Como Configurar Corretamente o SAML Single Sign-On (SSO) no WordPress

Na WPBeginner, sempre tivemos como objetivo facilitar as coisas para nossa equipe e usuários. Quando configuramos o SAML Single Sign-On (SSO), ele rapidamente provou seu valor.

Nossa equipe pôde acessar todas as suas ferramentas com um único login, e ganhamos tranquilidade sabendo que nossa segurança era mais forte.

O SAML SSO é uma solução sólida para qualquer empresa focada em eficiência e segurança.

Ele permite que sua equipe faça login uma vez para acessar tudo, enquanto você mantém o controle sobre as permissões do usuário. Empresas que usam SSO veem menos tickets de suporte e melhor produtividade geral.

Neste guia, mostraremos como configurar o SAML single sign on, ajudando você a transformar a maneira como seu site lida com logins.

O que é SAML Single Sign-On?

SAML significa Security Assertion Markup Language (Linguagem de Marcação de Asserção de Segurança). É uma maneira segura para o seu site WordPress se comunicar com outros serviços, como Google e Office 365.

Em contraste, SSO significa single sign-on (login único). Isso significa que os usuários podem usar uma senha para vários serviços.

Com o SAML SSO, os usuários podem fazer login no seu site usando suas credenciais existentes desses serviços. Isso significa que não há mais necessidade de lembrar de nomes de usuário e senhas extras – apenas um único login para tudo.

É especialmente útil para organizações e empresas onde as pessoas usam muitas plataformas online diferentes. Por exemplo, no WPBeginner, usamos SSO para permitir que os membros da nossa equipe acessem facilmente suas ferramentas com um único login.

Com tudo isso em mente, vamos ver como você pode configurar facilmente o SAML SSO no WordPress. Você pode usar estes links rápidos para navegar pelo tutorial:

• Etapa 1: Instale o miniOrange SAML Single Sign On
• Etapa 2: Conecte seu site a um Provedor de Identidade
• Etapa 3: Configure as Configurações de SAML SSO do WordPress
• SAML Single Sign-On do WordPress: Perguntas Frequentes
• Dicas de Segurança do WordPress para Tornar o Login Mais Seguro

Etapa 1: Instale o miniOrange SAML Single Sign On

A maneira mais fácil de habilitar o SAML SSO em seu site WordPress é com o plugin miniOrange SAML Single Sign On.

É gratuito e permite que você conecte seu site a vários provedores de identidade, como Google Apps, Okta, OneLogin, Salesforce, Azure B2C, Keycloak, ADFS, Shibboleth 2, Auth0 e Sharepoint.

Além disso, este plugin permite que os usuários acessem vários sites e aplicativos usando um único login. Dito isso, você pode repetir os mesmos passos abaixo com o restante dos sites que sua equipe deve ser capaz de acessar.

Dito isso, se você administra uma rede WordPress multisite, você só precisa fazer os passos uma vez no seu site principal da rede, e o SSO funcionará automaticamente em todos os seus sites.

Primeiro, você precisará instalar o plugin. Se você é novo em plugins do WordPress, temos um guia útil que o orienta na instalação de um plugin do WordPress passo a passo.

Assim que o plugin for instalado, vá para o seu painel do WordPress e navegue até miniOrange SAML 2.0 SSO » Configuração do Plugin.

Em seguida, mude para a aba ‘Metadados do Provedor de Serviço’. Mantenha esta página aberta, pois precisaremos das informações aqui no próximo passo.

Etapa 2: Conecte seu site a um Provedor de Identidade

Agora que o plugin está instalado no WordPress, é hora de conectar seu site a um provedor de identidade SAML (SAML IdP).

Um SAML IdP é um serviço que gerencia contas de usuários e autentica usuários. Pense nisso como um hub central onde os usuários fazem login uma vez, e esse login lhes concede acesso a vários aplicativos, incluindo seu site WordPress.

Para este exemplo, usaremos o Google Apps como nosso SAML IdP. No entanto, para usar o Google Apps como um SAML IdP, você precisará de uma conta de administrador do Google, que é diferente da sua conta Gmail regular.

