Единый вход (SSO) SAML с использованием нескольких поставщиков идентификации

Плагин miniOrange SAML Single Sign-On предоставляет удобное решение для единого входа в WordPress, позволяя пользователям входить на ваш сайт WordPress, проходя аутентификацию через несколько поставщиков идентификации (Identity Providers). Вы можете настроить несколько поставщиков идентификации SAML (SAML IDP) в плагине. План «Предприятие» или «Все включено» плагина и предоставить пользователям возможность выбрать поставщика идентификации (IDP) по своему усмотрению для входа в систему. miniOrange обеспечивает централизованный способ беспрепятственного подключения ко всем поставщикам идентификации и интегрирует единый вход (SSO) в WordPress.

Вы можете посетить наш Единый вход с использованием плагина SAML SSO Чтобы узнать больше о различных функциях, которые мы предоставляем.

Необходимые условия: плагин SAML SSO для WordPress.

Мы рекомендуем наши miniOrange SAML Single Sign On - плагин для входа по SAML SSO для Multiple-IDP Единый вход (SSO) для WordPress.

Получить Бесплатная пробная версия or Свяжитесь с нами чтобы получить больше информации.

Как работает единый вход SAML 2.0 с несколькими поставщиками идентификации?

С помощью плагина miniOrange SAML SSO вы можете настроить несколько поставщиков идентификации (IDP). Это позволяет пользователям аутентифицироваться с помощью разных IDP в зависимости от доменного имени в их адресе электронной почты.

Как использовать различные настроенные поставщики идентификации (IdP) с SAML SSO?

С помощью нашего плагина miniOrange SAML SSO для работы с несколькими поставщиками идентификации (IdP) вы можете предоставлять пользователям различные сценарии авторизации, например:

• Сопоставление доменовВы можете сопоставить домены электронной почты с поставщиками идентификации (IdP). Пользователям нужно будет просто ввести свой адрес электронной почты на странице входа в WordPress, и они будут перенаправлены на страницу входа своего поставщика идентификации для аутентификации в соответствии с предоставленным сопоставлением.
• Вы можете включить единый вход (SSO) на основе параметра сопоставления доменов. Пользователям потребуется ввести адрес электронной почты для входа в систему, и если их домен сопоставлен, они будут перенаправлены на соответствующий поставщик идентификации (IDP) для аутентификации.
• В случае сбоя сопоставления доменов, эта опция позволяет выполнить вход в систему либо используя учетные данные WordPress или перенаправив на выбранного по умолчанию поставщика идентификации..

• Ссылки/кнопки единого входа (SSO)Вы можете добавить на свой сайт ссылки или кнопки единого входа (SSO), специфичные для каждого поставщика идентификации (IdP), с помощью которых пользователи смогут перейти по ссылке своего IdP для аутентификации. Вы также можете предоставить пользователям URL-адреса SSO, специфичные для каждого IdP. Когда пользователи попытаются получить доступ к вашему сайту, используя эти URL-адреса, они будут автоматически перенаправлены на страницу входа соответствующего IdP.
• Список открытийВы можете разместить выпадающий список выбора поставщика идентификации (IdP) в любом месте вашего сайта. Пользователи могут выбрать своего поставщика идентификации из этого списка для аутентификации.
• Чтобы отобразить список IDP в выпадающем списке, используйте следующие короткие коды:
• Для PHP-страницы: echo do_shortcode('[MO_SAML_IDP_LIST]');
• Для HTML-страницы: [MO_SAML_IDP_LIST]

Например, если у вас есть пользователи из разных организаций (например, университетов), вы можете настроить все идентификаторы поставщиков услуг (IDP) организации и настроить аутентификацию пользователей с помощью их учетных записей организации.

Как добавить новые поставщики идентификации в плагин?

Наш плагин miniOrange SAML Single Sign-On позволяет добавлять несколько поставщиков идентификации (IDP), чтобы пользователи могли аутентифицироваться и входить в систему, используя любой IDP по своему выбору.

