Cách đăng nhập admin quản lý WordPress bằng tài khoản Gmail [SAML Single Sign-On (SSO)]

Bạn có muốn tìm hiểu cách thiết lập đăng nhập một lần SAML Single Sign-On (SSO) đúng cách trong WordPress không?

Thêm đăng nhập một lần vào WordPress cho phép người dùng của bạn đăng nhập nhanh chóng và an toàn vào trang web WordPress của bạn mà không cần phải nhớ tên người dùng và mật khẩu. Thay vào đó, họ có thể sử dụng thông tin đăng nhập Google, Okta hoặc một trong nhiều dịch vụ SSO khác.

Trong bài viết này, chúng tôi sẽ hướng dẫn bạn cách thiết lập đăng nhập một lần SAML đúng cách trong WordPress theo từng bước.

Tại sao phải thêm Đăng nhập một lần SAML vào WordPress?

SAML SSO là một giao thức mở cho phép người dùng đăng nhập vào nhiều trang web bằng cách sử dụng cùng một thông tin đăng nhập. Ví dụ: với một lần đăng nhập, bạn có thể đăng nhập vào WordPress bằng tài khoản Google của mình.

Điều này cải thiện sự hài lòng của người dùng vì họ sẽ không phải trải qua quá trình đặt lại mật khẩu và có thể sử dụng thông tin đăng nhập hiện có.

Từ quan điểm của chủ sở hữu trang web, nó cho phép bạn xác minh danh tính của người dùng trong quá trình đăng nhập thông qua một nhà cung cấp đáng tin cậy, điều này giúp cải thiện bảo mật WordPress của bạn .

Đăng nhập một lần rất có lợi cho các trang web nội bộ của công ty. Administrator / nhóm nhân sự của công ty yêu thích nó vì nó giúp dễ dàng giới thiệu các thành viên mới trong nhóm vào nhiều trang web.

Chúng tôi sử dụng đăng nhập một lần cho các trang web nội bộ của công ty chúng tôi , vì vậy, các thành viên trong team có thể đăng nhập trên nhiều trang web bằng tài khoản Gmail của công ty họ mà không cần phải nhớ mật khẩu riêng biệt.

Tùy chọn màn hình đăng nhập Google

Điều đó đang được nói, chúng tôi sẽ chia sẻ hai plugin WordPress khác nhau có thể giúp bạn thiết lập SAML SSO trong WordPress. Chỉ cần sử dụng các liên kết nhanh bên dưới để chọn plugin WordPress bạn muốn sử dụng.

  • Thiết lập SAML SSO với Đăng nhập Google Apps
  • Thiết lập SAML SSO với Đăng nhập một lần SAML

Phương pháp 1. Thiết lập SAML SSO bằng Đăng nhập Google Apps

Chúng tôi khuyên bạn nên sử dụng plugin  Google Apps Login   để dễ dàng thiết lập đăng nhập một lần SAML trong WordPress. Đó là những gì chúng tôi sử dụng để các thành viên trong nhóm của chúng tôi có thể đăng nhập vào WordPress bằng tài khoản Google của họ.

Plugin này rất dễ sử dụng và cho phép bạn cung cấp cho người dùng, nhân viên hoặc sinh viên của mình tùy chọn đăng nhập nhanh chóng bằng thông tin đăng nhập Google an toàn.

Khi plugin được kích hoạt, bạn cần điều hướng đến  Google Cloud Platform Console  để tạo API mới, vì vậy bạn có thể liên kết tài khoản Google và WordPress của mình với nhau.

Để tạo API mới, trước tiên hãy nhấp vào menu thả xuống ‘Chọn dự án’ ( Select a project ) ở đầu màn hình.

Màn hình của bạn có thể trông hơi khác nếu bạn đã tạo một dự án dành cho nhà phát triển của Google, nhưng bạn vẫn có thể chỉ cần nhấp vào cùng một mũi tên thả xuống để tạo một dự án mới.

Chọn dự án mới của Google

Thao tác này sẽ xuất hiện một cửa sổ bật lên.

Tại đây, bạn cần nhấp vào nút ‘Dự án mới’ ở góc bên phải.

Nhấp vào nút dự án mới

Trên màn hình tiếp theo, bạn cần đặt tên cho dự án của mình trong hộp ‘Tên dự án’. Điều này sẽ giúp bạn nhớ mục đích của dự án, nhưng nó sẽ không xuất hiện với khách truy cập của bạn.

Bạn cũng cần đảm bảo ‘Tổ chức’ và ‘Vị trí’ khớp với tên miền trang web của bạn .

Đặt tên cho dự án và nhấp vào tạo

Sau đó, nhấp vào nút ‘Tạo’.

Sau khi dự án được tạo, sẽ có một menu thông báo thả xuống hiển thị dự án mới của bạn.

Nhấp vào nút ‘Chọn Dự án’ để mở dự án.

Menu thông báo mở dự án mới

Tiếp theo, nhấp vào tùy chọn ‘Màn hình chấp thuận OAuth’ ( OAuth consent screen ) ở menu bên trái.

