Cách thiết lập đúng SAML Single Sign-On (SSO) trong WordPress

Mục lục

Bạn có thắc mắc làm thế nào để thiết lập đăng nhập một lần (SSO) SAML trên website WordPress của mình không?

SAML SSO cho phép người dùng đăng nhập vào website của bạn bằng thông tin đăng nhập hiện có của họ từ một dịch vụ khác, như Google Apps hoặc Microsoft Azure AD. Điều này giúp họ tiết kiệm thời gian và công sức, đồng thời giúp bạn quản lý quyền truy cập của người dùng dễ dàng hơn, đặc biệt nếu bạn có một nhóm sử dụng nhiều thông tin đăng nhập.

Trong bài viết này, WPBeginner Việt Nam sẽ hướng dẫn bạn cách thiết lập đăng nhập một lần SAML trong WordPress theo từng bước.

Cách thiết lập đúng SAML Single Sign-On (SSO) trong WordPress

Đăng nhập một lần SAML là gì?

SAML là viết tắt của Security Assertion Markup Language. Đây là cách an toàn để trang WordPress của bạn giao tiếp với các dịch vụ khác, như Google và Office 365.

Ngược lại, SSO có nghĩa là đăng nhập một lần. Điều này có nghĩa là người dùng có thể sử dụng một mật khẩu cho nhiều dịch vụ.

Với SAML SSO, người dùng có thể đăng nhập vào website của bạn bằng thông tin đăng nhập hiện có của họ từ các dịch vụ đó. Điều này có nghĩa là không cần phải nhớ thêm tên người dùng và mật khẩu nữa – chỉ cần một lần đăng nhập cho mọi thứ.

Nó đặc biệt tiện dụng cho các tổ chức và doanh nghiệp nơi mọi người sử dụng nhiều nền tảng trực tuyến khác nhau. Ví dụ, tại WPBeginner, WPBeginner Việt Nam sử dụng SSO để cho phép các thành viên trong nhóm của WPBeginner Việt Nam dễ dàng truy cập các công cụ của họ chỉ bằng một lần đăng nhập.

Với tất cả những điều đó, hãy cùng xem cách bạn có thể dễ dàng thiết lập SAML SSO trong WordPress. Bạn có thể sử dụng các link nhanh này để điều hướng qua hướng dẫn:

Bước 1: Cài đặt miniOrange SAML Single Sign On

Cách dễ nhất để kích hoạt SAML SSO trên website WordPress của bạn là sử dụng Plugin đăng nhập một lần miniOrange SAML.

Nó miễn phí và cho phép bạn kết nối website của mình với nhiều nhà cung cấp danh tính khác nhau, chẳng hạn như Google Apps, Okta, OneLogin, Salesforce, Azure B2C, Keycloak, ADFS, Shibboleth 2, Auth0 và Sharepoint.

Hơn nữa, plugin này cho phép người dùng truy cập nhiều website và ứng dụng bằng một lần đăng nhập duy nhất. Điều đó có nghĩa là bạn có thể lặp lại các bước tương tự bên dưới với các website còn lại mà nhóm của bạn có thể truy cập.

Nói như vậy, nếu bạn chạy mạng grid nhiều website WordPress, bạn chỉ cần thực hiện các bước một lần trên website mạng chính của mình và SSO sẽ tự động hoạt động trên tất cả các website của bạn.

Trước tiên, bạn cần cài đặt plugin. Nếu bạn mới sử dụng plugin WordPress, WPBeginner Việt Nam có hướng dẫn hữu ích hướng dẫn bạn cài đặt plugin WordPress từng bước.

Sau khi plugin được cài đặt, hãy truy cập dashboard WordPress của bạn và điều hướng đến miniOrange SAML 2.0 SSO » Cấu hình Plugin.

Sau đó, chuyển sang tab ‘Siêu dữ liệu của Nhà cung cấp dịch vụ’. Giữ trang này mở, vì WPBeginner Việt Nam sẽ cần thông tin ở đây trong bước tiếp theo.

Mở tab Siêu dữ liệu nhà cung cấp dịch vụ trong miniOrange

Bước 2: Kết nối website của bạn với nhà cung cấp danh tính

Bây giờ plugin đã được cài đặt trong WordPress, đã đến lúc kết nối website của bạn với nhà cung cấp danh tính SAML (SAML IdP).

