Sökresultat :

×
Registrera Kontakta oss

Innehåll

Hur konfigurerar man Okta SSO med SAML Single Sign-On (SSO)-pluginet?


Okta Single Sign-On (SSO) kan uppnås genom att använda vår SAML-plugin för enkel inloggning (SSO)Vårt plugin gör det enkelt att konfigurera SSO, vilket säkerställer säkra inloggningar och centraliserad identitetshantering.I den här guiden konfigurerar vi Okta SSO, där Okta fungerar som identitetsleverantör (IdP) och WordPress som tjänsteleverantör (SP). Detta säkerställer en säker och pålitlig Okta SSO-inloggningsupplevelse för dina användare. För att utforska fler avancerade alternativ och funktioner, besök vår SSO-pluginsida.

ladda ner plugin-knappen Hämta Plugin gratis testversion av plugin gratis testversion av plugin Prissättning planer prissättningsknapp för plugin prissättningsknapp för plugin Pröva På prissättningsknapp för plugin prissättningsknapp för plugin Experthjälp

För att konfigurera Okta Single Sign-On (SSO) måste du installera miniOrange SSO-plugin.

Utforska vår OAuth-lösning för enkel inloggning för WordPress

Veta mer Öppna i ny flik

Följ följande steg för att konfigurera Okta som IDP för Okta-inloggning:

  • I miniOrange SAML SP SSO-plugin, navigera till SP Metadata fliken. Här hittar du SP Entity ID och ACS (Assertion Consumer Service) URL, vilka krävs för att konfigurera Okta SSO för WordPress.
Okta som IDP - Enkel inloggning (SSO) för WordPress - Okta SSO-inloggning med SAML/OAuth - WordPress SAML-uppladdningsmetadata

Okta enkel inloggning | Okta SSO | add_application

  • Klicka på Skapa appintegration knappen för att skapa en ny app.
Okta enkel inloggning | Okta-inloggning | SAML 2.0-konfiguration

  • Välja SAML 2.0 som inloggningsmetod och klicka på Nästa knapp.
Okta enkel inloggning | Okta-inloggning | SAML 2.0-konfiguration

  • In Allmänna inställningar fliken, ange app Namn och klicka på Nästa knapp.
Okta enkel inloggning | Okta SSO | SAML 2.0-konfiguration

  • In Konfigurera SAML fliken anger du nödvändiga uppgifter:
Single Sign On
URL		 ACS (AssertionConsumerService) URL från fliken Service Provider Metadata i
Insticksmodulen
Målgrupps-URL
(SP Entity ID)		 SP Entity ID/Emittent från fliken Service Provider Metadata i plugin
Standard
Relätillstånd		 Relästatus från fliken Service Provider Metadata i plugin-programmet
Namn-ID
Format		 Välj e-postadress som ett namn-ID från rullgardinsmenyn
Ansökan
Användarnamn		 Okta användarnamn
Okta SSO | Okta-inloggning | SAML_SETTINGS

  • Inställd Gruppattribututlåtanden (valfritt) och klicka på Nästa knapp.
Okta SSO | Okta-inloggning | Lägg till attribut

  • Välj typ av konfigurerad applikation och klicka på Finish knapp.
Okta SSO | Okta-inloggning | Slutför skapandet av applikationen

Tilldela grupper/personer:

  • Navigera till applikationen du skapade och klicka på Uppdrag Tab i Okta.
Okta SSO | Okta-inloggning | Tilldela_grupper

  • Klicka på Tilldela knappen till Tilldela personer och tilldela grupper.
Okta SSO | Okta-inloggning | Tilldela_personer

  • När du Tilldela användaren, klicka på Färdig knapp.
SAML Okta | Okta-inloggning | Tilldela_knapp

  • Klicka på Skriva på fliken och scrolla ner till SAML-signeringscertifikat sektion.
  • Enligt Inställningar avsnitt i Skriva på fliken, klicka på Kopiera för att kopiera URL:en för metadata.
SAML Okta | Okta-inloggning | metadata-URL

  • Eller så kan du också få IDP Metadata URL genom att följa de ytterligare stegen, klicka på Handling dropdown för Aktiva certifikat och klicka sedan på Visa IdP-metadata alternativet för att få IdP-metadata som kommer att krävas för att konfigurera din tjänsteleverantör.
SAML Okta | Okta-inloggning | SAML-signeringscertifikat

