Come configurare correttamente il Single Sign-On (SSO) SAML in WordPress

Su WPBeginner, abbiamo sempre cercato di semplificare le cose per il nostro team e i nostri utenti. Quando abbiamo configurato SAML Single Sign-On (SSO) in WordPress, ha rapidamente dimostrato il suo valore per il nostro team e migliorato la nostra sicurezza.

Il nostro team poteva accedere a tutti i propri strumenti con un solo accesso e noi avevamo la tranquillità di sapere che la nostra sicurezza era più forte.

SAML SSO è una soluzione solida per qualsiasi azienda focalizzata sull'efficienza e sulla sicurezza. Consente al tuo team di accedere una sola volta per accedere a tutto, mentre tu mantieni il controllo sulle autorizzazioni degli utenti. 

Molte aziende scoprono che l'SSO aiuta a ridurre le richieste di supporto relative alle password e migliora la produttività rendendo più facile per gli utenti accedere agli strumenti di cui hanno bisogno.

In questa guida, ti illustreremo come configurare correttamente il single sign-on SAML, aiutandoti a trasformare il modo in cui il tuo sito gestisce gli accessi.

Cos'è SAML Single Sign-On (SSO)?

SAML Single Sign-On (SSO) consente agli utenti di accedere a WordPress utilizzando le credenziali di un altro servizio attendibile, come Google Workspace, Okta o Microsoft Entra ID.

SAML sta per Security Assertion Markup Language. È un protocollo sicuro che consente al tuo sito web WordPress di comunicare con un identity provider per verificare gli accessi degli utenti.

Con l'SSO abilitato, gli utenti devono accedere solo una volta per accedere a più app e piattaforme senza dover inserire ogni volta username e password separati.

Questo è particolarmente utile per aziende, scuole, siti web di appartenenza e team remoti che gestiscono più strumenti online. Ad esempio, su WPBeginner, l'SSO aiuta i membri del team ad accedere in modo sicuro agli strumenti di cui hanno bisogno con un unico accesso.

Perché usare SAML Single Sign-On in WordPress?

La configurazione di SAML SSO in WordPress può migliorare sia la sicurezza che l'esperienza utente, rendendo la gestione degli account molto più semplice.

Ecco alcuni dei maggiori vantaggi:

• Migliora la sicurezza del sito web: L'SSO riduce i rischi legati alle password e ti consente di utilizzare metodi di autenticazione più robusti come l'autenticazione a più fattori (MFA).
• Semplifica l'esperienza di accesso: Gli utenti necessitano di un solo accesso per accedere a più strumenti e siti web.
• Gestisci gli utenti più facilmente: Gli amministratori possono controllare l'accesso e le autorizzazioni degli utenti da un unico identity provider centrale.
• Riduci problemi di accesso e richieste di supporto: Meno password dimenticate significano meno ticket di supporto relativi all'autenticazione.
• Accelera l'onboarding e l'offboarding: Puoi concedere o revocare rapidamente l'accesso a dipendenti, studenti o membri del team.

Tenendo presente ciò, diamo un'occhiata a come configurare correttamente SAML Single Sign-On (SSO) in WordPress. Puoi utilizzare i collegamenti rapidi qui sotto per navigare nel tutorial:

Passaggio 1: Installa miniOrange SAML Single Sign On

Il modo più semplice per abilitare SAML SSO sul tuo sito WordPress è con il plugin miniOrange SAML Single Sign On.

È gratuito e ti consente di collegare il tuo sito a identity provider come Google Apps. Il plugin supporta anche altri identity provider come Okta, OneLogin, Salesforce, Azure B2C, Keycloak, ADFS, Shibboleth 2, Auth0 e Sharepoint nelle sue versioni a pagamento.

Inoltre, questo plugin consente agli utenti di accedere a più siti e applicazioni utilizzando un unico accesso. Detto questo, puoi ripetere gli stessi passaggi seguenti con il resto dei siti a cui il tuo team dovrebbe poter accedere.

Nota: Se gestisci una rete multisito di WordPress multisite, il supporto multisito è disponibile nelle versioni a pagamento del plugin.

Innanzitutto, dovrai installare il plugin. Se sei nuovo ai plugin di WordPress, abbiamo una guida utile che ti accompagna passo dopo passo nell'installazione di un plugin di WordPress.

Una volta installato il plugin, vai alla tua bacheca di WordPress e naviga su miniOrange SAML 2.0 SSO » Configurazione Plugin.

Quindi, passa alla scheda 'Metadati del Service Provider'. Tieni aperta questa pagina, poiché avremo bisogno delle informazioni qui presenti nel passaggio successivo.

Passaggio 2: Collega il tuo sito a un Identity Provider

Ora che il plugin è installato in WordPress, è il momento di connettere il tuo sito web con un provider di identità SAML (SAML IdP).

