Cómo configurar SAML Single Sign-On (SSO) en WordPress

admin June 12, 2022 GUÍA Leave a comment 6 Views

¿Quieres averiguar cómo configurar la autenticación SAML (SSO) en WordPress? Agregar una conexión única a WordPress permite a los usuarios conectarse de manera rápida y segura a su sitio de WordPress, sin tener que recordar un nombre de usuario y contraseña. En cambio, pueden usar su Google, Okta o uno de los muchos otros servicios SSO. En este artículo, le mostraremos cómo configurar el inicio de sesión único SAML en WordPress, paso a paso.
Cum se configurează corect SAML Single Sign-On (SSO) în WordPress
¿Por qué agregar SAML Single firme a WordPress? SAML SSO es un protocolo abierto que permite a los usuarios conectarse a múltiples sitios web utilizando las mismas credenciales. Por ejemplo, con un solo inicio de sesión, puede iniciar sesión en WordPress con su cuenta de Google.
Esto mejora la satisfacción del usuario, porque no tendrán que pasar por el proceso de restablecimiento de contraseña y pueden usar la autenticación existente. Desde el punto de vista del propietario de un sitio web, le permite verificar la identidad de sus usuarios durante la conexión, a través de un proveedor confiable, lo que mejora su seguridad de WordPress. La conexión única es muy beneficiosa para los sitios internos de la compañía. Al gerente del equipo de compañía / recursos humanos le gusta mucho, porque facilita la integración de los nuevos miembros del equipo en varios sitios web.
Utilizamos la conexión única para los sitios internos de nuestra empresa con razones increíbles, para que los miembros de nuestro equipo puedan conectarse a varios sitios web utilizando la cuenta Gmail de su empresa, sin tener que retener contraseñas separadas.
Opțiunea Ecran de conectare Google
Dicho esto, distribuiremos dos complementos diferentes de WordPress que pueden ayudarlo a configurar SSL SSO en WordPress. Simplemente use los enlaces rápidos a continuación para elegir el complemento de WordPress que desea usar.
Configure SSL SSO con SAML Single Sign On
Método 1. Configure SAML SSO con Google Apps Inicio de sesión Recomendamos usar el complemento de inicio de sesión de Google Apps para configurar fácilmente el inicio de sesión único en WordPress. Esto es lo que usamos aquí en WPBeginner para que los miembros de nuestro equipo puedan conectarse a WordPress con sus cuentas de Google.
El complemento es muy fácil de usar y le permite brindar a los usuarios, empleados o estudiantes para ingresar a Google Secure Authentication rápidamente. Lo primero que debe hacer es instalar y activar el complemento. Para obtener más detalles, consulte nuestra guía paso por paso sobre cómo instalar un complemento de WordPress. Una vez que se activa el complemento, debe navegar por la consola de la plataforma de Google Cloud para crear una nueva API, para que pueda conectar su cuenta de Google y WordPress. Para crear la nueva API, haga clic primero en el menú “Seleccione un proyecto” primero en la parte superior de la pantalla.
Su pantalla puede verse ligeramente diferente si ya ha creado un proyecto de desarrollador de Google, pero simplemente puede hacer clic en la misma flecha vertical para crear un nuevo proyecto.
Esto mostrará una ventana emergente. Aquí debe hacer clic en el botón “Nuevo proyecto” en la esquina derecha.
Selectați un nou proiect Google
En la siguiente pantalla, debe nombrar su proyecto en el cuadro “Nombre del proyecto”. Esto lo ayudará a recordar el propósito del proyecto, pero no le parecerá a sus visitantes. También debe asegurarse de que la “organización” y la “ubicación” coincidan con el nombre de dominio de su sitio web. Después de eso, haga clic en “Crear” botón. Después de crear el proyecto, aparecerá un menú de notificación que muestra su nuevo proyecto. Haga clic en el botón “Seleccione el proyecto” para abrir el proyecto.
Faceți clic pe butonul proiect nou
Luego, haga clic en la opción “Pantalla de consentimiento de OAUTOTH” en el menú izquierdo. Aquí tienes dos opciones para elegir. La opción “externa” tiene sentido si tiene un sitio de membresía o vende cursos en línea y desea permitir que los usuarios se conecten a Google. La opción “interna” permite a los usuarios dentro de su empresa usar datos de conexión de Google. Para esta opción, debe tener una cuenta premium de Google Workpace y sus usuarios deben agregarse como miembros de un equipo.
Denumiți proiectul și faceți clic pe creați
Ya sea que seleccione interna o externamente, cada usuario que necesita conectarse debe tener una cuenta de WordPress existente bajo su dirección Gmail. De lo contrario, no podrán conectarse. Para obtener más detalles, consulte nuestra guía sobre cómo agregar nuevos usuarios a WordPress. Dicho esto, seleccionaremos la opción “externa”, porque esto nos da más flexibilidad sobre quién puede conectarse.
