W artykule:
Chcesz dowiedzieć się, jak poprawnie skonfigurować SAML single sign-on (SSO) w WordPress?
Dodanie pojedynczego logowania do WordPress pozwala użytkownikom szybko i bezpiecznie zalogować się do witryny WordPress bez konieczności pamiętania nazwy użytkownika i hasła.
Zamiast tego mogą korzystać z loginu Google, Okta lub jednej z wielu innych usług SSO.
W tym artykule pokażemy, jak poprawnie skonfigurować pojedyncze logowanie SAML w WordPress, krok po kroku.
Dlaczego warto dodać SAML Single Sign on do WordPress?
SAML SSO to otwarty protokół, który pozwala użytkownikom logować się do wielu stron internetowych przy użyciu tych samych poświadczeń. Na przykład przy jednokrotnym logowaniu możesz zalogować się do WordPress za pomocą konta Google.
Poprawia to zadowolenie użytkowników, ponieważ nie będą musieli przechodzić procesu resetowania hasła i mogą zamiast tego użyć istniejącego loginu.
Z punktu widzenia właściciela witryny pozwala zweryfikować tożsamość użytkowników podczas logowania za pośrednictwem zaufanego dostawcy, co poprawia bezpieczeństwo WordPress.
Pojedyncze logowanie jest bardzo korzystne dla wewnętrznych stron firmowych. Zespół Admin / HR firmy uwielbia to, ponieważ ułatwia wprowadzanie nowych członków zespołu do wielu stron internetowych.
Używamy jednokrotnego logowania na naszych wewnętrznych witrynach firmowych w Awesome Motive, dzięki czemu członkowie naszego zespołu mogą logować się na wielu witrynach za pomocą firmowego konta Gmail bez konieczności zapamiętywania oddzielnych haseł.
Mając to na uwadze, udostępnimy dwie różne wtyczki WordPress, które pomogą Ci skonfigurować SAML SSO w WordPress. Wystarczy użyć szybkich linków poniżej, aby wybrać wtyczkę WordPress, której chcesz użyć.
- Konfiguracja SAML SSO z Google Apps Logowanie
- Konfiguracja SAML SSO z pojedynczym logowaniem SAML
Metoda 1. Konfiguracja SAML SSO z Google Apps Logowanie
Zalecamy korzystanie z wtyczki logowania Google Apps, aby łatwo skonfigurować pojedyncze logowanie SAML w WordPress. To, czego używamy tutaj w WPBeginner, aby nasi członkowie zespołu mogli zalogować się do WordPress za pomocą swoich kont Google.
Wtyczka jest bardzo łatwa w użyciu i pozwala dać użytkownikom, pracownikom lub studentom możliwość szybkiego zalogowania się za pomocą bezpiecznego logowania Google.
Pierwszą rzeczą, którą musisz zrobić, to zainstalować i aktywować wtyczkę. Aby uzyskać więcej informacji, zobacz nasz przewodnik krok po kroku, jak zainstalować wtyczkę WordPress.
Po aktywowaniu wtyczki musisz przejść do konsoli Google Cloud Platform, aby utworzyć nowy interfejs API, dzięki czemu możesz połączyć swoje konto Google i WordPress.
Aby utworzyć nowe API, najpierw kliknij menu rozwijane „Wybierz projekt” u góry ekranu.
Ekran może wyglądać nieco inaczej, jeśli masz już utworzony projekt programistyczny Google, ale nadal możesz po prostu kliknąć tę samą strzałkę rozwijaną, aby utworzyć nowy projekt.
Spowoduje to wyświetlenie wyskakującego okna.
Tutaj musisz kliknąć przycisk „Nowy Projekt” w prawym rogu.
Na następnym ekranie musisz nazwać swój projekt w polu „Nazwa projektu”. Pomoże Ci to zapamiętać cel projektu, ale nie pojawi się on odwiedzającym.
