So richten Sie SAML Single Sign-On (SSO) in WordPress richtig ein

Bei WPBeginner haben wir uns immer bemüht, die Dinge für unser Team und unsere Benutzer einfacher zu machen. Als wir SAML Single Sign-On (SSO) einrichteten, bewies es schnell seinen Wert.

Unser Team konnte mit nur einem Login auf alle ihre Tools zugreifen und wir hatten die Gewissheit, dass unsere Sicherheit stärker war.

SAML SSO ist eine solide Lösung für jedes Unternehmen, das auf Effizienz und Sicherheit Wert legt.

Es ermöglicht Ihrem Team, sich einmal anzumelden, um auf alles zuzugreifen, während Sie die Kontrolle über Benutzerberechtigungen behalten. Unternehmen, die SSO nutzen, verzeichnen weniger Supportanfragen und eine bessere Gesamtproduktivität.

In diesem Leitfaden führen wir Sie durch die Einrichtung von SAML Single Sign On, um die Art und Weise, wie Ihre Website Anmeldungen verarbeitet, zu verändern.

Was ist SAML Single Sign-On?

SAML steht für Security Assertion Markup Language. Es ist eine sichere Methode, damit Ihre WordPress-Website mit anderen Diensten wie Google und Office 365 kommunizieren kann.

Im Gegensatz dazu bedeutet SSO Single Sign-On. Das bedeutet, dass Benutzer ein Passwort für mehrere Dienste verwenden können.

Mit SAML SSO können sich Benutzer mit ihren vorhandenen Anmeldeinformationen von diesen Diensten bei Ihrer Website anmelden. Das bedeutet, dass Sie sich keine zusätzlichen Benutzernamen und Passwörter mehr merken müssen – nur eine einzige Anmeldung für alles.

Es ist besonders praktisch für Organisationen und Unternehmen, in denen Menschen viele verschiedene Online-Plattformen nutzen. Zum Beispiel verwenden wir bei WPBeginner SSO, damit unsere Teammitglieder mit nur einem Login einfach auf ihre Tools zugreifen können.

Mit all dem im Hinterkopf sehen wir uns an, wie Sie SAML SSO einfach in WordPress einrichten können. Sie können diese Schnelllinks verwenden, um durch das Tutorial zu navigieren:

• Schritt 1: miniOrange SAML Single Sign On installieren
• Schritt 2: Verbinden Sie Ihre Website mit einem Identitätsanbieter
• Schritt 3: WordPress SAML SSO-Einstellungen konfigurieren
• WordPress SAML Single Sign-On: Häufig gestellte Fragen
• WordPress-Sicherheitstipps, um die Anmeldung sicherer zu machen

Schritt 1: miniOrange SAML Single Sign On installieren

Der einfachste Weg, SAML SSO auf Ihrer WordPress-Website zu aktivieren, ist mit dem miniOrange SAML Single Sign On Plugin.

Es ist kostenlos und ermöglicht es Ihnen, Ihre Website mit verschiedenen Identitätsanbietern zu verbinden, wie z. B. Google Apps, Okta, OneLogin, Salesforce, Azure B2C, Keycloak, ADFS, Shibboleth 2, Auth0 und Sharepoint.

Darüber hinaus ermöglicht dieses Plugin Benutzern den Zugriff auf mehrere Websites und Anwendungen mit einer einzigen Anmeldung. Das heißt, Sie können die folgenden Schritte mit den restlichen Websites wiederholen, auf die Ihr Team zugreifen können soll.

Wenn Sie jedoch ein WordPress Multisite-Netzwerk betreiben, müssen Sie die Schritte nur einmal auf Ihrer Hauptnetzwerk-Website durchführen, und das SSO funktioniert automatisch auf allen Ihren Websites.

Zuerst müssen Sie das Plugin installieren. Wenn Sie neu bei WordPress-Plugins sind, haben wir eine praktische Anleitung, die Sie Schritt für Schritt durch die Installation eines WordPress-Plugins führt.

