SAML Single Sign-On (SSO) för WordPress med PingFederate som IDP | PingFederate SSO-inloggning

Översikt

PingFederate Single Sign-On (SSO) inloggning för WordPress kan uppnås genom att använda vår SAML Single Sign-On (SSO)-plugin för WordPress. Vårt plugin är kompatibelt med alla SAML-kompatibla Identitetsleverantörer. Här kommer vi att gå igenom en steg-för-steg-guide för att konfigurera SSO-inloggning mellan WordPress-webbplatsen och PingFederate genom att överväga PingFederate som IDP (Identitetsleverantör) och WordPress som SP (Tjänsteleverantör).
Du kan besöka vår SSO plugin för WordPress för att få veta mer om de andra funktionerna vi erbjuder.

Hämta Plugin Prissättning planer Pröva På

Experthjälp

Förutsättningar: Ladda ner och installation

För att konfigurera PingFederate som SAML IdP med WordPress måste du installera miniOrange SAML SP SSO plugin.

Konfigurationssteg

Steg 1: Ställ in PingFederate som IdP (Identity Provider)

Följ följande steg för att konfigurera PingFederate som IdP:

• I miniOrange SAML SP SSO-plugin, navigera till Tjänsteleverantörens metadata flik. Här kan du hitta SP-metadata som SP Entity ID och ACS (AssertionConsumerService) URL som krävs för att konfigurera identitetsleverantören.

• Logga in på din PingFederate User Admin dashboard.
• Klicka på Identitetsleverantör i den vänstra navigeringsmenyn.
• Enligt SP-ANSLUTNING, Klicka på Skapa ny knapp.

• Välj Webbläsare SSO-profiler anslutningsmall på Anslutningstyp fliken och klicka Nästa.

• Välj Browser SSO på Anslutningsalternativ fliken och klicka Nästa.

• Välja Fil som metod för att importera metadata och klicka Välja fil för att välja miniOrange SSO-plugins metadata på Importera metadata flik. Klick Nästa.

• Granska informationen på Sammanfattning av metadata fliken och klicka Nästa.
• I Generell information se till att Tjänsteleverantörens enhets-ID, Anslutningsnamnoch Grundadress fält fylls i förväg baserat på metadata. Klick Nästa.
• Navigera till Webbläsare SSO fliken och klicka på Konfigurera webbläsare SSO. Du kommer att omdirigeras till inställningsguiden för webbläsare SSO.
• Välj IDP-initierad SSO och SP-initierad SSO alternativ på SAML-profiler fliken och klicka Nästa.

• Ange önskad giltighetstid för påståendet från och med den Assertion Lifetime fliken och klicka Nästa. Som standard är den konfigurerad 5 minuter för båda.
• Navigera till Assertion Creation och klicka på Configure Assertion Creation. Du kommer att omdirigeras till installationsguiden för att skapa påstående.
• I Identitetskartläggning fliken välj STANDARD och klicka Nästa.
• Välj ett ämnesnamnformat för SAML_SUBJECT på Attributkontrakt fliken och klicka på Nästa.
• Klicka på Map New Adapter Instance på Authentication Source Mapping.

• Välj en Adapterinstans och klicka Nästa. Adaptern måste innehålla användarens e-postadress.

• Välj Använd endast adapterkontraktsvärdena i SAML-påståendet alternativ på Kartläggningsmetod fliken och klicka Nästa.
• Välj din adapterinstans som Källa och e-postmeddelandet som Värderar på Attribut Kontraktsuppfyllelse fliken och klicka Nästa.

• (Frivillig): Välj eventuella auktoriseringsvillkor du vill ha på Utgivningskriterier fliken och klicka Nästa.
• Klicka Färdig på Sammanfattning.
• Klicka Nästa på Mappning av autentiseringskälla fliken.
• Klicka Färdig på fliken Sammanfattning.
• Klicka Nästa på Påstående skapande.

• Navigera till fliken Protocol Settings i Webbläsarens SSO-guide och klicka på Configure Protocol settings.
• Välj POST för Bindning och ange enkel inloggning Endpoint URL i fältet Endpoint URL på Påstående konsumenttjänst URL Klicka Nästa.
• Välja POST på Tillåtna SAML-bindningar fliken och klicka Nästa.
• Välj önskade signaturpolicyer för påståenden om Signaturpolicy fliken och klicka Nästa.

