Trusted WordPress tutorials, when you need them most.
Beginner’s Guide to WordPress
Puchar WPB
25 Million+
Websites using our plugins
16+
Years of WordPress experience
3000+
WordPress tutorials
by experts

Jak poprawnie skonfigurować SAML Single Sign-On (SSO) w WordPress

Zastanawiasz się, jak skonfigurować logowanie jednokrotne SAML (SSO) na twojej witrynie internetowej WordPress?

SAML SSO pozwala użytkownikom logować się do twojej witryny przy użyciu istniejących danych uwierzytelniających z innej usługi, takiej jak Google Apps lub Microsoft Azure AD. Oszczędza im to czasu i kłopotów, a Tobie ułatwia zarządzanie dostępem użytkowników, zwłaszcza jeśli masz zespół, który korzysta z wielu loginów.

W tym artykule pokażemy, jak krok po kroku skonfigurować pojedyncze logowanie SAML w WordPress.

How to Properly Setup SAML Single Sign-On (SSO) in WordPress

Czym jest pojedyncze logowanie SAML?

SAML to skrót od Security Assertion Markup Language. Jest to zabezpieczony sposób, w jaki Twoja witryna WordPress może komunikować się z innymi usługami, takimi jak Google i Office 365.

Natomiast SSO oznacza pojedyncze logowanie. Oznacza to, że użytkownicy mogą używać jednego hasła do wielu usług.

Dzięki SAML SSO użytkownicy mogą log ować się do twojej witryny przy użyciu danych uwierzytelniających z tych usług. Oznacza to koniec z zapamiętywaniem dodatkowych nazw użytkowników i haseł – wystarczy jeden login do wszystkiego.

Jest to szczególnie przydatne dla organizacji i przedsiębiorstw, w których ludzie korzystają z wielu różnych platform internetowych. Na przykład w WPBeginner używamy SSO, aby umożliwić członkom naszego zespołu łatwy dostęp do narzędzi za pomocą jednego loginu.

Mając to wszystko na uwadze, zobaczmy, jak łatwo skonfigurować SAML SSO w WordPress. Możesz użyć tych szybkich odnośników, aby poruszać się po poradniku:

Krok 1: Zainstaluj miniOrange SAML Single Sign On

Najprostszym sposobem na włączenie SAML SSO na twojej witrynie internetowej WordPress jest użycie wtyczki miniOrange SAML Single Sign On.

Jest bezpłatna i pozwala połączyć twoją witrynę z różnymi dostawcami tożsamości, takimi jak Google Apps, Okta, OneLogin, Salesforce, Azure B2C, Keycloak, ADFS, Shibboleth 2, Auth0 i Sharepoint.

Co więcej, wtyczka ta umożliwia użytkownikom dostęp do wielu witryn i aplikacji za pomocą jednego loginu. To powiedziawszy, możesz powtórzyć te same kroki poniżej z pozostałymi witrynami, do których twój zespół powinien mieć dostęp.

To powiedziawszy, jeśli prowadzisz sieć witryn WordPress, wystarczy wykonać te kroki tylko raz na twojej głównej witrynie sieciowej, a SSO będzie automatycznie działać na wszystkich twoich witrynach.

Najpierw należy zainstalować wtyczkę. Jeśli dopiero zaczynasz przygodę z wtyczkami WordPress, przygotowaliśmy przydatny przewodnik, który krok po kroku przeprowadzi Cię przez proces instalacji wtyczki WordPress.

Po zainstalowaniu wtyczki przejdź do kokpitu WordPress i przejdź do miniOrange SAML 2.0 SSO ” Konfiguracja wtyczki.

Następnie przejdź do karty „Metadane dostawcy usług”. Zachowaj tę stronę otwartą, ponieważ będziemy potrzebować informacji tutaj w następnym kroku.

Opening the Service Provider Metadata tab in miniOrange

Krok 2: Połącz twoją witrynę z dostawcą tożsamości

Teraz, gdy wtyczka jest zainstalowana w WordPress, nadszedł czas, aby połączyć twoją witrynę internetową z dostawcą tożsamości SAML (SAML IdP).

