Sökresultat :

×
Registrera Kontakta oss

Innehåll

Hur konfigurerar man SAML Single Sign-On för WordPress-inloggning med Shibboleth-3 som SAML IDP och WordPress som SP?

Shibboleth Single Sign On för WordPress låter användare logga in på din WordPress-webbplats med sina befintliga Shibboleth-inloggningsuppgifter. Den här installationsguiden förklarar hur du ansluter Shibboleth-3 till WordPress med hjälp av miniOrange SAML Single Sign-On (SSO)-pluginet för WordPress, vilket stöder SAML-kompatibla identitetsleverantörer och ger praktiska administratörskontroller.
Du konfigurerar Shibboleth-3 som SAML IDP och WordPress som SP. Efter installationen slutför användarna Shibboleth-inloggning för WordPress via din organisations autentiseringsflöde, medan du hanterar åtkomst med hjälp av SAML Shibboleth-konfigurationen för WordPress och plugin-inställningar.
Du kan besöka vår SSO för WordPress plugin för att veta mer om de andra funktionerna vi tillhandahåller.

ladda ner plugin-knappen Hämta Plugin prissättningsknapp för plugin prissättningsknapp för plugin Prissättning planer prissättningsknapp för plugin prissättningsknapp för plugin Pröva På
prissättningsknapp för plugin prissättningsknapp för plugin Experthjälp

För att konfigurera Shibboleth-3 som SAML IDP med WordPress och aktivera WordPress-inloggning, installera miniOrange SAML SP SSO plugin för WordPress.

Följ följande steg för att konfigurera Shibboleth-3 som IDP:

Konfigurera Shibboleth-3 som IDP

  • I miniOrange SAML SP SSO-plugin, navigera till Tjänsteleverantörens metadata flik. Här kan du hitta SP-metadata som SP Entity ID och ACS (AssertionConsumerService) URL som krävs för att konfigurera identitetsleverantören.
Shibboleth-3 som IDP - Enkel inloggning (SSO) för WordPress - Shibboleth-3 SSO-inloggning med SAML / OAuth - ladda upp metadata

  • I conf/idp.properties, avkommentera och ställ in 'idp.encryption.optional' till true.
    t.ex. idp.encryption.optional = sant
  • In conf/metadata-providers.xml, konfigurera tjänsteleverantören så här 
<MetadataProvider xmlns:samlmd="urn:oasis:
names:tc:SAML:2.0:metadata" 

          id="miniOrangeInLineEntity" xsi:type="InlineMetadata
Provider"
        sortKey="1"> 

          <samlmd:EntityDescriptor ID="entity" entityID="<SP-EntityID / 
Issuer
        from Service Provider Info tab in plugin.>" 

            validUntil="2020-09-06T04:13:32Z"> 

            <samlmd:SPSSODescriptor AuthnRequests
Signed="false"
        WantAssertionsSigned="true" 

            protocolSupportEnumeration="urn:oasis:names:
tc:SAML:2.0:protocol">
        

              <samlmd:NameIDFormat> 

                urn:oasis:names:tc:SAML:
1.1:nameid-format:emailAddress
        

              </samlmd:NameIDFormat> 

            <samlmd:AssertionConsumerService
        Binding="urn:oasis:names:tc:
SAML:2.0:bindings:HTTP-POST" 

            Location="<ACS (AssertionConsumerService) URL from 
Step1 of
        the plugin under Identity Provider Tab.>" 

              index="1" /> 

            </samlmd:SPSSODescriptor> 

            </samlmd:EntityDescriptor> 

        </MetadataProvider>
  • In conf/saml-nameid.properties, avkommentera och ange standard Namn-ID as E-postadress Gillar du
        idp.nameid.saml2.default=urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
  • In conf/saml-nameid-xml, sök efter shibboleth.SAML2NameIDGenerators. Avkommentera shibboleth.SAML2AttributeSourcedGenerator-bönan och kommentera alla andra ref-bönor
<!-- SAML 2 NameID Generation --> 

