Изработка на уеб сайтове | Vipe Studio » Изработка на уеб сайт » Как да настроите SAML Single Sign-On (SSO) в WordPress

Как да настроите SAML Single Sign-On (SSO) в WordPress

ВРЕМЕ ЗА ЧЕТЕНЕ: Минути

Искате ли да научите как да настроите правилно SAML single sign-on (SSO) в WordPress? Добавянето на single sign-on (единично влизане) след изработка на уебсайт с WordPress позволява на вашите потребители да влизат бързо и сигурно във вашия сайт, без да се налага да запомнят потребителско име и парола.

Вместо това те могат да използват своите данни за вход от Google, Okta или някоя друга SSO услуга. В тази статия ще ви покажем как да настроите правилно SAML single sign-on (SSO) в WordPress, като ще обясним процеса стъпка по стъпка. Да започваме!

Защо да добавите SAML Single Sign On към вашия WordPress сайт?

SAML SSO е отворен протокол, който позволява на потребителите да влизат в множество уебсайтове, използвайки едни и същи идентификационни данни. Например, със single sign-on можете да влезете във вашия WordPress сайт с Google акаунта ви.

След изработка на WordPress уебсайт single sign-on може значително да подобри удовлетвореността на потребителите ви, тъй като няма да им се налага да преминават през процеса за повторно задаване на парола и вместо това могат да използват вече съществуващ login.

Като собственик на уебсайт вие също можете да се възползвате от удобството на single sign-on, защото тази практика ви позволява да потвърдите самоличността на вашите потребители по време на login процеса чрез доверен доставчик. Това подобрява сигурността на вашия сайт.

Единичното влизане също така е много удобно за вътрешните фирмени уебсайтове. Администраторите и HR екипите използват single sign-on, защото тази практика улеснява включването на нови членове от екипа в множество уебсайтове.

Нашата WordPress компания ви съветва да използвате single sign-on във вашите вътрешни фирмени уебсайтове, така че членовете на екипа ви да могат да влизат в множество уебсайтове, използвайки своя фирмен акаунт в Gmail, без да се налага да запомнят отделни пароли.

Като се има предвид това, сега ще споделим два различни плъгина, които могат да ви помогнат да настроите SAML SSO в WordPress. Ето ги и плъгините, които ще използваме:

  • Google Apps Login
  • SAML Single Sign On

Метод 1: Настройване на SAML SSO с помощта на Google Apps Login

Google Apps Login е плъгин, който може да използвате, за да настроите SAML single sign-on след изработка на уебсайт с WordPress. По този начин членовете на вашия екип ще могат да влизат в WordPress със своите Google акаунти.

Плъгинът е изключително лесен за използване и ви позволява да дадете на вашите потребители, служители или ученици опцията да влизат бързо в сайта чрез защитено влизане през Google акаунтите им.

Първото нещо, което трябва да направите, е да инсталирате и активирате плъгина. След като плъгинът е активиран, трябва да отидете в Google Cloud Platform Console, за да създадете ново API, което ще ви позволи да свържете своя Google акаунт и WordPress сайта ви заедно.

За да създадете ново API, първо кликнете върху падащото меню ‘Select a project’ в горната част на екрана. Това ще отвори изскачащ прозорец. Сега трябва да кликнете върху бутона ‘New Project’ в десния ъгъл.

На следващия екран трябва да наименувате проекта си в полето ‘Project name’. Това ще ви помогне да запомните целта на проекта (спокойно, посетителите ви няма да виждат това).

След изработка на WordPress уебсайт също така трябва да се уверите, че полетата ‘Organization’ и ‘Location’ съответстват на името на домейна на вашия уебсайт. След това кликнете върху бутона ‘Create’.

  Ролята на UXUI дизайна в цялостната изработка на WordPress платформа

След като проектът бъде създаден, ще видите падащо меню с известия, което показва вашия нов проект. Кликнете върху бутона ‘Select Project’, за да отворите проекта.

Сега кликнете върху опцията ‘OAuth consent screen’ в менюто отляво. Тук имате две възможности за избор. Опцията ‘External’ е подходяща за онези от вас, които имат сайт за членство или продават онлайн курсове и искат да позволят на потребителите да влизат с Google.

Опцията ‘Internal’ позволява само на потребителите във вашата компания да използват данните за вход от Google. Нашата WordPress компания ви предупреждава, че за тази опция трябва да имате премиум акаунт в Google Workspace и вашите потребители трябва да бъдат добавени като членове на екипа.

Независимо дали изберете ‘Internal’ или ‘External’ опцията, всеки потребител на сайта ви трябва да има съществуващ акаунт в WordPress, настроен с техния Gmail адрес. В противен случай те няма да могат да влязат.