  • kopiera Metadata URL.
SAML Okta | Okta-inloggning | Kopiera metadata-URL

  • In miniOrange SAML 2.0 SP SSO plugin, klicka på IDP-konfiguration fliken och klicka på Ladda upp IDP-metadata knapp.
SAML Okta | Okta-inloggning | Ladda upp IDP-metadata

  • ange Identitetsleverantörens namn och klistra in Metadata URL på fältet.
  • Klicka på Hämta metadata knapp.
SAML Okta | Okta-inloggning | Hämta metadata

  • Du har konfigurerat Okta som SAML IdP (identitetsleverantör) för att uppnå Okta-inloggning via enkel inloggning, vilket säkerställer säker Okta-inloggning på WordPress (WP)-webbplatsen.
Notera och kontakta oss - SSO mellan två WordPress-sajter

Obs: Om du avser att konfigurera attributmappning, rollmappning och andra konfigurationer hos identitetsleverantören hittar du detaljerade instruktioner i den medföljande installationsguiden, som är länkad. här..


Du har framgångsrikt konfigurerat Okta som SAML IdP (Identity Provider) för att uppnå Okta SSO-inloggning på din WordPress (WP)-webbplats.

I SAML SSO-pluginet för WordPress, gå till fliken IDP-konfiguration. Det finns två sätt att konfigurera SSO-pluginet för WordPress:

S. Genom att ladda upp IDP-metadata:

  • Klicka på Ladda upp IDP-metadata knapp.
  • Ange Identitetsleverantör Namn
  • Du kan antingen ladda upp en metadatafil och klicka på Ladda knappen eller använd en metadata-URL och klicka på Hämta metadata.
SAML SSO för WordPress | Inloggning-uppladdningsmetadata

B. Manuell konfiguration:

  • Ange de nödvändiga inställningarna (dvs. identitetsleverantörens namn, IDP-enhets-ID eller utfärdare, SAML-inloggnings-URL, X.509-certifikat) som tillhandahålls av din identitetsleverantör och klicka på Spara knapp.
  • Klicka på Testkonfiguration för att kontrollera de attribut och värden som skickas av IDP.
SAML SSO för WordPress | Testkonfiguration

Steg 3: Attributmappning

Notera och kontakta oss - SSO mellan två WordPress-sajter

Obs: För att konfigurera attributmappning för flera identitetsleverantörer, följ installationsguiden här.Den här funktionen är tillgänglig i Enterprise-planen.


  • Endast i gratisplugin Namn-ID stöds för WordPress-användarens e-post- och användarnamnsattribut.
  • När en användare utför SSO mappas NameID-värdet som skickas av IDP:n till WordPress-användarens e-postadress och användarnamn.
SAML SSO för WordPress | Mappning av inloggningsattribut

I SAML SSO-pluginet för WordPress, gå till fliken Tjänstleverantörsinställningar. Det finns två sätt att konfigurera SSO-pluginet för WordPress:

S. Genom att ladda upp IDP-metadata:

  • Klicka på Ladda upp IDP-metadata knapp.
  • Ange Identitetsleverantör Namn
  • Du kan antingen ladda upp en metadatafil och klicka på Ladda knappen eller använd en metadata-URL och klicka på Hämta metadata.

B. Manuell konfiguration:

  • Ange de nödvändiga inställningarna (dvs. identitetsleverantörens namn, IDP-enhets-ID eller utfärdare, SAML-inloggnings-URL, X.509-certifikat) som tillhandahålls av din identitetsleverantör och klicka på Spara knapp.
  • Klicka på Testkonfiguration för att kontrollera de attribut och värden som skickas av IDP.
SAML SSO för WordPress | Testkonfiguration

Steg 3: Attributmappning

Notera och kontakta oss - SSO mellan två WordPress-sajter

Obs: För att konfigurera attributmappning för flera identitetsleverantörer, följ installationsguiden här.Den här funktionen är tillgänglig i Enterprise-planen.


  • Attributmappning funktionen låter dig kartlägga användarattribut skickas av IDP:n under SSO till användarattributen på WordPress.
  • I SAML-pluginet för WordPress, gå till Attribut/rollmappning fliken och fyll i följande fält i Attributmappning sektion.

OBS: Om du klickar på knappen Testkonfiguration på fliken Inställningar för tjänsteleverantör och autentiserar med din IDP kan du se en lista över attribut som skickats av IDP:n på fliken Attribut-/rollmappning. Denna information kan användas för att tillhandahålla ovanstående mappning.