        <util:list id="shibboleth.SAML2NameIDGenerators"> 

          <!--<ref bean="shibboleth.SAML2TransientGenerator" /> --> 

          <!-->ref bean="shibboleth.SAML2PersistentGenerator" /> --> 

          <bean parent="shibboleth.SAML2AttributeSourcedGenerator" 

          p:format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress" 

          p:attributeSourceIds="#{ {'email'} }" /> 

        </util:list>
  • Se till att du har definierat AttributeDefinition i conf/attribute-resolver.xml.
<!-- Note: AttributeDefinitionid must be same as what
 you provided in
        attributeSourceIds in conf/saml-nameid.xml --> 

        <resolver:AttributeDefinitionxsi:type="ad:Simple"
 id="email"
        sourceAttributeID="mail"> 

          <resolver:Dependency ref="ldapConnector" /> 

          <resolver:AttributeEncoderxsi:type="enc:SAML2String" 
name="email"
        friendlyName="email" /> 

        </resolver:AttributeDefinition > 


        <resolver:DataConnector id="ldapConnector"
 xsi:type="dc:LDAPDirectory"
        ldapURL="%{idp.authn.LDAP.ldapURL}" 

          baseDN="%{idp.authn.LDAP.baseDN}"
 principal="%{idp.authn.LDAP.bindDN}" 

          principalCredential="%{idp.authn.LDAP.bindDNCredential}"> 

          <dc:FilterTemplate> 

            <!-- Define you User Search Filter here --> 

            <![CDATA[
        (&(objectclass=*)
(cn=$requestContext.principalName)) ]]> 

          </dc:FilterTemplate> 
 

          <dc:ReturnAttributes>*</dc:ReturnAttributes> 

        </resolver:DataConnector>
  • Se till att du har AttributeFilterPolicy definierad i conf/attribut-filter.xml.
<afp:AttributeFilterPolicy id="ldapAttributes"> 

        <afp:PolicyRequirementRulexsi:type="basic:ANY"/> 

          <afp:AttributeRuleattributeID="email"> 

            <afp:PermitValueRulexsi:type="basic:ANY"/> 

          </afp:AttributeRule> 

        </afp:AttributeFilterPolicy>
  • Starta om Shibboleth-servern.
  • Du måste konfigurera dessa slutpunkter i miniOrange SAML-plugin.
IDP-enhets-ID https://<your_domain>/idp/shibboleth
URL för enkel inloggning https://<your_domain>/idp/profile/SAML2/Redirect/SSO
URL för enkel utloggning https://<your_domain>/idp/shibboleth
X.509-certifikat Det offentliga nyckelcertifikatet för din Shibboleth-3-server

Du har framgångsrikt konfigurerat Shibboleth-3 som SAML IdP (Identity Provider) för att uppnå Shibboleth-3 SSO-inloggning på din WordPress (WP)-webbplats.


I SAML SSO-pluginet för WordPress, gå till fliken IDP-konfiguration. Det finns två sätt att konfigurera SSO-pluginet för WordPress:

S. Genom att ladda upp IDP-metadata:

  • Klicka på Ladda upp IDP-metadata knapp.
  • Ange Identitetsleverantör Namn
  • Du kan antingen ladda upp en metadatafil och klicka på Ladda knappen eller använd en metadata-URL och klicka på Hämta metadata.
SAML SSO för WordPress | Inloggning-uppladdningsmetadata

B. Manuell konfiguration:

  • Ange de nödvändiga inställningarna (dvs. identitetsleverantörens namn, IDP-enhets-ID eller utfärdare, SAML-inloggnings-URL, X.509-certifikat) som tillhandahålls av din identitetsleverantör och klicka på Spara knapp.
  • Klicka på Testkonfiguration för att kontrollera de attribut och värden som skickas av IDP.
SAML SSO för WordPress | Testkonfiguration

