如何在 WordPress 中正确设置 SAML 单点登录 (SSO)

Black

您想了解如何在 WordPress 中正确设置 SAML 单点登录 (SSO) 吗?

将单点登录添加到 WordPress 可以让您的用户快速安全地登录到您的 WordPress 站点,而无需记住用户名和密码。

相反,他们可以使用他们的 Google 登录、Okta 或许多其他 SSO 服务之一。

在本文中,我们将逐步向您展示如何在 WordPress 中正确设置 SAML 单点登录。

setup-SAML-single-sign-on-sso-in-wordpress-og

为什么要向 WordPress 添加 SAML 单点登录?

SAML SSO 是一种开放协议,允许用户使用相同的凭据登录多个网站。例如,通过单点登录,您可以使用您的 Google 帐户登录 WordPress。

这提高了用户满意度,因为他们不必经历密码重置过程,而是可以使用现有的登录名。

从网站所有者的角度来看,它可以让您在登录过程中通过可信的提供商验证用户的身份,从而提​​高您的WordPress 安全性

单点登录对公司内部网站非常有利。公司管理员/人力资源团队喜欢它,因为它可以轻松地将新团队成员加入多个网站。

我们在Awesome Motive为我们的内部公司网站使用单点登录,因此我们的团队成员可以使用他们的公司 Gmail 帐户登录多个网站,而无需记住单独的密码。

google-sign-in-screen

相关:请参阅我们为小型企业挑选的最佳身份盗窃保护服务专家。

话虽如此,我们将分享两个不同的 WordPress 插件,它们可以帮助您在 WordPress 中设置 SAML SSO。只需使用下面的快速链接选择您要使用的 WordPress 插件。

  • 使用 Google Apps 登录设置 SAML SSO
  • 使用 SAML 单点登录设置 SAML SSO

方法 1. 使用 Google Apps 登录设置 SAML SSO

我们建议使用Google Apps Login插件在 WordPress 中轻松设置 SAML 单点登录。这是我们在 WPBeginner 使用的,因此我们的团队成员可以使用他们的 Google 帐户登录 WordPress。

该插件非常易于使用,可让您的用户、员工或学生选择使用安全的 Google 登录快速登录。

您需要做的第一件事是安装并激活插件。有关更多详细信息,请参阅我们关于如何安装 WordPress 插件的分步指南。

激活插件后,您需要导航到Google Cloud Platform Console以创建新 API,以便将您的 Google 帐户和 WordPress 链接在一起。

