WPBeginner olarak, ekibimiz ve kullanıcılarımız için işleri her zaman kolaylaştırmayı hedefledik. WordPress'te SAML Tek Oturum Açma (SSO) kurduğumuzda, ekibimiz için değerini hızla kanıtladı ve güvenliğimizi geliştirdi.
Ekibimiz tek bir oturum açma ile tüm araçlarına erişebildi ve güvenliklerinin daha güçlü olduğunu bilerek içimiz rahat etti.
SAML SSO, verimlilik ve güvenliğe odaklanan her işletme için sağlam bir çözümdür. Ekibinizin her şeye erişmek için tek bir oturum açmasına olanak tanırken, siz de kullanıcı izinleri üzerinde kontrolü elinizde tutarsınız.
Birçok şirket, SSO'nun parola ile ilgili destek isteklerini azaltmaya yardımcı olduğunu ve kullanıcıların ihtiyaç duydukları araçlara erişmelerini kolaylaştırarak üretkenliği artırdığını görüyor.
Bu kılavuzda, sitenizin oturum açma işlemlerini yönetme biçimini dönüştürmenize yardımcı olarak SAML tek oturum açmayı doğru bir şekilde nasıl kuracağınızı adım adım anlatacağız.
💡 ÖZET: WordPress'te SAML Tek Oturum Açma'yı (SSO) doğru bir şekilde kurmak için miniOrange SAML Tek Oturum Açma eklentisini yüklemeniz gerekecektir. Ardından, Google Workspace gibi kimlik sağlayıcınızı bağlayın ve kullanıcı öznitelik eşlemesini ve varsayılan WordPress kullanıcı rollerini yapılandırın.
SAML Tek Oturum Açma (SSO) Nedir?
SAML Tek Oturum Açma (SSO), kullanıcıların Google Workspace, Okta veya Microsoft Entra ID gibi başka bir güvenilir hizmetin kimlik bilgilerini kullanarak WordPress'e giriş yapmalarını sağlar.
SAML, Güvenlik Doğrulama İşaret Dili anlamına gelir. WordPress web sitenizin, kullanıcı oturum açmalarını doğrulamak için bir kimlik sağlayıcısıyla iletişim kurmasına olanak tanıyan güvenli bir protokoldür.
SSO etkinleştirildiğinde, kullanıcıların her seferinde ayrı kullanıcı adları ve şifreler girmeden birden fazla uygulamaya ve platforma erişmek için yalnızca bir kez oturum açmaları yeterlidir.
Bu, özellikle birden fazla çevrimiçi aracı yöneten işletmeler, okullar, üyelik web siteleri ve uzak ekipler için kullanışlıdır. Örneğin, WPBeginner'da SSO, ekip üyelerinin ihtiyaç duydukları araçlara tek bir oturum açma ile güvenli bir şekilde erişmelerine yardımcı olur.
WordPress'te Neden SAML Tek Oturum Açma Kullanılmalı?
WordPress'te SAML SSO kurmak, hem güvenliği hem de kullanıcı deneyimini iyileştirebilirken hesap yönetimini çok daha kolay hale getirebilir.
İşte en büyük faydalarından bazıları:
- Web Sitesi Güvenliğini İyileştirin: SSO, parola ile ilgili riskleri azaltır ve çok faktörlü kimlik doğrulama (MFA) gibi daha güçlü kimlik doğrulama yöntemleri kullanmanıza olanak tanır.
- Oturum Açma Deneyimini Basitleştirin: Kullanıcıların birden fazla araca ve web sitesine erişmek için yalnızca bir oturum açma bilgisine ihtiyacı vardır.
- Kullanıcıları Daha Kolay Yönetin: Yöneticiler, kullanıcı erişimini ve izinlerini tek bir merkezi kimlik sağlayıcısından kontrol edebilir.
- Oturum Açma Sorunlarını ve Destek Taleplerini Azaltın: Daha az unutulan şifre, daha az kimlik doğrulama ile ilgili destek bileti anlamına gelir.
