Salesforce-inloggning med SAML Single Sign-On för WordPress | SSO med Salesforce som SAML IDP
Salesforce Single Sign-On (SSO) inloggning för WordPress kan uppnås genom att använda vår SAML Single Sign-On (SSO)-plugin för WordPress. Vårt plugin är kompatibelt med alla SAML-kompatibla Identitetsleverantörer. Här kommer vi att gå igenom en steg-för-steg-guide för att konfigurera SSO-inloggning mellan WordPress-webbplatsen och Salesforce genom att överväga Salesforce som IDP (Identitetsleverantör) och WordPress som SP (Tjänsteleverantör). Du kan besöka vår SSO för WordPress för att veta mer om de andra funktionerna vi erbjuder.
Förvandla Salesforce till din centrala IDP genom att använda anpassade objekt som identitetskälla och aktivera säker Salesforce SSO-inloggning i WordPress-, Shopify-, Jira-, Confluence-applikationer etc.
Steg 1: Konfigurera Salesforce som IDP (identitetsleverantör)
Följ följande steg för att konfigurera Salesforce som IDP:
Konfigurera Salesforce som IDP
I miniOrange SAML SP SSO-plugin, navigera till Tjänsteleverantörens metadata flik. Här kan du hitta SP-metadata som SP Entity ID och ACS (AssertionConsumerService) URL som krävs för att konfigurera identitetsleverantören.
När du har loggat in klickar du Växla till Lightning Experience från inställningsmenyn om du inte redan använder den.
Sök efter appar och navigera till Extern klientapphanterare
Klicka Ny extern klientapp och aktivera alternativet SAML
Ange SAML-konfigurationsdetaljer
Kopiera följande värden från din SAML SSO-plugin för WordPress och klistra in i Salesforce.
Tilldela profiler till appen
Efter att du har sparat, gå till policies och välj vilka användare som ska tillåtas autentisera sig i WordPress.
Ladda ner SAML-metadata
Gå till SAML inloggningsinformation.
ladda ner IDP-metadatafilen eller kopiera IDP Metadata URL.
Håll denna metadata till hands för att konfigurera Leverantör.
Du har konfigurerat Salesforce som SAML IDP (identitetsleverantör) för att uppnå Salesforce SSO-inloggning på din WordPress-webbplats (WP).
Obs: Om du har för avsikt att ställa in attributmappning, rollmappning och andra konfigurationer på identitetsleverantörens sida, kan du hitta detaljerade instruktioner i den medföljande installationsguiden, som är länkad här..
Du har konfigurerat Salesforce som SAML IDP (identitetsleverantör) för att uppnå Salesforce SSO-inloggning på din WordPress-webbplats (WP).
Steg 2: Konfigurera WordPress som SP (tjänsteleverantör)
Gratis
Standard
Premium
I SAML SSO-pluginet för WordPress, gå till fliken IDP-konfiguration. Det finns två sätt att konfigurera SSO-pluginet för WordPress:
S. Genom att ladda upp IDP-metadata:
Klicka på Ladda upp IDP-metadata knapp.
Ange Identitetsleverantör Namn
Du kan antingen ladda upp en metadatafil och klicka på Ladda knappen eller använd en
metadata-URL och klicka på Hämta metadata.
B. Manuell konfiguration:
Ange de nödvändiga inställningarna (dvs. identitetsleverantörens namn, IDP-enhets-ID eller utfärdare, SAML-inloggnings-URL, X.509-certifikat) som tillhandahålls av din identitetsleverantör och klicka på Spara
knapp.
Klicka på Testkonfiguration för att kontrollera de attribut och värden som skickas av IDP.
Steg 3: Attributmappning
Obs: För att konfigurera attributmappning för flera identitetsleverantörer, följ installationsguiden
här.Den här funktionen är tillgänglig i Enterprise-planen.
Endast i gratisplugin Namn-ID stöds för e-post- och användarnamnattribut för WordPress-användaren.
När en användare utför SSO kommer NameID-värdet som skickas av IDP att mappas till WordPress-användarens e-postadress och användarnamn.
I SAML SSO-pluginet för WordPress, gå till fliken Tjänstleverantörsinställningar. Det finns två sätt att konfigurera SSO-pluginet för WordPress:
S. Genom att ladda upp IDP-metadata:
Klicka på Ladda upp IDP-metadata knapp.
Ange Identitetsleverantör Namn
Du kan antingen ladda upp en metadatafil och klicka på Ladda knappen eller använd en
metadata-URL och klicka på Hämta metadata.
B. Manuell konfiguration:
Ange de nödvändiga inställningarna (dvs. identitetsleverantörens namn, IDP-enhets-ID eller utfärdare, SAML-inloggnings-URL, X.509-certifikat) som tillhandahålls av din identitetsleverantör och klicka på Spara
knapp.
