Enkel inloggning mellan två WordPress-webbplatser | Single Sign On för flera WordPress-webbplatser

Guide för att ställa in enkel inloggning mellan två WordPress-webbplatser. För att konfigurera enkel inloggning för flera WordPress-webbplatser, antar vi först en WordPress-webbplats som huvudkälla för användarverifiering (identitetsleverantör), och resten av webbplatserna som tjänsteleverantörer som användare loggar in på efter framgångsrik autentisering. I en sådan miljö, SSO mellan två WP-platser kan ställas in med hjälp av WordPress SSO och WordPress SAML-identitetsleverantör insticksprogram.

Vår WordPress SAML SP Single Sign On (SSO) plugin ger dig möjligheten att använda din WordPress (WP) webbplats som SAML SP (Tjänsteleverantör) och du kan konfigurera andra WordPress (WP)-webbplatser som en SAML IdP (Identitetsleverantör) med Logga in med WordPress-användare (WP som SAML IdP) plugin.

Låt oss anta att WP-webbplats 1 är vår huvudsakliga källa för autentisering. Så denna WP-webbplats kommer att konfigureras som IDP där SAML IDP-plugin kommer att installeras. Därefter kommer webbplatser 2, 3, etc. att konfigureras som SP där användare sömlöst kan logga in med SSO när de loggar in på plats 1, och därmed framgångsrikt konfigurera SSO för två eller flera WP-platser.

Förutsättningar: Ladda ner och installation

• För att ställa in SSO mellan två WordPress-webbplatser måste du installera två plugins.
• Låt oss anta att du har 2 WP-webbplatser - Site A och Site B och du vill uppnå SSO på två WP-platser. Webbplats A är där dina användare lagras och Webbplats B är där du vill att användarna ska logga in med webbplats A-uppgifter.
• För att uppnå WordPress till WordPress SSO, på Identitetsleverantör webbplats, WP-webbplats A, installera Logga in med WordPress Users Plugin.

Logga in med WordPress-användare (WP som SAML IDP)
By miniOrange
(42)


Single Sign-On (SSO) inloggning med WordPress-användare till valfri tjänsteleverantör som Tableau, Zoho, Zoom, Moodle, Canvas LMS, Absorb LMS, TalentLMS, etc.
 Testad med 6.3.1
Skaffa detta plugin


• På Leverantör webbplats, WP-plats B, installera WP SAML SSO Login Plugin.

Steg-för-steg-video för att ställa in enkel inloggning mellan 2 WordPress

Du kan uppnå olika inloggningsflöden för SSO till flera WP-webbplatser.

IdP-initierad SSO

• En användare har redan loggat in på Identitetsleverantör (WP-webbplats A) försöker komma åt Tjänsteleverantör (WP-webbplats B).
• Användaren kommer inte att uppmanas att ange autentiseringsuppgifter och användaren loggas automatiskt in på tjänsteleverantören, WP-webbplats B med hjälp av identitetsleverantörens, WP-webbplats B.

SP Initierad SSO

• En användare försöker komma åt Tjänsteleverantör (WP-webbplats B).
• Om användaren inte redan är inloggad på tjänsteleverantören (WP Site B), kommer de att omdirigeras till Identitetsleverantör (WP-webbplats A) login sida. Efter framgångsrik autentisering kommer användaren att omdirigeras till och loggas in på din Tjänsteleverantör (WP-webbplats B).

Enkel inloggning för flera WP-webbplatser

• Enkel inloggning för flera WordPress-webbplatser kan också aktiveras så att användare kan logga in på flera WP-webbplatser med hjälp av referenserna för WP-huvudwebbplatsen.
• Låt oss säga att Amazon är vår överordnade WordPress-webbplats som har flera underordnade WordPress-webbplatser som Amazon Pantry, Amazon Prime, Amazon shopping, etc. I det här scenariot kan SSO aktiveras för att tillåta användare som registrerar sig och finns i Amazon att komma åt underordnade webbplatser med samma referenser.
• Amazon Parent-webbplats skulle konfigureras som identitetsleverantör med vår WP SAML IDP-plugin och alla andra Amazon-webbplatser skulle konfigureras som tjänsteleverantörer med vår WP SAML SP-plugin.
• Om en användare loggar in på Identity Provider-webbplatsen (Amazon) kan SSO-sessionen delas med andra tjänsteleverantörer, dvs användaren behöver inte ange referenser varje gång du går in på några underordnade webbplatser.

Notera: Om du har en extern identitetsleverantör och flera WP-webbplatser som behöver dela referenser, kan du konfigurera alla dina WordPress-webbplatser som tjänsteleverantörer med hjälp av vårt plugin.