Musisz również upewnić się, że „organizacja” i „lokalizacja” pasują do nazwy domeny Twojej witryny.
Następnie kliknij przycisk „Utwórz”.
Po utworzeniu projektu pojawi się rozwijane menu powiadomień, które pokazuje nowy projekt.
Kliknij przycisk „Wybierz projekt”, aby otworzyć projekt.
Następnie kliknij opcję „Ekran zgody OAuth” w menu po lewej stronie.
Tutaj masz dwie opcje do wyboru. Opcja „zewnętrzna” ma sens, jeśli masz witrynę członkowską lub sprzedajesz kursy online i chcesz umożliwić swoim użytkownikom logowanie się za pomocą Google.
Opcja „wewnętrzna” pozwala tylko użytkownikom w Twojej firmie korzystać z loginu Google. W przypadku tej opcji musisz mieć konto Premium Google Workspace, a twoi użytkownicy muszą zostać dodani jako członkowie zespołu.
Niezależnie od tego, czy wybierzesz wewnętrzny, czy zewnętrzny, każdy użytkownik, który musi się zalogować, musi mieć istniejące konto WordPress skonfigurowane pod swoim adresem Gmail. W przeciwnym razie nie będą mogli się zalogować.
Aby uzyskać więcej informacji, zobacz nasz przewodnik na temat dodawania nowych użytkowników do WordPress.
Mając to na uwadze, wybierzemy opcję „zewnętrzny”, ponieważ daje nam to większą elastyczność co do tego, kto może się zalogować.
Następnie kliknij przycisk „Utwórz”.
Spowoduje to przejście do ekranu, aby wprowadzić dane aplikacji. Najpierw musisz wprowadzić „nazwę aplikacji” i wybrać „E-mail pomocy technicznej użytkownika” z rozwijanej listy.
Następnie wprowadź informacje o domenie aplikacji. Musisz wypełnić wszystkie trzy pola.
Google potrzebuje tych informacji, aby upewnić się, że Twoja witryna jest zgodna z przepisami dotyczącymi prywatności online i zgodą użytkownika.
Następnie przewiń w dół do sekcji „autoryzowane domeny”.
Następnie kliknij przycisk „Dodaj domenę”, aby wyświetlić pole, w którym wprowadź nazwę domeny.
Upewnij się, że wpisujesz domenę bez HTTP:// lub https://.
Następnie wpisz swój adres e-mail w polu „informacje kontaktowe programisty”, aby Google mogło się skontaktować, jeśli wystąpi problem z Twoim projektem.
Następnie kliknij przycisk „Zapisz i kontynuuj”.
Następnie kliknij opcję „poświadczenia” w menu nawigacyjnym po lewej stronie strony, a następnie kliknij „Utwórz poświadczenia”.
To wywołuje rozwijane menu.
Musisz wybrać opcję 'OAuth Client ID’.
Na następnym ekranie kliknij listę rozwijaną „Typ aplikacji”.
Następnie wybierz z listy „aplikacja internetowa”.
Spowoduje to wyświetlenie formularza, w którym możesz nadać swojej aplikacji internetowej nazwę.
Nazwa jest tylko w celach informacyjnych, nie pojawi się odwiedzającym.
Następnie przewiń w dół do sekcji „autoryzowane początki Javascript”.
Następnie kliknij przycisk „Dodaj adres URL”i wprowadź adres URL swojej witryny.
Następnie kliknij przycisk „Dodaj adres URL” w sekcji „autoryzowane adresy URL przekierowań” i wprowadź adres URL przekierowania logowania.
Ten adres URL jest adresem Twojej strony logowania. Dla większości stron WordPress będzie to „yoursite.com/wp-login.php”.
Następnie kliknij przycisk „Utwórz”.
Spowoduje to wyświetlenie okienka z Twoim „ID klienta” i „tajemnicą klienta”. Musisz skopiować oba do swojego ulubionego edytora tekstu.
