Come configurare correttamente il Single Sign-On (SSO) SAML in WordPress

Noi di WPBeginner abbiamo sempre cercato di semplificare le cose per il nostro team e i nostri utenti. Quando abbiamo configurato il Single Sign-On (SSO) SAML, ha rapidamente dimostrato il suo valore.

Il nostro team poteva accedere a tutti i propri strumenti con un solo accesso e noi avevamo la tranquillità di sapere che la nostra sicurezza era più forte.

Il SSO SAML è una soluzione solida per qualsiasi azienda focalizzata sull'efficienza e sulla sicurezza.

Permette al tuo team di accedere una sola volta per accedere a tutto, mentre tu mantieni il controllo sulle autorizzazioni degli utenti. Le aziende che utilizzano il SSO registrano meno ticket di supporto e una migliore produttività generale.

In questa guida, ti illustreremo come impostare il single sign-on SAML, aiutandoti a trasformare il modo in cui il tuo sito gestisce gli accessi.

Cos'è il Single Sign-On (SSO) SAML?

SAML sta per Security Assertion Markup Language. È un modo sicuro per il tuo sito WordPress di comunicare con altri servizi, come Google e Office 365.

Al contrario, SSO significa single sign-on. Ciò significa che gli utenti possono utilizzare una sola password per più servizi.

Con il SSO SAML, gli utenti possono accedere al tuo sito utilizzando le loro credenziali esistenti da tali servizi. Ciò significa niente più ricordi di nomi utente e password aggiuntivi – solo un unico accesso per tutto.

È particolarmente utile per organizzazioni e aziende dove le persone utilizzano molte piattaforme online diverse. Ad esempio, su WPBeginner, utilizziamo l'SSO per consentire ai membri del nostro team di accedere facilmente ai loro strumenti con un unico accesso.

Tenendo tutto questo a mente, vediamo come puoi configurare facilmente SAML SSO in WordPress. Puoi utilizzare questi collegamenti rapidi per navigare nel tutorial:

• Passaggio 1: Installa miniOrange SAML Single Sign On
• Passaggio 2: Collega il tuo sito a un Identity Provider
• Passaggio 3: Configura le impostazioni SAML SSO di WordPress
• Single Sign-On SAML di WordPress: Domande frequenti
• Suggerimenti per la sicurezza di WordPress per rendere più sicuro l'accesso

Passaggio 1: Installa miniOrange SAML Single Sign On

Il modo più semplice per abilitare SAML SSO sul tuo sito web WordPress è con il plugin miniOrange SAML Single Sign On.

È gratuito e ti consente di collegare il tuo sito a vari identity provider, come Google Apps, Okta, OneLogin, Salesforce, Azure B2C, Keycloak, ADFS, Shibboleth 2, Auth0 e Sharepoint.

Inoltre, questo plugin consente agli utenti di accedere a più siti e applicazioni utilizzando un unico accesso. Detto questo, puoi ripetere gli stessi passaggi seguenti con il resto dei siti a cui il tuo team dovrebbe poter accedere.

Detto questo, se gestisci una rete multisito di WordPress, devi solo eseguire i passaggi una volta sul tuo sito principale della rete e l'SSO funzionerà automaticamente su tutti i tuoi siti.

Innanzitutto, dovrai installare il plugin. Se sei nuovo ai plugin di WordPress, abbiamo una guida pratica che ti illustra passo dopo passo come installare un plugin di WordPress.

Una volta installato il plugin, vai alla tua bacheca di WordPress e naviga su miniOrange SAML 2.0 SSO » Configurazione Plugin.

Quindi, passa alla scheda 'Metadati del Service Provider'. Tieni aperta questa pagina, poiché avremo bisogno delle informazioni qui presenti nel passaggio successivo.

Passaggio 2: Collega il tuo sito a un Identity Provider

Ora che il plugin è installato in WordPress, è il momento di connettere il tuo sito web con un provider di identità SAML (SAML IdP).

Un SAML IdP è un servizio che gestisce gli account utente e autentica gli utenti. Pensalo come un hub centrale in cui gli utenti accedono una volta e tale accesso concede loro l'accesso a varie applicazioni, incluso il tuo sito WordPress.

Per questo esempio, utilizzeremo Google Apps come nostro SAML IdP. Tuttavia, per utilizzare Google Apps come SAML IdP, avrai bisogno di un account Google Admin, che è diverso dal tuo normale account Gmail.