• Välj önskad krypteringspolicy för påståenden om Krypteringspolicy fliken och klicka Nästa.
• Klicka Färdig på Sammanfattning av protokollinställningar fliken.
• Klicka Färdig på Sammanfattning av webbläsare SSO.

• Navigera till referenser och klicka på Konfigurera autentiseringsuppgifter. Du kommer att omdirigeras till referenser installationsguiden.
• Välj signeringscertifikatet som ska användas med tjänsten Single Sign-On och välj Inkludera certifikatet i signaturelementet på fliken Digital Signature Settings. Klicka på Klar.

• Klicka Färdig på Sammanfattning.
• Klicka Nästa på referenser.

• Välja Aktiva för Anslutningsstatus på Aktivering & Sammanfattning fliken och klicka Spara.
• Navigera nu till Ping Federate User Admin dashboardè Identity Provide.
• Klicka Hantera alla under SP-anslutningar.
• Klicka Exportera metadata för den önskade tjänsteleverantörens anslutning.
• Klicka Export på Export & Sammanfattning fliken och klicka Färdig .

Du har framgångsrikt konfigurerat PingFederate som SAML IdP (Identity Provider) för att uppnå PingFederate SSO-inloggning på din WordPress-webbplats.

Steg 2: Konfigurera WordPress som SP (tjänsteleverantör)

• Gratis
• Standard
• Premium

I SAML SSO-pluginet för WordPress, gå till fliken IDP-konfiguration. Det finns två sätt att konfigurera SSO-pluginet för WordPress:

S. Genom att ladda upp IDP-metadata:

• Klicka på Ladda upp IDP-metadata knapp.
• Ange Identitetsleverantör Namn
• Du kan antingen ladda upp en metadatafil och klicka på Ladda knappen eller använd en metadata-URL och klicka på Hämta metadata.

B. Manuell konfiguration:

• Ange de nödvändiga inställningarna (dvs. identitetsleverantörens namn, IDP-enhets-ID eller utfärdare, SAML-inloggnings-URL, X.509-certifikat) som tillhandahålls av din identitetsleverantör och klicka på Spara knapp.
• Klicka på Testkonfiguration för att kontrollera de attribut och värden som skickas av IDP.

Steg 3: Attributmappning

Obs: För att konfigurera attributmappning för flera identitetsleverantörer, följ installationsguiden här.Den här funktionen är tillgänglig i Enterprise-planen.

• Endast i gratisplugin Namn-ID stöds för e-post- och användarnamnattribut för WordPress-användaren.
• När en användare utför SSO kommer NameID-värdet som skickas av IDP att mappas till WordPress-användarens e-postadress och användarnamn.

I SAML SSO-pluginet för WordPress, gå till fliken Tjänstleverantörsinställningar. Det finns två sätt att konfigurera SSO-pluginet för WordPress:

S. Genom att ladda upp IDP-metadata:

• Klicka på Ladda upp IDP-metadata knapp.
• Ange Identitetsleverantör Namn
• Du kan antingen ladda upp en metadatafil och klicka på Ladda knappen eller använd en metadata-URL och klicka på Hämta metadata.

B. Manuell konfiguration:

• Ange de nödvändiga inställningarna (dvs. identitetsleverantörens namn, IDP-enhets-ID eller utfärdare, SAML-inloggnings-URL, X.509-certifikat) som tillhandahålls av din identitetsleverantör och klicka på Spara knapp.
• Klicka på Testkonfiguration för att kontrollera de attribut och värden som skickas av IDP.

Steg 3: Attributmappning

Obs: För att konfigurera attributmappning för flera identitetsleverantörer, följ installationsguiden här.Den här funktionen är tillgänglig i Enterprise-planen.

• Attributmappning funktionen låter dig kartlägga användarattribut skickas av IDP under SSO till användarattributen på WordPress.
• I SAML-pluginet för WordPress, gå till Attribut/rollmappning fliken och fyll i följande fält Attributmappning sektion.

OBS: Om du klickar på knappen Testa konfiguration på fliken Service Provider Setup och autentiseras med din IDP, kan du se en lista över attribut som skickats av IDP:n på fliken Attribut/Role Mapping. Denna information kan användas för att tillhandahålla ovanstående kartläggning.