I SAML SSO-pluginet för WordPress, gå till fliken Tjänstleverantörsinställningar. Det finns två sätt att konfigurera SSO-pluginet för WordPress:

S. Genom att ladda upp IDP-metadata:

  • Klicka på Ladda upp IDP-metadata knapp.
  • Ange Identitetsleverantörens namn
  • Du kan antingen ladda upp en metadatafil och klicka på Ladda knappen eller använd en metadata-URL och klicka på Hämta metadata.
  • I Premium plugin, Du kan aktivera automatisk synkronisering för metadata-URL vilket automatiskt uppdaterar plugin-konfigurationen enligt IDP-metadata efter ett visst tidsintervall.
SAML SSO för WordPress | Aktivera inloggning med automatisk skanning

B. Manuell konfiguration:

  • Ange de nödvändiga inställningarna (dvs. identitetsleverantörsnamn, IDP-enhets-ID eller utfärdare, SAML-inloggnings-URL, X.509-certifikat) som tillhandahålls av din Identitetsleverantör och klicka på Spara knapp.
  • Klicka på Testkonfiguration för att kontrollera de attribut och värden som skickas av IDP.
Testkonfiguration - SAML SSO för WordPress

  • I Premium-pluginet kan du ange SAML-utloggnings-URL:en för att uppnå enkel utloggning på din WordPress-webbplats.


Notera och kontakta oss - SSO mellan två WordPress-sajter

Obs: För att konfigurera attributmappning för flera identitetsleverantörer, följ installationsguiden här.Den här funktionen är tillgänglig i Enterprise-planen.

Hämta attribut från Okta till WordPress

Följ stegen nedan för att konfigurera attributen som ska skickas från Okta i SAML-svaret.


1. Navigera till Okta SAML-applikationen


  • Logga in på din Okta-administratörskonsolen.
  • Gå till Tillämpningar.
  • Öppna SAML-applikationen som är konfigurerad för din WordPress-webbplats.
  • Navigera till Skriva på fliken.

2. Lägg till profilattributsatser


  • Bläddra ner till Attribututtalanden sektion.
  • Klicka Visa äldre konfiguration.
  • Klicka Redigera.
  • Enligt Profilattributsatser, lägg till de obligatoriska attributen (förnamn, efternamn, e-postadress) enligt nedan:
    • Konfiguration av Okta-profilattributsatser

Dessa attribut skickar användarens förnamn, efternamn och e-postadress från Okta till SAML-pluginet för WordPress.


3. Lägg till gruppattributsats


  • För att hämta användarens Okta-grupper i WordPress, lägg till attributsatsen group enligt nedan:
    • Konfiguration av Okta-gruppattributsatser

Detta skickar de Okta-grupper som tilldelats användaren i SAML-svaret.


4. Spara konfigurationen


  • Efter att du har lagt till profil- och gruppattributsatserna klickar du på Spara knappen för att spara Okta SAML-konfigurationen.

5. Testa konfigurationen i WordPress


  • Gå till din WordPress Admin Dashboard.
  • Navigera till miniOrange SAML SSO-plugin.
  • Klicka på Testkonfiguration.
  • Efter lyckad testning bör du kunna se attributen som mottagits från Okta.
    • Testkonfigurationsresultat som visar attribut mottagna från Okta

När dessa attribut är synliga i fönstret Testkonfiguration kan du mappa dem i SAML-pluginet för WordPress.

Konfigurera attributmappning i WordPress


  • Attributmappning Med funktionen kan du mappa användarattributen som skickas av IDP:n under SSO till användarattributen i WordPress.
  • I SAML-pluginet för WordPress, gå till Attribut/rollmappning fliken och fyll i fälten i Attributmappning sektion.
Kartlägg avsnittet Grundläggande attribut i SAML-plugin för WordPress

  • Anpassad attributmappning: Denna funktion låter dig mappa alla attribut som skickas av IDP till användarmeta tabell över WordPress.
Mappa avsnittet Anpassade attribut i SAML-plugin för WordPress

Steg 4: Rollkartläggning

Notera och kontakta oss - SSO mellan två WordPress-sajter

Obs: För att konfigurera rollmappning för flera identitetsleverantörer, följ installationsguiden här.Den här funktionen är tillgänglig i Enterprise-planen.


