En WPBeginner, siempre hemos tenido como objetivo facilitar las cosas a nuestro equipo y a nuestros usuarios. Cuando configuramos el inicio de sesión único (SSO) de SAML en WordPress, rápidamente demostró su valor para nuestro equipo y mejoró nuestra seguridad.
Nuestro equipo pudo acceder a todas sus herramientas con un solo inicio de sesión, y obtuvimos tranquilidad sabiendo que nuestra seguridad era más sólida.
El SSO de SAML es una solución sólida para cualquier negocio enfocado en la eficiencia y la seguridad. Permite que tu equipo inicie sesión una vez para acceder a todo, mientras tú mantienes el control sobre los permisos de los usuarios.
Muchas empresas descubren que el SSO ayuda a reducir las solicitudes de soporte relacionadas con contraseñas y mejora la productividad al facilitar que los usuarios accedan a las herramientas que necesitan.
En esta guía, te mostraremos cómo configurar correctamente el inicio de sesión único (SSO) de SAML, ayudándote a transformar la forma en que tu sitio maneja los inicios de sesión.
💡 Resumen rápido: Para configurar correctamente el inicio de sesión único (SSO) de SAML en WordPress, necesitarás instalar el plugin miniOrange SAML Single Sign On. Luego, conecta tu proveedor de identidad como Google Workspace y configura el mapeo de atributos de usuario y los roles de usuario predeterminados de WordPress.
¿Qué es el inicio de sesión único (SSO) de SAML?
El inicio de sesión único (SSO) de SAML permite a los usuarios iniciar sesión en WordPress utilizando credenciales de otro servicio de confianza, como Google Workspace, Okta o Microsoft Entra ID.
SAML significa Security Assertion Markup Language (Lenguaje de Marcado para Afirmaciones de Seguridad). Es un protocolo seguro que permite que tu sitio web de WordPress se comunique con un proveedor de identidad para verificar los inicios de sesión de los usuarios.
Con el SSO habilitado, los usuarios solo necesitan iniciar sesión una vez para acceder a múltiples aplicaciones y plataformas sin tener que ingresar nombres de usuario y contraseñas por separado cada vez.
Esto es especialmente útil para empresas, escuelas, sitios web de membresía y equipos remotos que administran múltiples herramientas en línea. Por ejemplo, en WPBeginner, el SSO ayuda a los miembros del equipo a acceder de forma segura a las herramientas que necesitan con un solo inicio de sesión.
¿Por qué usar el inicio de sesión único (SSO) de SAML en WordPress?
Configurar el SSO de SAML en WordPress puede mejorar tanto la seguridad como la experiencia del usuario, al mismo tiempo que facilita mucho la gestión de cuentas.
Estos son algunos de los mayores beneficios:
- Mejorar la seguridad del sitio web: El SSO reduce los riesgos relacionados con las contraseñas y te permite usar métodos de autenticación más robustos, como la autenticación multifactor (MFA).
- Simplificar la experiencia de inicio de sesión: Los usuarios solo necesitan un inicio de sesión para acceder a múltiples herramientas y sitios web.
- Gestionar usuarios más fácilmente: Los administradores pueden controlar el acceso y los permisos de los usuarios desde un único proveedor de identidad central.
- Reducir problemas de inicio de sesión y solicitudes de soporte: Menos contraseñas olvidadas significan menos tickets de soporte relacionados con la autenticación.
- Acelerar la incorporación y la baja de personal: Puedes otorgar o revocar rápidamente el acceso a empleados, estudiantes o miembros del equipo.
Teniendo esto en cuenta, veamos cómo configurar correctamente el inicio de sesión único (SSO) de SAML en WordPress. Puedes usar los enlaces rápidos a continuación para navegar por el tutorial:
Paso 1: Instalar miniOrange SAML Single Sign On
La forma más fácil de habilitar SAML SSO en tu sitio web de WordPress es con el plugin miniOrange SAML Single Sign On.
Es gratuito y te permite conectar tu sitio a proveedores de identidad como Google Apps. El plugin también admite otros proveedores de identidad como Okta, OneLogin, Salesforce, Azure B2C, Keycloak, ADFS, Shibboleth 2, Auth0 y Sharepoint en sus versiones de pago.
