Översikt

miniOrange SAML 2.0 Single Sign-On (SSO) Plugin möjliggör sömlös SSO-inloggning på dina WordPress-webbplatser via autentisering genom vilken som helst SAML 2.0-kompatibel identitetsleverantör.
Vad detta betyder är att när du väl har autentiserat eller loggat in via din identitetsleverantör loggar du också in på dina WordPress-webbplatser utan att manuellt behöva ange dina referenser igen. Insticksprogrammet låter din medlemssida agera som en SAML SP (Service Provider) som kan konfigureras för att skapa förtroende mellan din webbplats och IdP för att säkert autentisera och aktivera SSO/Logga in för användaren på medlemssidan. Den extra fördelen med SSO är att dina referenser lagras i din identitetsleverantör och ingen annanstans, vilket lägger till ytterligare ett lager av säkerhet till dina referenser.

miniOrange WordPress SAML SSO-plugin stöder SSO-installation med alla större SAML-kompatibla IDP:er som ADFS, AzureAD, AzureB2C, Okta, nyckelmantel, Google appar och många fler.

Nyckelfunktioner (WordPress SSO och MemberPress-integration)

miniOrange SAML 2.0 SSO Plugin tillhandahåller många funktioner som kan sammanfattas enligt följande:

1. MemberPress medlemsmappningar: Baserat på användarens IdP-attribut kommer användarmedlemskap att uppdateras varje gång användaren utför SSO, vilket ger säker åtkomst till innehållet på din webbplats.
2. Attribut- och rollmappning (användarsynkronisering): Den tillåter synkronisering/mappning av användarprofiler från IdP till MemberPress profilfält och tilldelar även roller/medlemskap baserat på användarens grupp.
3. Stöd för flera IDP: Den stöder enkel inloggning från flera IdP:er till din medlemswebbplats. Du kan också aktivera Federation SSO för att tillåta användare att logga in via sina universitetsuppgifter.
4. Framtvinga autentisering: Det tillåter begränsning av din webbplats endast till medlemmarna genom automatisk omdirigering av användare till IdP-inloggningssidan.
5. Enkel utloggning: Den här funktionen låter dig avsluta en användares SSO-session på din webbplats såväl som deras identitetsleverantör när användaren loggar ut från din MemberPress-medlemssida.
6. Sidbegränsning: Du kan konfigurera din webbplats på ett sådant sätt att specifika sidor/inlägg endast kan begränsas till inloggade användare. Användare kommer att omdirigeras till sin IdP-inloggningssida när de försöker komma åt en begränsad sida/inlägg.
7. Nätverksstöd för flera platser: Du kan konfigurera samma SSO-inloggning med samma IdP för alla undersidor i ett multisite-nätverk och hantera SSO-inställningar för varje undersite på nätverksnivå.
8. Kortkod/widget/länk för SSO-inloggning: Du kan lägga till en länk, kortkod eller en knapp var som helst på din MemberPress-webbplats för att autentisera användare via din identitetsleverantör.

Fördelar med WordPress MemberPress Integrator

miniOrange ger sömlös integration för medlemspress MemberPress Integrator för att uppnå följande fördelar:

1. Innehållsbegränsning: Du kan konfigurera din MemberPress-webbplats på ett sådant sätt att specifika användares medlemsnivåer kan komma åt specifikt innehåll. Användare skulle tilldelas olika medlemsnivåer baserat på IdP-grupperna med hjälp av miniOrange memberpress-integrator.
2. Innehåll droppmatning: Du kan konfigurera din medlemssida på ett sådant sätt att endast medlemmar som tillhör specifika medlemsnivåer kommer att få innehåll, dvs nya bloggar, inlägg etc.
3. Stöd rabattkuponger: Du kan konfigurera integratören på ett sätt så att rabattkuponger kan göras tillgängliga för en specifik grupp av användare beroende på deras medlemsnivå.
4. E-postaviseringar: Du kan använda medlemsnivåer för att identifiera kunder som har prenumererat på uppdateringar om din medlemssida och skicka e-postmeddelanden i enlighet med detta.
5. Sidor med dynamisk prissättning: Det kan hjälpa dig att kontrollera vilka medlemmar som har tillgång till den dynamiska prissättningssidan baserat på medlemsnivåerna.

Hur ställer man in enkel inloggning på en MemberPress-webbplats med miniOrange?

