Cum să configurați corect SAML Single Sign-On (SSO) în WordPress

La WPBeginner, am avut întotdeauna scopul de a simplifica lucrurile pentru echipa și utilizatorii noștri. Când am configurat SAML Single Sign-On (SSO), acesta și-a dovedit rapid valoarea.

Echipa noastră a putut accesa toate instrumentele lor cu o singură autentificare și am obținut liniște sufletească știind că securitatea noastră era mai puternică.

SAML SSO este o soluție solidă pentru orice afacere axată pe eficiență și securitate.

Permite echipei dvs. să se autentifice o singură dată pentru a accesa totul, în timp ce dvs. păstrați controlul asupra permisiunilor utilizatorilor. Companiile care utilizează SSO au mai puține solicitări de suport și o productivitate generală mai bună.

În acest ghid, vă vom arăta cum să configurați autentificarea unică SAML, ajutându-vă să transformați modul în care site-ul dvs. gestionează conectările.

Ce este autentificarea unică SAML?

SAML înseamnă Security Assertion Markup Language. Este o modalitate sigură prin care site-ul dvs. WordPress poate comunica cu alte servicii, cum ar fi Google și Office 365.

În schimb, SSO înseamnă single sign-on (conectare unică). Acest lucru înseamnă că utilizatorii pot folosi o singură parolă pentru mai multe servicii.

Cu SAML SSO, utilizatorii se pot conecta la site-ul dumneavoastră folosind acreditările lor existente de la acele servicii. Acest lucru înseamnă că nu mai trebuie să rețineți nume de utilizator și parole suplimentare – doar o singură conectare pentru tot.

Este deosebit de util pentru organizații și întreprinderi unde oamenii folosesc o mulțime de platforme online diferite. De exemplu, la WPBeginner, folosim SSO pentru a permite membrilor echipei noastre să acceseze cu ușurință instrumentele lor cu o singură autentificare.

Având toate acestea în vedere, să vedem cum puteți configura cu ușurință SAML SSO în WordPress. Puteți folosi aceste linkuri rapide pentru a naviga prin tutorial:

• Pasul 1: Instalați miniOrange SAML Single Sign On
• Pasul 2: Conectați-vă site-ul cu un furnizor de identitate
• Pasul 3: Configurați setările SAML SSO pentru WordPress
• WordPress SAML Single Sign-On: Întrebări Frecvente
• Sfaturi de securitate WordPress pentru a face autentificarea mai sigură

Pasul 1: Instalați miniOrange SAML Single Sign On

Cea mai ușoară modalitate de a activa SAML SSO pe site-ul dvs. WordPress este cu pluginul miniOrange SAML Single Sign On.

Este gratuit și vă permite să conectați site-ul dvs. la diverși furnizori de identitate, cum ar fi Google Apps, Okta, OneLogin, Salesforce, Azure B2C, Keycloak, ADFS, Shibboleth 2, Auth0 și Sharepoint.

Mai mult, acest plugin permite utilizatorilor să acceseze mai multe site-uri și aplicații folosind o singură autentificare. Acestea fiind spuse, puteți repeta aceiași pași de mai jos cu restul site-urilor pe care echipa dvs. ar trebui să le poată accesa.

Acestea fiind spuse, dacă gestionați o rețea WordPress multisite, trebuie să efectuați pașii o singură dată pe site-ul principal al rețelei, iar SSO va funcționa automat pe toate site-urile dvs.

Mai întâi, va trebui să instalați pluginul. Dacă sunteți nou în ceea ce privește pluginurile WordPress, avem un ghid util care vă ghidează prin instalarea unui plugin WordPress pas cu pas.

Odată ce pluginul este instalat, accesați tabloul de bord WordPress și navigați la miniOrange SAML 2.0 SSO » Configurare plugin.

Apoi, comutați la fila ‘Service Provider Metadata’. Păstrați această pagină deschisă, deoarece vom avea nevoie de informațiile de aici în pasul următor.

Pasul 2: Conectați-vă site-ul cu un furnizor de identitate

Acum că pluginul este instalat în WordPress, este timpul să conectați site-ul dvs. cu un furnizor de identitate SAML (SAML IdP).

Un IdP SAML este un serviciu care gestionează conturile utilizatorilor și autentifică utilizatorii. Gândiți-vă la el ca la un hub central unde utilizatorii se conectează o singură dată, iar acea conectare le oferă acces la diverse aplicații, inclusiv la site-ul dvs. WordPress.