要创建新的 API,首先单击屏幕顶部的“选择项目”下拉菜单。

如果您已经创建了一个 Google 开发者项目,您的屏幕可能看起来会略有不同,但您仍然可以简单地单击相同的下拉箭头来创建一个新项目。

select-new-google-project

这将弹出一个弹出窗口。

在这里,您需要单击右上角的“新建项目”按钮。

create-new-project

在下一个屏幕上,您需要在“项目名称”框中命名您的项目。这将帮助您记住项目的目的,但不会向您的访问者显示。

您还需要确保“组织”和“位置”与您网站的域名相匹配。

name-project-click-create

之后,单击“创建”按钮。

创建项目后,将有一个下拉通知菜单显示您的新项目。

单击“选择项目”按钮打开项目。

select-new-project

接下来,单击左侧菜单中的“OAuth 同意屏幕”选项。

在这里,您有两个选项可供选择。如果您有会员网站或销售在线课程并希望允许您的用户使用 Google 登录,则“外部”选项很有意义。

“内部”选项仅允许您公司内的用户使用 Google 登录。对于此选项,您需要拥有高级Google Workspace帐户,并且需要将您的用户添加为团队成员。

无论您选择内部还是外部,每个需要登录的用户都必须在其 Gmail 地址下设置一个现有的 WordPress 帐户。否则,他们将无法登录。

有关更多详细信息,请参阅我们的指南,了解如何向 WordPress 添加新用户

话虽如此,我们将选择“外部”选项,因为这为我们提供了更多关于谁可以登录的灵活性。

oauth-consent-screen-external

之后,单击“创建”按钮。

这会将您带到一个屏幕以输入您的应用程序详细信息。首先,您需要输入您的“应用名称”并从下拉列表中选择“用户支持电子邮件”。

app-name-select-email

然后,输入您的“应用程序域”信息。您需要填写所有三个字段。

Google 需要此信息以确保您的网站符合在线隐私法规和用户同意。

enter-app-domain-information

之后,向下滚动到“授权域”部分。

然后,单击“添加域”按钮以弹出一个框,您将在其中输入您的域名。

add-authorized-domain-name

确保您输入的域没有http:// 或 https://

接下来,在“开发者联系信息”框中输入您的电子邮件,以便 Google 在您的项目出现问题时与您取得联系。

enter-developer-contact-information

然后,单击“保存并继续”按钮。

之后,单击页面左侧导航菜单中的“凭据”选项,然后单击“创建凭据”。

create-credentials

这会弹出一个下拉菜单。

您需要选择“OAuth 客户端 ID”选项。

select-oauth-client-id

在下一个屏幕上,单击“应用程序类型”下拉菜单。

然后,从列表中选择“Web 应用程序”。

select-web-application

这将打开一个表单,您可以在其中为您的网络应用程序命名。

该名称仅供您自己参考,不会向您的访问者显示。

name-web-app

接下来,向下滚动到“Authorized Javascript origins”部分。

然后,单击“添加 URL”按钮并输入您网站的 URL。

javascript-origins-enter-url

之后,单击“授权重定向 URL”部分中的“添加 URL”按钮,然后输入您的登录重定向 URL。

此 URL 是您的登录页面的 URL。对于大多数WordPress 网站,这将是“yoursite.com/wp-login.php”。

add-redirect-URL

之后,单击“创建”按钮。

这会弹出一个包含您的“客户 ID”和“客户密码”的弹出窗口。您需要将这两个文件复制到您最喜欢的文本编辑器中。

copy-client-id-client-secret-id

现在您需要导航回您的 WordPress 管理面板并转到Settings » Google Apps Login

在此屏幕上,您将输入从上面复制的“客户端 ID”和“客户端密码”字符串。

paste-client-id-client-secret-id

之后,单击“保存更改”。

完成此操作后,将启用 Google 单点登录。现在,当您或访问者进入WordPress 登录页面时,他们只需点击几下即可使用其 Google 帐户登录。

google-sign-in-screen

方法 2. 使用 SAML 单点登录设置 SAML SSO

此方法涉及使用SAML 单点登录插件。此插件可让您将 SAML SSO 添加到 WordPress 并支持各种不同的登录。

例如,您可以使用 Google、Salesforce、Microsoft Office 365、OneLogin、Azure 等添加 SSO。由于它支持各种业务工具,因此更适合希望只允许团队成员登录的企业。

您需要做的第一件事是安装并激活插件。有关更多详细信息,请参阅我们的初学者指南,了解如何安装 WordPress 插件

激活后,导航到miniOrange SAML 2.0 SSO » 插件配置以调出插件设置屏幕。

在这里,您需要选择您的服务提供商。这是您的用户将用于登录的服务。

select-identity-provider

在本教程中,我们将使用“Google Apps”,但您可以为您的网站选择最佳提供商。集成步骤将类似。

要使用 Google Apps 设置 SSO,您需要一个Google Workspace帐户。Google Workspace 是 Google 提供的一系列优质生产力和业务工具

您还需要为要授予登录访问权限的每个用户创建一个 WordPress 帐户。每个用户的电子邮件地址必须是 Gmail 帐户,或来自 Google Workspace 的团队成员电子邮件。