Förutsättning: Ladda ner och installation

ladda ner WordPress SAML SSO-plugin på din MemberPress medlemswebbplats för att ställa in enkel inloggning:

SAML Single Sign On – SAML SSO-inloggning

By miniOrange

(135)

WordPress Single Sign On SSO-inloggning med Azure, Azure B2C, Okta, ADFS, Keycloak, Salesforce, Ping, Onelogin, Gsuite, Shibboleth och många SAML IdPs [24/7 SUPPORT]

 Testad med 5.8.2

Skaffa detta plugin

Konfigurera WP SAML SSO 2.0-plugin: För att ställa in SSO på din MemberPress-webbplats måste du konfigurera WP SAML SSO-plugin med din identitetsleverantör. För att göra det skulle du behöva IdP-metadata i form av URL eller fil. IdP-uppgifterna som behövs för att konfigurera plugin-programmet är - IDP-enhets-ID, SAML-inloggnings-URLoch X.509-certifikat

Du kan hitta din identitetsleverantör steg-för-steg-guide från här..

Om du inte hittar din identitetsleverantör i listan kan du följa instruktionerna i guiden nedan för att ställa in plugin:

• När miniOrange SAML 2.0 SSO Plugin är installerad, navigera till Konfiguration av tjänsteleverantör fliken i plugin-programmet.
  Sök efter din identitetsleverantörs namn eller klicka på din identitetsleverantör från de angivna identitetsleverantörerna.



• Om ditt identitetsleverantörsnamn inte finns i standardlistan kan du klicka på Anpassad IDP för att lägga till anpassad identitetsleverantör.



• Navigera till Konfiguration av tjänsteleverantör fliken i plugin-programmet och ange din identitetsleverantörsinformation som IdP Entity ID, SAML Login URL och X.509 Certificate.
• Om du har IdP-metadatafilen eller webbadressen kan du ladda upp IdP-metadata direkt genom att klicka på Ladda upp IDP-metadatafil/XML knapp.



• Klicka på Save när du har angett all nödvändig information.
• Nu, för att testa din konfiguration, klicka på Testkonfiguration knapp.



• Vid framgångsrik konfiguration får du en TEST Lyckades meddelande och Attributnamn och Attributvärden i Testkonfiguration fönster.

Typer av användarprofilmappning

A. MemberPress medlemskartläggning

• Dessa användarmedlemskap kommer att uppdateras baserat på användarens IDP-grupp varje gång användaren utför SSO, vilket gör att du kan upprätthålla enhetlighet i användarinformation och säker åtkomst till din webbplats.
• Användarmedlemsuppgift: Användarmedlemskap skulle uppdateras baserat på användarens IDP-grupp varje gång användaren utför SSO.
• Standardmedlemskapstilldelning: Om en användare från omappade grupper i dina IDP SSO:er till MemberPress kommer den användaren automatiskt att tilldelas en standardmedlemsnivå.
• Flera roller: Du kan tilldela en medlemsnivå till användare från flera roller i deras IDP.

B. Standard medlemskapskartläggning

• Dessutom har miniOrange memberpress Integrator också standardmedlemskapskartläggning för alla IDP:er.
• Till exempel vill du att användare från Azure AD med användargrupp grupp1 ska tilldelas Medlemskap2 och alla andra användare, oavsett vad deras IDP är, ska tilldelas Medlemskap1. Detta kan uppnås genom standardmappningen för internflyktingar.

C. Medlemskapskartläggningar för flera IDP:er

• miniOrange MemberPress Integrator stöder flera IDP:er, vilket innebär att du kan konfigurera medlemskap baserat på användarens IDP-grupp, för varje IDP individuellt.




Du har till exempel två MemberPress-medlemskap - Medlemskap 1 och Medlemskap 2, och två användargrupper i din IDP - group1 och group2. Med WordPress MemberPress Integrator skulle du kunna tilldela användare av group1 till Medlemskap 1 när de utför SSO på din MemberPress-webbplats. På samma sätt kan användare av grupp2 tilldelas Medlemskap 2.

Notera: För flera IDP:er kommer olika grupper att lagras i olika IDP:er som Okta, Azure AD, etc. och tilldelning av Medlemskap kommer att ske på liknande sätt som visas i MemberPress Mapping.

MemberPress Integrator Setup

MemberPress Users Attribute Mapping

MemberPress-användarprofiler kan mappas baserat på medlemsuppgifterna som erhållits från identitetsleverantören (IdP) med hjälp av attributmappning. Grundläggande attribut för MemberPress medlemswebbplats inkluderar användarnamn, e-post, förnamn, efternamn, roll och visningsnamn, som kan vara mappas baserat på IdP-attribut.

