På WPBeginner har vi alltid strävat efter att göra saker enklare för vårt team och våra användare. När vi konfigurerade SAML Single Sign-On (SSO) i WordPress visade det sig snabbt vara värdefullt för vårt team och förbättrade vår säkerhet.
Vårt team kunde komma åt alla deras verktyg med bara en inloggning, och vi fick sinnesro i vetskapen om att vår säkerhet var starkare.
SAML SSO är en solid lösning för alla företag som fokuserar på effektivitet och säkerhet. Det låter ditt team logga in en gång för att komma åt allt, samtidigt som du behåller kontrollen över användarbehörigheter.
Många företag upptäcker att SSO hjälper till att minska supportförfrågningar relaterade till lösenord och förbättrar produktiviteten genom att göra det enklare för användare att komma åt de verktyg de behöver.
I den här guiden går vi igenom hur du korrekt konfigurerar SAML single sign-on, vilket hjälper dig att förändra hur din webbplats hanterar inloggningar.
💡 TL;DR: För att korrekt konfigurera SAML Single Sign-On (SSO) i WordPress behöver du installera pluginet miniOrange SAML Single Sign On. Anslut sedan din identitetsleverantör som Google Workspace och konfigurera mappning av användarattribut och standard WordPress-användarroller.
Vad är SAML Single Sign-On (SSO)?
SAML Single Sign-On (SSO) tillåter användare att logga in i WordPress med inloggningsuppgifter från en annan betrodd tjänst, som Google Workspace, Okta eller Microsoft Entra ID.
SAML står för Security Assertion Markup Language. Det är ett säkert protokoll som låter din WordPress-webbplats kommunicera med en identitetsleverantör för att verifiera användarinloggningar.
Med SSO aktiverat behöver användare bara logga in en gång för att komma åt flera appar och plattformar utan att ange separata användarnamn och lösenord varje gång.
Detta är särskilt användbart för företag, skolor, medlemswebbplatser och fjärrteam som hanterar flera onlineverktyg. Till exempel, på WPBeginner hjälper SSO teammedlemmar att säkert komma åt de verktyg de behöver med en enda inloggning.
Varför använda SAML Single Sign-On i WordPress?
Att konfigurera SAML SSO i WordPress kan förbättra både säkerhet och användarupplevelse, samtidigt som det gör kontohantering mycket enklare.
Här är några av de största fördelarna:
- Förbättra webbplatssäkerheten: SSO minskar risker relaterade till lösenord och låter dig använda starkare autentiseringsmetoder som multifaktorautentisering (MFA).
- Förenkla inloggningsupplevelsen: Användare behöver bara en inloggning för att komma åt flera verktyg och webbplatser.
- Hantera användare enklare: Administratörer kan kontrollera användaråtkomst och behörigheter från en central identitetsleverantör.
- Minska inloggningsproblem och supportförfrågningar: Färre bortglömda lösenord innebär färre autentiseringsrelaterade supportärenden.
- Påskynda introduktion och avslutning: Du kan snabbt bevilja eller ta bort åtkomst för anställda, studenter eller teammedlemmar.
Med detta i åtanke, låt oss titta på hur du korrekt konfigurerar SAML Single Sign-On (SSO) i WordPress. Du kan använda snabblänkarna nedan för att navigera genom handledningen:
Steg 1: Installera miniOrange SAML Single Sign On
Det enklaste sättet att aktivera SAML SSO på din WordPress-webbplats är med miniOrange SAML Single Sign On-pluginet.
Det är gratis och låter dig ansluta din webbplats till identitetsleverantörer som Google Apps. Pluginet stöder även andra identitetsleverantörer som Okta, OneLogin, Salesforce, Azure B2C, Keycloak, ADFS, Shibboleth 2, Auth0 och Sharepoint i sina betalda versioner.
Dessutom tillåter detta plugin användare att komma åt flera webbplatser och applikationer med en enda inloggning. Med det sagt kan du upprepa samma steg nedan med resten av webbplatserna som ditt team bör kunna komma åt.
Notera: Om du kör ett WordPress multisite-nätverk är multisite-stöd tillgängligt i de betalda versionerna av plugin-programmet.
Först måste du installera pluginet. Om du är nybörjare på WordPress-plugins har vi en praktisk guide som steg-för-steg visar dig hur du installerar ett WordPress-plugin.
När pluginet är installerat, gå till din WordPress-instrumentpanel och navigera till miniOrange SAML 2.0 SSO » Plugin-konfiguration.
Växla sedan till fliken ‘Service Provider Metadata’. Håll den här sidan öppen, eftersom vi kommer att behöva informationen här i nästa steg.
Steg 2: Anslut din webbplats med en identitetsleverantör
Nu när pluginet är installerat i WordPress är det dags att koppla din webbplats till en SAML-identitetsleverantör (SAML IdP).
En SAML IdP är en tjänst som hanterar användarkonton och autentiserar användare. Tänk på det som ett centralt nav där användare loggar in en gång, och den inloggningen ger dem åtkomst till olika applikationer, inklusive din WordPress-webbplats.