Uma conta do Google Admin gerencia usuários e configurações do Google Workspace da sua organização. Geralmente, ela também não termina com a extensão @gmail.com.

Primeiro, acesse a página do Google Admin Console.

No menu da barra lateral, navegue até a seção 'Apps' e clique em 'Apps da Web e para dispositivos móveis'.

A partir daqui, abra o menu suspenso 'Adicionar app'.

Em seguida, selecione 'Adicionar app SAML personalizado'.

Agora, dê um nome ao seu app SAML personalizado (algo como 'miniOrange Custom SAML') e uma breve descrição (como 'Um app SAML SSO para WordPress').

Assim que estiver satisfeito, clique em 'Continuar'.

Aqui, você verá duas opções para configurar o SSO do WordPress.

Vamos com a opção mais fácil (opção 1), que envolve o download dos metadados do IdP. Este método é muito mais rápido, pois você não precisará inserir seus metadados do IdP manualmente e copiar/colar seu certificado x509 mais tarde.

Clique em 'Baixar Metadados' para começar.

Em seguida, role até o final.

Clique em 'Continuar'.

Na próxima página, você verá um formulário para os detalhes do seu provedor de serviços.

No nosso caso, este é o nosso site WordPress com a ajuda do miniOrange.

Agora, volte para o seu painel do WordPress, onde você deixou a página do plugin miniOrange aberta na aba 'Metadados do Provedor de Serviços'.

Role para baixo para encontrar as informações do seu provedor de serviços (URL ACS e ID da Entidade). Mantenha esta página aberta, pois você precisará alternar entre esta página e o Google Admin Console.

Agora, volte para o Google Admin Console e copie/cole essas informações nos campos correspondentes.

Certifique-se de marcar também a caixa ‘Resposta assinada’.

Descendo a página, selecione ‘EMAIL’ para o formato do ID do nome e escolha ‘Informações básicas > E-mail principal’ para o ID do nome.

Em seguida, clique em ‘Continuar’.

O próximo passo envolve adicionar campos de usuário e mapeá-los entre o Google Directory e seu site WordPress (plugin miniOrange).

Isso é essencialmente como escolher quais informações das contas do Google são transferidas para o seu site WordPress.

Clique em ‘Adicionar Mapeamento’ para começar. Em seguida, vamos adicionar o campo ‘Primeiro Nome’ do Google e mapeá-lo para o atributo ‘firstname’.

Assim que terminar de mapear os campos desejados, role para baixo.

Em seguida, clique em ‘Concluir’.

Agora você chegará à página do aplicativo SAML personalizado no seu Google Admin Console.

O último passo é ativar o aplicativo para seus usuários. Então, clique em ‘DESATIVADO para todos’.

Agora, basta alternar para ‘ATIVADO para todos’.

Finalmente, clique em ‘Salvar’ para finalizar a configuração.

Etapa 3: Configure as Configurações de SAML SSO do WordPress

Vamos voltar para a página do plugin miniOrange SSO na sua área de administração do WordPress. Agora configuraremos seu SSO do WordPress.

Agora, mude para a aba ‘Configuração do Provedor de Serviço’ e selecione ‘Google Apps.’

Role para baixo e navegue até a aba ‘Upload de Metadados do IdP’.

Aqui, você precisará inserir o nome do provedor de identidade (provavelmente algo como ‘GoogleApps’) e fazer o upload do arquivo XML que você baixou anteriormente do Google Admin Console.

Assim que tudo for preenchido, clique em ‘Upload’.

Parabéns! Você conectou com sucesso seu blog WordPress ao seu IdP SAML do Google Apps. Agora, vamos configurar algumas configurações adicionais.

Primeiro, mude para a aba ‘Mapeamento de Atributos/Funções’.

Aqui, você pode definir como as informações do usuário do Google Apps são mapeadas para as contas de usuário no WordPress.