Además, este plugin permite a los usuarios acceder a múltiples sitios y aplicaciones utilizando un solo inicio de sesión. Dicho esto, puedes repetir los mismos pasos a continuación con el resto de los sitios a los que tu equipo debería poder acceder.
Nota: Si ejecutas una red multisitio de WordPress multisite, la compatibilidad con multisitio está disponible en las versiones de pago del plugin.
Primero, necesitarás instalar el plugin. Si eres nuevo en los plugins de WordPress, tenemos una guía útil que te explica cómo instalar un plugin de WordPress paso a paso.
Una vez que el plugin esté instalado, dirígete a tu panel de WordPress y navega a miniOrange SAML 2.0 SSO » Configuración del plugin.
Luego, cambia a la pestaña ‘Metadatos del proveedor de servicios’. Mantén esta página abierta, ya que necesitaremos la información aquí en el siguiente paso.
Paso 2: Conecta tu sitio con un proveedor de identidad
Ahora que el plugin está instalado en WordPress, es hora de conectar tu sitio web con un proveedor de identidad SAML (SAML IdP).
Un SAML IdP es un servicio que administra cuentas de usuario y autentica a los usuarios. Piensa en él como un centro central donde los usuarios inician sesión una vez, y ese inicio de sesión les otorga acceso a varias aplicaciones, incluido tu sitio de WordPress.
Para este ejemplo, usaremos Google Apps como nuestro IdP SAML. Sin embargo, para usar Google Apps como IdP SAML, necesitarás una cuenta de administrador de Google, que es diferente de tu cuenta de Gmail normal.
Una cuenta de administrador de Google administra los usuarios y la configuración de Google Workspace de tu organización. Tampoco suele terminar con una extensión @gmail.com.
Alternativa: ¿Quieres configurar Google SSO pero no tienes una cuenta de administrador de Google? Lee nuestra guía sobre cómo configurar un inicio de sesión de Google con un clic en su lugar.
1. Accede a Google Admin Console y agrega una aplicación SAML personalizada
Primero, dirígete a la página de la Consola de Administración de Google.
En el menú de la barra lateral, navega a la sección 'Aplicaciones' y haz clic en 'Aplicaciones web y móviles'.
Desde aquí, abre el menú desplegable 'Agregar aplicación'.
Luego, selecciona 'Agregar aplicación SAML personalizada'.
Ahora, dale a tu aplicación SAML personalizada un nombre (algo como 'miniOrange Custom SAML') y una breve descripción (como 'Una aplicación SAML SSO para WordPress').
Una vez que estés satisfecho, haz clic en 'Continuar'.
2. Descarga los metadatos del IdP
Aquí, verás dos opciones para configurar WordPress SSO.
Iremos con la opción más fácil (opción 1) que implica descargar los metadatos del IdP. Este método es mucho más rápido, ya que no tendrás que ingresar tus metadatos del IdP manualmente y copiar y pegar tu certificado x509 más adelante.
Haz clic en 'Descargar metadatos' para comenzar.
Luego, desplázate hasta el final.
Haz clic en 'Continuar'.
3. Configura los detalles del proveedor de servicios
En la siguiente página, verás un formulario para los detalles de tu proveedor de servicios.
En nuestro caso, ese es nuestro sitio web de WordPress con la ayuda de miniOrange.
Ahora, vuelve a tu panel de WordPress, donde dejaste abierta la página del plugin miniOrange en la pestaña 'Service Provider Metadata'.
Desplázate hacia abajo para encontrar la información de tu proveedor de servicios (URL ACS e ID de entidad). Mantén esta página abierta, ya que necesitarás alternar entre esta página y la Consola de Administración de Google.
Ahora, regresa a Google Admin Console y copia y pega tu URL de ACS en el campo ‘ACS URL’ y tu ID de entidad en el campo ‘Entity ID’.
Asegúrate de marcar también la casilla ‘Respuesta firmada’.
4. Establece el formato del Nombre de ID
Bajando en la página, selecciona ‘EMAIL’ para el formato del ID de nombre y elige ‘Información básica > Correo electrónico principal’ para el ID de nombre.