SAML IdP là dịch vụ quản lý tài khoản người dùng và xác thực người dùng. Hãy nghĩ về nó như một trung tâm nơi người dùng đăng nhập một lần và thông tin đăng nhập đó cấp cho họ quyền truy cập vào nhiều ứng dụng khác nhau, bao gồm cả trang WordPress của bạn.

Trong ví dụ này, WPBeginner Việt Nam sẽ sử dụng Google Apps làm SAML IdP. Tuy nhiên, để sử dụng Google Apps làm SAML IdP, bạn sẽ cần một tài khoản Google Admin, khác với tài khoản Gmail thông thường của bạn.

Tài khoản Google Admin quản lý người dùng và cài đặt cho Google Workspace của tổ chức bạn. Tài khoản này thường không kết thúc bằng extension @gmail.com.

Đầu tiên, hãy truy cập trang Google Admin Console.

Trong menu sidebar, điều hướng đến phần ‘Ứng dụng’ và nhấp vào ‘Ứng dụng web và di động’.

Chọn menu ứng dụng Web và di động trong Google Admin Console

Từ đây, mở dropdown menu ‘Thêm ứng dụng’.

Sau đó, chọn ‘Thêm ứng dụng SAML custom’.

Thêm ứng dụng SAML custom mới vào Google Admin Console

Bây giờ, hãy đặt tên cho ứng dụng SAML custom của bạn (ví dụ như ‘miniOrange Custom SAML’) và mô tả ngắn gọn (ví dụ như ‘Ứng dụng SAML SSO cho WordPress’).

Khi bạn đã hài lòng, hãy nhấp vào ‘Tiếp tục’.

Thiết lập ứng dụng SAML custom mới trong Google Admin Console

Tại đây, bạn sẽ thấy hai option để cấu hình WordPress SSO.

Chúng ta sẽ chọn option dễ hơn (option 1) bao gồm download meta IdP. Phương pháp này nhanh hơn nhiều vì bạn sẽ không phải nhập meta IdP theo cách thủ công và sao chép-dán chứng chỉ x509 của mình sau này.

Nhấp vào ‘Tải xuống meta’ để bắt đầu.

Tải xuống meta từ Google Admin Console

Sau đó, cuộn xuống hết.

Nhấp vào ‘Tiếp tục’.

Tiếp tục bước tiếp theo trong Google Admin Console

Ở trang tiếp theo, bạn sẽ thấy form cung cấp thông tin chi tiết về nhà cung cấp dịch vụ của mình.

Trong trường hợp này, đó là website WordPress của WPBeginner Việt Nam với sự trợ giúp của miniOrange.

Chèn thông tin chi tiết về nhà cung cấp dịch vụ vào Google Admin Console

Bây giờ, hãy quay lại dashboard WordPress của bạn, nơi bạn đã để trang plugin miniOrange mở trên tab ‘Siêu dữ liệu của nhà cung cấp dịch vụ’.

Cuộn xuống để tìm thông tin nhà cung cấp dịch vụ của bạn (URL ACS và ID thực thể). Giữ trang này mở, vì bạn sẽ cần chuyển đổi qua lại giữa trang này và Google Admin Console.

Sao chép meta của Nhà cung cấp dịch vụ miniOrange

Bây giờ, hãy quay lại Bảng điều khiển dành cho quản trị viên của Google và sao chép-dán thông tin này vào các trường tương ứng.

Đảm bảo tích vào ô ‘Phản hồi đã ký’.

Dán meta nhà cung cấp dịch vụ miniOrange vào Google Admin Console

Di chuyển xuống trang, chọn ‘EMAIL’ cho định dạng ID tên và chọn ‘Thông tin cơ bản > Email chính’ cho ID tên.

Sau đó, nhấp vào ‘Tiếp tục’.

Cấu hình cài đặt ID tên trong Google Admin Console

Bước tiếp theo bao gồm việc thêm các trường người dùng và ánh xạ chúng giữa Google Directory và trang WordPress của bạn (plugin miniOrange).

Về cơ bản, điều này giống như việc chọn thông tin nào từ tài khoản Google để chuyển sang trang WordPress của bạn.