  • I gratispluginen kan du välja en Standardroll som kommer att tilldelas alla icke-administratörsanvändare när de utför SSO.
  • Gå till Attribut/rollmappning fliken och navigera till Rollkartläggning sektion.
  • Välj Standardroll och klicka på Uppdatering knapp.
SAML SSO för WordPress | Mappning av inloggningsroller

Steg 4: Rollkartläggning

Notera och kontakta oss - SSO mellan två WordPress-sajter

Obs: För att konfigurera rollmappning för flera identitetsleverantörer, följ installationsguiden här.Den här funktionen är tillgänglig i Enterprise-planen.


    I standardpluginet kan du välja en standardroll som tilldelas alla icke-administratörsanvändare när de utför SSO.

  • Gå till Attribut/rollmappning fliken och navigera till Rollkartläggning sektion.
  • Välj Standardroll och klicka på Spara knapp.
SAML SSO för WordPress | Mappning av inloggningsroller

Den här funktionen låter dig tilldela och hantera roller för användare när de utför SSO. Tillsammans med standardrollerna i WordPress är detta även kompatibelt med alla anpassade roller.

Notera och kontakta oss - SSO mellan två WordPress-sajter

Obs: För att konfigurera rollmappning för flera identitetsleverantörer, följ installationsguiden här.Den här funktionen är tillgänglig i Enterprise-planen.


  • Från Attributmappning avsnitt av plugin-programmet, tillhandahålla en mappning för det namngivna fältet Grupp/rollDetta attribut kommer att innehålla den rollrelaterade informationen som skickas av IDP:n och kommer att användas för rollmappning.
  • Navigera till rollmappningsavsnittet och tillhandahåll mappningarna för de markerade rollerna.
Mappning av inloggningsroller - SAML SSO för WordPress

  • Till exempel, Om du vill ha en användare vars Grupp/roll attributvärdet är wp-editor för att tilldelas som en redigerare i WordPress, ange bara mappningen som wp-editor i redaktör fältet i avsnittet Rollmappning.

Steg 5: SSO-inställningar

  • I det kostnadsfria plugin-programmet kan du lägga till en enkel inloggningsknapp genom att aktivera Lägg till en knapp för enkel inloggning på WordPress inloggningssida växla in Alternativet 1.
SAML SSO för WordPress | Logga in-SSO-knapp

  • Om ditt WordPress-tema stöder inloggningswidget kan du lägga till en inloggningswidget för att aktivera SP-initierad SSO på din webbplats.
  • Navigera till fliken Omdirigering och SSO-länkar och följ de givna stegen nedan Alternativ 2: Använd en widget för att lägga till en inloggningswidget på din webbplats.
SAML SSO för WordPress | Inställning för inloggning med SSO

Steg 5: SSO-inställningar

I standardinsticksprogrammet kan du aktivera SP-initierad SSO med hjälp av följande alternativ.

  • Automatisk omdirigering från webbplatsen: Om det här alternativet är aktiverat kommer alla oautentiserade användare som försöker komma åt din webbplats att omdirigeras till IDP:s inloggningssida och efter lyckad autentisering kommer de att omdirigeras tillbaka till samma sida på din webbplats som de försökte komma åt.

    • Steg:

    • Gå till fliken Omdirigering och SSO-länkar i plugin-programmet och navigera till Alternativ 1: Automatisk omdirigering från webbplatsen.
    • Möjliggöra Omdirigera till IDP om användaren inte är inloggad [SKYDDA KOMPLETT WEBBPLATS]alternativ.

    SAML SSO för WordPress | Login-optin 1

  • Automatisk omdirigering från WordPress-inloggning: Om det här alternativet är aktiverat kommer alla oautentiserade användare som försöker komma åt standardinloggningssidan för WordPress att omdirigeras till IDP-inloggningssidan för autentisering. Efter lyckad autentisering kommer de att omdirigeras tillbaka till WordPress-webbplatsen.

    • Steg:

    • Gå till fliken Omdirigering och SSO-länkar i plugin-programmet och navigera till Alternativ 2: Automatisk omdirigering från WordPress-inloggning.
    • Möjliggöra Omdirigera till IDP från WordPress inloggningssida alternativ.
    SAML SSO för WordPress | Login-optin 2

    OBS: Aktivera inloggning via bakdörr och anteckna bakdörrs-URL:en. Detta ger dig åtkomst till WordPress inloggningssida om du skulle bli utelåst från IDP:n.


