SAML Single Sign-On (SSO) för WordPress med ADFS som IdP | ADFS SSO-inloggning

ADFS Single Sign-On (SSO)-inloggning för WordPress [SAML] kan uppnås genom att använda vår WordPress SSO plugin. Vårt plugin är kompatibelt med alla SAML-kompatibla identitetsleverantörer. Här kommer vi att gå igenom en steg-för-steg-guide för att konfigurera SAML SSO-inloggning mellan WordPress-webbplatsen och ADFS genom att överväga ADFS som IdP (Identitetsleverantör) och WordPress som SP (Tjänsteleverantör).

Förutsättningar: Ladda ner och installation

För att konfigurera ADFS som SAML IdP med WordPress måste du installera miniOrange WP SAML SP SSO-plugin:

• Logga in på din WordPress (WP)-instans som admin.
• Gå till Wordinstrumentpanel → Insticksprogram och klicka på Lägg till en ny.
• Sök efter WordPress Single Sign-On (SSO) plugin och klicka på Installera nu.
• När du har installerat klicka på Aktivera.

Steg-för-steg-video för att ställa in SSO mellan WordPress och ADFS

Steg för att konfigurera ADFS Single Sign-On (SSO) Inloggning till WordPress (WP)

1. Ställ in ADFS som IdP (Identity Provider)

Följ stegen nedan för att konfigurera ADFS som IdP

 Konfigurera ADFS som IdP

• I miniOrange SAML SP SSO-plugin, navigera till Tjänsteleverantörens metadata flik. Här kan du hitta SP-metadata som SP Entity ID och ACS (AssertionConsumerService) URL som krävs för att konfigurera identitetsleverantören.

• På ADFS, sök efter ADFS-hantering ansökan.

• I AD FS Management, välj Relying Party Trust och klicka på Lägg till Relying Party Trust.

• Välja Påståenden medvetna från Relying Party Trust Wizard och klicka på Start knapp.

 Välj datakälla

• I Välj datakälla väljer du datakällan för att lägga till en förtroende part.

 Välj Access Control Policy

• Välja Tillåt alla som en åtkomstkontrollpolicy och klicka på Nästa.

 Redo att lägga till förtroende

• In Redo att lägga till förtroende Klicka på Nästa och då Stäng.

 Redigera emissionspolicy för anspråk

• I listan över Relying Party Trust, välj programmet du skapade och klicka på Redigera emissionspolicy för anspråk.

• Klicka på fliken Utgivningstransformeringsregel Lägg till regel knapp.

 Välj Regeltyp

• Välja Skicka LDAP-attribut som anspråk och klicka på Nästa.

 Konfigurera anspråksregel

• Lägg till Anspråk på regelnamn och välj Attributbutik som krävs från rullgardinsmenyn.
• Enligt Mappning av LDAP-attribut till utgående anspråkstyper, Välj LDAP-attribut som Mejladresser och utgående anspråkstyp som Namn-ID.

• När du har konfigurerat attributen klickar du på Finish.
• Efter att ha konfigurerat ADFS som IDP behöver du Federation Metadata för att konfigurera din tjänsteleverantör.
• För att få ADFS Federation Metadata kan du använda denna URL
  https://< ADFS_Server_Name >/federationmetadata/2007-06/federationmetadata.xml
• Du har framgångsrikt konfigurerat ADFS som SAML IdP (Identity Provider) för att uppnå ADFS Single Sign-On (SSO)-inloggning

Windows SSO (valfritt)

Följ stegen nedan för att konfigurera Windows SSO

 Steg för att konfigurera ADFS för Windows-autentisering

• Öppna förhöjd kommandotolk på ADFS-servern och kör följande kommando på den:

setspn -a HTTP/##ADFS Server FQDN## ##Domäntjänstkonto##

FQDN är ett fullständigt kvalificerat domännamn (exempel: adfs4.example.com)

Domain Service Account är användarnamnet för kontot i AD.

Exempel: setspn -a HTTP/adfs.example.com användarnamn/domän

• Öppna AD FS Management Console, klicka på Tjänster och gå till Autentiseringsmetoder sektion. Klicka på till höger Redigera primära autentiseringsmetoder. Kontrollera Windows-autentisering i intranätzonen.

• Öppna Internet Explorer. Navigera till fliken Säkerhet i Internetalternativ.
• Lägg till FQDN för AD FS till listan över webbplatser i lokalt intranät och starta om webbläsaren.
• Välj anpassad nivå för säkerhetszonen. I listan med alternativ väljer du Automatisk inloggning endast i intranätzon.

• Öppna powershell och kör följande två kommandon för att aktivera Windows-autentisering i webbläsaren Chrome.

Set-AdfsProperties -WIASupportedUserAgents ((Get-ADFSProperties | Select -ExpandProperty WIASupportedUserAgents) + "Chrome")

Get-AdfsProperties | Select -ExpandProperty WIASupportedUserAgents;

• Du har framgångsrikt konfigurerat ADFS för Windows-autentisering.

I den här guiden har du konfigurerat ADFS SAML enkel inloggning (ADFS SSO-inloggning) välja ADFS som IdP och WordPress som SP använder miniOrange plugin-SAML Single Sign On – SSO Login. Den här lösningen säkerställer att du är redo att rulla ut säker åtkomst till din WordPress (WP) webbplats med hjälp av ADFS-inloggning inloggningsuppgifter inom några minuter.

Rekommenderade tillägg

SCIM User Provisioning

Tillåter synkronisering av användarens skapande, uppdatering och radering från din IDP till WordPress-webbplats

Lär dig mer →

Sid- och inläggsbegränsning

Begränsar WordPress-sidor och inlägg baserat på användarroller och användarens inloggningsstatus

Lär dig mer →

Learndash Integrator

Mappar SSO-användare till LearnDash-grupper enligt gruppattributen som skickas av din IDP

Lär dig mer →

Alla rekommenderade tillägg

• BuddyPress Integrator
• SSO-inloggningsrevision
• Gästanvändarinloggning
• Betald medlemskap Pro Integrator

• WooCommerce Integrator
• WP-medlemsintegratör
• Mediebegränsning
• Attributbaserad omdirigering

• Profilbildskarta
• Federation Single Sign On
• SSO-sessionshantering
• Användarroll Editor

Ytterligare resurser

• Vad är Single Sign-On (SSO)?
• Vad är ADFS?
• Konfigurera LDAP-attribut som anspråk för attributmappning
• Vanliga frågor (FAQ)

Om du letar efter något som du inte kan hitta, vänligen skicka ett mejl till oss samlsupport@xecurify.com