Pentru acest exemplu, vom folosi Google Apps ca IdP SAML. Cu toate acestea, pentru a utiliza Google Apps ca IdP SAML, veți avea nevoie de un cont de administrator Google, care este diferit de contul dvs. obișnuit de cont Gmail.

Un cont Google Admin gestionează utilizatorii și setările pentru Google Workspace al organizației dumneavoastră. De asemenea, de obicei, nu se termină cu extensia @gmail.com.

Mai întâi, accesați pagina consolei de administrare Google.

În meniul din bara laterală, navigați la secțiunea „Aplicații” și faceți clic pe „Aplicații web și mobile”.

De aici, deschideți meniul derulant „Add app”.

Apoi, selectați ‘Add custom SAML app.’

Acum, dați aplicației SAML personalizate un nume (ceva de genul „Aplicație SAML personalizată miniOrange”) și o scurtă descriere (cum ar fi „O aplicație SAML SSO pentru WordPress”).

Odată ce sunteți mulțumit, faceți clic pe „Continuare”.

Aici veți vedea două opțiuni pentru a configura SSO pentru WordPress.

Vom merge cu opțiunea mai ușoară (opțiunea 1), care implică descărcarea metadatelor IdP. Această metodă este mult mai rapidă, deoarece nu va trebui să introduceți manual metadatele IdP și să copiați-l lipiți certificatul x509 mai târziu.

Faceți clic pe „Download Metadata” pentru a începe.

Apoi, derulați până la capăt.

Apăsați pe „Continuare”.

Pe pagina următoare, veți vedea un formular pentru detaliile furnizorului dvs. de servicii.

În cazul nostru, acesta este site-ul nostru WordPress cu ajutorul miniOrange.

Acum, reveniți la tabloul de bord WordPress, unde ați lăsat pagina pluginului miniOrange deschisă la tab-ul „Metadate furnizor de servicii”.

Derulați în jos pentru a găsi informațiile furnizorului dvs. de servicii (URL ACS și ID de entitate). Păstrați această pagină deschisă, deoarece va trebui să comutați între această pagină și consola de administrare Google.

Acum, reveniți la consola de administrare Google și copiați-l și lipiți aceste informații în câmpurile corespunzătoare.

Asigurați-vă că bifați și căsuța „Răspuns semnat”.

Coborând pe pagină, selectați ‘EMAIL’ pentru formatul Name ID și alegeți ‘Basic Information > Primary email’ pentru Name ID.

Apoi, faceți clic pe „Continuare”.

Următorul pas implică adăugarea câmpurilor utilizatorilor și maparea acestora între Google Directory și site-ul dvs. WordPress (plugin miniOrange).

Acest lucru este, în esență, ca și cum ați alege ce informații din conturile Google sunt transferate pe site-ul dvs. WordPress.

Apăsați pe „Adăugare mapare” pentru a începe. Apoi, să adăugăm câmpul „Prenume” din Google și să-l mapăm la atributul „firstname”.

După ce ați terminat maparea câmpurilor dorite, derulați în jos.

Apoi, apăsați pe „Finalizare”.

Veți ajunge acum pe pagina aplicației SAML personalizate din consola dvs. de administrare Google.

Ultimul pas este activarea aplicației pentru utilizatorii dvs. Așa că mergeți mai departe și apăsați pe „OPRIT pentru toată lumea”.

Acum, pur și simplu comutați la „ACTIVAT pentru toată lumea”.

În cele din urmă, apăsați pe „Salvare” pentru a finaliza configurarea.

Pasul 3: Configurați setările SAML SSO pentru WordPress

Să ne întoarcem la pagina pluginului miniOrange SSO din zona de administrare WordPress. Vom configura acum SSO-ul WordPress.

Acum, comutați la fila „Configurare furnizor de servicii” și selectați „Google Apps”.

Derulați în jos și navigați la fila „Upload IDP Metadata”.

Aici, va trebui să introduceți numele furnizorului de identitate (probabil ceva de genul „GoogleApps”) și să încărcați fișierul XML pe care l-ați descărcat anterior din consola de administrare Google.

După ce ați completat totul, faceți clic pe „Upload”.

Felicitări! Ați conectat cu succes blogul dvs. WordPress cu Google Apps SAML IdP. Acum, să configurăm câteva setări suplimentare.

Mai întâi, comutați la fila ‘Attribute/Role Mapping’.

Aici puteți defini cum sunt mapate informațiile utilizatorilor din Google Apps la conturile utilizatorilor din WordPress.