Steg 3: Attributmappning

  • Endast i gratisplugin Namn-ID stöds för WordPress-användarens e-post- och användarnamnsattribut.
  • När en användare utför SSO mappas NameID-värdet som skickas av IDP:n till WordPress-användarens e-postadress och användarnamn.
SAML SSO för WordPress | Mappning av inloggningsattribut

I SAML SSO-pluginet för WordPress, gå till fliken Tjänstleverantörsinställningar. Det finns två sätt att konfigurera SSO-pluginet för WordPress:

S. Genom att ladda upp IDP-metadata:

  • Klicka på Ladda upp IDP-metadata knapp.
  • Ange Identitetsleverantör Namn
  • Du kan antingen ladda upp en metadatafil och klicka på Ladda knappen eller använd en metadata-URL och klicka på Hämta metadata.

B. Manuell konfiguration:

  • Ange de nödvändiga inställningarna (dvs. identitetsleverantörens namn, IDP-enhets-ID eller utfärdare, SAML-inloggnings-URL, X.509-certifikat) som tillhandahålls av din identitetsleverantör och klicka på Spara knapp.
  • Klicka på Testkonfiguration för att kontrollera de attribut och värden som skickas av IDP.
SAML SSO för WordPress | Testkonfiguration

Steg 3: Attributmappning

  • Attributmappning funktionen låter dig kartlägga användarattribut skickas av IDP:n under SSO till användarattributen på WordPress.
  • I SAML-pluginet för WordPress, gå till Attribut/rollmappning fliken och fyll i följande fält i Attributmappning sektion.

OBS: Om du klickar på knappen Testkonfiguration på fliken Inställningar för tjänsteleverantör och autentiserar med din IDP kan du se en lista över attribut som skickats av IDP:n på fliken Attribut-/rollmappning. Denna information kan användas för att tillhandahålla ovanstående mappning.


I SAML SSO-pluginet för WordPress, gå till fliken Tjänstleverantörsinställningar. Det finns två sätt att konfigurera SSO-pluginet för WordPress:

S. Genom att ladda upp IDP-metadata:

  • Klicka på Ladda upp IDP-metadata knapp.
  • Ange Identitetsleverantörens namn
  • Du kan antingen ladda upp en metadatafil och klicka på Ladda knappen eller använd en metadata-URL och klicka på Hämta metadata.
  • I Premium plugin, Du kan aktivera automatisk synkronisering för metadata-URL vilket automatiskt uppdaterar plugin-konfigurationen enligt IDP-metadata efter ett visst tidsintervall.
SAML SSO för WordPress | Aktivera inloggning med automatisk skanning

B. Manuell konfiguration:

  • Ange de nödvändiga inställningarna (dvs. identitetsleverantörsnamn, IDP-enhets-ID eller utfärdare, SAML-inloggnings-URL, X.509-certifikat) som tillhandahålls av din Identitetsleverantör och klicka på Spara knapp.
  • Klicka på Testkonfiguration för att kontrollera de attribut och värden som skickas av IDP.
Testkonfiguration - SAML SSO för WordPress

  • I Premium-pluginet kan du ange SAML-utloggnings-URL:en för att uppnå enkel utloggning på din WordPress-webbplats.

  • Attributmappning funktionen låter dig kartlägga användarattribut skickas av IDP:n under SSO till användarattributen på WordPress.
  • I SAML-pluginet för WordPress, gå till Attribut/rollmappning fliken och fyll i följande fält i Attributmappning sektion.
Mappning av inloggningsattribut - SAML SSO för WordPress

  • Anpassad attributmappning: Den här funktionen låter dig mappa alla attribut som skickas av IDP:n till användarmeta tabell över WordPress.
Mappning av inloggningsattribut - SAML SSO för WordPress

Steg 4: Rollkartläggning

  • I gratispluginen kan du välja en Standardroll som kommer att tilldelas alla icke-administratörsanvändare när de utför SSO.
  • Gå till Attribut/rollmappning fliken och navigera till Rollkartläggning sektion.
  • Välj Standardroll och klicka på Uppdatering knapp.
SAML SSO för WordPress | Mappning av inloggningsroller

Steg 4: Rollkartläggning

    I standardpluginet kan du välja en standardroll som tilldelas alla icke-administratörsanvändare när de utför SSO.