• För att kartlägga attributen som nämns ovan, navigera till Attribut/rollmappning fliken i WP SAML SSO-plugin.
• Under avsnittet Attributmappning väljer du de attributvärden som du vill tilldela respektive fält från rullgardinsmenyn.
• Du kan till exempel mappa användarnamnet som användarens förnamn genom att välja attributvärdet från rullgardinsmenyn.



• Kontrollera listan över attribut som skickas av IDP genom att klicka på Testkonfiguration knapp i Konfiguration av tjänsteleverantör fliken miniOrange SAML SP Single Sign On-plugin. Notera Attributnamn vars värden innehåller användargruppen. Till exempel i bilden nedan Attributnamn är Medlem i.

MemberPress-användare Mappning av medlemsnivå

• Attributet MemberOf innehåller gruppinformationen för användaren.

Du kan följa stegen nedan för att mappa detta till MemberPress medlemsnivåer:

• Gå till Attribut/rollmappning fliken för miniOrange SAML SP SSO-plugin.
• Ange under avsnittet Attributmappning Grupp/roll värde som Medlem i och klicka på Save knapp.



• Navigera nu till MemberPress Integrator-tillägget.
• Välj din identitetsleverantör. Klicka på Välja knapp.
• För att kartlägga medlemsnivåer för medlemspress, välj Medlemskapsnivå från rullgardinsmenyn och ange attributvärdet för attributet som är mappat till Grupp/roll i IDP-gruppnamninmatningsrutorna.



• Låt oss säga att du har två MemberPress-medlemsnivåer, Medlemskap 3 och Medlemskap 2 och nu vill du mappa SSO-användarna till dessa nivåer baserat på värdet av Medlem i attribut som skickats av IDP.
• Enligt ovanstående mappning, medan SSO utförs, har alla användare Medlem i attributets värde som group3 kommer att läggas till Medlemskap 3 MemberPress Medlemsnivå och alla användare som har Medlem i attributets värde som group2 or group1 kommer att läggas till den specifika MemberPress-medlemsnivå som valts.
• Standardroll används för att tilldela standardmedlemskapsnivå till användare som SSO till MemberPress från Unmapped Groups.
• För flera IDP:er, välj din IDP varje gång och tilldela roller därefter. Multiple Mapping är endast tillgängligt för Enterprise- och All Inclusive-versioner av SSO-plugin.

MemberPress Användarrollmappning

Användare kan tilldelas roller utifrån de IdP-grupper de tillhör.

• Gå till Attribut/rollmappning sektion av SAML SSO-plugin och bläddra ner till Rollkartläggning sektion.
• Du kan välja Standardroll för de användare som skulle tilldelas varje SSO-användare.

För att tilldela specifika roller till användare i specifika IdP-grupper måste du nämna det IdP-attributnamn där gruppvärdena tas emot från identitetsleverantören.

• Gå till Attribut/rollmappning fliken i WP SAML SSO-plugin.
• Ange under Attributmappning Grupp/roll värde som grupper och klicka på Save knapp.



• Du kan tilldela roller till grupper genom att ange gruppnamnet i inmatningsrutan för varje WordPress-roll.
• Klicka på Save.



• Skapa inte användare automatiskt om roller inte är mappade: Genom att aktivera den här funktionen skulle endast mappade användare kunna komma åt MemberPress-webbplatsen.
• Tilldela inte roller till olistade användare: Genom att aktivera den här funktionen kan du uppdatera rollerna för befintliga användare och tilldelar inga MemberPress-roller till nya användare.
• Uppdatera inte befintliga användares roller: Att aktivera den här funktionen skulle inte ändra den befintliga användarens givna roll på MemberPress-webbplatsen "efter SSO".
• Tillåt inte användarna att logga in med särskilda roller: Genom att aktivera den här funktionen kan du begränsa inloggningen till din medlemssida till specifika användare baserat på deras IdP-grupper.
• Annat än detta kan användare också skapa Anpassade roller för olika grupper för att begränsa åtkomsten.

Anpassad attributmappning:

Låter dig mappa anpassade attribut, dvs du kan mappa ytterligare IdP-attribut till MemberPress medlemmars profil. Du kan aktivera Visningsattribut alternativ för ett attribut om du vill visa det i Wordpress Users-menyn.