Vi tillhandahåller också en lösning för SSO mellan undersidor i ett Multisite-nätverk. Snälla du Kontakta oss för mer information.

Steg för att konfigurera SSO för flera WordPress-webbplatser (WP):

1. Inställning 1^st Wordpress Site som IdP (Identity Provider) för WordPress till WordPress SSO

Följ stegen nedan för att konfigurera 1^st Wordpress-webbplats som IdP (Identity Provider)

 Konfigurera 1^st Wordpress-webbplats som IdP (Identity Provider)

• Navigera till 2^nd WordPress-webbplats.
• Installera och aktivera SAML SP Single Sign-On (SSO) inloggning plugin på din WordPress-webbplats, vilket är
  agerar som tjänsteleverantör.
• I miniOrange SAML SP SSO-plugin, navigera till Tjänsteleverantörens metadata flik. Här kan du hitta SP-metadata som SP Entity ID och ACS (AssertionConsumerService) URL som krävs för att konfigurera identitetsleverantören.

• Fri
• Premium

• Navigera till WordPress-webbplatsen.
• Installera och aktivera SAML & WSFED IDP (SSO med WordPress-användare) plugin på din WordPress-webbplats som fungerar som identitetsleverantör.
• Gå till WordPress IDP plugin, navigera till Leverantör fliken.
• Ange de värden som motsvarar informationen från tjänsteleverantören. Se tabellen nedan.

Tjänsteleverantörens namn	Namn på din tjänsteleverantör.
SP Entity ID eller Emittent	Kopiera och klistra in SP-EntityID från tjänsteleverantören
ACS URL	Kopiera och klistra in ACS URL från tjänsteleverantören.
Namn-ID-format	urn:oasis:names:tc:SAML:1.1:nameid-format:e-postadress
Påstående undertecknat	Kontrollerade


• Klicka på Save för att spara dina konfigurationer.
• Gå till IDP-metadata flik. Här kan du hitta information för att konfigurera tjänsteleverantören.
• Du kan också ladda ner XML-filen för metadata genom att klicka på ladda ner länken.

• Navigera till WordPress-webbplatsen.
• Installera och aktivera SAML & WSFED IDP (SSO med WordPress-användare) plugin på din WordPress-webbplats som fungerar som identitetsleverantör.
• Gå till WordPress IDP plugin navigera till Leverantör fliken.
• Ange de värden som motsvarar informationen från tjänsteleverantören. Se tabellen nedan.
  

  Tjänsteleverantörens namn	Namn på din tjänsteleverantör.
  SP Entity ID eller Emittent	Kopiera och klistra in SP-EntityID från tjänsteleverantören.
  ACS URL	Kopiera och klistra in ACS URL från tjänsteleverantören.
  Välj Bindningstyp(Tillval)	Välja Använd HTTP-omdirigeringsbindning för SLO
  URL för enkel utloggning(Tillval)	ange URL för enkel utloggning ges i tjänsteleverantören.
  X.509-certifikat(Tillval)	ange X.509-certifikat.
  NameID Format\	urn:oasis:names:tc:SAML:1.1:nameid-format:e-postadress
  Svar undertecknat	Markerat om du vill signera SAML-svaret
  Påstående undertecknat	Markerat om du vill signera SAML-svaret
  Krypterad påstående	Markerad om du vill kryptera SAML Assertion\

  
• Klicka på Save för att spara dina konfigurationer.

Attributmappning (valfritt):

• Gå till Attribut/rollmappning fliken och navigera till Attributmappning sektion.
• När användaren utför SSO, Namn-ID värdet skickas till tjänsteleverantören. Detta värde är
  unikt för varje användare.

• Klicka på Save för att spara din konfiguration.

Användarattribut (valfritt):

• Gå till Attribut/rollmappning fliken och navigera till Användarattribut.
• Detta är användarattribut som kan skickas till Leverantör
  (som förnamn och efternamn).
• Du kan lägga till flera attribut genom att klicka på "+" knapp.

• Klicka på Save för att spara dina konfigurationer.

Anpassade attribut (valfritt):

• Gå till Attribut/rollmappning fliken och navigera till Anpassade attribut.
• Dessa är extra statiska attribut som kan skickas till Leverantör.
• Du kan lägga till flera attribut genom att klicka på "+" knapp.

• Klicka på Save för att spara dina konfigurationer.