SAML IdP to usługa, która zarządza kontami użytkowników i uwierzytelnia użytkowników. Pomyśl o tym jak o centralnym hubie, w którym użytkownicy logują się raz, a to logowanie zapewnia im dostęp do różnych aplikacji, w tym Twojej witryny WordPress.

W tym przykładzie będziemy używać Google Apps jako naszego SAML IdP. Aby jednak używać Google Apps jako SAML IdP, będziesz potrzebować konta administratora Google, które różni się od twojego zwykłego konta Gmail.

Konto administratora Google zarządza użytkownikami i ustawieniami przestrzeni roboczej Google w Twojej organizacji. Zwykle nie kończy się również rozszerzeniem @gmail.com.

Alternatywa: Chcesz skonfigurować Google SSO, ale nie masz konta administratora Google? Przeczytaj nasz przewodnik o tym, jak skonfigurować logowanie Google jednym kliknięciem.

Najpierw przejdź na stronę Google Admin Console.

W panelu bocznym przejdź do sekcji „Aplikacje” i kliknij „Aplikacje internetowe i mobilne”.

Choosing Web and mobile apps menu in Google Admin Console

Następnie otwórz menu rozwijane „Dodaj aplikację”.

Następnie wybierz opcję „Dodaj własną aplikację SAML”.

Adding a new custom SAML app in Google Admin Console

Teraz nadaj swojemu własnemu konfiguratorowi SAML nazwę (coś w rodzaju „miniOrange Custom SAML”) i krótki opis (na przykład „A SAML SSO app for WordPress”).

Po zakończeniu kliknij „Kontynuuj”.

Setting up a new custom SAML app in Google Admin Console

Tutaj zobaczysz dwie opcje konfiguracji WordPress SSO.

Wybierzemy łatwiejszą opcję (opcja 1), biorącą udział w pobieraniu metadanych IdP. Ta metoda jest znacznie szybsza, ponieważ nie będziesz musiał ręcznie wpisz metadane IdP i skopiuj-wklej certyfikat x509 później.

Kliknij „Pobierz metadane”, aby rozpocząć.

Downloading metadata from Google Admin Console

Następnie przewiń w dół.

Kliknij „Kontynuuj”.

Continuing with the next step in Google Admin Console

Na następnej stronie zobaczysz formularz z danymi twojego dostawcy usług.

W naszym przypadku jest to nasza witryna internetowa WordPress z pomocą miniOrange.

Inserting service provider details in Google Admin Console

Teraz przełącz się z powrotem do kokpitu WordPress, gdzie pozostawiłeś otwartą stronę wtyczki miniOrange na karcie „Metadane dostawcy usług”.

Przewiń w dół, aby znaleźć informacje o dostawcy usług (adres URL ACS i identyfikator podmiotu). Zachowaj tę stronę otwartą, ponieważ będziesz musiał przełączać się między nią a Google Admin Console.

Copying miniOrange Service Provider Metadata

Teraz wróć do Konsoli administracyjnej Google i skopiuj-wklej te informacje do odpowiednich pól.

Pamiętaj, aby zaznaczyć również pole „Podpisana odpowiedź”.

Pasting miniOrange Service Provider Metadata in Google Admin Console

Poruszając się w dół strony, wybierz „EMAIL” dla formatu identyfikatora nazwy i wybierz „Informacje podstawowe > Główny e-mail” dla identyfikatora nazwy.

Następnie kliknij „Kontynuuj”.

Configuring the Name ID settings in Google Admin Console

Kolejny krok bierze udział w dodawaniu pól użytkownika i mapowaniu ich pomiędzy Google Directory a twoją witryną WordPress (wtyczka miniOrange).

Zasadniczo jest to jak wybieranie, które informacje z kont Google zostaną przeniesione na twoją witrynę WordPress.