Luego, haz clic en 'Continuar'.
5. Mapea los atributos del usuario
El siguiente paso implica agregar campos de usuario y mapearlos entre Google Directory y tu sitio de WordPress (plugin miniOrange).
Esto es esencialmente como elegir qué información de las cuentas de Google se transfiere a tu sitio de WordPress.
Haz clic en ‘Agregar mapeo’ para comenzar. Luego, agreguemos el campo ‘Nombre’ de Google y mapeémoslo al atributo ‘firstname’.
Puedes agregar otros mapeos comunes como ‘Apellido’ a ‘lastname’ y ‘Correo electrónico’ a ‘email’ si lo deseas.
Una vez que hayas terminado de mapear los campos deseados, desplázate hacia abajo.
Luego, haz clic en ‘Finalizar’.
6. Activa la aplicación para los usuarios
Ahora aterrizarás en la página de la aplicación SAML personalizada en tu Google Admin Console.
El último paso es activar la aplicación para tus usuarios. Así que haz clic en ‘DESACTIVADO para todos’.
Ahora, simplemente cámbialo a ‘ACTIVADO para todos’.
Finalmente, presiona ‘Guardar’ para finalizar la configuración.
Paso 3: Configura los ajustes de SAML SSO de WordPress
Volvamos a la página del plugin miniOrange SSO en tu área de administración de WordPress. Ahora configuraremos tu configuración de SSO de WordPress.
Ahora, cambia a la pestaña ‘Configuración del Proveedor de Servicios’ y selecciona ‘Google Apps’.
Desplázate hacia abajo y navega a la pestaña ‘Cargar metadatos del IdP’.
Aquí, deberás ingresar el nombre del proveedor de identidad (probablemente algo como ‘GoogleApps’) y cargar el archivo XML que descargaste anteriormente de la Consola de Administración de Google.
Una vez que todo esté completo, haz clic en ‘Cargar’.
¡Felicidades! Has conectado exitosamente tu blog de WordPress con tu IdP SAML de Google Apps. Ahora, configuremos algunos ajustes adicionales.
Primero, cambia a la pestaña ‘Mapeo de Atributos/Roles’.
Aquí, puedes definir cómo la información del usuario de Google Apps se mapea a las cuentas de usuario en WordPress.
Desplázate hacia abajo hasta la sección 'Role Mapping' y selecciona el rol de usuario predeterminado que deseas asignar a los nuevos usuarios que inicien sesión usando SAML SSO.
En este ejemplo, hemos seleccionado ‘Suscriptor’, que es un rol de bajo privilegio adecuado para muchos sitios web. Continúa y haz clic en ‘Actualizar’ una vez que hayas tomado tu decisión.
📍Importante: Elige el rol de usuario más bajo que se ajuste a tu caso de uso. Cada usuario que inicie sesión a través de SAML SSO heredará automáticamente este rol. Asignar privilegios de Editor o Administrador por defecto podría otorgar a los usuarios más acceso del previsto.
A continuación, cambia a la pestaña ‘Redirección y Enlaces SSO’.
Aquí es donde puedes agregar un útil botón de inicio de sesión único a tu página de inicio de sesión de WordPress para la conveniencia del usuario.
Solo asegúrate de que la opción titulada ‘Agregar un botón de inicio de sesión único en la página de inicio de sesión de WordPress’ esté habilitada.
Este pequeño cambio agregará un botón ‘Iniciar sesión con [nombre del proveedor de identidad]’ a tu pantalla de inicio de sesión de WordPress, lo que facilitará a los usuarios el inicio de sesión con sus credenciales existentes de Google Apps.
Así es como se ve el nuestro:
Inicio de sesión único SAML de WordPress: Preguntas frecuentes
Hemos cubierto los pasos para configurar el SSO SAML de WordPress, pero es posible que aún tengas algunas preguntas. Echemos un vistazo a algunas comunes:
¿Son SAML y SSO lo mismo?
No, SAML y SSO no son lo mismo. SAML (Security Assertion Markup Language) es un protocolo específico utilizado para implementar SSO.
