Cum să configurați corect SAML Single Sign-On (SSO) în WordPress

La WPBeginner, am avut întotdeauna ca scop să facem lucrurile mai ușoare pentru echipa noastră și utilizatorii noștri. Când am configurat autentificarea unică SAML (SSO) în WordPress, aceasta și-a dovedit rapid valoarea pentru echipa noastră și ne-a îmbunătățit securitatea.

Echipa noastră a putut accesa toate instrumentele lor cu o singură autentificare și am obținut liniște sufletească știind că securitatea noastră era mai puternică.

SAML SSO este o soluție solidă pentru orice afacere axată pe eficiență și securitate. Permite echipei dvs. să se autentifice o singură dată pentru a accesa totul, în timp ce dvs. păstrați controlul asupra permisiunilor utilizatorilor. 

Multe companii constată că SSO ajută la reducerea solicitărilor de suport legate de parole și îmbunătățește productivitatea, facilitând accesul utilizatorilor la instrumentele de care au nevoie.

În acest ghid, vă vom arăta cum să configurați corect autentificarea unică SAML, ajutându-vă să transformați modul în care site-ul dvs. gestionează autentificările.

Ce este autentificarea unică SAML (SSO)?

Autentificarea unică SAML (SSO) permite utilizatorilor să se autentifice în WordPress folosind credențiale de la un alt serviciu de încredere, cum ar fi Google Workspace, Okta sau Microsoft Entra ID.

SAML înseamnă Security Assertion Markup Language. Este un protocol securizat care permite site-ului dvs. WordPress să comunice cu un furnizor de identitate pentru a verifica autentificările utilizatorilor.

Cu SSO activat, utilizatorii trebuie să se autentifice o singură dată pentru a accesa mai multe aplicații și platforme, fără a introduce nume de utilizator și parole separate de fiecare dată.

Acest lucru este deosebit de util pentru afaceri, școli, site-uri de membru și echipe la distanță care gestionează mai multe instrumente online. De exemplu, la WPBeginner, SSO ajută membrii echipei să acceseze în siguranță instrumentele de care au nevoie cu o singură autentificare.

De ce să folosiți autentificarea unică SAML în WordPress?

Configurarea SAML SSO în WordPress poate îmbunătăți atât securitatea, cât și experiența utilizatorului, făcând în același timp gestionarea conturilor mult mai ușoară.

Iată câteva dintre cele mai mari beneficii:

• Îmbunătățiți securitatea site-ului web: SSO reduce riscurile legate de parole și vă permite să utilizați metode de autentificare mai puternice, cum ar fi autentificarea multi-factor (MFA).
• Simplificați experiența de autentificare: Utilizatorii au nevoie de o singură autentificare pentru a accesa mai multe instrumente și site-uri web.
• Gestionați utilizatorii mai ușor: Administratorii pot controla accesul și permisiunile utilizatorilor dintr-un singur furnizor de identitate central.
• Reduceți problemele de autentificare și solicitările de suport: Mai puține parole uitate înseamnă mai puține tichete de suport legate de autentificare.
• Accelerați integrarea și dezintegrarea: Puteți acorda sau elimina rapid accesul pentru angajați, studenți sau membri ai echipei.

Având în vedere acestea, să vedem cum să configurăm corect autentificarea unică SAML (SSO) în WordPress. Puteți utiliza linkurile rapide de mai jos pentru a naviga prin tutorial:

Pasul 1: Instalați miniOrange SAML Single Sign On

Cel mai simplu mod de a activa SAML SSO pe site-ul dvs. WordPress este cu pluginul miniOrange SAML Single Sign On.

Este gratuit și vă permite să conectați site-ul dvs. la furnizori de identitate precum Google Apps. Pluginul suportă, de asemenea, alți furnizori de identitate precum Okta, OneLogin, Salesforce, Azure B2C, Keycloak, ADFS, Shibboleth 2, Auth0 și Sharepoint în versiunile sale plătite.

Mai mult, acest plugin permite utilizatorilor să acceseze mai multe site-uri și aplicații folosind o singură autentificare. Acestea fiind spuse, puteți repeta aceiași pași de mai jos cu restul site-urilor pe care echipa dvs. ar trebui să le poată accesa.

Notă: Dacă administrați o rețea WordPress multisite, suportul multisite este disponibil în versiunile plătite ale pluginului.

Mai întâi, va trebui să instalați pluginul. Dacă sunteți nou în ceea ce privește pluginurile WordPress, avem un ghid util care vă explică instalarea unui plugin WordPress pas cu pas.

Odată ce pluginul este instalat, accesați tabloul de bord WordPress și navigați la miniOrange SAML 2.0 SSO » Configurare plugin.

Apoi, comutați la fila ‘Service Provider Metadata’. Păstrați această pagină deschisă, deoarece vom avea nevoie de informațiile de aici în pasul următor.

Pasul 2: Conectați-vă site-ul cu un furnizor de identitate

Acum că pluginul este instalat în WordPress, este timpul să conectați site-ul dvs. cu un furnizor de identitate SAML (SAML IdP).