Teraz musisz wrócić do panelu administracyjnego WordPress i przejść do Ustawienia ” Logowanie Do Google Apps.
Na tym ekranie wprowadź 'Client ID’ i 'Client Secret’, które skopiowałeś z góry.
Następnie kliknij „Zapisz zmiany”.
Gdy to zrobisz, Google single sign-on zostanie włączony. Teraz, gdy ty lub odwiedzający przejdziesz do strony logowania WordPress, mogą zalogować się za pomocą konta Google za pomocą kilku kliknięć.
Metoda 2. Konfiguracja SAML SSO z pojedynczym logowaniem SAML
Ta metoda polega na użyciu wtyczki SAML Single Sign On. Ta wtyczka pozwala dodać SAML SSO do WordPress i obsługuje wiele różnych loginów.
Na przykład możesz dodać SSO za pomocą Google, Salesforce, Microsoft Office 365, OneLogin, Azure i innych. Ponieważ obsługuje różne narzędzia biznesowe, jest bardziej odpowiedni dla firm, które chcą zezwolić tylko członkom zespołu na logowanie.
Pierwszą rzeczą, którą musisz zrobić, to zainstalować i aktywować wtyczkę. Aby uzyskać więcej informacji, zobacz nasz przewodnik dla początkujących, jak zainstalować wtyczkę WordPress.
Po aktywacji przejdź do konfiguracja wtyczki miniOrange SAML 2.0 SSO” aby wyświetlić ekran ustawień wtyczki.
Tutaj musisz wybrać swojego dostawcę usług. Jest to usługa, której użytkownicy będą używać do logowania.
W tym samouczku będziemy używać „Google Apps”, ale możesz wybrać najlepszego dostawcę dla swojej witryny. Etapy integracji będą podobne.
Aby skonfigurować SSO z Google Apps, potrzebujesz konta Google Workspace. Google Workspace to zbiór najwyższej jakości narzędzi do produktywności i biznesu od Google.
Musisz również utworzyć konto WordPress dla każdego użytkownika, któremu chcesz dać dostęp do loginu. Adres e-mail dla każdego użytkownika musi być kontem Gmail lub e-mailem członka zespołu z Google Workspace.
Aby uzyskać więcej informacji, zobacz nasz przewodnik na temat dodawania nowych użytkowników i autorów do WordPress.
Gdy masz konto Premium Google Workspace, możesz przejść do konfiguracji SSO w WordPress.
Następnie kliknij opcję menu „metadane usługodawcy”.
Następnie przewiń stronę w dół, aż znajdziesz wykres, na którym znajdują się Twoje „SP-EntityID/Emitent” i „adres URL ACS”.
Skopiuj oba i wklej je do ulubionego edytora tekstu.
Gdy to zrobisz, musisz otworzyć konsolę Google Admin console na nowej karcie.
Następnie przejdź do Aplikacje ” aplikacje internetowe i mobilne w menu nawigacyjnym po lewej stronie.
Następnie kliknij menu rozwijane „Dodaj aplikację”.
Następnie wybierz opcję „Dodaj własną aplikację SAML”.
Na następnym ekranie musisz nadać swojej aplikacji nazwę i możesz przesłać niestandardowe logo, jeśli chcesz.
Następnie kliknij przycisk „Kontynuuj”.
W następnym kroku masz dwie różne opcje.
Najprostszą opcją jest „opcja 1”, wszystko, co musisz zrobić, to kliknąć przycisk „Pobierz metadane”. Musisz przesłać te dane do WordPress na późniejszym etapie.
Następnie kliknij „Kontynuuj” u dołu ekranu.
Spowoduje to przejście do ekranu, na którym możesz wkleić „adres URL ACS” i „identyfikator podmiotu”, które skopiowałeś wcześniej.
Następnie zaznacz pole wyboru „Podpisana odpowiedź”.