Un account Google Admin gestisce utenti e impostazioni per Google Workspace della tua organizzazione. Inoltre, di solito non termina con un'estensione @gmail.com.

Per prima cosa, vai alla pagina Google Admin Console.

Nel menu della barra laterale, naviga nella sezione 'App' e fai clic su 'App web e per dispositivi mobili'.

Da qui, apri il menu a discesa 'Aggiungi app'.

Quindi, seleziona 'Aggiungi app SAML personalizzata'.

Ora, dai alla tua app SAML personalizzata un nome (qualcosa come 'miniOrange Custom SAML') e una breve descrizione (come 'Un'app SAML SSO per WordPress').

Una volta soddisfatto, fai clic su 'Continua'.

Qui vedrai due opzioni per configurare WordPress SSO.

Sceglieremo l'opzione più semplice (opzione 1) che prevede il download dei metadati IdP. Questo metodo è molto più veloce, poiché non dovrai inserire manualmente i tuoi metadati IdP e copiare/incollare il tuo certificato x509 in seguito.

Fai clic su 'Scarica metadati' per iniziare.

Quindi, scorri fino in fondo.

Fai clic su 'Continua'.

Nella pagina successiva, vedrai un modulo per i dettagli del tuo service provider.

Nel nostro caso, questo è il nostro sito web WordPress con l'aiuto di miniOrange.

Ora, torna alla tua dashboard WordPress, dove hai lasciato aperta la pagina del plugin miniOrange nella scheda 'Metadati Service Provider'.

Scorri verso il basso per trovare le informazioni del tuo service provider (ACS URL e Entity ID). Tieni aperta questa pagina, poiché dovrai passare avanti e indietro tra questa pagina e Google Admin Console.

Ora, torna a Google Admin Console e copia/incolla queste informazioni nei campi corrispondenti.

Assicurati di selezionare anche la casella ‘Risposta firmata’.

Scorrendo la pagina, seleziona ‘EMAIL’ per il formato Name ID e scegli ‘Informazioni di base > Email principale’ per il Name ID.

Quindi, fai clic su 'Continua'.

Il passaggio successivo prevede l'aggiunta di campi utente e il loro mapping tra Google Directory e il tuo sito WordPress (plugin miniOrange).

Questo è essenzialmente come scegliere quali informazioni dagli account Google vengono trasferite al tuo sito WordPress.

Fai clic su ‘Aggiungi mapping’ per iniziare. Quindi, aggiungiamo il campo ‘Nome’ da Google e lo mappiamo all'attributo ‘firstname’.

Una volta completato il mapping dei campi desiderati, scorri verso il basso.

Quindi, fai clic su ‘Fine’.

Ora ti troverai sulla pagina dell'app SAML personalizzata nella tua Google Admin Console.

L'ultimo passaggio consiste nell'attivare l'app per i tuoi utenti. Quindi fai clic su ‘DISATTIVATO per tutti’.

Ora, impostalo su ‘ATTIVATO per tutti’.

Infine, fai clic su ‘Salva’ per finalizzare la configurazione.

Passaggio 3: Configura le impostazioni SAML SSO di WordPress

Torniamo alla pagina del plugin miniOrange SSO nella tua area di amministrazione di WordPress. Ora configureremo il tuo SSO WordPress.

Ora, passa alla scheda ‘Configurazione provider di servizi’ e seleziona ‘Google Apps.’

Scorri verso il basso e naviga fino alla scheda ‘Carica metadati IdP.’

Qui, dovrai inserire il nome del provider di identità (probabilmente qualcosa come ‘GoogleApps’) e caricare il file XML che hai scaricato in precedenza dalla Google Admin Console.

Una volta compilato tutto, fai clic su ‘Carica.’

Congratulazioni! Hai collegato correttamente il tuo blog WordPress con il tuo IdP SAML di Google Apps. Ora, configuriamo alcune impostazioni aggiuntive.

Innanzitutto, passa alla scheda ‘Mappatura attributi/ruoli.’

Qui, puoi definire come le informazioni utente da Google Apps vengono mappate agli account utente in WordPress.

Scorri verso il basso fino alla sezione ‘Mappatura ruoli’ e seleziona il ruolo utente predefinito che desideri assegnare ai nuovi utenti che accedono utilizzando il SSO SAML.