Un IdP SAML este un serviciu care gestionează conturile utilizatorilor și autentifică utilizatorii. Gândiți-vă la el ca la un hub central unde utilizatorii se conectează o singură dată, iar acea conectare le oferă acces la diverse aplicații, inclusiv la site-ul dvs. WordPress.

Pentru acest exemplu, vom folosi Google Apps ca IdP SAML. Cu toate acestea, pentru a utiliza Google Apps ca IdP SAML, veți avea nevoie de un cont Google Admin, care este diferit de contul dvs. Gmail obișnuit.

Un cont Google Admin gestionează utilizatorii și setările pentru Google Workspace al organizației dvs. De asemenea, de obicei nu se termină cu extensia @gmail.com.

1. Accesați Google Admin Console & Adăugați o aplicație SAML personalizată

Mai întâi, accesați pagina consolei de administrare Google.

În meniul din bara laterală, navigați la secțiunea „Aplicații” și faceți clic pe „Aplicații web și mobile”.

De aici, deschideți meniul derulant „Add app”.

Apoi, selectați ‘Add custom SAML app.’

Acum, dați aplicației SAML personalizate un nume (ceva de genul „Aplicație SAML personalizată miniOrange”) și o scurtă descriere (cum ar fi „O aplicație SAML SSO pentru WordPress”).

Odată ce sunteți mulțumit, faceți clic pe „Continuare”.

2. Descărcați metadatele IdP

Aici veți vedea două opțiuni pentru a configura SSO pentru WordPress.

Vom merge cu opțiunea mai ușoară (opțiunea 1), care implică descărcarea metadatelor IdP. Această metodă este mult mai rapidă, deoarece nu va trebui să introduceți manual metadatele IdP și să copiați-l lipiți certificatul x509 mai târziu.

Faceți clic pe „Download Metadata” pentru a începe.

Apoi, derulați până la capăt.

Apăsați pe „Continuare”.

3. Configurați detaliile furnizorului de servicii

Pe pagina următoare, veți vedea un formular pentru detaliile furnizorului dvs. de servicii.

În cazul nostru, acesta este site-ul nostru WordPress cu ajutorul miniOrange.

Acum, reveniți la tabloul de bord WordPress, unde ați lăsat deschisă pagina pluginului miniOrange pe fila „Service Provider Metadata”.

Derulați în jos pentru a găsi informațiile furnizorului dvs. de servicii (URL ACS și ID de entitate). Păstrați această pagină deschisă, deoarece va trebui să comutați între această pagină și consola de administrare Google.

Acum, reveniți la Google Admin Console și copiați-l/lipiți URL-ul ACS în câmpul „ACS URL” și ID-ul dvs. de entitate în câmpul „Entity ID”.

Asigurați-vă că bifați și căsuța „Răspuns semnat”.

4. Setați formatul Name ID

Coborând pe pagină, selectați ‘EMAIL’ pentru formatul Name ID și alegeți ‘Basic Information > Primary email’ pentru Name ID.

Apoi, faceți clic pe „Continuare”.

5. Mappați atributele utilizatorului

Următorul pas implică adăugarea câmpurilor utilizatorilor și maparea acestora între Google Directory și site-ul dvs. WordPress (plugin miniOrange).

Acest lucru este, în esență, ca și cum ați alege ce informații din conturile Google sunt transferate pe site-ul dvs. WordPress.

Faceți clic pe „Add Mapping” pentru a începe. Apoi, să adăugăm câmpul „First Name” din Google și să-l mapăm la atributul „firstname”.

Puteți adăuga alte mapări comune, cum ar fi „Last Name” la „lastname” și „Email” la „email”, dacă doriți.

După ce ați terminat maparea câmpurilor dorite, derulați în jos.

Apoi, apăsați pe „Finalizare”.

6. Activați aplicația pentru utilizatori

Veți ajunge acum pe pagina aplicației SAML personalizate din consola dvs. de administrare Google.

Ultimul pas este activarea aplicației pentru utilizatorii dvs. Așa că mergeți mai departe și apăsați pe „OPRIT pentru toată lumea”.

Acum, pur și simplu comutați la „ACTIVAT pentru toată lumea”.

În cele din urmă, apăsați pe „Salvare” pentru a finaliza configurarea.

Pasul 3: Configurați setările SAML SSO pentru WordPress

Să revenim la pagina pluginului miniOrange SSO din zona de administrare WordPress. Vom configura acum configurația dvs. WordPress SSO.

Acum, comutați la fila „Configurare furnizor de servicii” și selectați „Google Apps”.

Derulați în jos și navigați la fila „Upload IDP Metadata”.

Aici, va trebui să introduceți numele furnizorului de identitate (probabil ceva de genul „GoogleApps”) și să încărcați fișierul XML pe care l-ați descărcat anterior din consola de administrare Google.

După ce ați completat totul, faceți clic pe „Upload”.

Felicitări! Ați conectat cu succes blogul dvs. WordPress cu Google Apps SAML IdP. Acum, să configurăm câteva setări suplimentare.

