支持SAML请求签名的Wordpress站点设置SSO
我有基于WordPress的站点需要设置登录(身份提供者是: Ping标识),我使用WordPress miniOrange插件来配置SSO,当测试配置时,得到以下错误:
错误:无效的SAML响应Status.Causes:身份提供程序在SAML响应中发送了“请求者”状态代码。 请检查IdP logs.Reason:由于SAML响应中requester.Status消息的错误:所需签名,无法执行请求
它(错误)看起来像是身份提供者要求SAML请求签名,并要求服务提供者(WordPress站点)与身份提供者共享公钥,但是我无法找到如何在miniOrange插件上设置已签名的SAML请求,并且不知道在WordPress上存储私钥的文件夹。
有两个问题:
- WordPress miniOrange插件是否支持SAML请求签名?
我该怎么安排呢?
- 还有其他推荐的单点登录WordPress插件吗?
回答 2
Stack Overflow用户
发布于 2018-11-02 07:39:52
您的第一个问题的答案是,是的,,迷你橙,支持SAML请求签名,您可以发送签名的请求,但这个功能是没有免费插件,您可以选择标准或高级插件迷你橙Wordpress SAML插件。
现在,对于设置签名请求标准或高级插件可以通过检查签名请求的选项。
现在回答您的最后一个问题,还有任何其他wordpress SSO插件完全取决于您的用例。如果你想要的任何商业用途的插件,我会建议你去迷你橙色,他们提供了很好的支持和许多功能,在溢价和标准计划,以非常低的成本。可供选择的功能如下:
- 基本属性映射
- 将IDP登录链接添加到站点St的短代码
- 从登录页面自动重定向到IDP
- 选择SAML请求绑定类型的选项
- 自定义角色映射
- 自定义属性映射
- 存储多个IdP证书
- 多点支撑
- 用于Multisite的子站点特定的SSO
- 支持多个国内流离失所者
以及各种其他功能,您可以在wordpress网站上查看它。
现在,第二个用例如果您正在寻找免费插件,您可以检查这个插件Wordpress SAML插件。
Stack Overflow用户
发布于 2017-11-17 14:51:15
您的合作伙伴可以在PingFederate控制台中禁用对AuthnRequests签名的要求。只要您的AuthnRequest告诉他们将Response+Assertion发送到与他们在连接中定义的URL相同的URL,就可以了。例如,如果您的AuthnRequest中有一个与IdP在Ping中定义的不匹配的AssertionConsumerServiceURL,那么Ping将不会响应请求并返回失败。
这就是说,针对这个问题,PingFed在IdP上是可配置的。让它们关闭“需要签名的身份验证请求”。
https://stackoverflow.com/questions/47318892
复制相似问题
腾讯云开发者
