文档

WordPress miniOrange SAML

更新时间:

本文为您介绍如何在 IDaaS 中配置 WordPress 单点登录。

应用简介

WordPress ​

说明

注意:WordPress 需要额外插件才能实现 SSO,例如:SAML Single Sign On - SAML SSO Login,该插件支持 WordPress 3.7及更高版本。 本篇文档中 WordPress 版本为 5.9.2。 在 WordPress 中通过配置请参考文档:https://plugins.miniorange.com/saml-single-sign-on-sso-wordpress-using-custom-idp

操作步骤

一、配置 IDaaS 应用

  1. 登录 IDaaS管理控制台

  2. 前往 应用-添加应用-应用市场,搜索到 WordPress miniOrange 应用模板。点击 添加应用

image.png
  1. 确认应用名称,即可完成添加。

二、在 IDaaS 中配置 SSO

您只需要将 WordPress 服务地址填写进来,注意结尾不要以“/”结尾。

image.png

其他选项保持默认,点击 保存 即可完成全部 SSO 配置。

说明

应用账户:默认使用 IDaaS 账户名作为应用登录标识。WordPress 支持自动创建账户,单点登录时,若 WordPress 中不存在指定账户,则会直接创建出来。 若希望灵活配置,请参考单点配置通用说明 - 应用账户进行配置。 授权范围:默认全员可用。若希望指定可访问应用的 IDaaS 账户,请参考单点配置通用说明 - 应用账户进行配置。

查看配置页下方的 应用配置信息 中,包含了 WordPress 完成配置所需要的参数。

image.png

从中您需要获取 IdP 元数据 IdP 唯一标识IdP SSO 地址公钥证书四个参数。

三、WordPress 中配置 SSO

1. 安装插件

WordProcess 插件市场中有多款用于实现单点登录的插件,搜索 SAML Single Sign On,在搜索列表中,选择 SAML Single Sign On - SAML SSO Login 插件(该插件由 miniOrange 提供),点击 立即安装

image.png

插件安装成功之后,在 插件-安装插件 列表中,找到 miniOrange SSO using SAML 2.0 插件,启用该插件。image.png

2. 配置 SSO

启用插件之后,WordPress 将在左侧导航栏中增加菜单 miniOrange SAML 2.0 SSO,点击该菜单,即可进入编辑页面,如下图所示:image.png

Service Provider Setup 标签内,搜索 Custom IDP,如下图所示:image.png

在搜索结果中,点击 Custom IDP 图标,打开下图所示界面,可以通过 上传IDP元数据手动填写IDP元数据 两种方式,配置IdP信息。

  • 上传IDP元数据

选择 Upload IDP Metadata 页签

image.png

字段

IDaaS 中字段名称

说明

Identity Provider Name

输入一个名字,例如: AliyunIDaaS ,这个名字将在WordPress 登录页中显示。

Upload Metadata

IdP 元数据 IdP Metadata

从 IDaaS 单点登录配置页 应用配置信息 中获取,对应“ IdP 元数据”,您可以将元数据下载到本地之后,然后在当前页面进行上传。

Enter metadata URL

从 IDaaS 单点登录配置页 应用配置信息 中获取,对应“ IdP 元数据”配置项中的URL。

  • 手动填写IDP元数据

将 IDaaS 中获取到的信息填写进入表格中。参数对照如下:image.png

字段

IDaaS 中字段名称

说明

Identity Provider Name

输入一个名字,例如: AliyunIDaaS ,这个名字将在 WordPress 登录页中显示。

IdP entity ID or Issuer

IdP 唯一标识

IdP Entity ID

从 IDaaS SSO 配置页 应用配置信息 中获取,对应“ IdP 唯一标识”

SAML Login URL

IdP SSO 地址

IdP Sign-in URL

从 IDaaS SSO 配置页 应用配置信息 中获取,对应“ IdP SSO 地址”

X.509 Certificate

公钥证书 Certificate

从 IDaaS SSO 配置页 应用配置信息 中获取,对应“ IdP 公钥证书”

3. 配置属性映射(可选)

只有付费版的 miniOrange SAML SSO 插件,才支持配置属性映射。选择 Attribute/Role Mapping 页签,如下图所示:

image.png

目前支持的属性映射:

WordPress 属性名

IDaaS SAML 断言中的属性名

说明

Email

email

如果 IDaaS 中,用户的邮箱存在,则会在SAML断言中,通过 email 属性传递给 WordPress。

First Name

-

暂不支持

Last Name

-

暂不支持

Group/Role

-

暂不支持

-

displayName

如果 IDaaS 中,用户的显示名存在,则会在SAML断言中,通过 displayName 属性传递给 WordPress。

4. 配置登录页 SSO 链接(可选)

通过 miniOrange SAML SSO 插件,可以配置是否在登录页面显示单点登录的链接,您可以在 Redirection & SSO Links 页签进行配置,具体请参考官方文档 https://plugins.miniorange.com/saml-single-sign-on-sso-wordpress-using-custom-idp

image.png

四、尝试 SSO

您已经可以尝试 WordPress SSO。

WordPress 既支持 IDP(IDaaS 门户) 发起 SSO,也支持 SP(应用) 发起 SSO。

注意:WordPress 支持 自动创建账户(Just-in-time Provisioning),单点登录时,若 WordPress 中不存在指定应用账户,则会直接创建,不会拒绝访问。请在 IDaaS 中管理 WordPress 访问权限。

IDP 发起

请用已授权使用 WordPress 的 IDaaS 账户,登录到 IDaaS 门户页,点击页面上 WordPress 图标,发起 SSO。

image.png

SP 发起

请在匿名浏览器中,打开 WordPress 登录页,点击 Login with AliyunIDaaS,则会跳转到 IDaaS 进行登录。如果用户尚未登录 IDaaS ,则 IDaaS 会引导用户进行登录 。

image.png

验证通过后,将直接登录到 WordPress 中。

  • 本页导读 (0)
文档反馈