За целите на това ръководство ще изберем опцията ‘External’, тъй като тя ни дава повече гъвкавост относно това кой може да влезе в сайта. След като изберете опцията кликнете върху бутона ‘Create’.

Това ще ви отведе до екран, където трябва да въведете подробности за вашето приложение. Първо трябва да въведете ‘App name’ и да изберете ‘User support email’ от падащия списък.

След това въведете информацията за вашия ‘App domain’. След изработка на уебсайт с WordPress трябва да попълните и трите полета. Google се нуждае от тази информация, за да се увери, че уебсайтът ви отговаря на правилата за онлайн поверителност, както и на тези, свързани със съгласието на потребителя.

След това превъртете надолу до секцията ‘Authorized domains’. Сега кликнете върху бутона ‘Add Domain’, за да изведете поле, където ще въведете името на вашия домейн. Нашата WordPress компания ви съветва да се уверите, че сте въвели своя домейн без http:// или https://.

След това въведете своя имейл в полето ‘Developer contact information box’, така че Google да може да се свърже с вас, ако възникне някакъв проблем с проекта ви. Кликнете върху бутона ‘Save and Continue’.

Сега кликнете върху опцията ‘Credentials’ в навигационното меню от лявата страна на страницата и кликнете върху ‘Create Credentials’. Това извежда падащо меню. Трябва да изберете опцията „OAuth client ID“.

На следващия екран кликнете върху падащото меню ‘Application type’. След това изберете ‘Web application’ от списъка. Това ще изкара формуляр, където можете да дадете име на вашето уеб приложение.

След изработка на WordPress уебсайт това име ще се използва само за ваша справка, тоест то няма да се показва на посетителите ви. След това превъртете надолу до секцията ‘Authorized JavaScript origins’.

Сега кликнете върху бутона ‘Add URL’ и въведете URL адреса на вашия уебсайт. След това кликнете върху бутона ‘Add URL’ в секцията ‘Authorized redirect URLs’ и въведете своя redirect URL адрес за влизане.

Този URL адрес е URL адресът на вашата страница за вход. За повечето WordPress уебсайтове това ще бъде „yoursite.com/wp-login.php“. След това кликнете върху бутона ‘Create’.

Това отваря изскачащ прозорец, който съдържа вашите ‘Client ID’ и ‘Client Secret’. След изработка на уебсайт с WordPress трябва да копирате и двете в любимия си текстов редактор.

  3 начина да персонализирате футъра на вашия WordPress сайт

Сега трябва да се върнете към вашия администраторски панел в WordPress и да отидете на Settings » Google Apps Login. На този екран ще въведете стринговете ‘Client ID” и ‘Client Secret’, които копирахте по-горе. След това кликнете върху ‘Save Changes’.

След като направите всичко това, Google single sign-on ще бъде активиран на вашия сайт. Сега вие и посетителите на сайта ви ще можете да влизате в него, използвайки своите Google акаунти.

Метод 2: Настройване на SAML SSO с помощта на SAML Single Sign On

SAML Single Sign On е друг плъгин, който може да използвате след изработка на WordPress уебсайт. Този плъгин поддържа множество различни влизания и ви позволява да добавите SAML SSO към вашия WordPress сайт.

Например, можете да добавите SSO с Google, Salesforce, Microsoft Office 365, OneLogin, Azure и др. Тъй като плъгинът поддържа различни бизнес инструменти, той е по-подходящ за компании, които искат да позволят single sign-on на членове от екипа си.

Първото нещо, което трябва да направите, е да инсталирате и активирате плъгина. След като направите това отворете miniOrange SAML 2.0 SSO » Plugin Configuration, за да изведете екрана с настройки на плъгина. Тук трябва да изберете вашия доставчик на услуги. Това е услугата, която вашите потребители ще използват за влизане.

За целите на това ръководство нашата WordPress компания ще използва ‘Google Apps’, но вие може да изберете и друг доставчик. Стъпките за интегриране ще бъдат подобни.

За да настроите SSO с Google Apps, имате нужда от акаунт в Google Workspace. Google Workspace е колекция от премиум инструменти за продуктивност и бизнес от Google. Също така трябва да създадете WordPress акаунт за всеки потребител, на когото искате да предоставите достъп за влизане.

Имейл адресът за всеки потребител трябва да е или акаунт в Gmail, или имейл от Google Workspace. След като имате премиум акаунт в Google Workspace, можете да продължите напред с настройката на SSO в WordPress. Кликнете върху опцията от менюто ‘Service Provider Metadata’.

Сега превъртете страницата надолу, докато намерите диаграмата, където са посочени вашите „SP-EntityID/Issuer“ и „ACS URL“. След изработка на уебсайт с WordPress ви съветваме да копирате и двете и да ги поставите в любимия си текстов редактор.