Klicka på Testkonfiguration för att kontrollera de attribut och värden som skickas av IDP.
Steg 3: Attributmappning
Obs: För att konfigurera attributmappning för flera identitetsleverantörer, följ installationsguiden
här.Den här funktionen är tillgänglig i Enterprise-planen.
Attributmappning funktionen låter dig kartlägga användarattribut skickas av IDP under SSO till användarattributen på WordPress.
I SAML-pluginet för WordPress, gå till Attribut/rollmappning fliken och fyll i följande fält Attributmappning sektion.
OBS: Om du klickar på knappen Testa konfiguration på fliken Service Provider Setup och autentiseras med din IDP, kan du se en lista över attribut som skickats av IDP:n på fliken Attribut/Role Mapping. Denna information kan användas för att tillhandahålla ovanstående kartläggning.
I SAML SSO-pluginet för WordPress, gå till fliken Tjänstleverantörsinställningar. Det finns två sätt att konfigurera SSO-pluginet för WordPress:
S. Genom att ladda upp IDP-metadata:
Klicka på Ladda upp IDP-metadata knapp.
Ange Identitetsleverantörens namn
Du kan antingen ladda upp en metadatafil och klicka på Ladda knappen eller använd en
metadata-URL och klicka på Hämta metadata.
I Premium plugin, Du kan aktivera automatisk synkronisering för metadata-URL som automatiskt uppdaterar plugin-konfigurationen enligt IDP-metadata efter ett visst tidsintervall
B. Manuell konfiguration:
Ange de nödvändiga inställningarna (t.ex. identitetsleverantörens namn, IDP-enhets-ID eller utfärdare, SAML-inloggnings-URL, X.509-certifikat) som tillhandahålls av ditt Identitetsleverantör och klicka på
Spara knapp.
Klicka på Testkonfiguration för att kontrollera de attribut och värden som skickas av IDP.
I Premium Plugin kan du tillhandahålla SAML Logout URL för att uppnå Single Logout på din WordPress-webbplats.
Steg 3: Attributmappning
Obs: För att konfigurera attributmappning för flera identitetsleverantörer, följ installationsguiden
här.Den här funktionen är tillgänglig i Enterprise-planen.
Attributmappning funktionen låter dig kartlägga användarattribut skickas av IDP under SSO till användarattributen på WordPress.
I SAML-pluginet för WordPress, gå till Attribut/rollmappning fliken och fyll i följande fält Attributmappning sektion.
Anpassad attributmappning: Denna funktion låter dig mappa alla attribut som skickas av IDP till användarmeta tabell över WordPress.
Steg 4: Rollkartläggning
Obs: För att konfigurera rollmappning för flera identitetsleverantörer, följ installationsguiden här.Den här funktionen är tillgänglig i Enterprise-planen.
I gratispluginen kan du välja en Standardroll som kommer att tilldelas alla icke-adminanvändare när de utför SSO.
Gå till Attribut/rollmappning fliken och navigera till Rollkartläggning sektion.
Välj Standardroll och klicka på Uppdatering knapp.
Steg 4: Rollkartläggning
Obs: För att konfigurera rollmappning för flera identitetsleverantörer, följ installationsguiden här.Den här funktionen är tillgänglig i Enterprise-planen.
I standardpluginet kan du välja en standardroll som kommer att tilldelas alla icke-adminanvändare när de utför SSO.
Gå till Attribut/rollmappning fliken och navigera till Rollkartläggning sektion.
Välj Standardroll och klicka på Spara knapp.
Steg 4: Rollkartläggning
Den här funktionen låter dig tilldela och hantera roller för användare när de utför SSO. Tillsammans med standardrollerna i WordPress är detta även kompatibelt med alla anpassade roller.
Obs: För att konfigurera rollmappning för flera identitetsleverantörer, följ installationsguiden här.Den här funktionen är tillgänglig i Enterprise-planen.
Från Attributmappning avsnitt av plugin-programmet, tillhandahålla en mappning för det namngivna fältet
Grupp/rollDetta attribut kommer att innehålla den rollrelaterade informationen som skickas av IDP:n och kommer att användas för rollmappning.
Navigera till rollmappningsavsnittet och tillhandahåll mappningarna för de markerade rollerna.
Till exempel, Om du vill ha en användare vars Grupp/roll attributvärdet är wp-editor för att tilldelas som en redigerare i WordPress, ange bara mappningen som wp-editor i redaktör
fältet i avsnittet Rollmappning.
Steg 5: SSO-inställningar
I det kostnadsfria plugin-programmet kan du lägga till en enkel inloggningsknapp genom att aktivera Lägg till en enkel inloggningsknapp på WordPress-inloggningssidan växla in Alternativet 1.