Meniul Notificări deschide un proiect nou
Después de eso, haga clic en el botón “Crear”. Esto lo lleva a una pantalla para ingresar los detalles de la aplicación. Primero, debe ingresar el “Nombre de la aplicación” y seleccionar “Correo electrónico de asistencia del usuario” en la lista desplegable.
Luego, ingrese la información del “dominio de la aplicación”. Debes completar los tres campos. Google necesita esta información para garantizar que su sitio web cumpla con las regulaciones de privacidad en línea y el consentimiento de los usuarios.
Faceți clic pe oauth ecran de conținut și selectați extern
Después de eso, desplácese hacia abajo hasta la sección “Dominios autorizados”. Luego, haga clic en el botón “Agregar un dominio” para mostrar un cuadro donde ingresará el nombre de dominio.
Introduceți numele aplicației selectați adresa de e-mail de asistență a utilizatorului
Asegúrese de ingresar al dominio sin http: // o https: //. Luego ingrese su dirección de correo electrónico en el “cuadro de información” para que Google pueda ponerse en contacto si hay un problema con su proyecto.
Introduceți informații despre domeniul aplicației
Luego haga clic en el botón “Guardar y continuar”. Después de eso, haga clic en la opción “Acreditaciones” en el menú de navegación a la izquierda de la página y luego haga clic en “Crear credenciales”.
Adăugați un nume de domeniu autorizat
Esto muestra un menú de caída. Debe seleccionar la opción “ID ID de cliente”.
Introduceți informațiile de contact ale dezvoltatorului
En la siguiente pantalla, haga clic en el menú “Tipo de aplicación”. Luego seleccione la “Aplicación web” de la lista.
Creați acreditări
Esto mostrará un formulario en el que puede dar un nombre a su aplicación web. El nombre es solo para su referencia, no aparecerá a sus visitantes.
selectați ID-ul clientului
Luego, desplácese hacia abajo hasta la sección “Orígenes JavaScript autorizado”.
Selectați meniul derulant al aplicației web
Luego haga clic en el botón “Agregar una URL” e ingrese la URL para su sitio web.
Denumiți aplicația web
Después de eso, haga clic en el botón “Agregar una URL” en la sección “URL de redirectura autorizada” e ingrese la URL de conexión que se conectará. Esta URL es la URL de su página de autenticación. Para la mayoría de los sitios web de WordPress, será “tuyeite.com/wp-login.phpĭ. Después de eso, haga clic en el botón” Crear “. Muestra una ventana emergente que tiene la “ID de cliente” y “el secreto del cliente”. Tienes que copiarlos a ambos a su editor de texto favorito.
Ahora debe volver al panel de administración de WordPress y la configuración de acceso »Conexión de Google Apps. En esta pantalla, presentará las cadenas “ID de cliente” y “cliente secreto” que ha copiado anteriormente.
Originile Javascript introduc URL
Después de eso, haga clic en “Guardar los cambios”. Después de haber hecho esto, se activará la conexión única de Google. Ahora, cuando usted o un visitante van a la página de autenticación de WordPress, pueden conectarse con su cuenta de Google en unos pocos clics.
Adăugați o adresă URL de redirecționare
Método 2. Configurar SAML SSO con SAML Single Sign en este método implica el uso de signo SAML de complemento.Este complemento le permite agregar SSL a WordPress y acepta una variedad de conexiones diferentes.Por ejemplo, puede agregar SSO con Google, Salesforce, Microsoft Office 365, OneLogin, Azure y muchos más.Debido a que acepta varias herramientas comerciales, es más adecuado para las empresas que desean permitir que solo los miembros del equipo se conecten.Lo primero que debe hacer es instalar y activar el complemento.Para obtener más detalles, consulte nuestra guía para principiantes sobre cómo instalar un complemento de WordPress.Después de la activación, navegue en la configuración del complemento MinioRange SAML 2.0 SSO »para mostrar la pantalla de configuración del complemento.Aquí, debe seleccionar su proveedor de servicios.Este es el servicio que los usuarios utilizarán para iniciar sesión.
Copiați ID-ul clientului și ID-ul secret al clientului
Para este tutorial, utilizaremos “Google Apps”, pero puede seleccionar el mejor proveedor para su sitio web. Los pasos de integración serán similares. Para configurar SSO con Google Apps, necesita una cuenta de Google Workpace. Google Workpace es una colección de productividad premium y herramientas comerciales de Google. También debe crear una cuenta de WordPress para cada usuario que desea dar acceso a inicio de sesión. La dirección de correo electrónico para cada usuario debe ser una cuenta de Gmail o una membresía en el equipo de Google Workpace. Para obtener más detalles, consulte nuestra guía sobre cómo agregar nuevos usuarios y autores a WordPress. Una vez que tenga una cuenta Premium de Google Workpace, puede continuar con la configuración SSO en WordPress. Luego, haga clic en la opción de menú “Proveedor de servicios”. Luego, desplácese hacia abajo hasta que encuentre el gráfico en el que se enumeran “SP-EntityID / emitir” y “URL de ACS”. Copie ambos y péguelos a su editor de texto favorito.