След като направите това, трябва да отворите вашата Google Admin Console в нов раздел. Отидете на Apps » Web and mobile apps в навигационното меню отляво. Сега кликнете върху падащото меню ‘Add App’. След това изберете опцията ‘Add custom SAML app’.

На следващия екран ще трябва да дадете име на приложението си и ще можете да качите персонализирано лого, ако желаете. След това кликнете върху бутона ‘Continue’.

За следващата стъпка имате две различни опции. Най-лесният вариант е ‘Option 1’. Всичко, което трябва да направите е да кликнете върху бутона ‘Download Metadata’ (ще трябва да качите тези данни в WordPress в една от следващите стъпки). След това кликнете върху ‘Continue’ в долната част на екрана.

След изработка на WordPress уебсайт това ще ви отведе до екран, където можете да поставите вашите „ACS URL“ и „Entity ID“, които копирахте по-рано. След това поставете отметка в квадратчето ‘Signed response’.

Сега изберете ‘EMAIL’ от падащото меню ‘Name ID format’. Кликнете върху ‘Continue’ в долната част на екрана. На следващия екран трябва да кликнете върху бутона ‘Add Mapping’. Това ще картографира данните от вашата форма за влизане в WordPress към Google.

  Основни разлики между WooCommerce и Magento

След това изберете полето ‘First name’ от секцията ‘Basic information’ и въведете ‘firstname’ в полето ‘App attributes’. След това кликнете върху бутона ‘Add Mapping’, изберете полето ‘Last name’ и въведете ‘lastname’ в полето ‘App attributes’.

След като направите това, нашата WordPress компания ви напомня да кликнете върху бутона ‘Finish’. Сега ще бъдете върнати обратно към SAML приложението, което току-що създадохте. Изберете вашето приложение и след това кликнете върху секцията ‘User access’.

След това, в полето ‘Service status’, кликнете върху бутона за избор ‘ON for everyone’. Кликнете върху ‘Save’. Вече успешно създадохте и активирахте вашето SAML SSO приложение.

Сега се върнете към вашия администраторски панел в WordPress и отворете miniOrange SAML 2.0 SSO » Plugin Configuration. На този екран трябва да се уверите, че опцията ‘Google Apps’ е избрана. Превъртете надолу до секцията ‘Configure Service Provider’ и кликнете върху бутона ‘Upload IDP Metadata File/XML’.

След изработка на уебсайт с WordPress трябва да въведете ‘Google’ в полето ‘Identity Provider Name’ и да кликнете върху бутона ‘Choose File’. Сега изберете XML файла, който сте изтеглили по-рано, и кликнете върху бутона ‘Upload’. След това кликнете върху опцията от менюто ‘Attribute/Role Mapping’.

С безплатната версия на плъгина трябва да запазите опциите за атрибути по подразбиране. След това превъртете надолу до секцията ‘Role Mapping’. Тук можете да промените ролята по подразбиране, която ще бъде зададена за всички потребители (без администраторите), когато влизат със SSO.

Ако още не е избрано, нашата WordPress компания ви препоръчва да изберете ‘Subscriber’ от падащия списък и да кликнете върху бутона ‘Save’ в долната част на екрана. Сега трябва да добавите проста връзка за вход към вашия WordPress блог.

За да направите това, отворете Appearance » Widgets и потърсете зоната за уиджети, към която искате да добавите връзката си за вход. Например, бихте могли да добавите уиджета за влизане към областта в дясната странична лента.

Под областта с уиджети кликнете върху иконата ‘+’, за да добавите нов блок. След това въведете ‘Login’ в лентата за търсене, за да можете да намерите и изберете уиджета ‘Login with Google’. Това ще вмъкне връзка ‘Login with Google’ към избраната от вас уиджет област.

След изработка на WordPress уебсайт можете също така и да добавите заглавие към блока за влизане. Не забравяйте да кликнете върху бутона ‘Update’ преди да напуснете страницата.

Сега, когато вашите потребители са на уебсайта ви, те ще имат опцията да влязат със своите Google акаунти. Когато кликнат върху връзката, те ще бъдат отведени до екрана за вход с Google, където могат да изберат акаунта, с който искат да се впишат.

Вече знаете как да настроите SAML Single Sign-On (SSO) в WordPress!

И така, надяваме се, че тази статия ви е помогнала да научите как да настроите правилно SAML single sign-on в WordPress. Напомняме ви, че настройването на single sign-on може да улесни както потребителите на сайта ви, така и членовете на вътрешните ви екипи, които работят активно с вашия сайт. Успех!

Етикети:

Vipe Team

Автор Vipe Team

Нашият неуморен екип, който създава качествено WordPress насочено съдържание за Вас 24/7/365.