- İşe Alım ve İşten Çıkarma Süreçlerini Hızlandırın: Çalışanlar, öğrenciler veya ekip üyeleri için erişimi hızla verebilir veya kaldırabilirsiniz.
Bunu göz önünde bulundurarak, WordPress'te SAML Tek Oturum Açma'yı (SSO) doğru bir şekilde nasıl kuracağınıza bakalım. Öğretici boyunca gezinmek için aşağıdaki hızlı bağlantıları kullanabilirsiniz:
Adım 1: miniOrange SAML Tekli Oturum Açmayı Yükleyin
WordPress web sitenizde SAML SSO'yu etkinleştirmenin en kolay yolu miniOrange SAML Tek Oturum Açma eklentisidir.
Ücretsizdir ve sitenizi Google Apps gibi kimlik sağlayıcılarına bağlamanıza olanak tanır. Eklenti, ücretli sürümlerinde Okta, OneLogin, Salesforce, Azure B2C, Keycloak, ADFS, Shibboleth 2, Auth0 ve Sharepoint gibi diğer kimlik sağlayıcılarını da desteklemektedir.
Ayrıca, bu eklenti kullanıcıların tek bir oturum açarak birden çok siteye ve uygulamaya erişmesine olanak tanır. Bu nedenle, ekibinizin erişebilmesi gereken diğer sitelerle aşağıdaki adımları tekrarlayabilirsiniz.
Not: Bir WordPress çoklu site ağı çalıştırıyorsanız, çoklu site desteği eklentinin ücretli sürümlerinde mevcuttur.
İlk olarak, eklentiyi yüklemeniz gerekecektir. WordPress eklentilerine yeniyseniz, size bir WordPress eklentisi yükleme konusunda adım adım rehberlik eden kullanışlı bir kılavuzumuz var.
Eklenti yüklendikten sonra WordPress kontrol panelinize gidin ve miniOrange SAML 2.0 SSO » Eklenti Yapılandırması bölümüne gidin.
Ardından, ‘Servis Sağlayıcı Meta Verileri’ sekmesine geçin. Buradaki bilgilere bir sonraki adımda ihtiyacımız olacağı için bu sayfayı açık tutun.
Adım 2: Sitenizi Bir Kimlik Sağlayıcıyla Bağlayın
Eklenti artık WordPress'e yüklendiğine göre, web sitenizi bir SAML kimlik sağlayıcısıyla (SAML IdP) bağlama zamanı.
SAML IdP, kullanıcı hesaplarını yöneten ve kullanıcıları kimlik doğrulayan bir hizmettir. Kullanıcıların bir kez oturum açtığı ve bu oturum açmanın WordPress siteniz de dahil olmak üzere çeşitli uygulamalara erişim sağladığı merkezi bir merkez gibi düşünün.
Bu örnek için SAML IdP olarak Google Apps kullanacağız. Ancak, Google Apps'i SAML IdP olarak kullanmak için, normal Gmail hesabınızdan farklı olan bir Google Yönetici hesabına ihtiyacınız olacaktır.
Bir Google Yönetici hesabı, kuruluşunuzun Google Workspace kullanıcılarını ve ayarlarını yönetir. Ayrıca genellikle @gmail.com uzantısıyla bitmez.
Alternatif: Google SSO'yu kurmak istiyor ancak bir Google Yönetici hesabınız yok mu? Bunun yerine tek tıklamayla Google oturum açmayı nasıl kuracağınız hakkındaki kılavuzumuzu okuyun.
1. Google Yönetici Konsolu'na Erişin ve Özel SAML Uygulaması Ekleyin
Öncelikle Google Yönetici Konsolu sayfasına gidin.
Kenar çubuğu menüsünde 'Uygulamalar' bölümüne gidin ve 'Web ve mobil uygulamalar'ı tıklayın.
Buradan, 'Uygulama ekle' açılır menüsünü açın.
Ardından, ‘Özel SAML uygulaması ekle’ seçeneğini belirleyin.