Existen otras formas de lograr el SSO además de usar SAML. Sin embargo, SAML es una opción popular y segura para implementar SSO en una variedad de aplicaciones, incluido WordPress.
¿Cuál es la diferencia entre SAML SSO y un inicio de sesión con un clic con un plugin?
SAML SSO utiliza un protocolo de autenticación seguro y conecta WordPress a un proveedor de identidad como Google Workspace u Okta. Esto ofrece una seguridad más sólida y una gestión centralizada de usuarios.
Los plugins de inicio de sesión con un clic suelen ser más fáciles de configurar y a menudo dependen de OAuth, pero es posible que no proporcionen el mismo nivel de seguridad empresarial y control de acceso que SAML SSO.
¿WordPress ofrece inicio de sesión único (SSO)?
WordPress no incluye soporte de SSO incorporado por defecto. Sin embargo, puedes agregar fácilmente funcionalidad SAML SSO utilizando plugins de WordPress como miniOrange SAML Single Sign On.
¿Son lo mismo el SSO y el inicio de sesión social?
No, el inicio de sesión social es un tipo de SSO, pero no son exactamente lo mismo. El inicio de sesión social permite a los usuarios iniciar sesión con cuentas como Google o Facebook, mientras que SAML SSO admite una gama más amplia de proveedores de identidad empresariales y ofrece funciones de seguridad más avanzadas.
Para más detalles, consulta nuestra guía sobre cómo agregar inicio de sesión social en WordPress.
Consejos de seguridad de WordPress para hacer el inicio de sesión más seguro
Si bien el inicio de sesión SSO de SAML es bastante seguro, aquí tienes algunos consejos adicionales que puedes implementar para reforzar aún más la seguridad de tu WordPress:
- Exige contraseñas seguras para tus usuarios de WordPress.
- Habilita la autenticación de dos factores (2FA) para una capa adicional de protección.
- Restringe el número de intentos de inicio de sesión para prevenir ataques de fuerza bruta.
- Mantente atento a intentos de inicio de sesión sospechosos monitoreando tus registros de inicio de sesión.
- Restringe el acceso a tu área de administración de WordPress por dirección IP.
- Haz copias de seguridad de tu sitio de WordPress regularmente en caso de brechas de seguridad.
- Mantén actualizado el núcleo, los plugins y los temas de tu WordPress para abordar cualquier vulnerabilidad de seguridad.
- Fuerza el cierre de sesión de todos los usuarios y haz que cambien sus contraseñas en WordPress de vez en cuando.
Esperamos que este artículo te haya ayudado a aprender cómo configurar SAML SSO en WordPress. También puedes consultar nuestra guía sobre cómo obtener un certificado SSL gratuito para tu sitio web y nuestra selección experta de los plugins de WordPress imprescindibles para hacer crecer tu sitio web.
Si te gustó este artículo, suscríbete a nuestro Canal de YouTube para ver tutoriales en video de WordPress. También puedes encontrarnos en Twitter y Facebook.
Pat Bell
Acabo de configurar esto, pero ¿entiendo que GoogleApp como proveedor de identidad necesita tener a todos los usuarios también en el mismo Grupo que los Usuarios reales en el mismo Google Workspace?
Nuestro grupo es una lista de correo de miembros del club que no son usuarios de nuestro Google Workspace.
Soporte de WPBeginner
Este método requeriría que los usuarios estuvieran en el mismo grupo. Si deseas usar Google para iniciar sesión sin este requisito, entonces deberías seguir nuestra guía a continuación
https://014.leahstevensyj.workers.dev/plugins/how-to-add-one-click-login-with-google-in-wordpress/
Administrador
Richard Krone
¿Es posible usar el SSO SAML de Google en un entorno de WordPress multisitio para restringir sitios específicos en el multisitio?
Soporte de WPBeginner
El segundo plugin en este artículo tiene la opción de funcionar con multisitio. Si te pones en contacto con su soporte, ellos podrán indicarte cómo configurar lo que buscas
Administrador
Alex Hanks
¿Su SSO funciona también para administradores / editores?
Soporte de WPBeginner
Sí, el SSO funcionaría también para esos roles.
Administrador