Rollkartläggning (valfritt):

• Gå till Attribut/rollmappning fliken och navigera till Avsnittet Rollmappning.
• Användargrupper är en samling användare med liknande åtkomstroller och möjligheter.
• För att kartlägga rollerna i WordPress som användargrupp, aktivera det här alternativet.
• Du kan ange under vilket attribut grupperna ska skickas till tjänsteleverantören.

• Klicka på Save för att spara dina konfigurationer.
• Gå till IDP-metadata flik. Här kan du hitta information för att konfigurera tjänsteleverantören.
• Du kan också ladda ner XML-filen för metadata genom att klicka på ladda ner länken.

• Du har framgångsrikt konfigurerat 1^st WordPress-webbplats som IdP.

Notera: Om du har för avsikt att ställa in attributmappning, rollmappning och andra konfigurationer på identitetsleverantörens sida, kan du hitta detaljerade instruktioner i den medföljande installationsguiden, som är länkad här..

2. Konfigurera WordPress som SP (tjänsteleverantör)

• Fri
• Standard
• Premium

I WordPress SAML SSO-plugin, gå till fliken Service Provider Setup i plugin-programmet. Det finns två sätt att konfigurera WordPress SSO-plugin:

S. Genom att ladda upp IDP-metadata:

• Klicka på Ladda upp IDP-metadata knapp.
• Ange Identitetsleverantör Namn
• Du kan antingen ladda upp en metadatafil och klicka på Ladda knappen eller använd en metadata-URL och klicka på Hämta metadata.

B. Manuell konfiguration:

• Ange de nödvändiga inställningarna (t.ex. identitetsleverantörens namn, IdP-enhets-ID eller utfärdare, SAML-inloggnings-URL, X.509-certifikat) som tillhandahålls av din identitetsleverantör och klicka på Save knapp.
• Klicka på Testkonfiguration för att kontrollera de attribut och värden som skickas av IDP.

Steg 3: Attributmappning

• Endast i gratisplugin Namn-ID stöds för e-post- och användarnamnattribut för WordPress-användaren.
• När en användare utför SSO kommer NameID-värdet som skickas av IDP att mappas till WordPress-användarens e-postadress och användarnamn.

Steg 4: Rollkartläggning

• I gratispluginen kan du välja en Standardroll som kommer att tilldelas alla icke-adminanvändare när de utför SSO.
• Gå till Attribut/rollmappning fliken och navigera till Rollkartläggning sektion.
• Välj Standardroll och klicka på Uppdatering knapp.

Steg 5: SSO-inställningar

• I det kostnadsfria plugin-programmet kan du lägga till en enkel inloggningsknapp genom att aktivera Lägg till en enkel inloggningsknapp på WordPress-inloggningssidan växla in Alternativet 1.

• Om ditt WordPress-tema stöder inloggningswidget kan du lägga till en inloggningswidget för att aktivera SP-initierad SSO på din webbplats.
• Navigera till fliken Omdirigering och SSO-länkar och följ de givna stegen nedan Alternativ 2: Använd en widget för att lägga till en inloggningswidget på din webbplats.

I WordPress SAML SSO-plugin, gå till fliken Service Provider Setup i plugin-programmet. Det finns två sätt att konfigurera WordPress SSO-plugin:

S. Genom att ladda upp IDP-metadata:

• Klicka på Ladda upp IDP-metadata knapp.
• Ange Identitetsleverantör Namn
• Du kan antingen ladda upp en metadatafil och klicka på Ladda knappen eller använd en metadata-URL och klicka på Hämta metadata.

B. Manuell konfiguration:

• Ange de nödvändiga inställningarna (t.ex. identitetsleverantörens namn, IdP-enhets-ID eller utfärdare, SAML-inloggnings-URL, X.509-certifikat) som tillhandahålls av din identitetsleverantör och klicka på Save knapp.
• Klicka på Testkonfiguration för att kontrollera de attribut och värden som skickas av IDP.

Steg 3: Attributmappning

• Attributmappning funktionen låter dig kartlägga användarattribut skickas av IDP under SSO till användarattributen på WordPress.
• I WordPress SAML-plugin, gå till Attribut/rollmappning fliken och fyll i följande fält Attributmappning sektion.



OBS: Om du klickar på knappen Testa konfiguration på fliken Service Provider Setup och autentiseras med din IDP, kan du se en lista över attribut som skickats av IDP:n på fliken Attribut/Role Mapping. Denna information kan användas för att tillhandahålla ovanstående kartläggning.

Steg 4: Rollkartläggning

I standardpluginet kan du välja en standardroll som kommer att tilldelas alla icke-adminanvändare när de utför SSO.

• Gå till Attribut/rollmappning fliken och navigera till Rollkartläggning sektion.
• Välj Standardroll och klicka på Save knapp.

