註冊
WordPress安全

如何在WordPress設定SAML單點登入 (SSO)

WBOLT_COM
3.2k+
0

向WordPress新增單點登入可讓您的使用者快速安全地登入您的WordPress網站,而無需記住使用者名稱和密碼。相反,他們可以使用他們的Google登入名、Okta或許多其他SSO服務之一。

在本教程中,我們將逐步向您展示如何在WordPress中正確設定SAML單點登入。

設定SAML單點登入 (SSO)

為什麼要向WordPress新增SAML單點登入?

SAML SSO是一種開放協議,允許使用者使用相同的憑據登入到多個網站。例如,通過單點登入,您可以使用您的Google帳戶登入WordPress。

這提高了使用者滿意度,因為他們不必經歷密碼重置過程,而是可以使用現有的登入資訊。

從網站所有者的角度來看,它可以讓您在登入期間通過可信賴的提供商驗證使用者的身份,從而提​​高您的WordPress安全性

單點登入對公司內部網站非常有益。公司管理員/人力資源團隊喜歡它,因為它可以輕鬆地將新團隊成員加入多個網站。

WP登入頁面

下面將分享兩個不同的WordPress外掛,它們可以幫助您在WordPress中設定SAML SSO。

方法 1. 使用Google Apps Login設定SAML SSO

我們建議使用Google Apps Login外掛在WordPress中設定SAML單點登入。該外掛非常易於使用,可讓您的使用者、員工或學生選擇通過安全的Google賬號快速登入。

您需要做的第一件事是安裝並啟用外掛。外掛啟用後,您需要導航到Google Cloud Platform Console以建立新的API,以便將您的Google帳戶和WordPress連線在一起。

要建立新API,首先單擊螢幕頂部的“Select a project”下拉選單。

如果您已經建立了一個Google開發者專案,您的螢幕看起來可能略有不同,但您仍然可以簡單地點選相同的下拉箭頭來建立一個新專案。

Google開發者專案

這將彈出一個彈出視窗。在這裡,您需要單擊右上角的“New Project”按鈕。

新建Google開發者專案

在下一個螢幕上,您需要在“Project name”框中為您的專案命名。這將幫助您記住專案的目的,但它不會出現在您的訪問者面前。您還需要確保“Organization”和“Location”與您網站的域名相匹配。

新建Google開發者專案2

之後,單擊“Create”按鈕。建立專案後,會有一個下拉通知選單顯示您的新專案。單擊“Select Project”按鈕開啟專案。

選擇Google開發者專案

接下來,單擊左側選單中的“OAuth consent screen”選項。在這裡,您有兩個選項可供選擇。如果您有會員網站或銷售線上課程並希望允許您的使用者使用Google登入,則“External”選項很有意義。“Internal”選項僅允許您公司內的使用者使用Google登入。對於此選項,您需要擁有一個高階Google Workspace帳戶,並且您的使用者需要被新增為團隊成員。

無論您選擇內部還是外部,每個需要登入的使用者都必須在其Gmail地址下設定一個現有的WordPress帳戶。否則,他們將無法登入。下面我們將選擇“External”選項為示例,因為這使我們可以更靈活地確定誰可以登入。

谷歌API OAuth設定

之後,單擊“Create”按鈕。這會將您帶到一個螢幕以輸入您的應用程式詳細資訊。首先,您需要輸入您的“App name”並從下拉選單中選擇“User support email”。

建立谷歌APP資訊

然後,輸入您的“App domain”資訊。您需要填寫所有三個欄位。Google需要這些資訊來確保您的網站符合線上隱私法規和使用者同意。

設定谷歌APP域名

之後,向下滾動到“Authorized domains”部分。然後,單擊“Add Domain”按鈕以顯示一個框,您將在其中輸入您的域名。

設定谷歌APP認證域名

確保您輸入的域正確填寫協議http://或https://。接下來,在“Developer contact information box”中輸入您的電子郵件地址,以便Google在您的專案出現問題時與您取得聯絡。

設定谷歌開發者郵箱

然後,單擊“Save and Continue”按鈕。之後,單擊頁面左側導航選單中的“Credentials”選項,然後單擊“Create Credentials”。

建立谷歌API憑證

這會彈出一個下拉選單。您需要選擇“OAuth client ID”選項。

谷歌API OAuth client ID

在下一個螢幕上,單擊“Application type”下拉選單。然後,從列表中選擇“Web application”。

谷歌API應用型別設定

這將開啟一個表單,您可以在其中為您的網路應用程式命名。該名稱僅供您自己參考,不會向您的訪問者顯示。

谷歌Web應用名稱設定

接下來,向下滾動到“Authorized Javascript origins”部分。然後,單擊“Add URL”按鈕並輸入您網站的URL。

設定API請求域名

之後,單擊“Authorized redirect URLs”部分中的“Add URL”按鈕並輸入您的登入重定向URL。此URL是您的登入頁面的 URL。對於大多數WordPress網站,這將是“yoursite.com/wp-login.php”。

設定登陸URL重定向

之後,單擊“Create”按鈕。這會彈出一個包含您的“Client ID”和“Client Secret”的彈出視窗。您需要將這兩個複製到您喜歡的文字編輯器中。

獲取谷歌API憑證資訊

現在您需要導航回您的WordPress管理面板並轉到Settings » Google Apps Login。在此螢幕上,您將輸入從上面複製的“Client ID”和“Client Secret”字串。

WP配置谷歌API憑證資訊

之後,單擊“Save Changes”。完成此操作後,將啟用Google單點登入。現在,當您或訪問者進入WordPress登入頁面時,他們只需點選幾下即可使用他們的Google帳戶登入。