Nhấp vào ‘Thêm ánh xạ’ để đánh dấu sao. Sau đó, hãy thêm trường ‘Tên’ từ Google và ánh xạ nó tới thuộc tính ‘tên’.

Thêm thuộc tính tên trong Google Admin Console

Sau khi hoàn tất việc ánh xạ các trường mong muốn, hãy cuộn xuống.

Sau đó, nhấp vào “Hoàn tất”.

Hoàn tất thiết lập ứng dụng SAML custom trong Google Admin Console

Bây giờ bạn sẽ đến trang ứng dụng SAML custom trong Bảng điều khiển dành cho quản trị viên Google.

Bước cuối cùng là kích hoạt ứng dụng cho người dùng của bạn. Vì vậy, hãy nhấp vào ‘TẮT cho mọi người’.

Nhấp vào TẮT cho mọi người trong Google Admin Console

Bây giờ, chỉ cần chuyển sang chế độ ‘BẬT cho tất cả mọi người’.

Cuối cùng, nhấn ‘Lưu’ để hoàn tất cấu hình.

Bật ứng dụng SAML custom trong Google Admin Console

Bước 3: Cấu hình cài đặt SSO của WordPress SAML

Hãy quay lại trang plugin miniOrange SSO trong khu vực quản trị WordPress của bạn.

Bây giờ, hãy chuyển sang tab ‘Thiết lập nhà cung cấp dịch vụ’ và chọn ‘Ứng dụng Google’.

Chọn Google Apps IdP trong miniOrange

Cuộn xuống và điều hướng đến tab ‘Tải lên meta IDP’.

Tại đây, bạn sẽ cần nhập tên nhà cung cấp danh tính (có thể là tên gì đó như ‘GoogleApps’) và upload file XML mà bạn đã download trước đó từ Bảng điều khiển dành cho quản trị viên của Google.

Sau khi đã điền đầy đủ thông tin, hãy nhấp vào “Tải lên”.

Thiết lập meta IdP của Google trong miniOrange

Xin chúc mừng! Bạn đã kết nối thành công blog WordPress của mình với Google Apps SAML IdP. Bây giờ, hãy cấu hình một số cài đặt bổ sung.

Đầu tiên, chuyển sang tab ‘Ánh xạ Thuộc tính/Vai trò’.

Tại đây, bạn có thể xác định cách thông tin người dùng từ Google Apps được ánh xạ tới tài khoản người dùng trong WordPress.

Mở tab Ánh xạ Thuộc tính/Vai trò trong miniOrange

Cuộn xuống phần ‘Ánh xạ vai trò’ và chọn vai trò người dùng mặc định mà bạn muốn chỉ định cho người dùng mới đăng nhập bằng SSO SAML.

Trong ví dụ này, WPBeginner Việt Nam đã chọn ‘Biên tập viên’. Hãy nhấp vào ‘Cập nhật’ sau khi bạn đã đưa ra lựa chọn của mình.

Chọn vai trò mặc định cho người dùng mới đăng nhập bằng miniOrange SAML SSO

Tiếp theo, chuyển sang tab ‘Liên kết chuyển hướng & SSO’.

Đây là nơi bạn có thể thêm nút đăng nhập một lần tiện dụng vào trang đăng nhập WordPress để thuận tiện cho người dùng.

Chỉ cần đảm bảo rằng option có tên ‘Thêm nút Đăng nhập một lần trên trang đăng nhập WordPress’ được bật.

Bật tính năng miniOrange SSO trong Google Admin Console

Thay đổi nhỏ này sẽ thêm nút ‘Đăng nhập bằng[tênnhàcungcấpdanhtính’vàomànhìnhđăngnhậpWordPresscủabạngiúpngườidùngdễdàngđăngnhậpbằngthôngtinđăngnhậpGoogleAppshiệncócủahọ[identityprovidername’buttontoyourWordPressloginscreenmakingiteasierforuserstologinwiththeirexistingGoogleAppscredentials

Đây là hình ảnh của WPBeginner Việt Nam:

Tính năng đăng nhập SAML SSO trong trang đăng nhập WordPress

Đăng nhập một lần SAML của WordPress: Những câu hỏi thường gặp

Chúng tôi đã trình bày các bước để cấu hình WordPress SAML SSO, nhưng bạn vẫn có thể có một số câu hỏi. Hãy cùng xem một số câu hỏi phổ biến:

SAML và SSO có giống nhau không?