I SAML SSO-pluginet för WordPress, gå till fliken Tjänstleverantörsinställningar. Det finns två sätt att konfigurera SSO-pluginet för WordPress:

S. Genom att ladda upp IDP-metadata:

• Klicka på Ladda upp IDP-metadata knapp.
• Ange Identitetsleverantörens namn
• Du kan antingen ladda upp en metadatafil och klicka på Ladda knappen eller använd en metadata-URL och klicka på Hämta metadata.
• I Premium plugin, Du kan aktivera automatisk synkronisering för metadata-URL som automatiskt uppdaterar plugin-konfigurationen enligt IDP-metadata efter ett visst tidsintervall

B. Manuell konfiguration:

• Ange de nödvändiga inställningarna (t.ex. identitetsleverantörens namn, IDP-enhets-ID eller utfärdare, SAML-inloggnings-URL, X.509-certifikat) som tillhandahålls av ditt Identitetsleverantör och klicka på Spara knapp.
• Klicka på Testkonfiguration för att kontrollera de attribut och värden som skickas av IDP.

• I Premium Plugin kan du tillhandahålla SAML Logout URL för att uppnå Single Logout på din WordPress-webbplats.

Steg 3: Attributmappning

Obs: För att konfigurera attributmappning för flera identitetsleverantörer, följ installationsguiden här.Den här funktionen är tillgänglig i Enterprise-planen.

• Attributmappning funktionen låter dig kartlägga användarattribut skickas av IDP under SSO till användarattributen på WordPress.
• I SAML-pluginet för WordPress, gå till Attribut/rollmappning fliken och fyll i följande fält Attributmappning sektion.

• Anpassad attributmappning: Denna funktion låter dig mappa alla attribut som skickas av IDP till användarmeta tabell över WordPress.

Steg 4: Rollkartläggning

Obs: För att konfigurera rollmappning för flera identitetsleverantörer, följ installationsguiden här.Den här funktionen är tillgänglig i Enterprise-planen.

• I gratispluginen kan du välja en Standardroll som kommer att tilldelas alla icke-adminanvändare när de utför SSO.
• Gå till Attribut/rollmappning fliken och navigera till Rollkartläggning sektion.
• Välj Standardroll och klicka på Uppdatering knapp.

Steg 4: Rollkartläggning

Obs: För att konfigurera rollmappning för flera identitetsleverantörer, följ installationsguiden här.Den här funktionen är tillgänglig i Enterprise-planen.

I standardpluginet kan du välja en standardroll som kommer att tilldelas alla icke-adminanvändare när de utför SSO.

• Gå till Attribut/rollmappning fliken och navigera till Rollkartläggning sektion.
• Välj Standardroll och klicka på Spara knapp.

Steg 4: Rollkartläggning

Den här funktionen låter dig tilldela och hantera roller för användare när de utför SSO. Tillsammans med standardrollerna i WordPress är detta även kompatibelt med alla anpassade roller.

Obs: För att konfigurera rollmappning för flera identitetsleverantörer, följ installationsguiden här.Den här funktionen är tillgänglig i Enterprise-planen.

• Från Attributmappning avsnitt av plugin-programmet, tillhandahålla en mappning för det namngivna fältet Grupp/rollDetta attribut kommer att innehålla den rollrelaterade informationen som skickas av IDP:n och kommer att användas för rollmappning.
• Navigera till rollmappningsavsnittet och tillhandahåll mappningarna för de markerade rollerna.

• Till exempel, Om du vill ha en användare vars Grupp/roll attributvärdet är wp-editor för att tilldelas som en redigerare i WordPress, ange bara mappningen som wp-editor i redaktör fältet i avsnittet Rollmappning.

Steg 5: SSO-inställningar

• I det kostnadsfria plugin-programmet kan du lägga till en enkel inloggningsknapp genom att aktivera Lägg till en enkel inloggningsknapp på WordPress-inloggningssidan växla in Alternativet 1.

• Om ditt WordPress-tema stöder inloggningswidget kan du lägga till en inloggningswidget för att aktivera SP-initierad SSO på din webbplats.
• Navigera till fliken Omdirigering och SSO-länkar och följ de givna stegen nedan Alternativ 2: Använd en widget för att lägga till en inloggningswidget på din webbplats.

Steg 5: SSO-inställningar

I standardinsticksprogrammet kan du aktivera SP-initierad SSO med hjälp av följande alternativ.