Sobald das Plugin installiert ist, gehen Sie zu Ihrem WordPress-Dashboard und navigieren Sie zu miniOrange SAML 2.0 SSO » Plugin-Konfiguration.

Wechseln Sie dann zur Registerkarte „Service Provider-Metadaten“. Lassen Sie diese Seite geöffnet, da wir die Informationen hier im nächsten Schritt benötigen.

Schritt 2: Verbinden Sie Ihre Website mit einem Identitätsanbieter

Jetzt, da das Plugin in WordPress installiert ist, ist es an der Zeit, Ihre Website mit einem SAML-Identitätsanbieter (SAML IdP) zu verbinden.

Ein SAML IdP ist ein Dienst, der Benutzerkonten verwaltet und Benutzer authentifiziert. Stellen Sie es sich wie eine zentrale Anlaufstelle vor, bei der sich Benutzer einmal anmelden und diese Anmeldung ihnen Zugriff auf verschiedene Anwendungen gewährt, einschließlich Ihrer WordPress-Website.

Für dieses Beispiel werden wir Google Apps als unser SAML IdP verwenden. Um Google Apps jedoch als SAML IdP zu verwenden, benötigen Sie ein Google Admin-Konto, das sich von Ihrem regulären Gmail-Konto unterscheidet.

Ein Google Admin-Konto verwaltet Benutzer und Einstellungen für die Google Workspace Ihres Unternehmens. Es endet normalerweise nicht mit der Endung @gmail.com.

Gehen Sie zuerst zur Seite der Google Admin Console.

Navigieren Sie im Seitenmenü zum Abschnitt „Apps“ und klicken Sie auf „Web- und mobile Apps“.

Öffnen Sie von hier aus das Dropdown-Menü 'App hinzufügen'.

Wählen Sie dann „Benutzerdefinierte SAML-App hinzufügen“ aus.

Geben Sie Ihrer benutzerdefinierten SAML-App nun einen Namen (etwas wie „miniOrange Custom SAML“) und eine kurze Beschreibung (wie „Eine SAML SSO-App für WordPress“).

Wenn Sie zufrieden sind, klicken Sie auf „Weiter“.

Hier sehen Sie zwei Optionen zur Konfiguration von WordPress SSO.

Wir wählen die einfachere Option (Option 1), bei der die IdP-Metadaten heruntergeladen werden. Diese Methode ist viel schneller, da Sie Ihre IdP-Metadaten nicht manuell eingeben und Ihr x509-Zertifikat später kopieren und einfügen müssen.

Klicken Sie auf 'Metadaten herunterladen', um zu beginnen.

Scrollen Sie dann ganz nach unten.

Klicken Sie auf „Weiter“.

Auf der nächsten Seite sehen Sie ein Formular für Ihre Dienstanbieterdetails.

In unserem Fall ist das unsere WordPress-Website mit Hilfe von miniOrange.

Wechseln Sie nun zurück zu Ihrem WordPress-Dashboard, wo Sie die miniOrange-Plugin-Seite auf dem Tab „Service Provider Metadata“ geöffnet gelassen haben.

Scrollen Sie nach unten, um Ihre Dienstanbieterinformationen (ACS-URL und Entitäts-ID) zu finden. Lassen Sie diese Seite geöffnet, da Sie zwischen dieser Seite und der Google Admin-Konsole hin und her wechseln müssen.

Gehen Sie nun zurück zur Google Admin-Konsole und kopieren Sie diese Informationen in die entsprechenden Felder.

Stellen Sie sicher, dass Sie auch das Kontrollkästchen „Signed response“ (Signierte Antwort) aktivieren.

Scrollen Sie weiter nach unten auf der Seite, wählen Sie 'EMAIL' für das Name ID-Format und wählen Sie 'Basic Information > Primary email' für die Name ID.