Un SAML IdP è un servizio che gestisce gli account utente e autentica gli utenti. Pensalo come un hub centrale in cui gli utenti accedono una volta e tale accesso concede loro l'accesso a varie applicazioni, incluso il tuo sito WordPress.

Per questo esempio, utilizzeremo Google Apps come nostro IdP SAML. Tuttavia, per utilizzare Google Apps come IdP SAML, avrai bisogno di un account Google Admin, che è diverso dal tuo normale account Gmail.

Un account Google Admin gestisce gli utenti e le impostazioni per Google Workspace della tua organizzazione. Inoltre, di solito non termina con l'estensione @gmail.com.

1. Accedi alla Google Admin Console e aggiungi un'app SAML personalizzata

Per prima cosa, vai alla pagina Google Admin Console.

Nel menu della barra laterale, naviga nella sezione 'App' e fai clic su 'App web e per dispositivi mobili'.

Da qui, apri il menu a discesa 'Aggiungi app'.

Quindi, seleziona 'Aggiungi app SAML personalizzata'.

Ora, dai alla tua app SAML personalizzata un nome (qualcosa come 'miniOrange Custom SAML') e una breve descrizione (come 'Un'app SAML SSO per WordPress').

Una volta soddisfatto, fai clic su 'Continua'.

2. Scarica i metadati dell'IdP

Qui vedrai due opzioni per configurare WordPress SSO.

Sceglieremo l'opzione più semplice (opzione 1) che prevede il download dei metadati IdP. Questo metodo è molto più veloce, poiché non dovrai inserire manualmente i tuoi metadati IdP e copiare/incollare il tuo certificato x509 in seguito.

Fai clic su 'Scarica metadati' per iniziare.

Quindi, scorri fino in fondo.

Fai clic su 'Continua'.

3. Configura i dettagli del Service Provider

Nella pagina successiva, vedrai un modulo per i dettagli del tuo service provider.

Nel nostro caso, questo è il nostro sito web WordPress con l'aiuto di miniOrange.

Ora, torna alla tua bacheca di WordPress, dove hai lasciato aperta la pagina del plugin miniOrange nella scheda 'Service Provider Metadata'.

Scorri verso il basso per trovare le informazioni del tuo service provider (ACS URL e Entity ID). Tieni aperta questa pagina, poiché dovrai passare avanti e indietro tra questa pagina e Google Admin Console.

Ora, torna alla Google Admin Console e copia-incolla il tuo ACS URL nel campo 'ACS URL' e il tuo Entity ID nel campo 'Entity ID'.

Assicurati di selezionare anche la casella ‘Risposta firmata’.

4. Imposta il formato Name ID

Scorrendo la pagina, seleziona ‘EMAIL’ per il formato Name ID e scegli ‘Informazioni di base > Email principale’ per il Name ID.

Quindi, fai clic su 'Continua'.

5. Mappa gli attributi utente

Il passaggio successivo prevede l'aggiunta di campi utente e il loro mapping tra Google Directory e il tuo sito WordPress (plugin miniOrange).

Questo è essenzialmente come scegliere quali informazioni dagli account Google vengono trasferite al tuo sito WordPress.

Fai clic su 'Aggiungi mappatura' per iniziare. Quindi, aggiungiamo il campo 'Nome' da Google e lo mappiamo all'attributo 'firstname'.

Puoi aggiungere altre mappature comuni come 'Cognome' a 'lastname' e 'Email' a 'email', se lo desideri.

Una volta completato il mapping dei campi desiderati, scorri verso il basso.

Quindi, fai clic su ‘Fine’.

6. Attiva l'app per gli utenti

Ora ti troverai sulla pagina dell'app SAML personalizzata nella tua Google Admin Console.

L'ultimo passaggio consiste nell'attivare l'app per i tuoi utenti. Quindi fai clic su ‘DISATTIVATO per tutti’.

Ora, impostalo su ‘ATTIVATO per tutti’.

Infine, fai clic su ‘Salva’ per finalizzare la configurazione.

Passaggio 3: Configura le impostazioni SAML SSO di WordPress

Torniamo alla pagina del plugin miniOrange SSO nella tua area di amministrazione di WordPress. Ora configureremo la tua configurazione SSO di WordPress.

Ora, passa alla scheda ‘Configurazione provider di servizi’ e seleziona ‘Google Apps.’

Scorri verso il basso e naviga fino alla scheda ‘Carica metadati IdP.’

Qui, dovrai inserire il nome del provider di identità (probabilmente qualcosa come ‘GoogleApps’) e caricare il file XML che hai scaricato in precedenza dalla Google Admin Console.

Una volta compilato tutto, fai clic su ‘Carica.’

Congratulazioni! Hai collegato correttamente il tuo blog WordPress con il tuo IdP SAML di Google Apps. Ora, configuriamo alcune impostazioni aggiuntive.