Kliknij „Dodaj mapowanie”, aby rozpocząć. Następnie dodajmy pole „Imię” z Google i zmapujmy je do atrybutu „firstname”.

Adding first name attributes in Google Admin Console

Po zakończeniu mapowania żądanych pól przewiń w dół.

Następnie kliknij „Zakończ”.

Finishing the custom SAML app setup in Google Admin Console

Wylądujesz teraz na stronie własnej aplikacji SAML w konsoli administracyjnej Google.

Ostatnim krokiem jest włączanie aplikacji dla twoich użytkowników. Kliknij więc „Wyłącz dla wszystkich”.

Clicking OFF for everyone in Google Admin Console

Teraz wystarczy przełączyć na „WŁĄCZONE dla wszystkich”.

Na koniec kliknij „Zapisz”, aby sfinalizować konfigurację.

Turning on the custom SAML app in Google Admin Console

Krok 3: Konfiguracja ustawień WordPress SAML SSO

Wróćmy do strony wtyczki miniOrange SSO w twoim obszarze administracyjnym WordPress.

Teraz przejdź do karty „Konfiguracja dostawcy usług” i wybierz „Google Apps”.

Choosing Google Apps IdP in miniOrange

Przewiń w dół i przejdź do karty „Prześlij metadane IDP”.

W tym miejscu należy wprowadzić nazwę dostawcy tożsamości (prawdopodobnie coś w rodzaju „GoogleApps”) i przesłać plik XML pobrany wcześniej z Konsoli administracyjnej Google.

Gdy wszystko zostanie wypełnione, kliknij „Prześlij”.

Setting up Google's IdP metadata in miniOrange

Gratulacje! Udało ci się połączyć twojego bloga WordPress z SAML IdP Google Apps. Skonfigurujmy teraz kilka dodatkowych ustawień.

Najpierw przejdź do karty „Mapowanie atrybutów/ról”.

Tutaj można zdefiniować, w jaki sposób informacje o użytkowniku z Google Apps są mapowane na konta użytkowników w WordPress.

Opening the Attribute/Role Mapping tab in miniOrange

Przewiń w dół do sekcji „Mapowanie ról” i wybierz domyślną rolę użytkownika, którą chcesz przypisać nowym użytkownikom logującym się przy użyciu SAML SSO.

W tym przykładzie wybraliśmy „Edytor”. Po dokonaniu twojego wyboru kliknij przycisk „Aktualizuj”.

Choosing a default role for new users signing in using miniOrange SAML SSO

Następnie przejdź do karty „Przekierowania i odnośniki SSO”.

W tym miejscu możesz dodać przydatny przycisk pojedynczego logowania do twojej strony logowania WordPress dla wygody użytkownika.

Wystarczy upewnić się, że opcja zatytułowana „Dodaj przycisk Single Sign-On na stronie logowania WordPress” jest włączona.

Enabling the miniOrange SSO feature in Google Admin Console

Ta niewielka zmiana doda przycisk „Zaloguj się za pomocą [nazwa dostawcy tożsamości]” do twojego ekranu logowania WordPress, ułatwiając użytkownikom logowanie się za pomocą istniejących danych uwierzytelniających Google Apps.

Oto jak wygląda nasz:

SAML SSO login feature in WordPress login page

WordPress SAML Single Sign-On: Często zadawane pytania

Omówiliśmy kroki konfiguracji WordPress SAML SSO, ale nadal możesz mieć kilka pytań. Przyjrzyjmy się niektórym z nich:

Czy SAML i SSO to to samo?

Nie, SAML i SSO to nie to samo. SAML (Security Assertion Markup Language) jest specyficznym protokołem używanym do implementacji SSO.

Istnieją inne sposoby na osiągnięcie SSO poza użyciem SAML. SAML jest jednak popularną i bezpieczną opcją wdrażania SSO w różnych aplikacjach, w tym WordPress.

Jaka jest różnica między SAML SSO a logowaniem jednym kliknięciem za pomocą wtyczki?