I det här exemplet kommer vi att använda Google Apps som vår SAML IdP. För att använda Google Apps som en SAML IdP behöver du dock ett Google Admin-konto, vilket skiljer sig från ditt vanliga Gmail-konto.
Ett Google Admin-konto hanterar användare och inställningar för din organisations Google Workspace. Det slutar vanligtvis inte heller med en @gmail.com-ändelse.
Alternativ: Vill du ställa in Google SSO men har inget Google Admin-konto? Läs vår guide om hur du istället ställer in en Google-inloggning med ett klick.
1. Gå till Google Admin Console & Lägg till anpassad SAML-app
Gå först till sidan Google Admin Console.
I sidomenyn, navigera till avsnittet 'Appar' och klicka på 'Webb- och mobilappar'.
Härifrån, öppna dropdown-menyn 'Lägg till app'.
Välj sedan ‘Lägg till anpassad SAML-app’.
Ge nu din anpassade SAML-app ett namn (något i stil med ‘miniOrange Custom SAML’) och en kort beskrivning (som ‘En SAML SSO-app för WordPress’).
När du är nöjd, klicka på ‘Fortsätt.’
2. Ladda ner IdP-metadata
Här ser du två alternativ för att konfigurera WordPress SSO.
Vi väljer det enklare alternativet (alternativ 1) som innebär att ladda ner IdP-metadata. Denna metod är mycket snabbare, eftersom du inte behöver ange din IdP-metadata manuellt och kopiera/klistra in ditt x509-certifikat senare.
Klicka på 'Ladda ner metadata' för att börja.
Skrolla sedan hela vägen ner.
Klicka på ‘Fortsätt.’
3. Konfigurera Service Provider-detaljer
På nästa sida ser du ett formulär för dina tjänsteleverantörsuppgifter.
I vårt fall är det vår WordPress-webbplats med hjälp av miniOrange.
Byt nu tillbaka till din WordPress-instrumentpanel, där du lämnade miniOrange-pluginets sida öppen på fliken 'Service Provider Metadata'.
Bläddra ner för att hitta din tjänsteleverantörsinformation (ACS URL och Entity ID). Håll den här sidan öppen, eftersom du kommer att behöva växla fram och tillbaka mellan den här sidan och Google Admin Console.
Gå nu tillbaka till Google Admin Console och kopiera och klistra in din ACS URL i fältet 'ACS URL' och ditt Entity ID i fältet 'Entity ID'.
Se till att även kryssa i rutan 'Signerad respons'.
4. Ange Name ID-format
Längre ner på sidan, välj 'EMAIL' för Name ID-formatet och välj 'Basic Information > Primary email' för Name ID.
Klicka sedan på ‘Fortsätt’.
5. Mappa användarattribut
Nästa steg innebär att lägga till användarfält och mappa dem mellan Google Directory och din WordPress-webbplats (miniOrange-plugin).
Detta är i princip som att välja vilken information från Google-konton som överförs till din WordPress-webbplats.
Klicka på 'Lägg till mappning' för att börja. Lägg sedan till fältet 'Förnamn' från Google och mappa det till attributet 'firstname'.
Du kan lägga till andra vanliga mappningar som 'Efternamn' till 'lastname' och 'E-post' till 'email' om du vill.
När du är klar med att mappa de önskade fälten, scrolla ner.
Klicka sedan på ‘Slutför.’
6. Aktivera appen för användare
Du kommer nu att hamna på sidan för anpassad SAML-app i din Google Admin Console.
Det sista steget är att aktivera appen för dina användare. Så fortsätt och klicka på ‘AV för alla.’
Nu, växla det bara till ‘PÅ för alla’.
Slutligen, klicka på 'Spara' för att slutföra konfigurationen.
Steg 3: Konfigurera WordPress SAML SSO-inställningar
Låt oss gå tillbaka till miniOrange SSO-pluginets sida i ditt WordPress-administratörsområde. Vi kommer nu att ställa in din WordPress SSO-konfiguration.
Byt nu till fliken 'Tjänsteleverantörsinställningar' och välj 'Google Apps'.
Bläddra ner och navigera till fliken ‘Ladda upp IDP-metadata’.
Här måste du ange identitetsproviderns namn (troligen något i stil med ‘GoogleApps’) och ladda upp XML-filen som du laddade ner tidigare från Google Admin Console.
När allt är ifyllt klickar du på ‘Ladda upp’.
Grattis! Du har framgångsrikt kopplat din WordPress-blogg till din Google Apps SAML IdP. Låt oss nu konfigurera några ytterligare inställningar.
Byt först till fliken 'Attribut/Rollmappning'.
Här kan du definiera hur användarinformation från Google Apps mappas till användarkonton i WordPress.
Skrolla ner till avsnittet 'Role Mapping' och välj den standardanvändarroll du vill tilldela nya användare som loggar in med SAML SSO.
I det här exemplet har vi valt 'Prenumerant', vilket är en roll med låg behörighet som passar för många webbplatser. Klicka på 'Uppdatera' när du har gjort ditt val.
