя в WordPress.
- В плагине SAML для WordPress перейдите по ссылке: Сопоставление атрибутов/ролей Заполните следующие поля, используя вкладку «Вкладка». Отображение атрибутов .
ПРИМЕЧАНИЕ: Если вы нажмете кнопку «Проверить конфигурацию» на вкладке «Настройка поставщика услуг» и пройдете аутентификацию у своего поставщика идентификации (IDP), вы увидите список атрибутов, отправленных IDP, на вкладке «Сопоставление атрибутов/ролей». Эта информация может быть использована для предоставления указанного выше сопоставления.
В плагине SAML SSO для WordPress перейдите на вкладку «Настройка поставщика услуг». Существует два способа настройки плагина SSO для WordPress:
А. Загружая метаданные IDP:
- Нажмите на Загрузить метаданные IDP .
- Введите Имя поставщика удостоверений
- Вы также можете загрузить файл метаданных и нажмите на Загрузите кнопку или используйте
URL метаданных и нажмите на Получить метаданные.
- В Премиум плагин, Вы можете включить автоматическую синхронизацию для URL метаданных Это позволит автоматически обновлять конфигурацию плагина в соответствии с метаданными IDP через заданный интервал времени.
B.Ручная настройка:
- Укажите необходимые настройки (например, имя поставщика идентификации, идентификатор сущности или издателя IDP, URL-адрес входа SAML, сертификат X.509), предоставленные вашим поставщиком идентификации. Поставщик удостоверений и нажмите на
Сохранено .
- Нажмите на Конфигурация теста проверить атрибуты и значения, отправленные поставщиком идентификации (IDP).
-
В премиум-плагине вы можете указать URL-адрес выхода из системы SAML для обеспечения единого выхода из системы на вашем сайте WordPress.
Шаг 3: Сопоставление атрибутов
Примечание: Для настройки сопоставления атрибутов для нескольких поставщиков идентификации следуйте инструкциям в руководстве по настройке.
здесьЭта функция доступна в тарифном плане Enterprise.
-
Отображение атрибутов Эта функция позволяет вам составить карту атрибуты пользователя отправляется системой IDP во время единого входа (SSO) в атрибуты пользователя в WordPress.
-
В плагине SAML для WordPress перейдите по ссылке: Сопоставление атрибутов/ролей Заполните следующие поля, используя вкладку «Вкладка». Отображение атрибутов .
-
Пользовательское сопоставление атрибутов: Эта функция позволяет сопоставить любой атрибут, отправленный поставщиком идентификации, с пользовательская мета Таблица WordPress.
Шаг 4: Сопоставление ролей
Примечание: Для настройки сопоставления ролей для нескольких поставщиков идентификации следуйте инструкциям в руководстве по настройке. здесьЭта функция доступна в тарифном плане Enterprise.
- В бесплатном плагине вы можете выбрать Роль по умолчанию которая будет присвоена всем пользователям, не являющимся администраторами, при выполнении единого входа (SSO).
- Перейдите на Сопоставление атрибутов/ролей вкладка и перейдите к Сопоставление ролей .
- Выберите Роль по умолчанию и нажмите на Обновление ПО .
Шаг 4: Сопоставление ролей
Примечание: Для настройки сопоставления ролей для нескольких поставщиков идентификации следуйте инструкциям в руководстве по настройке. здесьЭта функция доступна в тарифном плане Enterprise.
В стандартном плагине можно выбрать роль по умолчанию, которая будет назначена всем пользователям, не являющимся администраторами, при выполнении единого входа (SSO).
- Перейдите на Сопоставление атрибутов/ролей вкладка и перейдите к Сопоставление ролей .
- Выберите Роль по умолчанию и нажмите на Сохранено .
Шаг 4: Сопоставление ролей
Эта функция позволяет назначать и управлять ролями пользователей при использовании единого входа (SSO). Помимо стандартных ролей WordPress, она совместима и с любыми пользовательскими ролями.
Примечание: Для настройки сопоставления ролей для нескольких поставщиков идентификации следуйте инструкциям в руководстве по настройке. здесьЭта функция доступна в тарифном плане Enterprise.
- Из издания Отображение атрибутов в разделе плагина укажите сопоставление для поля с именем
Группа/РольЭтот атрибут будет содержать информацию о ролях, отправленную поставщиком идентификации (IDP), и будет использоваться для сопоставления ролей.
- Перейдите в раздел сопоставления ролей и укажите соответствия для выделенных ролей.
-
Например, если вам нужен пользователь, у которого Группа/Роль Значение атрибута wp-editor указывается для назначения его в качестве редактора в WordPress; просто укажите сопоставление как wp-editor в файле конфигурации. редактор
поле раздела «Сопоставление ролей».
Шаг 5: Настройки единого входа (SSO)
- В бесплатном плагине можно добавить кнопку единого входа, включив соответствующую функцию. Добавьте кнопку единого входа на страницу входа в WordPress. включить Вариант 1.
