Como Configurar Corretamente o SAML Single Sign-On (SSO) no WordPress

Na WPBeginner, sempre tivemos como objetivo facilitar as coisas para nossa equipe e usuários. Quando configuramos o SAML Single Sign-On (SSO) no WordPress, ele rapidamente provou seu valor para nossa equipe e melhorou nossa segurança.

Nossa equipe pôde acessar todas as suas ferramentas com um único login, e ganhamos tranquilidade sabendo que nossa segurança era mais forte.

O SAML SSO é uma solução sólida para qualquer empresa focada em eficiência e segurança. Ele permite que sua equipe faça login uma vez para acessar tudo, enquanto você mantém o controle sobre as permissões do usuário. 

Muitas empresas descobrem que o SSO ajuda a reduzir as solicitações de suporte relacionadas a senhas e melhora a produtividade, facilitando o acesso dos usuários às ferramentas de que precisam.

Neste guia, mostraremos como configurar corretamente o SAML single sign-on, ajudando você a transformar a forma como seu site lida com logins.

O que é SAML Single Sign-On (SSO)?

O SAML Single Sign-On (SSO) permite que os usuários façam login no WordPress usando credenciais de outro serviço confiável, como Google Workspace, Okta ou Microsoft Entra ID.

SAML significa Security Assertion Markup Language. É um protocolo seguro que permite que seu site WordPress se comunique com um provedor de identidade para verificar os logins dos usuários.

Com o SSO ativado, os usuários precisam fazer login apenas uma vez para acessar vários aplicativos e plataformas sem precisar inserir nomes de usuário e senhas separadas a cada vez.

Isso é especialmente útil para empresas, escolas, sites de associação e equipes remotas que gerenciam várias ferramentas online. Por exemplo, na WPBeginner, o SSO ajuda os membros da equipe a acessar com segurança as ferramentas de que precisam com um único login.

Por que usar SAML Single Sign-On no WordPress?

Configurar o SAML SSO no WordPress pode melhorar tanto a segurança quanto a experiência do usuário, ao mesmo tempo em que facilita muito o gerenciamento de contas.

Aqui estão alguns dos maiores benefícios:

• Melhore a Segurança do Site: O SSO reduz os riscos relacionados a senhas e permite que você use métodos de autenticação mais fortes, como autenticação multifator (MFA).
• Simplifique a Experiência de Login: Os usuários precisam de apenas um login para acessar várias ferramentas e sites.
• Gerencie Usuários com Mais Facilidade: Os administradores podem controlar o acesso e as permissões dos usuários a partir de um único provedor de identidade central.
• Reduza Problemas de Login e Solicitações de Suporte: Menos senhas esquecidas significam menos tickets de suporte relacionados à autenticação.
• Acelere o Onboarding e Offboarding: Você pode conceder ou remover rapidamente o acesso de funcionários, alunos ou membros da equipe.

Com isso em mente, vamos ver como configurar corretamente o SAML Single Sign-On (SSO) no WordPress. Você pode usar os links rápidos abaixo para navegar pelo tutorial:

Etapa 1: Instale o miniOrange SAML Single Sign On

A maneira mais fácil de habilitar o SAML SSO em seu site WordPress é com o plugin miniOrange SAML Single Sign On.

É gratuito e permite conectar seu site a provedores de identidade como o Google Apps. O plugin também suporta outros provedores de identidade, como Okta, OneLogin, Salesforce, Azure B2C, Keycloak, ADFS, Shibboleth 2, Auth0 e Sharepoint em suas versões pagas.

Além disso, este plugin permite que os usuários acessem vários sites e aplicativos usando um único login. Dito isso, você pode repetir os mesmos passos abaixo com o restante dos sites que sua equipe deve ser capaz de acessar.

Nota: Se você administra uma rede WordPress multisite, o suporte a multisite está disponível nas versões pagas do plugin.

Primeiro, você precisará instalar o plugin. Se você é novo em plugins do WordPress, temos um guia útil que o orienta sobre como instalar um plugin do WordPress passo a passo.

Assim que o plugin for instalado, vá para o seu painel do WordPress e navegue até miniOrange SAML 2.0 SSO » Configuração do Plugin.

Em seguida, mude para a aba ‘Metadados do Provedor de Serviço’. Mantenha esta página aberta, pois precisaremos das informações aqui no próximo passo.

Etapa 2: Conecte seu site a um Provedor de Identidade

Agora que o plugin está instalado no WordPress, é hora de conectar seu site a um provedor de identidade SAML (SAML IdP).