• Automatisk omdirigering från webbplatsen: Om det här alternativet är aktiverat kommer alla oautentiserade användare som försöker komma åt din webbplats att omdirigeras till IDP-inloggningssidan och efter framgångsrik autentisering omdirigeras de tillbaka till samma sida på din webbplats som de försökte komma åt.

Steg:

• Gå till fliken Omdirigering och SSO-länkar i plugin-programmet och navigera till Alternativ 1: Auto - Omdirigering från webbplats.
• Möjliggöra Omdirigera till IDP om användaren inte är inloggad [SKYDDA KOMPLETT WEBBPLATS]alternativ.




• Automatisk omdirigering från WordPress-inloggning: Om det här alternativet är aktiverat kommer alla oautentiserade användare som försöker komma åt WordPress standardinloggningssida att omdirigeras till IDP-inloggningssidan för autentisering. Efter framgångsrik autentisering kommer de att omdirigeras tillbaka till WordPress-webbplatsen.

Steg:

• Gå till fliken Omdirigering och SSO-länkar i plugin-programmet och navigera till Alternativ 2: Automatisk omdirigering från WordPress-inloggning.
• Möjliggöra Omdirigera till IDP från WordPress inloggningssida alternativ.




OBS: Vänligen aktivera Backdoor-inloggningen och anteckna bakdörrens URL. Detta ger dig tillgång till WordPress-inloggningssidan om du blir utelåst från IDP.



• SSO-länkar: Du kan lägga till SSO-länkar var som helst på din webbplats med kortkoden och widgeten som finns i Fliken Omdirigering och SSO-länkar > Alternativ 3: SSO-länkar avsnitt av plugin-programmet

Steg 5: SSO-inställningar

I Premium-pluginet kan du aktivera SP-initierad SSO med hjälp av följande alternativ.

• Automatisk omdirigering från webbplatsen: Om det här alternativet är aktiverat kommer alla oautentiserade användare som försöker komma åt din webbplats att omdirigeras till IDP:s inloggningssida och efter lyckad autentisering kommer de att omdirigeras tillbaka till samma sida på din webbplats som de försökte komma åt.

Steg:

• Gå till fliken Omdirigering och SSO-länkar i plugin-programmet och navigera till Alternativ 1: Automatisk omdirigering från webbplatsen.
• Möjliggöra Omdirigera till IDP om användaren inte är inloggad [SKYDDA KOMPLETT WEBBPLATS] alternativ.



• Automatisk omdirigering från WordPress-inloggning: Om det här alternativet är aktiverat kommer alla oautentiserade användare som försöker komma åt WordPress standardinloggningssida att omdirigeras till IDP-inloggningssidan för autentisering. Efter framgångsrik autentisering kommer de att omdirigeras tillbaka till WordPress-webbplatsen.

Steg:

• Gå till fliken Omdirigering och SSO-länkar i plugin-programmet och navigera till Alternativ 2: Automatisk omdirigering från WordPress-inloggning.
• Möjliggöra Omdirigera till IDP från WordPress inloggningssida alternativ.




OBS: Aktivera bakdörrsinloggning och anteckna bakdörrs-URL:en. Detta ger dig åtkomst till WordPress inloggningssida om du skulle bli utelåst från IDP-inloggningen.



• Inloggningsknapp: Du kan lägga till en anpassad inloggningsknapp var som helst på din webbplats eller WordPress-inloggningssida genom att navigera till Alternativ 3: Inloggningsknapp avsnittet på fliken Omdirigering och SSO-länkar.

• SSO-länkar: Du kan lägga till SSO-länkar var som helst på din webbplats med kortkoden och widgeten som finns i Alternativ 4: SSO-länkar på fliken Omdirigering och SSO-länkar.

I den här guiden har du konfigurerat PingFederate SAML Single Sign-On (PingFederate SSO-inloggning) välja PingFederate som IdP och WordPress som SP använder miniOrange plugin-SAML Single Sign On – SSO Login. Den här lösningen säkerställer att du är redo att rulla ut säker åtkomst till din WordPress (WP) webbplats med hjälp av PingFederate inloggning inloggningsuppgifter inom några minuter.

Relaterade artiklar

• Vad är SSO?
• Vad är SAML?
• SAML SSO för WordPress
• SAML IDP
• Flerwebbplats-SSO för WordPress