Mai întâi, comutați la fila ‘Attribute/Role Mapping’.

Aici puteți defini cum sunt mapate informațiile utilizatorilor din Google Apps la conturile utilizatorilor din WordPress.

Derulați în jos la secțiunea „Role Mapping” și selectați rolul implicit de utilizator pe care doriți să îl atribuiți noilor utilizatori care se autentifică folosind SAML SSO.

În acest exemplu, am selectat „Subscriber”, care este un rol cu privilegii reduse, potrivit pentru multe site-uri web. Continuați și faceți clic pe „Update” odată ce ați făcut alegerea.

📍Important: Alegeți cel mai mic rol de utilizator care se potrivește cazului dvs. de utilizare. Fiecare utilizator care se autentifică prin SAML SSO poate moșteni automat acest rol. Atribuirea privilegiilor de Editor sau Administrator implicit ar putea oferi utilizatorilor mai mult acces decât se intenționa.

Apoi, comutați la fila ‘Redirection & SSO Links’.

Aici puteți adăuga un buton util de autentificare unică pe pagina de autentificare WordPress pentru confortul utilizatorului.

Asigurați-vă doar că opțiunea intitulată „Add a Single Sign-On button on the WordPress login page” este activată.

Această mică modificare va adăuga un buton „Login With [identity provider name]” pe ecranul de conectare WordPress, facilitând conectarea utilizatorilor cu acreditările lor existente Google Apps.

Iată cum arată al nostru:

WordPress SAML Single Sign-On: Întrebări Frecvente

Am acoperit pașii pentru a configura SAML SSO pentru WordPress, dar este posibil să aveți încă unele întrebări. Să aruncăm o privire la câteva dintre cele mai frecvente:

Sunt SAML și SSO același lucru?

Nu, SAML și SSO nu sunt același lucru. SAML (Security Assertion Markup Language) este un protocol specific utilizat pentru implementarea SSO.

Există și alte modalități de a realiza SSO pe lângă utilizarea SAML. Cu toate acestea, SAML este o opțiune populară și sigură pentru implementarea SSO într-o varietate de aplicații, inclusiv WordPress.

Care este diferența dintre SAML SSO și o autentificare printr-un singur clic cu un plugin?

SAML SSO utilizează un protocol de autentificare securizat și conectează WordPress la un furnizor de identitate precum Google Workspace sau Okta. Acest lucru oferă o securitate mai puternică și o gestionare centralizată a utilizatorilor.

Pluginurile de conectare printr-un singur clic sunt, de obicei, mai ușor de configurat și se bazează adesea pe OAuth, dar s-ar putea să nu ofere același nivel de securitate enterprise și control al accesului ca SAML SSO.

WordPress oferă autentificare unică (SSO)?

WordPress nu include suport SSO încorporat în mod implicit. Cu toate acestea, puteți adăuga cu ușurință funcționalitatea SAML SSO utilizând pluginuri WordPress precum miniOrange SAML Single Sign On.

Sunt SSO și autentificarea socială același lucru?

Nu, conectarea socială este un tip de SSO, dar nu sunt exact același lucru. Conectarea socială permite utilizatorilor să se conecteze cu conturi precum Google sau Facebook, în timp ce SAML SSO suportă o gamă mai largă de furnizori de identitate enterprise și oferă funcții de securitate mai avansate.

Pentru mai multe detalii, consultați ghidul nostru despre cum să adăugați conectarea socială în WordPress.

Sfaturi de securitate WordPress pentru a face autentificarea mai sigură

Deși autentificarea SAML SSO este destul de sigură, iată câteva sfaturi suplimentare pe care le puteți implementa pentru a consolida și mai mult securitatea WordPress:

• Impuneți parole puternice pentru utilizatorii dvs. WordPress.
• Activați autentificarea cu doi factori (2FA) pentru un strat suplimentar de protecție.
• Restricționați numărul de încercări de autentificare pentru a preveni atacurile de tip brute-force.
• Fiți cu ochii pe încercările suspecte de autentificare prin monitorizarea jurnalelor de autentificare.
• Restricționați accesul la zona de administrare WordPress în funcție de adresa IP.
• Faceți backup regulat site-ului dvs. WordPress în cazul oricăror breșe de securitate.
• Păstrați actualizate nucleul WordPress, plugin-urile și temele pentru a remedia orice vulnerabilități de securitate.
• Forțați deconectarea tuturor utilizatorilor și faceți-i să-și schimbe parolele în WordPress din când în când.

Sperăm că acest articol v-a ajutat să învățați cum să configurați SAML SSO în WordPress. De asemenea, ați putea dori să consultați ghidul nostru despre cum să obțineți un certificat SSL gratuit pentru site-ul dvs. web și selecția noastră de experți a plugin-urilor WordPress indispensabile pentru a vă dezvolta site-ul web.

Dacă v-a plăcut acest articol, atunci vă rugăm să vă abonați la Canalul nostru de YouTube pentru tutoriale video despre WordPress. Ne puteți găsi, de asemenea, pe Twitter și Facebook.