附單點登陸WP預設登入介面

方法 2. 使用SAML Single Sign On設定SAML SSO

此方法涉及使用SAML Single Sign On外掛。此外掛可讓您將SAML SSO新增到WordPress並支援各種不同的登入。

例如,您可以使用 Google、Salesforce、Microsoft Office 365、OneLogin、Azure等新增SSO。由於它支援各種業務工具,因此更適合只允許團隊成員登入的業務。

您需要做的第一件事是安裝並啟用外掛。啟用後,導航到miniOrange SAML 2.0 SSO » Plugin Configuration以顯示外掛設定螢幕。

在這裡,您需要選擇您的服務提供商。這是您的使用者將用於登入的服務。

SAML Single Sign On設定

在本教程中,我們將使用“Google Apps”,但您可以為您的網站選擇最佳提供商。整合步驟將類似。要使用Google Apps設定 SSO,您需要一個Google Workspace帳戶。Google Workspace是一組來自Google的優質生產力和業務工具。

您還需要為要授予登入訪問許可權的每個使用者建立一個WordPress帳戶。每個使用者的電子郵件地址必須是Gmail帳戶,或來自Google Workspace的團隊成員電子郵件。

擁有高階Google Workspace帳戶後,您可以繼續在WordPress中設定SSO。接下來,單擊“Service Provider Metadata”選單選項。

Service Provider Metadata

然後,向下滾動頁面,直到找到列出了“SP-EntityID/Issuer”和“ACS URL”的圖表。複製這兩個並將它們貼上到您最喜歡的文字編輯器中。

How to Properly Setup SAML Single Sign-On (SSO) in WordPress-1

完成此操作後,您需要在新選項卡中開啟Google管理控制檯。然後,轉到左側導航選單中的Apps » Web and mobile apps

Web and mobile apps

之後,單擊“Add App”下拉選單。然後,選擇“Add custom SAML app”選項。

新增自定義SAML app

在下一個螢幕上,您需要為您的應用程式命名,並且您可以根據需要上傳自定義Logo。然後,單擊“Continue”按鈕。

上傳APP圖示及設定名稱

對於下一步,您有兩種不同的選擇。最簡單的選項是“Option 1”,您只需單擊“Download Metadata”按鈕即可。您需要在稍後的步驟中將此資料上傳到WordPress。

Download Metadata

之後,單擊螢幕底部的“Continue”。這會將您帶到一個螢幕,您可以在其中貼上您之前複製的“ACS URL”和“Entity ID”。然後,選中“Signed response”覈取方塊。

設定登入響應資訊

接下來,從“EMAIL”下拉選單中選擇“Name ID format”。然後,單擊螢幕底部的“Continue”。

設定Email地址

在下一個螢幕上,您需要單擊“Add Mapping”按鈕。這會將您的WordPress登入表單中的資料對映到Google。

資料對映設定

接下來,在“Basic information”框選擇“First name”欄位,然後在“App attributes”框中鍵入“lastname”。

然後,單擊“Add Mapping”按鈕,選擇“Last name”欄位,然後在“App attributes”框中鍵入“lastname”。

基礎資訊填寫

完成後,單擊“Finish”按鈕。現在,您將返回到剛剛建立的SAML應用程式。選擇您的應用程式,然後單擊“User access”部分。

使用者訪問設定

然後,在“Service status”框中,單擊“ON for everyone”單選按鈕。之後,單擊“Save”。

為所有人啟用

您現在已成功建立並啟用您的SAML SSO應用程式。現在,返回您的WordPress管理面板並導航到miniOrange SAML 2.0 SSO » Plugin Configuration

在此螢幕上,確保選擇了“Google Apps”並向下滾動到“Configure Service Provider”部分,然後單擊“Upload IDP Metadata File/XML”按鈕。

上傳IDP Metadata File/XML

現在,在“Identity Provider Name”框中鍵入“Google”,然後單擊“Choose File”按鈕。然後,選擇您之前下載的 XML 檔案並單擊“Upload”按鈕。

選擇Google提供商及上傳後設資料檔案

之後,單擊“Attribute/Role Mapping”選單選項。對於外掛的免費版本,您必須保留預設屬性選項。

Attribute/Role Mapping設定

然後,向下滾動到“Role Mapping”部分。您可以在此處更改預設角色,該角色將分配給所有使用SSO登入的非管理員使用者。如果尚未選擇,請從下拉選單中選擇“Subscriber”,然後單擊螢幕底部的“Save”按鈕。

更改預設角色

現在您需要新增一個簡單的登入連結到您的WordPress部落格。

為此,請導航到外觀 » 小工具並查詢您要新增登入連結的小部件區域。在本教程中,我們將登入小工具新增到右側邊欄小部件區域。

在小工具區域下,單擊“+”圖示以新增新區塊。

新增登入小工具區塊

然後,在搜尋欄中輸入“Login”,這樣您就可以找到並選擇“Login with Google”小工具。這將在小工具區域中插入一個“Login with Google”連結。

Login with Google小工具

如果願意,您還可以為登入區塊新增標題。在離開頁面之前,請務必點選“Update”按鈕。

釋出更新

現在,當您的使用者訪問您的網站時,他們可以選擇使用他們的Google帳戶登入。當他們點選連結時,他們將被帶到Google登入螢幕以選擇他們的帳戶。

谷歌登入小工具示例

我們希望本教程能幫助您學習如何在WordPress中正確設定SAML單點登入。

saml sso 單點登入
評論收藏微海報
分享
分享到

相關的

評論留言

馬上學習

文章目錄

  • 為什麼要向WordPress新增SAML單點登入?
  • 方法 1. 使用Google Apps Login設定SAML SSO
  • 方法 2. 使用SAML Single Sign On設定SAML SSO