如何在 WordPress 中正确设置 SAML 单点登录 (SSO)

技术教程 2021年11月5日
2286 0

您想了解如何在 WordPress 中正确设置 SAML 单点登录 (SSO) 吗?

向 WordPress 添加单点登录可让您的用户快速安全地登录您的 WordPress 网站,而无需记住用户名和密码.

相反,他们可以使用他们的 Google 登录名、Okta 或许多其他 SSO 服务之一.

在本文中,我们将逐步向您展示如何在 WordPress 中正确设置 SAML 单点登录.

How to properly setup SAML Single Sign-On (SSO) in WordPress

为什么要向 WordPress 添加 SAML 单点登录?

SAML SSO 是一种开放协议,允许用户使用相同的凭据登录多个网站.例如,通过单点登录,您可以使用您的 Google 帐户登录 WordPress.

这提高了用户满意度,因为他们不必经历密码重置过程,而是可以使用现有的登录信息.

从网站所有者的角度来看,它可以让您在登录时通过可信赖的提供商验证用户的身份,从而提​​高您的 WordPress 安全性.

单点登录对公司内部网站非常有益.公司管理员/人力资源团队喜欢它,因为它可以轻松地将新团队成员加入多个网站.

我们在 Awesome Motive 对公司内部网站使用单点登录,因此我们的团队成员可以使用他们的公司 Gmail 帐户登录多个网站,而无需记住单独的密码.

Google sign in screen option

话虽如此,我们将分享两个不同的 WordPress 插件,它们可以帮助您在 WordPress 中设置 SAML SSO.只需使用下面的快速链接选择您要使用的 WordPress 插件.

  • 使用 Google Apps 登录设置 SAML SSO
  • 使用 SAML 单点登录设置 SAML SSO

方法 1.使用 Google Apps 登录设置 SAML SSO

我们建议使用 Google Apps 登录插件在 WordPress 中轻松设置 SAML 单点登录.这是我们在 WPBeginner 使用的,因此我们的团队成员可以使用他们的 Google 帐户登录 WordPress.

该插件非常易于使用,可让您的用户、员工或学生选择通过安全的 Google 登录快速登录.

您需要做的第一件事是安装并激活插件.有关更多详细信息,请参阅有关如何安装 WordPress 插件的分步指南.

插件激活后,您需要导航到 Google Cloud Platform Console 以创建新的 API,以便将您的 Google 帐户和 WordPress 链接在一起.

要创建新 API,请先点击屏幕顶部的"选择项目"下拉菜单.

如果您已经创建了 Google 开发者项目,您的屏幕可能会略有不同,但您仍然可以简单地点击相同的下拉箭头来创建一个新项目.

Select new Google project

这会弹出一个弹出窗口.

在这里您需要点击右上角的"新建项目"按钮.

Click new project button

在下一个屏幕上,您需要在"项目名称"框中为您的项目命名.这将帮助您记住项目的目的,但不会向您的访问者显示.

您还需要确保"组织"和"位置"与您网站的域名相匹配.

Name project and click create

之后,点击"创建"按钮.

项目创建后,会有一个下拉通知菜单显示您的新项目.

点击"选择项目"按钮打开项目.

Notifications menu open new project

接下来,点击左侧菜单中的"OAuth 同意屏幕"选项.

这里有两个选项可供选择.如果您有会员网站或销售在线课程并希望允许您的用户使用 Google 登录,则"外部"选项很有意义.

"内部"选项仅允许您公司内的用户使用 Google 登录.对于此选项,您需要拥有一个高级 Google Workspace 帐户,并且您的用户需要被添加为团队成员.

无论您选择内部还是外部,每个需要登录的用户都必须在其 Gmail 地址下设置一个现有的 WordPress 帐户.否则,他们将无法登录.

有关更多详细信息,请参阅有关如何向 WordPress 添加新用户的指南.

话虽如此,我们将选择"外部"选项,因为这让我们可以更灵活地确定谁可以登录.