Şimdi, özel SAML uygulamanıza bir ad (örneğin, 'miniOrange Özel SAML') ve kısa bir açıklama (örneğin, 'WordPress için bir SAML SSO uygulaması') verin.
Memnun kaldığınızda, 'Devam et'e tıklayın.
2. Kimlik Sağlayıcı (IdP) Meta Verilerini İndirin
Burada, WordPress SSO'yu yapılandırmak için iki seçenek göreceksiniz.
Daha kolay seçeneği (1. seçenek) seçeceğiz; bu, IdP meta verilerini indirmeyi içerir. Bu yöntem çok daha hızlıdır, çünkü IdP meta verilerinizi manuel olarak girmeniz ve x509 sertifikanızı daha sonra kopyalayıp yapıştırmanız gerekmeyecektir.
Başlamak için 'Meta Veri İndir'e tıklayın.
Ardından, tamamen aşağı kaydırın.
'Devam et'e tıklayın.
3. Servis Sağlayıcı Ayrıntılarını Yapılandırın
Bir sonraki sayfada, servis sağlayıcı bilgileriniz için bir form göreceksiniz.
Bizim durumumuzda bu, miniOrange yardımıyla WordPress web sitemizdir.
Şimdi, miniOrange eklenti sayfasını 'Servis Sağlayıcı Meta Verileri' sekmesinde açık bıraktığınız WordPress kontrol panelinize geri dönün.
Hizmet sağlayıcı bilgileriniz (ACS URL'si ve Entity ID) için aşağı kaydırın. Bu sayfayı açık tutun, çünkü bu sayfa ile Google Yönetici Konsolu arasında gidip gelmeniz gerekecektir.
Şimdi Google Yönetici Konsolu'na geri dönün ve ACS URL'nizi 'ACS URL' alanına ve Entity ID'nizi 'Entity ID' alanına kopyalayıp yapıştırın.
'İmzalı yanıt' kutusunu da işaretlediğinizden emin olun.
4. Ad Kimliği Biçimini Ayarlayın
Sayfayı aşağı kaydırarak, Ad Kimliği biçimi için 'E-POSTA'yı seçin ve Ad Kimliği için 'Temel Bilgiler > Birincil e-posta'yı seçin.
Ardından, ‘Devam et’e tıklayın.
5. Kullanıcı Özniteliklerini Eşleştirin
Sonraki adım, kullanıcı alanları eklemeyi ve bunları Google Dizin ile WordPress siteniz (miniOrange eklentisi) arasında eşleştirmeyi içerir.
Bu, temelde Google hesaplarındaki hangi bilgilerin WordPress sitenize aktarılacağını seçmek gibidir.
Başlamak için 'Eşleme Ekle'ye tıklayın. Ardından, Google'dan 'Ad' alanını ekleyip 'firstname' özniteliğiyle eşleştirelim.
İsterseniz 'Soyadı' ile 'lastname' ve 'E-posta' ile 'email' gibi diğer yaygın eşleştirmeleri de ekleyebilirsiniz.
İstediğiniz alanları eşleştirmeyi bitirdikten sonra aşağı kaydırın.
Ardından, 'Bitir'e tıklayın.
6. Uygulamayı Kullanıcılar İçin Etkinleştirin
Artık Google Yönetici Konsolu'ndaki özel SAML uygulaması sayfasına yönlendirileceksiniz.
Son adım, uygulamayı kullanıcılarınız için etkinleştirmektir. Bu yüzden devam edin ve 'Herkes için KAPALI'ya tıklayın.
Şimdi, bunu ‘Herkes için AÇIK’ konumuna getirin.
Son olarak, yapılandırmayı tamamlamak için 'Kaydet' düğmesine basın.
Adım 3: WordPress SAML SSO Ayarlarını Yapılandırma
WordPress SSO yapılandırmanızı şimdi ayarlayacağımız miniOrange SSO eklenti sayfasına geri dönelim. WordPress yönetici alanınızda.