Introduceți ID-ul clientului și ID-ul secret al clientului

Después de haber hecho esto, debe abrir su consola de administración de Google en una nueva pestaña. Luego acceda a aplicaciones »Aplicaciones web y móviles desde el menú de navegación a la izquierda.
Opțiunea Ecran de conectare Google
Después de eso, haga clic en la entrega “Agregar aplicación”. Luego seleccione la opción “Agregar aplicación SAML personalizada”.
Selectați furnizorul de identitate
En la siguiente pantalla, deberá darle un nombre a la aplicación y, si lo desea, puede cargar un logotipo personalizado. Luego haga clic en el botón “Continuar”.
Faceți clic pe meniul de metadate al furnizorului de servicii
Para el siguiente paso, tiene dos opciones diferentes. La opción más simple es “Opción 1”, todo lo que tiene que hacer es hacer clic en el botón “Descargar metadate”. Deberá cargar estos datos en WordPress en un paso posterior. Después de hacer clic en “Continuar” en la parte inferior de la pantalla. Esto lo llevará a una pantalla donde puede insertar “URL ACS” y “ID de entidad” que ha copiado previamente. Luego marque la casilla de selección “Respuesta firmada”.
Copiați ID-ul entității și adresa URL ACS
Luego, seleccione “Correo electrónico” en el menú “Nombre de ID de formato”. Luego haga clic en “Continuar” en la parte inferior de la pantalla.
Aplicații web și mobile pentru Consola de administrare Google
En la siguiente pantalla, debe hacer clic en el botón “Agregar mapa”. Esto mapeará los datos de su formulario de inicio de sesión de WordPress a Google.
Adăugați aplicație SAML personalizată
Luego, seleccione el campo “Nombre” en la sección “Información básica” y escriba “Nombre” en el cuadro “Atributo de aplicación”. Luego, haga clic en el botón “Agregar mapa”, seleccione el campo “Nombre” y escriba “Nombre” en el cuadro “Atributo de la aplicación”.
Nume aplicație faceți clic pe continua
Después de haber hecho esto, haga clic en el botón “Finalizar”. Ahora, será restaurado a la aplicación SAML que acaba de crear. Seleccione la aplicación, luego haga clic en la sección “Acceso al usuario”.
Descărcați metadatele
Luego, en el cuadro “Servicio de Estado”, haga clic en el botón de radio “para todos”. Después de eso, haga clic en “Guardar”.
Introduceți adresa URL ACS și ID-ul entității
Ha creado y activado con éxito la aplicación SAML SSO. Ahora, regrese al panel de administración de WordPress y explore la configuración del complemento MinioRange SAML 2.0 SSO ». En esta pantalla, asegúrese de que se seleccione “Google Apps” y desplácese a la sección “Proveedor de servicios” y haga clic en la carga del archivo “IDP Metadate / XML.
Alegeți numele de e-mail
Ahora, escriba “Google” en el cuadro “Nombre del proveedor de ID” y haga clic en el botón “Elija archivo”. Luego seleccione el archivo XML que ha descargado previamente y haga clic en el botón “Cargando”. Con la versión gratuita del complemento, debe mantener las opciones de atributo predeterminadas.
Faceți clic pe butonul Adăugați mapare
Luego, desplácese hacia abajo hasta la sección “Mapeo de roles”. Aquí puede cambiar el rol predeterminado, que se atribuirá a todos los usuarios no administrativos cuando se conecten con SSO. Si aún no está seleccionado, seleccione “Suscriptor” en la lista de soltar y haga clic en el botón “Guardar” en la parte inferior de la pantalla.
Setați atributele directorului Google
Ahora necesita agregar un enlace de inicio de sesión simple a su blog de WordPress. Para hacer esto, explore los widgets de apariencia y busque el área de widget al que desea agregar el enlace de conexión. En este tutorial, agregamos nuestro widget de conexión a nuestro área de widget desde la barra lateral derecha. En el área del widget, haga clic en el icono “+” para agregar un nuevo bloque.
Faceți clic pe acces utilizator
Luego escriba “Conexión” en la barra de búsqueda para que pueda encontrar y seleccionar el widget “Conectar con Google”. Esto insertará un enlace “Conectación con Google” en el área de widget.
Porniți pentru toată lumea
También puede agregar un título al bloque de autenticación si lo desea. Asegúrese de hacer clic en el botón “Actualizar” antes de salir de la página.
Configurați secțiunea furnizorului de servicii
Ahora, cuando sus usuarios están en su sitio, tienen la opción de conectarse con sus cuentas de Google. Al hacer clic en el enlace, se dirigirán a la pantalla de inicio de sesión de Google para seleccionar su cuenta.
Încărcați fișierul de metadate
Secțiunea Atribut și mapare roluri
Rolul abonatului de mapare a rolurilor
Adăugați un nou bloc widget
Conectați-vă cu widgetul Google
Actualizați blocul widget
Conectați-vă cu linkul Google

Copyright statement: Unless otherwise noted, this article is Collected from the Internet, please keep the source of the article when reprinting.