Steg 5: SSO-inställningar

I standardinsticksprogrammet kan du aktivera SP-initierad SSO med hjälp av följande alternativ.

• Automatisk omdirigering från webbplatsen: Om det här alternativet är aktiverat kommer alla oautentiserade användare som försöker komma åt din webbplats att omdirigeras till IDP-inloggningssidan och efter framgångsrik autentisering omdirigeras de tillbaka till samma sida på din webbplats som de försökte komma åt.

Steg:

• Gå till fliken Omdirigering och SSO-länkar i plugin-programmet och navigera till Alternativ 1: Auto - Omdirigering från webbplats.
• aktivera Omdirigera till IdP om användaren inte är inloggad [SKYDDA KOMPLETT WEBBPLATS]alternativ.



• Automatisk omdirigering från WordPress-inloggning: Om det här alternativet är aktiverat kommer alla oautentiserade användare som försöker komma åt WordPress standardinloggningssida att omdirigeras till IDP-inloggningssidan för autentisering. Efter framgångsrik autentisering kommer de att omdirigeras tillbaka till WordPress-webbplatsen.

Steg:

• Gå till fliken Omdirigering och SSO-länkar i plugin-programmet och navigera till Alternativ 2: Automatisk omdirigering från WordPress-inloggning.
• aktivera Omdirigera till IdP från WordPress inloggningssida alternativ.



OBS: Vänligen aktivera Backdoor-inloggningen och anteckna bakdörrens URL. Detta ger dig tillgång till WordPress-inloggningssidan om du blir utelåst från IDP.




• SSO-länkar: Du kan lägga till SSO-länkar var som helst på din webbplats med hjälp av kortkoden och widgeten som finns i Fliken Omdirigering och SSO-länkar > Alternativ 3: SSO-länkar avsnitt av plugin-programmet

I WordPress SAML SSO-plugin, gå till fliken Service Provider Setup i plugin-programmet. Det finns två sätt att konfigurera WordPress SSO-plugin:

S. Genom att ladda upp IDP-metadata:

• Klicka på Ladda upp IDP-metadata knapp.
• Ange Identitetsleverantörens namn
• Du kan antingen ladda upp en metadatafil och klicka på Ladda knappen eller använd en metadata-URL och klicka på Hämta metadata.
• I Premium plugin, Du kan aktivera automatisk synkronisering för metadata-URL som automatiskt uppdaterar plugin-konfigurationen enligt IDP-metadata efter ett visst tidsintervall

B. Manuell konfiguration:

• Ange de nödvändiga inställningarna (t.ex. identitetsleverantörens namn, IdP-enhets-ID eller utfärdare, SAML-inloggnings-URL, X.509-certifikat) som tillhandahålls av ditt Identitetsleverantör och klicka på Save knapp.
• Klicka på Testkonfiguration för att kontrollera de attribut och värden som skickas av IDP.

• I Premium Plugin kan du tillhandahålla SAML Logout URL för att uppnå Single Logout på din WordPress-webbplats.

Steg 3: Attributmappning

• Attributmappning funktionen låter dig kartlägga användarattribut skickas av IDP under SSO till användarattributen på WordPress.
• I WordPress SAML-plugin, gå till Attribut/rollmappning fliken och fyll i följande fält Attributmappning sektion.

• Anpassad attributmappning: Denna funktion låter dig mappa alla attribut som skickas av IDP till användarmeta tabell över WordPress.

Steg 4: Rollkartläggning

Den här funktionen låter dig tilldela och hantera roller för användarna när de utför SSO. Tillsammans med WordPress-standardrollerna är detta också kompatibelt med alla anpassade roller.

• Från Attributmappning avsnitt av plugin-programmet, tillhandahålla en mappning för det namngivna fältet Grupp/roll. Det här attributet kommer att innehålla den rollrelaterade informationen som skickas av IDP och kommer att användas för rollmappning.
• Navigera till rollmappningsavsnittet och tillhandahåll mappningarna för de markerade rollerna.

• Till exempel, Om du vill ha en användare vars Grupp/roll attributvärdet är wp-editor som ska tilldelas som en editor i WordPress, ange bara mappningen som wp-editor i redaktör fältet i avsnittet Rollmappning.

Steg 5: SSO-inställningar

I Premium-pluginet kan du aktivera SP-initierad SSO med hjälp av följande alternativ.

• Automatisk omdirigering från webbplatsen: Om det här alternativet är aktiverat kommer alla oautentiserade användare som försöker komma åt din webbplats att omdirigeras till IDP-inloggningssidan och efter framgångsrik autentisering omdirigeras de tillbaka till samma sida på din webbplats som de försökte komma åt.