Om ditt WordPress-tema stöder inloggningswidget kan du lägga till en inloggningswidget för att aktivera SP-initierad SSO på din webbplats.
Navigera till fliken Omdirigering och SSO-länkar och följ de givna stegen nedan Alternativ 2: Använd en widget för att lägga till en inloggningswidget på din webbplats.
Steg 5: SSO-inställningar
I standardinsticksprogrammet kan du aktivera SP-initierad SSO med hjälp av följande alternativ.
Automatisk omdirigering från webbplatsen: Om det här alternativet är aktiverat kommer alla oautentiserade användare som försöker komma åt din webbplats att omdirigeras till IDP-inloggningssidan och efter framgångsrik autentisering omdirigeras de tillbaka till samma sida på din webbplats som de försökte komma åt.
Steg:
Gå till fliken Omdirigering och SSO-länkar i plugin-programmet och navigera till Alternativ 1: Auto - Omdirigering från webbplats.
Möjliggöra Omdirigera till IDP om användaren inte är inloggad [SKYDDA KOMPLETT WEBBPLATS]alternativ.
Automatisk omdirigering från WordPress-inloggning: Om det här alternativet är aktiverat kommer alla oautentiserade användare som försöker komma åt WordPress standardinloggningssida att omdirigeras till IDP-inloggningssidan för autentisering. Efter framgångsrik autentisering kommer de att omdirigeras tillbaka till WordPress-webbplatsen.
Steg:
Gå till fliken Omdirigering och SSO-länkar i plugin-programmet och navigera till Alternativ 2: Automatisk omdirigering från WordPress-inloggning.
Möjliggöra Omdirigera till IDP från WordPress inloggningssida alternativ.
OBS: Vänligen aktivera Backdoor-inloggningen och anteckna bakdörrens URL. Detta ger dig tillgång till WordPress-inloggningssidan om du blir utelåst från IDP.
SSO-länkar: Du kan lägga till SSO-länkar var som helst på din webbplats med kortkoden och widgeten som finns i Fliken Omdirigering och SSO-länkar > Alternativ 3: SSO-länkar avsnitt av plugin-programmet
Steg 5: SSO-inställningar
I Premium-pluginet kan du aktivera SP-initierad SSO med hjälp av följande alternativ.
Automatisk omdirigering från webbplatsen: Om det här alternativet är aktiverat kommer alla oautentiserade användare som försöker komma åt din webbplats att omdirigeras till IDP:s inloggningssida och efter lyckad autentisering kommer de att omdirigeras tillbaka till samma sida på din webbplats som de försökte komma åt.
Steg:
Gå till fliken Omdirigering och SSO-länkar i plugin-programmet och navigera till Alternativ 1: Automatisk omdirigering från webbplatsen.
Möjliggöra Omdirigera till IDP om användaren inte är inloggad [SKYDDA KOMPLETT WEBBPLATS] alternativ.
Automatisk omdirigering från WordPress-inloggning: Om det här alternativet är aktiverat kommer alla oautentiserade användare som försöker komma åt WordPress standardinloggningssida att omdirigeras till IDP-inloggningssidan för autentisering. Efter framgångsrik autentisering kommer de att omdirigeras tillbaka till WordPress-webbplatsen.
Steg:
Gå till fliken Omdirigering och SSO-länkar i plugin-programmet och navigera till Alternativ 2: Automatisk omdirigering från WordPress-inloggning.
Möjliggöra Omdirigera till IDP från WordPress inloggningssida alternativ.
OBS: Aktivera bakdörrsinloggning och anteckna bakdörrs-URL:en. Detta ger dig åtkomst till WordPress inloggningssida om du skulle bli utelåst från IDP-inloggningen.
Inloggningsknapp: Du kan lägga till en anpassad inloggningsknapp var som helst på din webbplats eller WordPress-inloggningssida genom att navigera till Alternativ 3: Inloggningsknapp avsnittet på fliken Omdirigering och SSO-länkar.
SSO-länkar: Du kan lägga till SSO-länkar var som helst på din webbplats med kortkoden och widgeten som finns i Alternativ 4: SSO-länkar på fliken Omdirigering och SSO-länkar.
I den här guiden har du konfigurerat Salesforce SAML Single Sign-On (Salesforce SSO-inloggning) välja Salesforce som IDP och WordPress som SP använder miniOrange plugin-SAML Single Sign On – SSO Login. Den här lösningen säkerställer att du är redo att rulla ut säker åtkomst till din WordPress (WP) webbplats med hjälp av Salesforce-inloggning inloggningsuppgifter inom några minuter.
Registrera