Klicken Sie dann auf „Weiter“.

Der nächste Schritt besteht darin, Benutzerfelder hinzuzufügen und diese zwischen dem Google-Verzeichnis und Ihrer WordPress-Website (miniOrange-Plugin) zuzuordnen.

Dies ist im Wesentlichen so, als würden Sie auswählen, welche Informationen von Google-Konten auf Ihre WordPress-Site übertragen werden.

Klicken Sie auf „Zuordnung hinzufügen“, um zu beginnen. Fügen wir dann das Feld „Vorname“ von Google hinzu und ordnen es dem Attribut „firstname“ zu.

Sobald Sie die gewünschten Felder zugeordnet haben, scrollen Sie nach unten.

Klicken Sie dann auf „Fertig stellen“.

Sie werden nun zur benutzerdefinierten SAML-App-Seite in Ihrer Google Admin Console weitergeleitet.

Der letzte Schritt ist die Aktivierung der App für Ihre Benutzer. Klicken Sie also auf „AUS für alle“.

Schalten Sie es jetzt einfach auf „EIN für alle“.

Schließlich klicken Sie auf „Speichern“, um die Konfiguration abzuschließen.

Schritt 3: WordPress SAML SSO-Einstellungen konfigurieren

Kehren wir zur miniOrange SSO-Plugin-Seite in Ihrem WordPress-Admin-Bereich zurück. Wir werden nun Ihre WordPress-SSO-Konfiguration einrichten.

Wechseln Sie nun zum Tab „Service Provider Setup“ und wählen Sie „Google Apps“ aus.

Scrollen Sie nach unten und navigieren Sie zum Tab „IDP-Metadaten hochladen“.

Hier müssen Sie den Namen des Identitätsanbieters eingeben (wahrscheinlich etwas wie „GoogleApps“) und die XML-Datei hochladen, die Sie zuvor aus der Google Admin-Konsole heruntergeladen haben.

Sobald alles ausgefüllt ist, klicken Sie auf „Hochladen“.

Herzlichen Glückwunsch! Sie haben Ihr WordPress-Blog erfolgreich mit Ihrem Google Apps SAML IdP verbunden. Konfigurieren wir nun einige zusätzliche Einstellungen.

Wechseln Sie zuerst zur Registerkarte 'Attribut-/Rollen-Zuordnung'.

Hier können Sie definieren, wie Benutzerinformationen von Google Apps mit Benutzerkonten in WordPress abgeglichen werden.

Scrollen Sie zum Abschnitt „Rollenzuordnung“ und wählen Sie die Standardbenutzerrolle aus, die Sie neuen Benutzern zuweisen möchten, die sich über SAML SSO anmelden.

In diesem Beispiel haben wir 'Editor' ausgewählt. Klicken Sie auf 'Aktualisieren', sobald Sie Ihre Wahl getroffen haben.

Wechseln Sie als Nächstes zur Registerkarte „Umleitungs- & SSO-Links“.

Hier können Sie Ihrer WordPress-Anmeldeseite einen praktischen Single-Sign-On-Button für die Benutzerfreundlichkeit hinzufügen.

Stellen Sie einfach sicher, dass die Option mit der Bezeichnung „Eine Single Sign-On-Schaltfläche auf der WordPress-Anmeldeseite hinzufügen“ aktiviert ist.

Diese kleine Änderung fügt Ihrer WordPress-Anmeldeseite eine Schaltfläche 'Mit [Identitätsanbietername] anmelden' hinzu, wodurch es für Benutzer einfacher wird, sich mit ihren vorhandenen Google Apps-Anmeldeinformationen anzumelden.

So sieht unseres aus:

WordPress SAML Single Sign-On: Häufig gestellte Fragen

Wir haben die Schritte zur Konfiguration von WordPress SAML SSO behandelt, aber Sie haben möglicherweise noch einige Fragen. Werfen wir einen Blick auf einige häufig gestellte Fragen:

Sind SAML und SSO dasselbe?