Um SAML IdP é um serviço que gerencia contas de usuários e autentica usuários. Pense nisso como um hub central onde os usuários fazem login uma vez, e esse login lhes concede acesso a vários aplicativos, incluindo seu site WordPress.

Para este exemplo, usaremos o Google Apps como nosso IdP SAML. No entanto, para usar o Google Apps como um IdP SAML, você precisará de uma conta do Google Admin, que é diferente da sua conta Gmail regular.

Uma conta do Google Admin gerencia usuários e configurações para o Google Workspace da sua organização. Geralmente, também não termina com a extensão @gmail.com.

1. Acesse o Google Admin Console e Adicione um App SAML Personalizado

Primeiro, acesse a página do Google Admin Console.

No menu da barra lateral, navegue até a seção 'Apps' e clique em 'Apps da Web e para dispositivos móveis'.

A partir daqui, abra o menu suspenso 'Adicionar app'.

Em seguida, selecione 'Adicionar app SAML personalizado'.

Agora, dê um nome ao seu app SAML personalizado (algo como 'miniOrange Custom SAML') e uma breve descrição (como 'Um app SAML SSO para WordPress').

Assim que estiver satisfeito, clique em 'Continuar'.

2. Baixe os Metadados do IdP

Aqui, você verá duas opções para configurar o SSO do WordPress.

Vamos com a opção mais fácil (opção 1), que envolve o download dos metadados do IdP. Este método é muito mais rápido, pois você não precisará inserir seus metadados do IdP manualmente e copiar/colar seu certificado x509 mais tarde.

Clique em 'Baixar Metadados' para começar.

Em seguida, role até o final.

Clique em 'Continuar'.

3. Configure os Detalhes do Provedor de Serviço

Na próxima página, você verá um formulário para os detalhes do seu provedor de serviços.

No nosso caso, este é o nosso site WordPress com a ajuda do miniOrange.

Agora, volte para o seu painel do WordPress, onde você deixou a página do plugin miniOrange aberta na aba 'Service Provider Metadata'.

Role para baixo para encontrar as informações do seu provedor de serviços (URL ACS e ID da Entidade). Mantenha esta página aberta, pois você precisará alternar entre esta página e o Google Admin Console.

Agora, volte ao Google Admin Console e copie e cole sua URL do ACS no campo ‘ACS URL’ e seu ID de Entidade no campo ‘Entity ID’.

Certifique-se de marcar também a caixa ‘Resposta assinada’.

4. Defina o Formato do Name ID

Descendo a página, selecione ‘EMAIL’ para o formato do ID do nome e escolha ‘Informações básicas > E-mail principal’ para o ID do nome.

Em seguida, clique em ‘Continuar’.

5. Mapeie os Atributos do Usuário

O próximo passo envolve adicionar campos de usuário e mapeá-los entre o Google Directory e seu site WordPress (plugin miniOrange).

Isso é essencialmente como escolher quais informações das contas do Google são transferidas para o seu site WordPress.

Clique em ‘Adicionar Mapeamento’ para começar. Em seguida, vamos adicionar o campo ‘Nome’ do Google e mapeá-lo para o atributo ‘firstname’.

Você pode adicionar outros mapeamentos comuns como ‘Sobrenome’ para ‘lastname’ e ‘E-mail’ para ‘email’, se desejar.

Assim que terminar de mapear os campos desejados, role para baixo.

Em seguida, clique em ‘Concluir’.

6. Ative o App para Usuários

Agora você chegará à página do aplicativo SAML personalizado no seu Google Admin Console.

O último passo é ativar o aplicativo para seus usuários. Então, clique em ‘DESATIVADO para todos’.

Agora, basta alternar para ‘ATIVADO para todos’.

Finalmente, clique em ‘Salvar’ para finalizar a configuração.

Etapa 3: Configure as Configurações de SAML SSO do WordPress

Vamos voltar para a página do plugin miniOrange SSO na sua área administrativa do WordPress. Agora configuraremos sua configuração de SSO do WordPress.

Agora, mude para a aba ‘Configuração do Provedor de Serviço’ e selecione ‘Google Apps.’

Role para baixo e navegue até a aba ‘Upload de Metadados do IdP’.

Aqui, você precisará inserir o nome do provedor de identidade (provavelmente algo como ‘GoogleApps’) e fazer o upload do arquivo XML que você baixou anteriormente do Google Admin Console.

Assim que tudo for preenchido, clique em ‘Upload’.

Parabéns! Você conectou com sucesso seu blog WordPress ao seu IdP SAML do Google Apps. Agora, vamos configurar algumas configurações adicionais.