Click oauth content screen and select external

之后,点击"创建"按钮.

这会将您带到一个屏幕以输入您的应用详细信息.首先,您需要输入您的"应用名称"并从下拉列表中选择"用户支持电子邮件".

Enter app name select user support email

然后,输入您的"应用域"信息.您需要填写所有三个字段.

Google 需要这些信息来确保您的网站符合在线隐私法规和用户同意.

Enter app domain information

之后,向下滚动到"授权域"部分.

然后,单击"添加域"按钮以显示一个框,您将在其中输入您的域名.

Add authorized domain name

确保您输入的域没有 http://或 https://.

接下来,在"开发者联系信息框"中输入您的电子邮件地址,以便 Google 在您的项目出现问题时与您取得联系.

Enter developer contact information

然后,单击"保存并继续"按钮.

之后,点击页面左侧导航菜单中的"凭据"选项,然后点击"创建凭据".

Create credentials

这会弹出一个下拉菜单.

您需要选择"OAuth 客户端 ID"选项.

select oauth client ID

在下一个屏幕上,点击"应用程序类型"下拉菜单.

然后,从列表中选择"Web 应用程序".

Select web application drop down

这将打开一个表单,您可以在其中为您的网络应用程序命名.

该名称仅供您自己参考,不会向您的访问者显示.

Name web app

接下来,向下滚动到"Authorized Javascript origins"部分.

然后,点击"添加网址"按钮并输入您网站的网址.

Javascript origins enter URL

之后,点击"授权重定向 URL"部分中的"添加 URL"按钮并输入您的登录重定向 URL.

此 URL 是您登录页面的 URL.对于大多数 WordPress 网站,这将是"yoursite.com/wp-login.php".

Add redirect URL

之后,点击"创建"按钮.

这会弹出一个包含您的"客户 ID"和"客户密码"的弹出窗口.您需要将这两个复制到您喜欢的文本编辑器中.

Copy client ID and client secret ID

现在您需要导航回您的 WordPress 管理面板并转到 设置 » Google Apps 登录.

在此屏幕上,您将输入从上面复制的"客户端 ID"和"客户端密码"字符串.

Enter client ID and client secret ID

之后,点击"保存更改".

完成此操作后,将启用 Google 单点登录.现在,当您或访问者进入 WordPress 登录页面时,只需点击几下,他们就可以使用自己的 Google 帐户登录.

Google sign in screen option

方法 2.使用 SAML 单点登录设置 SAML SSO

此方法涉及使用 SAML 单点登录插件.此插件可让您将 SAML SSO 添加到 WordPress 并支持各种不同的登录.

例如,您可以使用 Google、Salesforce、Microsoft Office 365、OneLogin、Azure 等添加 SSO.由于支持多种业务工具,更适合只允许团队成员登录的业务.

您需要做的第一件事是安装并激活插件.有关更多详细信息,请参阅有关如何安装 WordPress 插件的初学者指南.

激活后,导航至 miniOrange SAML 2.0 SSO »插件配置调出插件设置屏幕.

在这里,您需要选择您的服务提供商.这是您的用户将用于登录的服务.

Select identity provider

在本教程中,我们将使用"Google Apps",但您可以为您的网站选择最佳提供商.集成步骤将类似.

为了使用 Google Apps 设置 SSO,您需要一个 Google Workspace 帐户.Google Workspace 是 Google 提供的一系列高级生产力和业务工具.

您还需要为要授予登录访问权限的每个用户创建一个 WordPress 帐户.每个用户的电子邮件地址必须是 Gmail 帐户,或来自 Google Workspace 的团队成员电子邮件.

有关更多详细信息,请参阅有关如何向 WordPress 添加新用户和作者的指南.

拥有高级 Google Workspace 帐户后,您可以继续在 WordPress 中设置 SSO.

接下来,单击"服务提供商元数据"菜单选项.

Click service provider metadata menu

然后,向下滚动页面,直到找到列出了"SP-EntityID/Issuer"和"ACS URL"的图表.