Şimdi, 'Servis Sağlayıcı Kurulumu' sekmesine geçin ve 'Google Apps'ı seçin.
Aşağı kaydırın ve ‘Kimlik Sağlayıcı Meta Verilerini Yükle’ sekmesine gidin.
Buraya, kimlik sağlayıcı adını (muhtemelen ‘GoogleApps’ gibi bir şey) girmeniz ve daha önce Google Yönetici Konsolu'ndan indirdiğiniz XML dosyasını yüklemeniz gerekecektir.
Her şey doldurulduktan sonra ‘Yükle’ye tıklayın.
Tebrikler! WordPress blogunuzu Google Apps SAML IdP'nizle başarıyla bağladınız. Şimdi bazı ek ayarları yapılandıralım.
İlk olarak, 'Öznitelik/Rol Eşleştirme' sekmesine geçin.
Burada, Google Apps'ten gelen kullanıcı bilgilerinin WordPress'teki kullanıcı hesaplarıyla nasıl eşleştirileceğini tanımlayabilirsiniz.
'Rol Eşleme' bölümüne aşağı kaydırın ve SAML SSO kullanarak giriş yapan yeni kullanıcılara atamak istediğiniz varsayılan kullanıcı rolünü seçin.
Bu örnekte, birçok web sitesi için uygun düşük ayrıcalıklı bir rol olan 'Abone'yi seçtik. Seçiminizi yaptıktan sonra 'Güncelle'ye tıklayın.
📍Önemli: Kullanım durumunuza uyan en düşük kullanıcı rolünü seçin. SAML SSO aracılığıyla giriş yapan her kullanıcı bu rolü otomatik olarak devralabilir. Varsayılan olarak Editör veya Yönetici ayrıcalıkları atamak, kullanıcılara amaçlanandan daha fazla erişim izni verebilir.
Ardından, ‘Yönlendirme & SSO Bağlantıları’ sekmesine geçin.
Kullanıcı kolaylığı için WordPress giriş sayfanıza kullanışlı bir tek oturum açma düğmesi ekleyebileceğiniz yer burasıdır.
'WordPress giriş sayfasına Tek Oturum Açma düğmesi ekle' başlıklı seçeneğin etkinleştirildiğinden emin olun.
Bu küçük değişiklik, WordPress giriş ekranınıza ' [kimlik sağlayıcı adı] ile Giriş Yap' düğmesi ekleyerek kullanıcıların mevcut Google Apps kimlik bilgileriyle giriş yapmalarını kolaylaştıracaktır.
Bizimki şöyle görünüyor:
WordPress SAML Tek Oturum Açma: Sıkça Sorulan Sorular
WordPress SAML SSO'yu yapılandırma adımlarını ele aldık, ancak hala bazı sorularınız olabilir. Yaygın sorulardan bazılarına göz atalım:
SAML ve SSO aynı mı?
Hayır, SAML ve SSO aynı şeyler değildir. SAML (Security Assertion Markup Language), SSO'yu uygulamak için kullanılan belirli bir protokoldür.
SSO'ya ulaşmanın SAML kullanmanın yanı sıra başka yolları da vardır. Ancak SAML, WordPress dahil çeşitli uygulamalarda SSO uygulamak için popüler ve güvenli bir seçenektir.
SAML SSO ile bir eklentiyle tek tıklamayla oturum açma arasındaki fark nedir?
SAML SSO, güvenli bir kimlik doğrulama protokolü kullanır ve WordPress'i Google Workspace veya Okta gibi bir kimlik sağlayıcıya bağlar. Bu, daha güçlü güvenlik ve merkezi kullanıcı yönetimi sunar.
Tek tıklamayla giriş eklentileri genellikle kurulumu daha kolaydır ve genellikle OAuth'a dayanır, ancak SAML SSO kadar kurumsal düzeyde güvenlik ve erişim kontrolü sağlamayabilirler.
WordPress tekli oturum açma (SSO) sunuyor mu?