Innanzitutto, passa alla scheda ‘Mappatura attributi/ruoli.’

Qui, puoi definire come le informazioni utente da Google Apps vengono mappate agli account utente in WordPress.

Scorri verso il basso fino alla sezione 'Mappatura ruoli' e seleziona il ruolo utente predefinito che desideri assegnare ai nuovi utenti che accedono tramite SAML SSO.

In questo esempio, abbiamo selezionato 'Abbonato', che è un ruolo a basso privilegio adatto a molti siti web. Procedi e fai clic su 'Aggiorna' una volta fatta la tua scelta.

📍Importante: Scegli il ruolo utente più basso che si adatta al tuo caso d'uso. Ogni utente che accede tramite SAML SSO erediterà automaticamente questo ruolo. Assegnare privilegi di Editor o Amministratore per impostazione predefinita potrebbe concedere agli utenti più accesso del previsto.

Successivamente, passa alla scheda ‘Reindirizzamento e collegamenti SSO.’

Qui puoi aggiungere un comodo pulsante di accesso singolo alla tua pagina di accesso di WordPress per comodità dell'utente.

Assicurati solo che l'opzione intitolata ‘Aggiungi un pulsante Single Sign-On nella pagina di accesso di WordPress’ sia abilitata.

Questa piccola modifica aggiungerà un pulsante 'Accedi con [nome provider di identità]' alla tua schermata di accesso di WordPress, rendendo più facile per gli utenti accedere con le loro credenziali Google Apps esistenti.

Ecco come appare il nostro:

Single Sign-On SAML di WordPress: Domande frequenti

Abbiamo coperto i passaggi per configurare il SSO SAML di WordPress, ma potresti avere ancora alcune domande. Diamo un'occhiata ad alcune comuni:

SAML e SSO sono la stessa cosa?

No, SAML e SSO non sono la stessa cosa. SAML (Security Assertion Markup Language) è un protocollo specifico utilizzato per implementare il SSO.

Esistono altri modi per ottenere l'SSO oltre all'uso di SAML. Tuttavia, SAML è un'opzione popolare e sicura per implementare l'SSO in una varietà di applicazioni, incluso WordPress.

Qual è la differenza tra SAML SSO e un accesso con un clic tramite plugin?

SAML SSO utilizza un protocollo di autenticazione sicuro e collega WordPress a un provider di identità come Google Workspace o Okta. Ciò offre una maggiore sicurezza e una gestione centralizzata degli utenti.

I plugin di accesso con un clic sono solitamente più facili da configurare e spesso si basano su OAuth, ma potrebbero non fornire lo stesso livello di sicurezza aziendale e controllo degli accessi di SAML SSO.

WordPress offre il single sign-on (SSO)?

WordPress non include il supporto SSO integrato per impostazione predefinita. Tuttavia, puoi facilmente aggiungere la funzionalità SAML SSO utilizzando plugin WordPress come miniOrange SAML Single Sign On.

SSO e accesso social sono la stessa cosa?

No, il social login è un tipo di SSO, ma non sono esattamente la stessa cosa. Il social login consente agli utenti di accedere con account come Google o Facebook, mentre SAML SSO supporta una gamma più ampia di provider di identità aziendali e offre funzionalità di sicurezza più avanzate.

Per maggiori dettagli, consulta la nostra guida su come aggiungere il social login in WordPress.

Suggerimenti per la sicurezza di WordPress per rendere più sicuro l'accesso

Sebbene il login SAML SSO sia piuttosto sicuro, ecco alcuni suggerimenti aggiuntivi che puoi implementare per rafforzare ulteriormente la sicurezza di WordPress:

• Imponi password complesse per i tuoi utenti WordPress.
• Abilita l'autenticazione a due fattori (2FA) per un ulteriore livello di protezione.
• Limita il numero di tentativi di accesso per prevenire attacchi di forza bruta.
• Tieni d'occhio i tentativi di accesso sospetti monitorando i tuoi log di accesso.
• Limita l'accesso alla tua area di amministrazione di WordPress tramite indirizzo IP.
• Esegui regolarmente il backup del tuo sito WordPress in caso di violazioni della sicurezza.
• Mantieni aggiornati il core, i plugin e i temi di WordPress per risolvere eventuali vulnerabilità di sicurezza.
• Forza il logout di tutti gli utenti e falli cambiare password in WordPress di tanto in tanto.

Speriamo che questo articolo ti abbia aiutato a capire come configurare SAML SSO in WordPress. Potresti anche voler consultare la nostra guida su come ottenere un certificato SSL gratuito per il tuo sito web e la nostra selezione di esperti dei plugin WordPress indispensabili per far crescere il tuo sito web.

Se ti è piaciuto questo articolo, iscriviti al nostro Canale YouTube per tutorial video su WordPress. Puoi trovarci anche su Twitter e Facebook.