Steg:

• Gå till fliken Omdirigering och SSO-länkar i plugin-programmet och navigera till Alternativ 1 : Automatisk omdirigering från webbplatsen.
• aktivera Omdirigera till IdP om användaren inte är inloggad alternativ.



• Automatisk omdirigering från WordPress-inloggning: Om det här alternativet är aktiverat kommer alla oautentiserade användare som försöker komma åt WordPress standardinloggningssida att omdirigeras till IDP-inloggningssidan för autentisering. Efter framgångsrik autentisering kommer de att omdirigeras tillbaka till WordPress-webbplatsen.

Steg:

• Gå till fliken Omdirigering och SSO-länkar i plugin-programmet och navigera till Alternativ 2: Automatisk omdirigering från WordPress-inloggning.
• aktivera Omdirigera till IdP från WordPress inloggningssida alternativ.



OBS: Vänligen aktivera Backdoor-inloggningen och anteckna bakdörrens URL. Detta ger dig tillgång till WordPress-inloggningssidan om du blir utelåst från IDP-inloggningen.

• Inloggningsknapp: Du kan lägga till en anpassad inloggningsknapp var som helst på din webbplats eller WordPress-inloggningssida genom att navigera till Alternativ 3: Inloggningsknapp på fliken Omdirigering och SSO-länkar.

• SSO-länkar: Du kan lägga till SSO-länkar var som helst på din webbplats med hjälp av kortkoden och widgeten som finns i Alternativ 4: SSO-länkar på fliken Omdirigering och SSO-länkar.

I den här guiden konfigurerade vi SAML 2.0 Single Sign On mellan två WordPress-webbplatser och valde en WordPress webbplats som IdP och en annan WordPress-webbplats som SP som möjliggör SSO för flera WordPress WP-webbplatser. SSO mellan två WordPress-webbplatser kan ställas in med miniOrange plugins - SAML Single Sign On – SSO-inloggning Och Logga in med WordPress-användare (WP som SAML IdP). Vår lösning för inloggning på flera WordPress-webbplatser säkerställer att du är redo att rulla ut säker åtkomst till dina WordPress(WP)-webbplatser med enkel inloggningsuppgifter.

Rekommenderade tillägg

SCIM User Provisioning

Tillåter synkronisering av användarens skapande, uppdatering och radering från din IDP till WordPress-webbplats

Lär dig mer →

Sid- och inläggsbegränsning

Begränsar WordPress-sidor och inlägg baserat på användarroller och användarens inloggningsstatus

Lär dig mer →

Learndash Integrator

Mappar SSO-användare till LearnDash-grupper enligt gruppattributen som skickas av din IDP

Lär dig mer →

Alla rekommenderade tillägg

• BuddyPress Integrator
• SSO-inloggningsrevision
• Gästanvändarinloggning
• Betald medlemskap Pro Integrator

• WooCommerce Integrator
• WP-medlemsintegratör
• Mediebegränsning
• Attributbaserad omdirigering

• Profilbildskarta
• Federation Single Sign On
• SSO-sessionshantering
• Användarroll Editor

Ytterligare resurser

• Vad är Single Sign-On (SSO)?
• Vad är SSO?
• WordPress SAML-tjänsteleverantör
• WordPress som identitetsleverantör för SSO
• WordPress Multisite Single Sign-On
• WordPress SAML-tjänsteleverantör
• WordPress som identitetsleverantör för SSO
• WordPress Multisite SSO-inloggning
• Vanliga frågor (FAQ)
• Synkronisering av användardata

Om du letar efter något som du inte kan hitta, vänligen skicka ett mejl till oss samlsupport@xecurify.com

Varför väljer våra kunder miniOrange WordPress Single Sign-On (SSO)-lösningar?

24 / 7 Support

miniOrange ger support dygnet runt för alla lösningar för säker identitet. Vi säkerställer högkvalitativ support för att möta din belåtenhet.

Registrera sig

Recensioner

Se själv vad våra kunder säger om oss.
 

Omdömen

Omfattande installationsguider

Enkla och exakta steg-för-steg-instruktioner och videor som hjälper dig att konfigurera inom några minuter.

Titta på Demo

Vi erbjuder säkra identitetslösningar för enkel inloggning, tvåfaktorsautentisering, adaptiv MFA, provisionering och mycket mer. Vänligen kontakta oss på

 +1 978 658 9387 (USA) | +91 97178 45846 (Indien)   samlsupport@xecurify.com