WordPress varsayılan olarak yerleşik SSO desteği içermez. Ancak, miniOrange SAML Single Sign On gibi WordPress eklentileri kullanarak SAML SSO işlevselliğini kolayca ekleyebilirsiniz.
SSO ve sosyal oturum açma aynı mı?
Hayır, sosyal oturum açma bir SSO türüdür, ancak tam olarak aynı değillerdir. Sosyal oturum açma, kullanıcıların Google veya Facebook gibi hesaplarla oturum açmalarına izin verirken, SAML SSO daha geniş bir kurumsal kimlik sağlayıcı yelpazesini destekler ve daha gelişmiş güvenlik özellikleri sunar.
Daha fazla ayrıntı için, WordPress'te sosyal oturum açma nasıl eklenir kılavuzumuza bakın.
Oturumu Daha Güvenli Hale Getirmek İçin WordPress Güvenlik İpuçları
SAML SSO girişi oldukça güvenli olsa da, WordPress güvenliğinizi daha da sıkılaştırmak için uygulayabileceğiniz bazı ek ipuçları şunlardır:
- WordPress kullanıcılarınız için güçlü parolalar zorunlu kılın.
- Ek bir koruma katmanı için iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin.
- Kaba kuvvet saldırılarını önlemek için giriş denemesi sayısını kısıtlayın.
- Giriş günlüklerinizi izleyerek şüpheli giriş denemelerine dikkat edin.
- WordPress yönetici alanınıza erişimi IP adresine göre kısıtlayın.
- Herhangi bir güvenlik ihlali durumunda, WordPress sitenizi düzenli olarak yedekleyin.
- Herhangi bir güvenlik açığını gidermek için WordPress çekirdeğinizi, eklentilerinizi ve temalarınızı güncel tutun.
- Tüm kullanıcılarda oturumu kapatmaya zorlayın ve zaman zaman WordPress'te parolalarını değiştirmelerini sağlayın.
Umarız bu makale, WordPress'te SAML SSO'yu nasıl kuracağınızı öğrenmenize yardımcı olmuştur. Ayrıca, web siteniz için ücretsiz SSL sertifikası nasıl alınır hakkındaki kılavuzumuza ve web sitenizi büyütmek için mutlaka olması gereken WordPress eklentileri hakkındaki uzman seçimimize de göz atmak isteyebilirsiniz.
Bu makaleyi beğendiyseniz, lütfen WordPress video eğitimleri için YouTube Kanalımıza abone olun. Bizi ayrıca Twitter ve Facebook'ta da bulabilirsiniz.
Pat Bell
Yeni kurdum ama GoogleApp'in bir kimlik sağlayıcı olarak, tüm kullanıcıların aynı Google Workspace'teki gerçek kullanıcılarla aynı Grupta olması gerektiğini mi anlıyorum?
Grubumuz, google çalışma alanımızın kullanıcıları olmayan kulüp üyelerinden oluşan bir posta listesidir.
WPBeginner Desteği
Bu yöntem, kullanıcıların aynı grupta olmasını gerektirir. Bu gereksinim olmadan Google ile giriş yapmak istiyorsanız, aşağıdaki kılavuzumuzu izlemek isteyeceksiniz
https://014.leahstevensyj.workers.dev/plugins/how-to-add-one-click-login-with-google-in-wordpress/
Yönetici
Richard Krone
WordPress çoklu site ortamında Google saml SSO'yu kullanarak çoklu sitedeki belirli siteleri kilitlemek mümkün mü?
WPBeginner Desteği
Bu makaledeki ikinci eklenti, çoklu site ile çalışma seçeneğine sahiptir. Destek ekibiyle iletişime geçerseniz, aradığınızı nasıl ayarlayacağınızı size bildirebilirler
Yönetici
Alex Hanks
SSO'nuz yöneticiler / editörler için de çalışıyor mu?
WPBeginner Desteği
Evet, SSO bu roller için de çalışacaktır.
Yönetici