Derulați în jos la secțiunea „Mapare roluri” și selectați rolul implicit de utilizator pe care doriți să îl atribuiți noilor utilizatori care se conectează folosind SAML SSO.

În acest exemplu, am selectat „Editor”. Continuați și faceți clic pe „Update” odată ce ați făcut alegerea.

Apoi, comutați la fila ‘Redirection & SSO Links’.

Aici puteți adăuga un buton util de autentificare unică la pagina de autentificare WordPress pentru confortul utilizatorului.

Asigurați-vă doar că opțiunea intitulată „Add a Single Sign-On button on the WordPress login page” este activată.

Această mică modificare va adăuga un buton „Login With [identity provider name]” pe ecranul de autentificare WordPress, facilitând autentificarea utilizatorilor cu credențialele lor existente Google Apps.

Iată cum arată al nostru:

WordPress SAML Single Sign-On: Întrebări Frecvente

Am acoperit pașii pentru a configura SAML SSO pentru WordPress, dar este posibil să aveți încă unele întrebări. Să aruncăm o privire la câteva dintre cele mai frecvente:

Sunt SAML și SSO același lucru?

Nu, SAML și SSO nu sunt același lucru. SAML (Security Assertion Markup Language) este un protocol specific utilizat pentru implementarea SSO.

Există și alte modalități de a realiza SSO pe lângă utilizarea SAML. Cu toate acestea, SAML este o opțiune populară și sigură pentru implementarea SSO într-o varietate de aplicații, inclusiv WordPress.

Care este diferența dintre SAML SSO și o autentificare printr-un singur clic cu un plugin?

Da, există pluginuri de autentificare WordPress care oferă funcționalitate printr-un singur clic, ceea ce este o opțiune mult mai simplă în comparație cu SAML SSO.

Diferența cheie constă în modul în care funcționează. SAML SSO necesită crearea unei aplicații personalizate în consola dvs. de administrare Google pentru o comunicare sigură. Necesită mai multă configurare, dar oferă mai multă securitate și management centralizat al utilizatorilor.

Pe de altă parte, pluginurile de autentificare cu un singur clic utilizează protocoale existente precum OAuth pentru a se conecta cu servicii precum Google. Nu aveți nevoie de privilegii de administrator Google, dar s-ar putea să nu ofere același nivel de securitate ca SAML SSO.

Sunt SSO și autentificarea socială același lucru?

Autentificarea socială este un tip de SSO care permite utilizatorilor să se autentifice pe site-ul dvs. WordPress folosind credențialele lor existente de pe rețelele sociale (cum ar fi Facebook). SAML SSO, pe de altă parte, este o opțiune mai sigură și mai flexibilă care poate fi utilizată cu o gamă mai largă de furnizori de identitate, nu doar cu platforme de social media.

Pentru mai multe informații despre adăugarea opțiunilor de autentificare socială pe site-ul dvs. WordPress, puteți consulta ghidul nostru despre cum să adăugați autentificare socială în WordPress.

Sfaturi de securitate WordPress pentru a face autentificarea mai sigură

Deși autentificarea SAML SSO este destul de sigură, iată câteva sfaturi suplimentare pe care le puteți implementa pentru a vă consolida și mai mult securitatea WordPress:

• Impuneți parole puternice pentru utilizatorii dvs. WordPress.
• Activați autentificarea cu doi factori (2FA) pentru un strat suplimentar de protecție.
• Restricționați numărul de încercări de autentificare pentru a preveni atacurile de tip brute-force.
• Fiți cu ochii în patru la încercările suspecte de conectare prin monitorizarea jurnalelor dvs. de conectare.
• Restricționați accesul la zona de administrare WordPress pe bază de adresă IP.
• Copiați periodic copia de rezervă a site-ului dvs. WordPress în cazul oricăror breșe de securitate.
• Păstrați nucleul WordPress, pluginurile și temele actualizate pentru a remedia orice vulnerabilități de securitate.
• Forțați deconectarea tuturor utilizatorilor și faceți-i să schimbe parolele în WordPress din când în când.

Sperăm că acest articol v-a ajutat să învățați cum să configurați SAML SSO în WordPress. De asemenea, ați putea dori să consultați ghidul nostru despre cum să obțineți un certificat SSL gratuit pentru site-ul dvs. și selecția noastră de experți a pluginurilor WordPress indispensabile pentru a vă dezvolta site-ul.

Dacă ți-a plăcut acest articol, te rugăm să te abonezi la canalul nostru de YouTube pentru tutoriale video WordPress. Ne poți găsi, de asemenea, pe Twitter și Facebook.