有关更多详细信息,请参阅我们的指南,了解如何向 WordPress 添加新用户和作者

拥有高级 Google Workspace 帐户后,您可以继续在 WordPress 中设置 SSO。

接下来,单击“服务提供者元数据”菜单选项。

service-provider-metadata-menu-option

然后,向下滚动页面,直到找到列出“SP-EntityID/Issuer”和“ACS URL”的图表。

复制这两个并将它们粘贴到您最喜欢的文本编辑器中。

entityid-acs-url-copy

完成后,您需要在新标签页中打开Google 管理控制台。

然后,转到左侧导航菜单中的应用程序 » 网络和移动应用程序。

google-admin-web-and-mobile-apps

之后,单击“添加应用程序”下拉菜单。

然后,选择“添加自定义 SAML 应用”选项。

select-add-app-drop-down

在下一个屏幕上,您需要为您的应用命名,并且您可以根据需要上传自定义徽标

然后,单击“继续”按钮。

name-app-click-continue

对于下一步,您有两个不同的选择。

最简单的选项是“选项 1”,您所要做的就是单击“下载元数据”按钮。您需要在稍后的步骤中将此数据上传到 WordPress。

download-metadata

之后,单击屏幕底部的“继续”。

这将带您进入一个屏幕,您可以在其中粘贴您之前复制的“ACS URL”和“实体 ID”。

然后,选中“签名响应”复选框。

enter-acs-url-entity-id

接下来,从“姓名 ID 格式”下拉菜单中选择“电子邮件”。

然后,单击屏幕底部的“继续”。

choose-email-nameid

在下一个屏幕上,您需要单击“添加映射”按钮。

这会将您的 WordPress 登录表单中的数据映射到 Google。

click-add-mapping-button

接下来,选择“基本信息”部分中的“名字”字段,然后在“应用程序属性”框中输入“名字”。

然后,单击“添加映射”按钮,选择“姓氏”字段,然后在“应用程序属性”框中键入“姓氏”。

set-google-directory-attributes

完成后,单击“完成”按钮。

现在,您将返回刚刚创建的 SAML 应用程序。选择您的应用,然后单击“用户访问”部分。

click-user-access

然后,在“服务状态”框中,单击“为所有人启用”单选按钮。

之后,单击“保存”。

turn-on-for-everyone

您现在已成功创建并启用了 SAML SSO 应用程序。

现在,返回您的 WordPress 管理面板并导航到miniOrange SAML 2.0 SSO » 插件配置

在此屏幕上,确保选择了“Google Apps”并向下滚动到“配置服务提供商”部分,然后单击“上传 IDP 元数据文件/XML”按钮。

configure-service-provider

现在,在“身份提供商名称”框中键入“Google”,然后单击“选择文件”按钮。

然后,选择您之前下载的 XML 文件并单击“上传”按钮。

upload-idp-metadata

之后,单击“属性/角色映射”菜单选项。

使用免费版本的插件,您必须保留默认属性选项。

attribute-role-mapping-section

然后,向下滚动到“角色映射”部分。

您可以在此处更改默认角色,该角色将在所有非管理员用户使用 SSO 登录时分配给他们。

如果尚未选择,请从下拉列表中选择“订阅者”,然后单击屏幕底部的“保存”按钮。

role-mapping-subscriber-role

现在您需要向您的WordPress 博客添加一个简单的登录链接。

为此,请导航至外观»小部件并查找您要添加登录链接的小部件区域。在本教程中,我们将登录小部件添加到右侧边栏小部件区域。

在小部件区域下,单击“+”图标以添加新块。

add-widget-block

然后,在搜索栏中输入“登录”,以便您可以找到并选择“使用 Google 登录”小部件。

这将在小部件区域中插入一个“使用 Google 登录”链接。

login-with-google-widget

如果您愿意,您还可以在登录块中添加标题。

离开页面之前,请务必单击“更新”按钮。

save-widget-block

现在,当您的用户访问您的网站时,他们可以选择使用自己的 Google 帐户登录。

当他们单击该链接时,他们将被带到 Google 登录屏幕以选择他们的帐户。

login-with-google-link

我们希望本文能帮助您了解如何在 WordPress 中正确设置 SAML 单点登录。您可能还想查看我们关于如何获得免费电子邮件域的指南,或我们对小型企业最佳商务电话服务的专家比较。

如果您喜欢这篇文章,请订阅我们的YouTube 频道以获取 WordPress 视频教程。您也可以在TwitterFacebook上找到我们。

Related Posts

WordPress主循环The Loop

WordPress的主循环The Loop用来输出内容,例如:文章内容、页面内容、文章列表。一些WordPre […]