- Если ваша тема WordPress поддерживает виджет авторизации, вы можете добавить его, чтобы включить единый вход (SSO), инициируемый поставщиком услуг (SP-Initiated SSO), на вашем сайте.
- Перейдите во вкладку «Перенаправления и ссылки SSO» и выполните следующие действия: Вариант 2: Использование виджета Чтобы добавить виджет авторизации на свой сайт.
Шаг 5: Настройки единого входа (SSO)
В плагине Standard можно включить инициируемый поставщиком услуг единый вход (SSO) с помощью следующих параметров.
- Автоматическое перенаправление с сайта: Если эта опция включена, любой неаутентифицированный пользователь, пытающийся получить доступ к вашему сайту, будет перенаправлен на страницу входа в систему IDP, а после успешной аутентификации — обратно на ту же страницу вашего сайта, к которой он пытался получить доступ.
Шаги:
- Перейдите во вкладку «Перенаправления и ссылки SSO» плагина и перейдите по ссылке... Вариант 1: Автоматическое перенаправление с сайта.
- Включите Перенаправить на IDP, если пользователь не авторизован [ЗАЩИТИТЬ ВЕСЬ САЙТ]опцию.
- Автоматическое перенаправление при входе в WordPress: Если эта опция включена, любой неаутентифицированный пользователь, пытающийся получить доступ к стандартной странице входа в WordPress, будет перенаправлен на страницу входа IDP для аутентификации. После успешной аутентификации он будет перенаправлен обратно на сайт WordPress.
Шаги:
- Перейдите во вкладку «Перенаправления и ссылки SSO» плагина и перейдите по ссылке... Вариант 2: Автоматическое перенаправление с сайта авторизации WordPress.
- Включите Перенаправление на IDP со страницы входа в WordPress опцию.
ПРИМЕЧАНИЕ: Пожалуйста, включите бэкдор-вход и запишите URL-адрес бэкдора. Это позволит вам получить доступ к странице входа в WordPress, если вы окажетесь заблокированы в IDP.
-
Ссылки SSO: Вы можете добавлять ссылки SSO в любом месте вашего сайта, используя предоставленные шорткод и виджет. Вкладка «Перенаправления и ссылки SSO» > Вариант 3: Ссылки SSO раздел плагина
Шаг 5: Настройки единого входа (SSO)
В плагине Premium можно включить инициируемый поставщиком услуг единый вход (SSO) с помощью следующих параметров.
- Автоматическое перенаправление с сайта: Если эта опция включена, любой неаутентифицированный пользователь, пытающийся получить доступ к вашему сайту, будет перенаправлен на страницу входа в систему IDP, а после успешной аутентификации — обратно на ту же страницу вашего сайта, к которой он пытался получить доступ.
Шаги:
- Перейдите во вкладку «Перенаправления и ссылки SSO» плагина и перейдите по ссылке... Вариант 1: Автоматическое перенаправление с сайта.
- Включите Перенаправить на IDP, если пользователь не авторизован [ЗАЩИТИТЬ ВЕСЬ САЙТ] опцию.
-
Автоматическое перенаправление при входе в WordPress: Если эта опция включена, любой неаутентифицированный пользователь, пытающийся получить доступ к стандартной странице входа в WordPress, будет перенаправлен на страницу входа IDP для аутентификации. После успешной аутентификации он будет перенаправлен обратно на сайт WordPress.
Шаги:
-
Перейдите во вкладку «Перенаправления и ссылки SSO» плагина и перейдите по ссылке... Вариант 2: Автоматическое перенаправление со страницы входа в WordPress.
- Включите Перенаправление на IDP со страницы входа в WordPress опцию.
ПРИМЕЧАНИЕ: Пожалуйста, включите бэкдор-вход и запишите URL-адрес бэкдора. Это позволит вам получить доступ к странице входа в WordPress, если вы не сможете войти через IDP.
- Кнопка входа в систему: Вы можете добавить настраиваемую кнопку входа в систему в любом месте вашего сайта или на странице входа в WordPress, перейдя по следующему пути: Вариант 3: Кнопка входа раздел вкладки «Перенаправления и ссылки SSO».
-
Ссылки SSO: Вы можете добавлять ссылки SSO в любом месте вашего сайта, используя предоставленные шорткод и виджет. Вариант 4: Ссылки SSO раздел вкладки «Перенаправления и ссылки SSO».
Как использовать WordPress в качестве поставщика идентификации SAML для внешних приложений 
WordPress можно использовать в качестве поставщика идентификации SAML (IdP) для внешних приложений, установив соответствующий пакет. SAML IDP (поставщик идентификации) – плагин для входа через веб-сайт с помощью пользователей и настраивая его путем обмена метаданными, такими как URL-адрес SSO, идентификатор сущности и сертификат, с внешним поставщиком услуг (SP). Затем вы можете сопоставить атрибуты и роли пользователей, чтобы разрешить вход через SSO из WordPress в такие приложения, как AWS, Zoom, Tableau или любую платформу, совместимую с SAML.
Статьи по теме
Регистрация