Добавить нового поставщика идентификации в плагин можно, просто загрузив файл метаданных поставщика идентификации или добавив URL-адрес метаданных в плагин.

Преимущества единого входа (SSO) с несколькими поставщиками идентификации (IdP):

• Если на вашем сайте есть пользователи из разных организаций, и вы хотите, чтобы они проходили аутентификацию с помощью своих корпоративных учетных записей, этот плагин позволит вам сделать это безопасно. Например, если у вас есть сайт с пользователями из разных университетов, вы можете заставить пользователей входить в систему, используя свои университетские учетные записи.
• С помощью этого плагина вы можете ограничить доступ к своему сайту для пользователей из определенных организаций.
• Вы можете предоставить доступ к своим курсам на WordPress различным университетам, каждый из которых имеет свой собственный поставщик идентификационных данных (IDP), например, Shibboleth, ADFS и т. д. Вы можете обеспечить единый вход (SSO) в это приложение для курсов для всех этих университетов, интегрировав их с помощью нашего плагина miniOrange SAML Single Sign-On.
• Использование единого входа (SSO) с несколькими поставщиками идентификации (IdP) и miniOrange может упростить процесс авторизации на сайтах WordPress, повысив производительность организации за счет сокращения количества одновременных входов в различные приложения.

Плагин miniOrange SAML SSO Multiple IdP обеспечивает бесперебойную работу следующих сценариев использования:

1. Федерация SSO

miniOrange поддерживает единый вход (SSO) с любыми федеративными сервисами, такими как InCommon, ХАКА, ХКАФ и т.д. для обеспечения безопасного доступа к вашим сайтам WordPress. Мы работаем со всеми поддерживаемыми федерацией поставщиками идентификации, такими как Shibboleth, Ping и др.

Наш плагин позволяет студентам или сотрудникам входить на сайт WordPress, используя свои университетские учетные данные, связанные с любой федерацией, такой как InCommon, HAKA, HKAF и т. д.

Система единого входа Federation SSO позволяет пользователям входить на сайт WordPress, выбрав свой университет из списка, доступного в Federation. Это дает студентам возможность выбирать свой университет при входе в систему и проходить аутентификацию, используя свои университетские учетные данные.

Подробнее о системе единого входа miniOrange Federation SSO можно узнать здесь: здесь.

2. Единый вход в Azure AD для нескольких пользователей

miniOrange позволяет подключать различные клиенты Azure к вашему сайту WordPress, чтобы пользователи, зарегистрированные в каждом из клиентов Azure Active Directory или Office 365, могли использовать единый вход (SSO) и входить на сайт WordPress, используя свои учетные данные.

Многопользовательский режим для Azure AD можно быстро и легко реализовать с помощью miniOrange. Это позволяет предоставлять пользователям из разных клиентов Azure AD доступ к вашему сайту WordPress на основе ролей.

3. Единый вход в несколько сообществ Salesforce

miniOrange предоставляет готовое решение для пользователей сообщества Salesforce, позволяющее входить на сайт WordPress, используя свои учетные данные сообщества Salesforce. Вы можете легко включить единый вход (SSO) для нескольких сообществ Salesforce, что позволит вашим пользователям входить на сайты WordPress, используя разные учетные данные сообщества Salesforce.

4. Единый вход (SSO) на нескольких серверах ADFS

miniOrange позволяет подключить ваш сайт WordPress к нескольким серверам ADFS. Благодаря этому ваши пользователи смогут входить на ваш сайт WordPress, проходя аутентификацию через соответствующие серверы ADFS.

Дополнительные ресурсы

• Единая авторизация SAML для WordPress
• Единый вход для образовательных учреждений с использованием WordPress
• Плагин miniOrange SAML SSO для входа в WordPress
• Как настроить сопоставление ролей в SAML SP с использованием нескольких поставщиков идентификации (IDP)?
• Как настроить сопоставление атрибутов в SAML SP с использованием нескольких поставщиков идентификации (IDP)?

Если вы ищете что-то, чего не можете найти, пожалуйста, напишите нам по электронной почте. samlsupport@xecurify.com