  • Gå till Attribut/rollmappning fliken och navigera till Rollkartläggning sektion.
  • Välj Standardroll och klicka på Spara knapp.
SAML SSO för WordPress | Mappning av inloggningsroller

Den här funktionen låter dig tilldela och hantera roller för användare när de utför SSO. Tillsammans med standardrollerna i WordPress är detta även kompatibelt med alla anpassade roller.

  • Från Attributmappning avsnitt av plugin-programmet, tillhandahålla en mappning för det namngivna fältet Grupp/rollDetta attribut kommer att innehålla den rollrelaterade informationen som skickas av IDP:n och kommer att användas för rollmappning.
  • Navigera till rollmappningsavsnittet och tillhandahåll mappningarna för de markerade rollerna.
Mappning av inloggningsroller - SAML SSO för WordPress

  • Till exempel, Om du vill ha en användare vars Grupp/roll attributvärdet är wp-editor för att tilldelas som en redigerare i WordPress, ange bara mappningen som wp-editor i redaktör fältet i avsnittet Rollmappning.

Steg 5: SSO-inställningar

  • I det kostnadsfria plugin-programmet kan du lägga till en enkel inloggningsknapp genom att aktivera Lägg till en knapp för enkel inloggning på WordPress inloggningssida växla in Alternativet 1.
SAML SSO för WordPress | Logga in-SSO-knapp

  • Om ditt WordPress-tema stöder inloggningswidget kan du lägga till en inloggningswidget för att aktivera SP-initierad SSO på din webbplats.
  • Navigera till fliken Omdirigering och SSO-länkar och följ de givna stegen nedan Alternativ 2: Använd en widget för att lägga till en inloggningswidget på din webbplats.
SAML SSO för WordPress | Inställning för inloggning med SSO

Steg 5: SSO-inställningar

I standardinsticksprogrammet kan du aktivera SP-initierad SSO med hjälp av följande alternativ.

  • Automatisk omdirigering från webbplatsen: Om det här alternativet är aktiverat kommer alla oautentiserade användare som försöker komma åt din webbplats att omdirigeras till IDP:s inloggningssida och efter lyckad autentisering kommer de att omdirigeras tillbaka till samma sida på din webbplats som de försökte komma åt.

    • Steg:

    • Gå till fliken Omdirigering och SSO-länkar i plugin-programmet och navigera till Alternativ 1: Automatisk omdirigering från webbplatsen.
    • Möjliggöra Omdirigera till IDP om användaren inte är inloggad [SKYDDA KOMPLETT WEBBPLATS]alternativ.

    SAML SSO för WordPress | Login-optin 1

  • Automatisk omdirigering från WordPress-inloggning: Om det här alternativet är aktiverat kommer alla oautentiserade användare som försöker komma åt standardinloggningssidan för WordPress att omdirigeras till IDP-inloggningssidan för autentisering. Efter lyckad autentisering kommer de att omdirigeras tillbaka till WordPress-webbplatsen.

    • Steg:

    • Gå till fliken Omdirigering och SSO-länkar i plugin-programmet och navigera till Alternativ 2: Automatisk omdirigering från WordPress-inloggning.
    • Möjliggöra Omdirigera till IDP från WordPress inloggningssida alternativ.
    SAML SSO för WordPress | Login-optin 2

    OBS: Aktivera inloggning via bakdörr och anteckna bakdörrs-URL:en. Detta ger dig åtkomst till WordPress inloggningssida om du skulle bli utelåst från IDP:n.


  • SSO-länkar: Du kan lägga till SSO-länkar var som helst på din webbplats med hjälp av shortcoden och widgeten som finns i Fliken Omdirigering och SSO-länkar > Alternativ 3: SSO-länkar avsnitt av plugin-programmet
    • SAML SSO för WordPress | Login-optin 3

I Premium-pluginet kan du aktivera SP-initierad SSO med hjälp av följande alternativ.