• För att lägga till ett anpassat attribut, navigera till Attribut/rollmappning avsnitt av WP SAML SSO-plugin.
• Enligt Karta anpassade attribut, ange önskat namn under Anpassat attributnamn och tilldela Attributnamn från IdP genom att välja attributvärdet från rullgardinsmenyn.
• Klicka på Lägg till attribut för att lägga till fler anpassade attribut. När du är klar klickar du på Save.
• Till exempel kan du skapa ett attribut Telefon och tilldela ditt önskade attributvärde genom att tilldela det Attributnamn från IDP som innehåller det värdet.

Hur initierar man SSO från MemberPress webbplats?

1. Automatisk omdirigering från MemberPress webbplats: Om en inloggningssession inte hittas på MemberPress-webbplatsen när den kommer åt den, omdirigeras användaren automatiskt till IdP-inloggningssidan för autentisering. A Tvingad autentisering alternativet är tillgängligt i detta som tvingar användaren att autentisera sig varje gång de försöker logga in på MemberPress-webbplatsen.



2. Automatisk omdirigering från WordPress: Den här funktionen omdirigerar användare till IdP-inloggningssidan när de försöker komma åt någon av MemberPress-webbplatsens administratörssidor. Den här funktionen kommer med en funktionalitet för bakdörrsåtkomst till din MemberPress-webbplats via din WordPress-inloggning i fall du blir utelåst från din IdP-webbplats.


3. Inloggningsknapp: Den används för att skapa en inloggningsknapp på WordPress-inloggningssidan för att omdirigera användare till IdP-inloggningssidan för autentisering. Detta ger också en möjlighet att omdirigera alla användare till WordPress-inloggningssidan, varifrån användarna kan initiera SSO.



4. SSO-länkar: Widget, kortkod eller SSO-länk kan placeras på valfri sida/inlägg och sidhuvud/sidfot på MemberPress-webbplatsen så att användare kan logga in med sina IdP-uppgifter (SSO).


5. IDP-initierad SSO: Plugin-programmet stöder också IDP-initierad SSO, vilket skulle tillåta användarna att automatiskt logga in på din medlemssida genom att klicka på applikationen från din identitetsleverantörs instrumentpanel.

Begränsa åtkomsten till MemberPress medlemssida

1. Domänmappning: Den här funktionen gör att du kan begränsa/tillåta MemberPress-webbplatsåtkomst till användare från en viss domän.
• För att aktivera det här alternativet, navigera till Attribut/rollmappning avsnitt av WP SAML SSO-plugin.
• Enligt Domänbegränsning aktivera Aktivera inloggning för domänbegränsning. Ange den domän du vill begränsa eller tillåta åtkomst till och klicka på Save.



• När en användare från en begränsad domän försöker logga in får han/hon följande felmeddelande.



• Detta meddelande kan anpassas under Felmeddelande om begränsad domän under Anpassade meddelanden sektion.

Begränsa specifika sidor/inlägg på din MemberPress medlemssida

Med hjälp av Page Restriction-plugin kan du begränsa specifika sidor/inlägg på din MemberPress-webbplats, dvs användare måste logga in via sin IdP för att komma åt begränsade sidor.

• Gå till Sidbegränsning plugin och navigera till Begränsa till inloggade användare fliken.
• Enligt Välj endast sidor som du vill ge åtkomst till inloggade användare, välj de sidor som du vill begränsa till enbart inloggade användare och klicka på Spara konfiguration.
• På höger sida under Sidbegränsningsalternativ välj Enskilt inloggning alternativ.

Notera: Om du aktiverar det här alternativet låter dina användare SSO komma in på MemberPress-webbplatsen med deras IdP-uppgifter när de försöker komma åt den begränsade sidan.




• Genom att använda sidbegränsning kan du också begränsa specifika sidor eller inlägg baserat på WordPress-användarrollerna.

Vår MemberPress-lösning ger sömlös integration för medlemskartläggning för WordPress-medlemmar. Vårt WordPress SAML SSO Plugin stöder integrationer med ett antal addons för att utöka funktionaliteten på din webbplats.
Om du har några anpassade krav, vänligen kontakta oss på samlsupport@xecurify.com och vi hjälper dig att uppnå ditt användningsfall.

Ytterligare resurser

• Vad är Single Sign-On?
• Vad är MemberPress?
• MemberPress-integration
• miniOrange MemberPress Integration
• Vad är SAML?
• Vanliga frågor (FAQ)