本文为您介绍如何在IDaaS中配置WordPress单点登录。
应用简介
WordPress是一款能让您建立出色网站、博客或应用程序的开源软件。美观的设计,强大的功能,助您自由发挥心中所想。
WordPress需要额外插件才能实现SSO,例如:SAML Single Sign On-SAML SSO Login,该插件支持WordPress 3.7及更高版本。本篇文档中WordPress版本为5.9.2。在WordPress中通过配置请参考文档:https://plugins.miniorange.com/saml-single-sign-on-sso-wordpress-using-custom-idp
操作步骤
一、配置IDaaS应用
登录IDaaS管理控制台。
选择IDaaS实例并在操作区域下方单击访问控制台。
前往
,搜索到WordPress miniOrange。单击添加应用。确认应用名称,即可完成添加。
二、在IDaaS中配置SSO
您只需要将WordPress服务地址填写进来,注意结尾不要以“/”结尾。
其他选项保持默认,单击保存即可完成全部SSO配置。
应用账户:默认使用IDaaS账户名作为应用登录标识。WordPress支持自动创建账户,单点登录时,若WordPress中不存在指定账户,则会直接创建出来。若希望灵活配置,请参考单点配置通用说明-应用账户进行配置。授权范围:默认全员可用。若希望指定可访问应用的IDaaS账户,请参考单点配置通用说明-应用账户进行配置。
查看配置页下方的应用配置信息中,包含了WordPress完成配置所需要的参数。
从中您需要获取IdP 元数据 IdP,唯一标识IdP SSO 地址和公钥证书四个参数。
三、WordPress中配置SSO
1. 安装插件
WordProcess插件市场中有多款用于实现单点登录的插件,搜索SAML Single Sign On,在搜索列表中,选择SAML Single Sign On-SAML SSO Login插件(该插件由 miniOrange 提供),单击立即安装。
插件安装成功之后,在
列表中,找到miniOrange SSO using SAML 2.0插件,启用该插件。2. 配置SSO
启用插件之后,WordPress将在左侧导航栏中增加菜单miniOrange SAML 2.0 SSO,单击该菜单,即可进入编辑页面,如下图所示:
在Service Provider Setup页签内,搜索Custom IDP,如下图所示:
在搜索结果中,单击Custom IDP,打开下图所示界面,可以通过上传IDP元数据和手动填写IDP元数据两种方式,配置IdP信息。
上传IDP元数据
选择Upload IDP Metadata页签
字段 | IDaaS 中字段名称 | 说明 |
Identity Provider Name | - | 输入一个名字,例如: |
Upload Metadata | IdP 元数据 IdP Metadata | 从IDaaS单点登录配置页应用配置信息中获取,对应IdP 元数据,您可以将元数据下载到本地之后,然后在当前页面进行上传。 |
Enter metadata URL | 从IDaaS单点登录配置页应用配置信息中获取,对应 IdP 元数据配置项中的URL。 |
手动填写IDP元数据
将IDaaS中获取到的信息填写进入表格中。参数对照如下:
字段 | IDaaS 中字段名称 | 说明 |
Identity Provider Name | 输入一个名字,例如: | |
IdP entity ID or Issuer | IdP 唯一标识 IdP Entity ID | 从IDaaS SSO配置页应用配置信息中获取,对应 IdP 唯一标识。 |
SAML Login URL | IdP SSO地址 IdP Sign-in URL | 从IDaaS SSO配置页应用配置信息中获取,对应IdP SSO 地址。 |
X.509 Certificate | 公钥证书 Certificate | 从IDaaS SSO配置页应用配置信息中获取,对应IdP 公钥证书。 |
3. 配置属性映射(可选)
只有付费版的miniOrange SAML SSO插件,才支持配置属性映射。选择Attribute/Role Mapping页签,如下图所示:
目前支持的属性映射:
WordPress 属性名 | IDaaS SAML 断言中的属性名 | 说明 |
如果IDaaS中,用户的邮箱存在,则会在SAML断言中,通过 email属性传递给WordPress。 | ||
First Name | - | 暂不支持 |
Last Name | - | 暂不支持 |
Group/Role | - | 暂不支持 |
- | displayName | 如果IDaaS中,用户的显示名存在,则会在SAML断言中,通过 displayName属性传递给 WordPress。 |
4. 配置登录页SSO链接(可选)
通过miniOrange SAML SSO插件,可以配置是否在登录页面显示单点登录的链接,您可以在Redirection & SSO Links页签进行配置,具体请参考官方文档 https://plugins.miniorange.com/saml-single-sign-on-sso-wordpress-using-custom-idp。
四、尝试SSO
您已经可以尝试WordPress SSO。
WordPress既支持IDP(IDaaS 门户)发起 SSO,也支持SP(应用)发起SSO。
WordPress支持自动创建账户(Just-in-time Provisioning),单点登录时,若WordPress中不存在指定应用账户,则会直接创建,不会拒绝访问。请在IDaaS中管理WordPress访问权限。
IDP发起
请用已授权使用WordPress的IDaaS账户,登录到IDaaS门户页,单击页面上WordPress,发起SSO。
SP发起
请在匿名浏览器中,打开WordPress登录页,单击Login with AliyunIDaaS,则会跳转到IDaaS进行登录。如果用户尚未登录IDaaS,则IDaaS会引导用户进行登录。
验证通过后,将直接登录到WordPress中。