  • Automatisk omdirigering från webbplatsen: Om det här alternativet är aktiverat kommer alla oautentiserade användare som försöker komma åt din webbplats att omdirigeras till IDP:s inloggningssida och efter lyckad autentisering kommer de att omdirigeras tillbaka till samma sida på din webbplats som de försökte komma åt.

    • Steg:

    • Gå till fliken Omdirigering och SSO-länkar i plugin-programmet och navigera till Alternativ 1: Automatisk omdirigering från webbplatsen.
    • Möjliggöra Omdirigera till IDP om användaren inte är inloggad [SKYDDA KOMPLETT WEBBPLATS] alternativ.
    Inloggningsoptin 1 - SAML SSO för WordPress

  • Automatisk omdirigering från WordPress-inloggning: Om det här alternativet är aktiverat kommer alla oautentiserade användare som försöker komma åt WordPress standardinloggningssida att omdirigeras till IDP-inloggningssidan för autentisering. Efter framgångsrik autentisering kommer de att omdirigeras tillbaka till WordPress-webbplatsen.

    • Steg:

    • Gå till fliken Omdirigering och SSO-länkar i plugin-programmet och navigera till Alternativ 2: Automatisk omdirigering från WordPress-inloggning.
    • Möjliggöra Omdirigera till IDP från WordPress inloggningssida alternativ.
    Inloggningsoptin 2 - SAML SSO för WordPress

    OBS: Aktivera bakdörrsinloggning och anteckna bakdörrs-URL:en. Detta ger dig åtkomst till WordPress inloggningssida om du skulle bli utelåst från IDP-inloggningen.


  • Inloggningsknapp: Du kan lägga till en anpassad inloggningsknapp var som helst på din webbplats eller WordPress-inloggningssida genom att navigera till Alternativ 3: Inloggningsknapp avsnittet på fliken Omdirigering och SSO-länkar.
Inloggningsoptin 3 - SAML SSO för WordPress

  • SSO-länkar: Du kan lägga till SSO-länkar var som helst på din webbplats med kortkoden och widgeten som finns i Alternativ 4: SSO-länkar på fliken Omdirigering och SSO-länkar.
Inloggningsoptin 4 - SAML SSO för WordPress

Du har konfigurerat Shibboleth-3 som SAML IDP för Shibboleth SSO för WordPress, så att användare kan logga in på din WordPress-webbplats med Shibboleth-3 SSO-inloggning.

I den här guiden har du konfigurerat Shibboleth-3 SAML enkel inloggning (Shibboleth-3 SSO-inloggning) välja Shibboleth-3 som IDP och WordPress som SP med hjälp av miniOrange plugin-SAML Single Sign On – SSO-inloggningDen här lösningen säkerställer att du är redo att lansera säker åtkomst till din WordPress-webbplats (WP) med Shibboleth-3-inloggningsuppgifter inom några minuter.



 Tack för ditt svar. Vi återkommer snart.

Något gick fel. Skicka din fråga igen

Vi kontaktar dig tidigast!



Varför väljer våra kunder SAML SSO-pluginet för WordPress?

klassens bästa lösning

24 / 7 Support

Få snabb support från våra tekniska experter, tillgängliga dygnet runt för direkt hjälp

Ta dig till registreringssidan Registrera
klassens bästa lösning

Recensioner

Opartiska recensioner som talar för sig själva. Klicka nedan för att kolla våra mer.

Ta dig till vår recensionssida Omdömen
klassens bästa lösning

Enkel inställning

Konfigurera enkelt plugin-programmet med tillgång till vår detaljerade kunskapsbas, omfattande guider och instruktionsvideor.

För att veta mer om vår produkt Lär dig mer
ADFS_sso ×
Hej där!

Behövs hjälp? Vi är här!

stödja