  • SSO-länkar: Du kan lägga till SSO-länkar var som helst på din webbplats med hjälp av shortcoden och widgeten som finns i Fliken Omdirigering och SSO-länkar > Alternativ 3: SSO-länkar avsnitt av plugin-programmet
    • SAML SSO för WordPress | Login-optin 3

I Premium-pluginet kan du aktivera SP-initierad SSO med hjälp av följande alternativ.

  • Automatisk omdirigering från webbplatsen: Om det här alternativet är aktiverat kommer alla oautentiserade användare som försöker komma åt din webbplats att omdirigeras till IDP:s inloggningssida och efter lyckad autentisering kommer de att omdirigeras tillbaka till samma sida på din webbplats som de försökte komma åt.

    • Steg:

    • Gå till fliken Omdirigering och SSO-länkar i plugin-programmet och navigera till Alternativ 1: Automatisk omdirigering från webbplatsen.
    • Möjliggöra Omdirigera till IDP om användaren inte är inloggad [SKYDDA KOMPLETT WEBBPLATS] alternativ.
    Inloggningsoptin 1 - SAML SSO för WordPress

  • Automatisk omdirigering från WordPress-inloggning: Om det här alternativet är aktiverat kommer alla oautentiserade användare som försöker komma åt standardinloggningssidan för WordPress att omdirigeras till IDP-inloggningssidan för autentisering. Efter lyckad autentisering kommer de att omdirigeras tillbaka till WordPress-webbplatsen.

    • Steg:

    • Gå till fliken Omdirigering och SSO-länkar i plugin-programmet och navigera till Alternativ 2: Automatisk omdirigering från WordPress-inloggning.
    • Möjliggöra Omdirigera till IDP från WordPress inloggningssida alternativ.
    Inloggningsoptin 2 - SAML SSO för WordPress

    OBS: Aktivera bakdörrsinloggning och anteckna bakdörrs-URL:en. Detta ger dig åtkomst till WordPress inloggningssida om du skulle bli utelåst från IDP-inloggningen.


  • Inloggningsknapp: Du kan lägga till en anpassad inloggningsknapp var som helst på din webbplats eller WordPress-inloggningssida genom att navigera till Alternativ 3: Inloggningsknapp avsnittet på fliken Omdirigering och SSO-länkar.
Inloggningsoptin 3 - SAML SSO för WordPress

  • SSO-länkar: Du kan lägga till SSO-länkar var som helst på din webbplats med hjälp av shortcoden och widgeten som finns i Alternativ 4: SSO-länkar på fliken Omdirigering och SSO-länkar.
Inloggningsoptin 4 - SAML SSO för WordPress

I den här guiden har du konfigurerat Okta SAML enkel inloggning (Okta SSO-inloggning) välja Okta som IdP och WordPress som SP med miniOrange-pluginet – SAML Single Sign On – SSO-inloggning (Okta-inloggning). Den här lösningen säkerställer att du är redo att lansera säker åtkomst till din WordPress-webbplats (WP) med hjälp av Okta logga in inloggningsuppgifter inom några minuter.


Visa fler vanliga frågor

Varför får jag meddelandet "SAML Response missing required attributes [WPSAMLERR 037]" när jag loggar in i Okta?

Varför mappas inte grupp- eller rollvärden korrekt efter Okta SSO?

Varför ser jag "Signaturvalidering misslyckades" när jag loggar in via Okta SSO?

Varför får jag timeout- eller klockförskjutningsfel under Okta SSO?

Hur konfigurerar man IDP-initierad SSO för Okta IDP med SAML SSO-plugin?


Om du letar efter något som du inte kan hitta, vänligen skicka ett mejl till oss samlsupport@xecurify.com


 Tack för ditt svar. Vi återkommer snart.

Något gick fel. Skicka din fråga igen

Vi kontaktar dig tidigast!



Varför väljer våra kunder SAML SSO-pluginet för WordPress?

klassens bästa lösning

24 / 7 Support

Få snabb support från våra tekniska experter, tillgängliga dygnet runt för direkt hjälp

Ta dig till registreringssidan Registrera
klassens bästa lösning

Recensioner

Opartiska recensioner som talar för sig själva. Klicka nedan för att kolla våra mer.

Ta dig till vår recensionssida Omdömen
klassens bästa lösning

Enkel inställning

Konfigurera enkelt plugin-programmet med tillgång till vår detaljerade kunskapsbas, omfattande guider och instruktionsvideor.

För att veta mer om vår produkt Lär dig mer
ADFS_sso ×
Hej där!

Behövs hjälp? Vi är här!

stödja