Không, SAML và SSO không giống nhau. SAML (Ngôn ngữ đánh dấu xác nhận bảo mật) là một giao thức cụ thể được sử dụng để deploy SSO.

Có nhiều cách khác để đạt được SSO ngoài việc sử dụng SAML. Tuy nhiên, SAML là một option phổ biến và an toàn để deploy SSO trong nhiều ứng dụng, bao gồm cả WordPress.

Sự khác biệt giữa SAML SSO và đăng nhập bằng một cú nhấp chuột bằng plugin là gì?

Có, có các plugin đăng nhập WordPress cung cấp chức năng chỉ cần một cú nhấp chuột, đây là option đơn giản hơn nhiều so với SAML SSO.

Sự khác biệt chính nằm ở cách chúng hoạt động. SAML SSO yêu cầu tạo một ứng dụng custom trong dashboard Google Admin của bạn để giao tiếp an toàn. Nó yêu cầu nhiều cấu hình hơn nhưng cung cấp nhiều bảo mật hơn và quản lý người dùng tập trung.

Mặt khác, các plugin đăng nhập một lần nhấp sử dụng các giao thức hiện có như OAuth để kết nối với các dịch vụ như Google. Bạn không cần quyền Quản trị viên Google, nhưng nó có thể không cung cấp cùng mức độ bảo mật như SAML SSO.

SSO và đăng nhập bằng mạng xã hội có giống nhau không?

Đăng nhập xã hội là một loại SSO cho phép người dùng đăng nhập vào trang WordPress của bạn bằng thông tin đăng nhập mạng xã hội hiện có của họ (như Facebook). Mặt khác, SAML SSO là option an toàn và linh hoạt hơn, có thể sử dụng với nhiều nhà cung cấp danh tính hơn, không chỉ các nền tảng mạng xã hội.

Để biết thêm thông tin về cách thêm option đăng nhập bằng mạng xã hội vào trang WordPress của bạn, bạn có thể tham khảo hướng dẫn của WPBeginner Việt Nam về cách thêm đăng nhập bằng mạng xã hội vào WordPress.

Mẹo bảo mật WordPress để đăng nhập an toàn hơn

Mặc dù đăng nhập SSO của SAML khá an toàn, nhưng sau đây là một số mẹo bổ sung mà bạn có thể thực hiện để tăng cường bảo mật WordPress của mình:

Chúng tôi hy vọng bài viết này giúp bạn biết cách thiết lập SAML SSO trong WordPress. Bạn cũng có thể muốn xem hướng dẫn của WPBeginner Việt Nam về cách nhận chứng chỉ SSL miễn phí cho website của bạn và lựa chọn chuyên gia của WPBeginner Việt Nam về các plugin WordPress cần có để phát triển website của bạn.

Nếu bạn thích bài viết này, vui lòng đăng ký theo dõi WPBeginner Việt Nam Kênh YouTube cho các video hướng dẫn về WordPress. Bạn cũng có thể tìm thấy WPBeginner Việt Nam trên TwitterFacebook.

5/5 - (99 bình chọn)
Facebook
Twitter
LinkedIn
Telegram
Email
Đội Ngũ Biên Tập
WordPress

Đánh giá Sucuri – Sucuri đã giúp WPBeginner Việt Nam chặn 450.000 cuộc tấn công WordPress trong 3 tháng như thế nào

Bất cứ khi nào WPBeginner Việt Nam được hỏi về các mẹo bảo mật WordPress, hai trong số các recommend hàng đầu của WPBeginner Việt Nam là có được giải pháp backup WordPress tốt và bắt đầu sử dụng tường lửa website Sucuri. Tại WPBeginner, WPBeginner Việt Nam đã thử

Đọc tiếp »
WordPress

Cách quản lý tốt hơn các cập nhật WordPress tự động

Chúng tôi quản lý nhiều website WordPress và hiểu rằng việc cập nhật chúng là điều cần thiết để đảm bảo tính bảo mật, hiệu suất và tính ổn định của chúng. Nhưng việc quản lý các bản cập nhật đó theo cách thủ công có thể tốn thời gian

Đọc tiếp »