Tak, istnieją wtyczki do logowania WordPress, które oferują funkcję logowania jednym kliknięciem, co jest znacznie prostszą opcją w porównaniu do SAML SSO.

Kluczowa różnica polega na sposobie ich działania. SAML SSO wymaga utworzenia dostosowanej aplikacji w konsoli administratora Google do bezpiecznej komunikacji. Wymaga to większej konfiguracji, ale oferuje większe zabezpieczenia i scentralizowane zarządzanie użytkownikami.

Z drugiej strony, wtyczki logowania jednym kliknięciem wykorzystują istniejące protokoły, takie jak OAuth, do łączenia się z usługami takimi jak Google. Nie potrzebujesz uprawnień administratora Google, ale może to nie oferować takiego samego poziomu zabezpieczenia jak SAML SSO.

Czy SSO i logowanie społecznościowe to to samo?

Logowanie społecznościowe to rodzaj SSO, który pozwala użytkownikom logować się do twojej witryny WordPress przy użyciu istniejących danych uwierzytelniających z mediów społecznościowych (takich jak Facebook). Z drugiej strony, SAML SSO jest bardziej bezpieczną i elastyczną opcją, która może być używana z szerszym zakresem dostawców tożsamości, nie tylko z platformami mediów społecznościowych.

Aby uzyskać więcej informacji na temat dodawania opcji logowania społecznościowego do twojej witryny WordPress, możesz zapoznać się z naszym przewodnikiem na temat dodawania logowania społecznościowego w WordPress.

Wskazówki dotyczące zabezpieczeń WordPress, aby logowanie było bezpieczniejsze

Podczas gdy logowanie SAML SSO jest dość bezpieczne, oto kilka dodatkowych wskazówek, które możesz wdrożyć, aby jeszcze bardziej zwiększyć swoje zabezpieczenia WordPress:

Mamy nadzieję, że ten artykuł pomógł ci dowiedzieć się, jak skonfigurować SAML SSO w WordPress. Warto również zapoznać się z naszym przewodnikiem na temat tego, jak uzyskać bezpłatny certyfikat SSL dla twojej witryny internetowej oraz z naszą ekspercką listą niezbędnych wtyczek WordPress, które pomogą ci rozwinąć twoją witrynę internetową.

If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.

Ujawnienie: Nasze treści są wspierane przez czytelników. Oznacza to, że jeśli klikniesz na niektóre z naszych linków, możemy otrzymać prowizję. Zobacz jak WPBeginner jest finansowany, dlaczego to ma znaczenie i jak możesz nas wspierać. Oto nasz proces redakcyjny.

Avatar

Editorial Staff at WPBeginner is a team of WordPress experts led by Syed Balkhi with over 16 years of experience in WordPress, Web Hosting, eCommerce, SEO, and Marketing. Started in 2009, WPBeginner is now the largest free WordPress resource site in the industry and is often referred to as the Wikipedia for WordPress.

Najlepszy zestaw narzędzi WordPress

Uzyskaj BEZPŁATNY dostęp do naszego zestawu narzędzi - zbiór produktów i zasobów związanych z WordPressem, które każdy profesjonalista powinien mieć!

Reader Interactions

4 komentarzeZostaw odpowiedź

  1. Richard Krone

    Is it possible to use the Google saml SSO on a WordPress multi-site environment to lock down specific sites in the multi-site?

    • WPBeginner Support

      The second plugin in this article has the option to work with multisite, if you reach out to their support they can let you know how to set up what you are looking for :)

      Administrator

  2. Alex Hanks

    Does your SSO work for admins / editors as well?

    • WPBeginner Support

      Yes, the SSO would work for those roles as well.

      Administrator

Zostaw odpowiedź

Dziękujemy za pozostawienie komentarza. Pamiętaj, że wszystkie komentarze są moderowane zgodnie z naszymi polityka komentarzy, a Twój adres e-mail NIE zostanie opublikowany. NIE używaj słów kluczowych w polu nazwy. Przeprowadźmy osobistą i konstruktywną rozmowę.