Primeiro, mude para a aba ‘Mapeamento de Atributos/Funções’.

Aqui, você pode definir como as informações do usuário do Google Apps são mapeadas para as contas de usuário no WordPress.

Role para baixo até a seção 'Role Mapping' e selecione a função de usuário padrão que você deseja atribuir a novos usuários que fizerem login usando o SAML SSO.

Neste exemplo, selecionamos ‘Assinante’, que é uma função de baixo privilégio adequada para muitos sites. Prossiga e clique em ‘Atualizar’ assim que fizer sua escolha.

📍Importante: Escolha a função de usuário de menor nível que se encaixa no seu caso de uso. Todo usuário que fizer login através do SAML SSO herdará essa função automaticamente. Atribuir privilégios de Editor ou Administrador por padrão pode dar aos usuários mais acesso do que o pretendido.

Em seguida, mude para a aba ‘Redirecionamento e Links de SSO’.

É aqui que você pode adicionar um útil botão de login único à sua página de login do WordPress para conveniência do usuário.

Apenas certifique-se de que a opção intitulada ‘Adicionar um botão de Login Único na página de login do WordPress’ esteja habilitada.

Essa pequena alteração adicionará um botão ‘Login Com [nome do provedor de identidade]’ à sua tela de login do WordPress, facilitando o login dos usuários com suas credenciais existentes do Google Apps.

Veja como o nosso fica:

SAML Single Sign-On do WordPress: Perguntas Frequentes

Cobrimos os passos para configurar o SAML SSO do WordPress, mas você ainda pode ter algumas dúvidas. Vamos dar uma olhada em algumas comuns:

SAML e SSO são a mesma coisa?

Não, SAML e SSO não são a mesma coisa. SAML (Security Assertion Markup Language) é um protocolo específico usado para implementar SSO.

Existem outras maneiras de alcançar o SSO além de usar o SAML. No entanto, o SAML é uma opção popular e segura para implementar o SSO em uma variedade de aplicativos, incluindo o WordPress.

Qual é a diferença entre SAML SSO e login de um clique com um plugin?

O SAML SSO usa um protocolo de autenticação seguro e conecta o WordPress a um provedor de identidade como Google Workspace ou Okta. Isso oferece segurança mais forte e gerenciamento centralizado de usuários.

Plugins de login de um clique geralmente são mais fáceis de configurar e muitas vezes dependem de OAuth, mas podem não fornecer o mesmo nível de segurança corporativa e controle de acesso que o SAML SSO.

O WordPress oferece single sign-on (SSO)?

O WordPress não inclui suporte a SSO integrado por padrão. No entanto, você pode facilmente adicionar funcionalidade SAML SSO usando plugins do WordPress como o miniOrange SAML Single Sign On.

SSO e login social são a mesma coisa?

Não, login social é um tipo de SSO, mas não são exatamente a mesma coisa. O login social permite que os usuários façam login com contas como Google ou Facebook, enquanto o SAML SSO suporta uma gama mais ampla de provedores de identidade corporativos e oferece recursos de segurança mais avançados.

Para mais detalhes, veja nosso guia sobre como adicionar login social no WordPress.

Dicas de Segurança do WordPress para Tornar o Login Mais Seguro

Embora o login SAML SSO seja bastante seguro, aqui estão algumas dicas adicionais que você pode implementar para reforçar ainda mais a segurança do seu WordPress:

• Exija senhas fortes para seus usuários do WordPress.
• Ative a autenticação de dois fatores (2FA) para uma camada extra de proteção.
• Restrinja o número de tentativas de login para evitar ataques de força bruta.
• Fique atento a tentativas de login suspeitas monitorando seus logs de login.
• Restrinja o acesso à sua área administrativa do WordPress por endereço IP.
• Faça backup regularmente do seu site WordPress em caso de violações de segurança.
• Mantenha seu core, plugins e temas do WordPress atualizados para corrigir quaisquer vulnerabilidades de segurança.
• Force o logout de todos os usuários e faça com que eles alterem as senhas no WordPress de tempos em tempos.

Esperamos que este artigo tenha ajudado você a aprender como configurar o SAML SSO no WordPress. Você também pode consultar nosso guia sobre como obter um certificado SSL gratuito para o seu site e nossa seleção especializada dos plugins essenciais do WordPress para expandir seu site.

Se você gostou deste artigo, por favor, inscreva-se em nosso Canal do YouTube para tutoriais em vídeo do WordPress. Você também pode nos encontrar no Twitter e no Facebook.