📍Viktigt: Välj den lägsta användarrollen som passar ditt användningsfall. Varje användare som loggar in via SAML SSO kan automatiskt ärva denna roll. Att tilldela redigerar- eller administratörsrättigheter som standard kan ge användare mer åtkomst än avsett.
Växla sedan till fliken ‘Omdirigeringar & SSO-länkar’.
Här kan du lägga till en praktisk enkel inloggningsknapp på din WordPress-inloggningssida för användarkomfort.
Se bara till att alternativet med titeln 'Lägg till en knapp för enkel inloggning på WordPress inloggningssida' är aktiverat.
Denna lilla ändring lägger till en knapp 'Logga in med [identitetsleverantörsnamn]' på din WordPress-inloggningsskärm, vilket gör det enklare för användare att logga in med sina befintliga Google Apps-uppgifter.
Här är hur vår ser ut:
WordPress SAML Single Sign-On: Vanliga frågor
Vi har gått igenom stegen för att konfigurera WordPress SAML SSO, men du kanske fortfarande har några frågor. Låt oss titta på några vanliga:
Är SAML och SSO samma sak?
Nej, SAML och SSO är inte samma sak. SAML (Security Assertion Markup Language) är ett specifikt protokoll som används för att implementera SSO.
Det finns andra sätt att uppnå SSO förutom att använda SAML. SAML är dock ett populärt och säkert alternativ för att implementera SSO i en mängd olika applikationer, inklusive WordPress.
Vad är skillnaden mellan SAML SSO och en inloggning med ett klick med ett plugin?
SAML SSO använder ett säkert autentiseringsprotokoll och ansluter WordPress till en identitetsleverantör som Google Workspace eller Okta. Detta ger starkare säkerhet och centraliserad användarhantering.
Inloggningsplugins med ett klick är vanligtvis enklare att konfigurera och förlitar sig ofta på OAuth, men de kanske inte erbjuder samma nivå av företagssäkerhet och åtkomstkontroll som SAML SSO.
Erbjuder WordPress enkel inloggning (SSO)?
WordPress inkluderar inte inbyggt SSO-stöd som standard. Du kan dock enkelt lägga till SAML SSO-funktionalitet med hjälp av WordPress-plugins som miniOrange SAML Single Sign On.
Är SSO och social inloggning samma sak?
Nej, social inloggning är en typ av SSO, men de är inte exakt samma sak. Social inloggning låter användare logga in med konton som Google eller Facebook, medan SAML SSO stöder ett bredare utbud av företagsidentitetsleverantörer och erbjuder mer avancerade säkerhetsfunktioner.
För mer information, se vår guide om hur man lägger till social inloggning i WordPress.
WordPress-säkerhetstips för att göra inloggningen säkrare
Även om SAML SSO-inloggningen är ganska säker, här är några ytterligare tips du kan implementera för att ytterligare stärka din WordPress-säkerhet:
- Tvinga fram starka lösenord för dina WordPress-användare.
- Aktivera tvåfaktorsautentisering (2FA) för ett extra skyddslager.
- Begränsa antalet inloggningsförsök för att förhindra brute-force-attacker.
- Håll utkik efter misstänkta inloggningsförsök genom att övervaka dina inloggningsloggar.
- Begränsa åtkomsten till ditt WordPress-adminområde via IP-adress.
- Säkerhetskopiera regelbundet din WordPress-webbplats i händelse av säkerhetsintrång.
- Håll din WordPress-kärna, plugins och teman uppdaterade för att åtgärda eventuella säkerhetsbrister.
- Tvinga fram utloggning för alla användare och låt dem ändra lösenord i WordPress då och då.
Vi hoppas att den här artikeln hjälpte dig att lära dig hur du ställer in SAML SSO i WordPress. Du kanske också vill kolla in vår guide om hur du får ett gratis SSL-certifikat för din webbplats och vårt experttips om nödvändiga WordPress-plugins för att växa din webbplats.
Om du gillade den här artikeln, prenumerera gärna på vår YouTube-kanal för WordPress-videoguider. Du kan också hitta oss på Twitter och Facebook.
Pat Bell
Jag har precis konfigurerat detta, men förstår jag att GoogleApp som en ID-leverantör behöver ha alla användare även i samma grupp som faktiska användare i samma Google Workspace?
Vår grupp är en e-postlista med klubbmedlemmar som inte är användare av vårt Google Workspace.
WPBeginner Support
Denna metod skulle kräva att användarna är i samma grupp. Om du vill använda Google för att logga in utan detta krav, följ vår guide nedan
https://014.leahstevensyj.workers.dev/plugins/how-to-add-one-click-login-with-google-in-wordpress/
Admin
Richard Krone
Är det möjligt att använda Google saml SSO i en WordPress multisite-miljö för att låsa specifika webbplatser i multisiten?
WPBeginner Support
Det andra pluginet i den här artikeln har möjlighet att fungera med multisite. Om du kontaktar deras support kan de berätta hur du ställer in det du letar efter
Admin
Alex Hanks
Fungerar din SSO även för administratörer/redaktörer?
WPBeginner Support
Ja, SSO skulle fungera även för dessa roller.
Admin