Następnie wybierz „e-mail” z listy rozwijanej „format ID nazwy”.
Następnie kliknij „Kontynuuj” u dołu ekranu.
Na następnym ekranie kliknij przycisk „Dodaj mapowanie”.
Spowoduje to mapowanie danych z formularza logowania WordPress do Google.
Następnie wybierz pole „imię” w sekcji „Podstawowe informacje” i wpisz „firstname” w polu „atrybuty aplikacji”.
Następnie kliknij przycisk „Dodaj mapowanie”, wybierz pole „nazwisko” i wpisz „lastname” w polu „atrybuty aplikacji”.
Gdy to zrobisz, kliknij przycisk „Zakończ”.
Teraz zostaniesz przeniesiony z powrotem do aplikacji SAML, którą właśnie utworzyłeś. Wybierz aplikację, a następnie kliknij sekcję „dostęp Użytkownika”.
Następnie w polu „Status Usługi” kliknij przycisk radiowy „włącz dla wszystkich”.
Następnie kliknij „Zapisz”.
Teraz udało Ci się utworzyć i włączyć aplikację SAML SSO.
Teraz wróć do panelu administracyjnego WordPress i przejdź do konfiguracja wtyczki miniOrange SAML 2.0 SSO” .
Na tym ekranie upewnij się, że wybrano opcję „Google Apps” i przewiń w dół do sekcji „Konfiguruj dostawcę usług”, a następnie kliknij przycisk „Prześlij plik metadanych IDP/XML”.
Teraz wpisz „Google” w polu „Nazwa dostawcy tożsamości” i kliknij przycisk „Wybierz plik”.
Następnie wybierz pobrany wcześniej plik XML i kliknij przycisk „Prześlij”.
Następnie kliknij opcję menu „mapowanie atrybutów/ról”.
W darmowej wersji wtyczki musisz zachować domyślne opcje atrybutów.
Następnie przewiń w dół do sekcji „mapowanie ról”.
Tutaj możesz zmienić domyślną rolę, która będzie przypisana do wszystkich użytkowników nie będących adminami po zalogowaniu się przez SSO.
Jeśli nie jest jeszcze wybrany, wybierz „Subskrybent” z rozwijanej listy i kliknij przycisk „Zapisz” u dołu ekranu.
Teraz musisz dodać prosty link do logowania do swojego bloga WordPress.
Aby to zrobić, przejdź do Wygląd ” Widgety i poszukaj obszaru widżetu, do którego chcesz dodać link do logowania. W tym samouczku dodajemy nasz widżet logowania do naszego prawego obszaru widżetów paska bocznego.
W obszarze widżetu kliknij ikonę”+”, aby dodać nowy blok.
Następnie wpisz „Zaloguj się” na pasku wyszukiwania, aby znaleźć i wybrać widżet „Zaloguj się za pomocą Google”.
Spowoduje to wstawienie łącza „Zaloguj się za pomocą Google” w obszarze widżetu.
Możesz również dodać tytuł do bloku logowania, jeśli chcesz.
Pamiętaj, aby kliknąć przycisk „Aktualizuj” przed opuszczeniem strony.
Teraz, gdy użytkownicy są na swojej stronie internetowej, mają możliwość logowania się za pomocą swoich kont Google.
Po kliknięciu łącza zostaną one przeniesione do ekranu logowania Google, aby wybrać swoje konto.
Mamy nadzieję, że ten artykuł pomógł Ci dowiedzieć się, jak poprawnie skonfigurować SAML single sign-on w WordPress. Możesz również zapoznać się z naszym przewodnikiem, jak uzyskać bezpłatną domenę e-mail lub naszym eksperckim porównaniem najlepszych usług telefonicznych dla małych firm.
Jeśli podoba Ci się ten artykuł, zasubskrybuj nasz kanał YouTube dla samouczków wideo WordPress. Znajdziesz nas również na Twitterze i Facebooku.