复制这两个并将它们粘贴到您喜欢的文本编辑器中.

Copy entity ID and ACS URL

完成此操作后,您需要在新标签页中打开 Google 管理控制台.

然后,转到应用程序»网络和移动应用位于左侧导航菜单中.

Google Admin console web and mobile apps

之后,点击"添加应用"下拉菜单.

然后,选择"添加自定义 SAML 应用"选项.

Add custom SAML app

在下一个屏幕上,您需要为您的应用命名,并且您可以根据需要上传自定义徽标.

然后,点击"继续"按钮.

Name app click continue

下一步,您有两种不同的选择.

最简单的选项是"选项 1",您只需点击"下载元数据"按钮即可.您需要在稍后的步骤中将此数据上传到 WordPress.

Download metadata

之后,点击屏幕底部的"继续".

这会将您带到一个屏幕,您可以在其中粘贴您之前复制的"ACS URL"和"Entity ID".

然后,选中"签名回复"复选框.

Enter ACS URL and Entity ID

接下来,从"名称 ID 格式"下拉菜单中选择"电子邮件".

然后,点击屏幕底部的"继续".

Choose email nameid

在下一个屏幕上,您需要单击"添加映射"按钮.

这会将您的 WordPress 登录表单中的数据映射到 Google.

Click add mapping button

接下来,在"基本信息"部分选择"名字"字段,然后在"应用属性"框中输入"名字".

然后,单击"添加映射"按钮,选择"姓氏"字段,然后在"应用属性"框中键入"姓氏".

Set Google directory attributes

完成后,单击"完成"按钮.

现在,您将被带回刚刚创建的 SAML 应用.选择您的应用程序,然后单击"用户访问"部分.

Click user access

然后,在"服务状态"框中,单击"为所有人启用"单选按钮.

之后,点击"保存".

Turn on for everyone

您现在已经成功创建并启用了您的 SAML SSO 应用.

现在,返回您的 WordPress 管理面板并导航至 miniOrange SAML 2.0 SSO »插件配置.

在此屏幕上,确保选择了"Google Apps"并向下滚动到"配置服务提供商"部分,然后点击"上传 IDP 元数据文件/XML"按钮.

Configure service provider section

现在,在"身份提供商名称"框中输入"Google",然后点击"选择文件"按钮.

然后,选择您之前下载的 XML 文件并点击"上传"按钮.

Upload metadata file

之后,单击"属性/角色映射"菜单选项.

使用插件的免费版本,您必须保留默认属性选项.

Attribute and role mapping section

然后,向下滚动到"角色映射"部分.

在这里您可以更改默认角色,该角色将分配给所有使用 SSO 登录的非管理员用户.

如果尚未选择,请从下拉列表中选择"订阅者",然后点击屏幕底部的"保存"按钮.

Role mapping subscriber role

现在您需要向您的 WordPress 博客添加一个简单的登录链接.

为此,请导航至外观»小部件,然后查找您要添加登录链接的小部件区域.在本教程中,我们将登录小部件添加到右侧边栏小部件区域.

在小部件区域下,单击"+"图标以添加新块.

Add new widget block

然后,在搜索栏中输入"登录",这样您就可以找到并选择"使用 Google 登录"小部件.

这会将"使用 Google 登录"链接插入小部件区域.

Login with Google widget

如果您愿意,您还可以为登录块添加标题.

请务必在离开页面前点击"更新"按钮.

Update widget block

现在,当您的用户访问您的网站时,他们可以选择使用他们的 Google 帐户登录.

当他们点击链接时,他们将被带到 Google 登录屏幕以选择他们的帐户.

Login with Google link

我们希望本文能帮助您了解如何在 WordPress 中正确设置 SAML 单点登录.您可能还想查看我们关于如何获得免费电子邮件域的指南,或者我们对适合小型企业的最佳商务电话服务的专家比较.

WordPress(893)单点(1)登录(16)
10

相关文章

发表回复