Role para baixo até a seção ‘Mapeamento de Funções’ e selecione a função de usuário padrão que você deseja atribuir a novos usuários que fizerem login usando o SAML SSO.

Neste exemplo, selecionamos ‘Editor’. Vá em frente e clique em ‘Atualizar’ assim que fizer sua escolha.

Em seguida, mude para a aba ‘Redirecionamento e Links de SSO’.

É aqui que você pode adicionar um útil botão de login único à sua página de login do WordPress para conveniência do usuário.

Apenas certifique-se de que a opção intitulada ‘Adicionar um botão de Login Único na página de login do WordPress’ esteja habilitada.

Essa pequena alteração adicionará um botão ‘Login Com [nome do provedor de identidade]’ à sua tela de login do WordPress, facilitando o login dos usuários com suas credenciais existentes do Google Apps.

Veja como o nosso fica:

SAML Single Sign-On do WordPress: Perguntas Frequentes

Cobrimos os passos para configurar o SAML SSO do WordPress, mas você ainda pode ter algumas dúvidas. Vamos dar uma olhada em algumas comuns:

SAML e SSO são a mesma coisa?

Não, SAML e SSO não são a mesma coisa. SAML (Security Assertion Markup Language) é um protocolo específico usado para implementar SSO.

Existem outras maneiras de alcançar o SSO além de usar o SAML. No entanto, o SAML é uma opção popular e segura para implementar o SSO em uma variedade de aplicativos, incluindo o WordPress.

Qual é a diferença entre SAML SSO e login de um clique com um plugin?

Sim, existem plugins de login do WordPress que oferecem funcionalidade de um clique, que é uma opção muito mais simples em comparação com o SAML SSO.

A principal diferença está em como eles funcionam. O SAML SSO requer a criação de um aplicativo personalizado no seu console de administração do Google para comunicação segura. Ele requer mais configuração, mas oferece mais segurança e gerenciamento centralizado de usuários.

Por outro lado, os plugins de login de um clique usam protocolos existentes como OAuth para se conectar com serviços como o Google. Você não precisa de privilégios de administrador do Google, mas pode não oferecer o mesmo nível de segurança que o SAML SSO.

SSO e login social são a mesma coisa?

O login social é um tipo de SSO que permite aos usuários fazer login no seu site WordPress usando suas credenciais de mídia social existentes (como Facebook). O SAML SSO, por outro lado, é uma opção mais segura e flexível que pode ser usada com uma gama mais ampla de provedores de identidade, não apenas plataformas de mídia social.

Para mais informações sobre como adicionar opções de login social ao seu site WordPress, você pode consultar nosso guia sobre como adicionar login social no WordPress.

Dicas de Segurança do WordPress para Tornar o Login Mais Seguro

Embora o login SAML SSO seja bastante seguro, aqui estão algumas dicas adicionais que você pode implementar para reforçar ainda mais a segurança do seu WordPress:

• Exija senhas fortes para seus usuários do WordPress.
• Ative a autenticação de dois fatores (2FA) para uma camada extra de proteção.
• Restrinja o número de tentativas de login para prevenir ataques de força bruta.
• Fique atento a tentativas de login suspeitas monitorando seus logs de login.
• Restrinja o acesso à sua área de administração do WordPress por endereço IP.
• Faça backup regularmente do seu site WordPress em caso de violações de segurança.
• Mantenha seu core, plugins e temas do WordPress atualizados para corrigir quaisquer vulnerabilidades de segurança.
• Force o logout de todos os usuários e faça com que eles alterem as senhas no WordPress de tempos em tempos.

Esperamos que este artigo tenha ajudado você a aprender como configurar o SAML SSO no WordPress. Você também pode querer conferir nosso guia sobre como obter um certificado SSL gratuito para o seu site e nossa seleção especializada dos plugins essenciais do WordPress para expandir seu site.

Se você gostou deste artigo, por favor, inscreva-se em nosso Canal do YouTube para tutoriais em vídeo do WordPress. Você também pode nos encontrar no Twitter e no Facebook.