Nein, SAML und SSO sind nicht dasselbe. SAML (Security Assertion Markup Language) ist ein spezifisches Protokoll, das zur Implementierung von SSO verwendet wird.

Es gibt neben SAML auch andere Möglichkeiten, SSO zu erreichen. SAML ist jedoch eine beliebte und sichere Option für die Implementierung von SSO in einer Vielzahl von Anwendungen, einschließlich WordPress.

Was ist der Unterschied zwischen SAML SSO und einem Ein-Klick-Login mit einem Plugin?

Ja, es gibt WordPress-Login-Plugins, die eine Ein-Klick-Funktionalität bieten, was eine viel einfachere Option im Vergleich zu SAML SSO ist.

Der Hauptunterschied liegt in der Funktionsweise. SAML SSO erfordert die Erstellung einer benutzerdefinierten App in Ihrer Google Admin-Konsole für eine sichere Kommunikation. Es erfordert mehr Konfiguration, bietet aber mehr Sicherheit und zentralisierte Benutzerverwaltung.

Einerseits verwenden One-Click-Login-Plugins bestehende Protokolle wie OAuth, um sich mit Diensten wie Google zu verbinden. Sie benötigen keine Google Admin-Berechtigungen, aber dies bietet möglicherweise nicht das gleiche Sicherheitsniveau wie SAML SSO.

Sind SSO und Social Login dasselbe?

Social Login ist eine Art von SSO, die es Benutzern ermöglicht, sich mit ihren bestehenden Social-Media-Anmeldedaten (wie Facebook) bei Ihrer WordPress-Website anzumelden. SAML SSO hingegen ist eine sicherere und flexiblere Option, die mit einer breiteren Palette von Identitätsanbietern verwendet werden kann, nicht nur mit Social-Media-Plattformen.

Weitere Informationen zum Hinzufügen von Social-Login-Optionen zu Ihrer WordPress-Site finden Sie in unserem Leitfaden zum einfachen Hinzufügen von Social Login in WordPress.

WordPress-Sicherheitstipps, um die Anmeldung sicherer zu machen

Obwohl die SAML SSO-Anmeldung ziemlich sicher ist, finden Sie hier einige zusätzliche Tipps, die Sie implementieren können, um Ihre WordPress-Sicherheit weiter zu erhöhen:

• Erzwingen Sie starke Passwörter für Ihre WordPress-Benutzer.
• Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA) für eine zusätzliche Sicherheitsebene.
• Beschränken Sie die Anzahl der Anmeldeversuche, um Brute-Force-Angriffe zu verhindern.
• Achten Sie auf verdächtige Anmeldeversuche, indem Sie Ihre Anmeldeprotokolle überwachen.
• Beschränken Sie den Zugriff auf Ihren WordPress-Admin-Bereich nach IP-Adresse.
• Sichern Sie Ihre WordPress-Website regelmäßig regelmäßig, falls es zu Sicherheitsverletzungen kommt.
• Halten Sie Ihren WordPress-Kern, Plugins und Themes auf dem neuesten Stand, um Sicherheitslücken zu schließen.
• Erzwingen Sie die Abmeldung aller Benutzer und lassen Sie sie von Zeit zu Zeit Passwörter in WordPress ändern.

Wir hoffen, dieser Artikel hat Ihnen geholfen zu lernen, wie Sie SAML SSO in WordPress einrichten. Möglicherweise möchten Sie auch unseren Leitfaden zum Erhalten eines kostenlosen SSL-Zertifikats für Ihre Website und unsere Expertenauswahl der unverzichtbaren WordPress-Plugins zum Erweitern Ihrer Website überprüfen.

Wenn Ihnen dieser Artikel gefallen hat, abonnieren Sie bitte unseren YouTube-Kanal für WordPress-Video-Tutorials. Sie finden uns auch auf Twitter und Facebook.