In questo esempio, abbiamo selezionato ‘Editor.’ Procedi e fai clic su ‘Aggiorna’ una volta fatta la tua scelta.

Successivamente, passa alla scheda ‘Reindirizzamento e collegamenti SSO.’

Qui puoi aggiungere un comodo pulsante di single sign-on alla tua pagina di accesso di WordPress per comodità dell'utente.

Assicurati solo che l'opzione intitolata ‘Aggiungi un pulsante Single Sign-On nella pagina di accesso di WordPress’ sia abilitata.

Questa piccola modifica aggiungerà un pulsante ‘Accedi con [nome provider di identità]’ alla tua schermata di accesso di WordPress, rendendo più facile per gli utenti accedere con le loro credenziali Google Apps esistenti.

Ecco come appare il nostro:

Single Sign-On SAML di WordPress: Domande frequenti

Abbiamo coperto i passaggi per configurare il SSO SAML di WordPress, ma potresti avere ancora alcune domande. Diamo un'occhiata ad alcune comuni:

SAML e SSO sono la stessa cosa?

No, SAML e SSO non sono la stessa cosa. SAML (Security Assertion Markup Language) è un protocollo specifico utilizzato per implementare il SSO.

Esistono altri modi per ottenere l'SSO oltre all'uso di SAML. Tuttavia, SAML è un'opzione popolare e sicura per implementare l'SSO in una varietà di applicazioni, incluso WordPress.

Qual è la differenza tra SAML SSO e un accesso con un clic tramite plugin?

Sì, esistono plugin di accesso per WordPress che offrono la funzionalità con un clic, che è un'opzione molto più semplice rispetto a SAML SSO.

La differenza principale risiede nel modo in cui funzionano. SAML SSO richiede la creazione di un'app personalizzata nella tua console di amministrazione Google per una comunicazione sicura. Richiede più configurazione ma offre maggiore sicurezza e gestione centralizzata degli utenti.

D'altra parte, i plugin di accesso con un clic utilizzano protocolli esistenti come OAuth per connettersi con servizi come Google. Non hai bisogno dei privilegi di amministratore di Google, ma potrebbe non offrire lo stesso livello di sicurezza di SAML SSO.

SSO e accesso social sono la stessa cosa?

L'accesso social è un tipo di SSO che consente agli utenti di accedere al tuo sito WordPress utilizzando le loro credenziali esistenti dei social media (come Facebook). SAML SSO, d'altra parte, è un'opzione più sicura e flessibile che può essere utilizzata con una gamma più ampia di provider di identità, non solo piattaforme di social media.

Per ulteriori informazioni sull'aggiunta di opzioni di accesso social al tuo sito WordPress, puoi fare riferimento alla nostra guida su come aggiungere l'accesso social in WordPress.

Suggerimenti per la sicurezza di WordPress per rendere più sicuro l'accesso

Sebbene l'accesso SSO SAML sia piuttosto sicuro, ecco alcuni suggerimenti aggiuntivi che puoi implementare per rafforzare ulteriormente la sicurezza del tuo WordPress:

• Imponi password complesse per i tuoi utenti WordPress.
• Abilita l'autenticazione a due fattori (2FA) per un ulteriore livello di protezione.
• Limita il numero di tentativi di accesso per prevenire attacchi di forza bruta.
• Tieni d'occhio i tentativi di accesso sospetti monitorando i tuoi log di accesso.
• Restringi l'accesso alla tua area di amministrazione di WordPress per indirizzo IP.
• Esegui regolarmente il backup del tuo sito WordPress in caso di violazioni della sicurezza.
• Mantieni aggiornati il core, i plugin e i temi di WordPress per risolvere eventuali vulnerabilità di sicurezza.
• Forza il logout di tutti gli utenti e falli cambiare password in WordPress di tanto in tanto.

Speriamo che questo articolo ti abbia aiutato a capire come configurare SAML SSO in WordPress. Potresti anche voler consultare la nostra guida su come ottenere un certificato SSL gratuito per il tuo sito web e la nostra selezione di esperti dei plugin WordPress indispensabili per far crescere il tuo sito web.

Se ti è piaciuto questo articolo, iscriviti al nostro canale YouTube per tutorial video su WordPress. Puoi anche trovarci su Twitter e Facebook.