Ở đây bạn có hai tùy chọn để lựa chọn. Tùy chọn ‘Bên ngoài’ ( External ) có ý nghĩa nếu bạn có trang web thành viên hoặc bán các khóa học online và muốn cho phép người dùng của mình đăng nhập bằng Google.

Tùy chọn ‘Nội bộ’ ( Internal ) chỉ cho phép người dùng trong công ty của bạn sử dụng thông tin đăng nhập Google. Đối với tùy chọn này, bạn cần có tài khoản Google Workspace cao cấp và người dùng của bạn cần được thêm làm thành viên nhóm.

Cho dù bạn chọn Nội bộ hay Bên ngoài, mọi người dùng cần đăng nhập phải có một tài khoản WordPress hiện có được thiết lập trong địa chỉ Gmail của họ. Nếu không, họ sẽ không thể đăng nhập.

Để biết thêm chi tiết, hãy xem hướng dẫn của chúng tôi về cách thêm người dùng mới vào WordPress .

Như đã nói, chúng tôi sẽ chọn tùy chọn ‘Bên ngoài’, vì điều này cho phép chúng tôi linh hoạt hơn về người có thể đăng nhập.

Nhấp vào màn hình nội dung oauth và chọn bên ngoài

Sau đó, nhấp vào nút ‘Tạo’.

Thao tác này sẽ đưa bạn đến màn hình để nhập chi tiết ứng dụng của bạn. Trước tiên, bạn cần nhập ‘Tên ứng dụng’ (App name) của mình và chọn ‘Email hỗ trợ người dùng’ (Email support email) từ danh sách thả xuống.

Nhập tên ứng dụng chọn email hỗ trợ người dùng

Sau đó, nhập thông tin ‘Miền ứng dụng’ (App domain) của bạn. Bạn cần điền vào tất cả ba trường.

Google cần thông tin này để đảm bảo rằng trang web của bạn tuân thủ các quy định về quyền riêng tư online và sự đồng ý của người dùng.

Nhập thông tin miền ứng dụng

Sau đó, cuộn xuống phần ‘Miền được ủy quyền’ ( Authorized domains ).

Sau đó, nhấp vào nút ‘Thêm tên miền’ (Add domain) để hiển thị một hộp nơi bạn sẽ nhập tên miền của mình.

Thêm tên miền được ủy quyền

Đảm bảo rằng bạn nhập tên miền của mình mà không có http: // hoặc https: // .

Tiếp theo, nhập email của bạn vào ‘Hộp thông tin liên hệ của nhà phát triển’ để Google có thể liên hệ nếu có vấn đề với dự án của bạn.

Nhập thông tin liên hệ của nhà phát triển

Sau đó, nhấp vào nút ‘Lưu và Tiếp tục’.

Sau đó, nhấp vào tùy chọn ‘Thông tin xác thực’ trong menu điều hướng ở phía bên trái của trang và sau đó nhấp vào ‘Tạo thông tin xác thực’.

Tạo thông tin đăng nhập

Thao tác này sẽ hiển thị một menu thả xuống.

Bạn cần chọn tùy chọn ‘ID ứng dụng khách OAuth’ ( OAuth client ID ).

chọn ID khách hàng oauth

Trên màn hình tiếp theo, nhấp vào trình đơn thả xuống ‘Loại ứng dụng’.

Sau đó, chọn ‘Ứng dụng web’ từ danh sách.

Chọn ứng dụng web thả xuống

Thao tác này sẽ hiển thị một biểu mẫu mà bạn có thể đặt tên cho ứng dụng web của mình.

Tên chỉ để bạn tham khảo, nó sẽ không hiển thị cho khách truy cập của bạn.

Đặt tên ứng dụng web

Tiếp theo, cuộn xuống phần ‘Nguồn gốc Javascript được ủy quyền’.

Sau đó, nhấp vào nút ‘Thêm URL’ và nhập URL cho trang web của bạn.

Nguồn gốc JavaScript nhập URL

Sau đó, nhấp vào nút ‘Thêm URL’ trong phần ‘URL chuyển hướng được ủy quyền’ và nhập URL chuyển hướng đăng nhập của bạn.

URL này là URL của trang đăng nhập của bạn. Đối với hầu hết các trang web WordPress , đây sẽ là ‘yourite.com/wp-login.php’.

Thêm URL chuyển hướng

Sau đó, nhấp vào nút ‘Tạo’.

Thao tác này sẽ hiển thị một cửa sổ bật lên có ‘ID khách hàng’ và ‘Bí mật khách hàng’ của bạn. Bạn cần sao chép cả hai điều này vào trình soạn thảo văn bản yêu thích của mình.

Sao chép ID khách hàng và ID bí mật của khách hàng

Bây giờ bạn cần điều hướng trở lại bảng quản trị WordPress của mình và đi tới Cài đặt » Google Apps Login  .

Trên màn hình này, bạn sẽ nhập chuỗi ‘Client ID’ và chuỗi ‘Client Secret’ mà bạn đã sao chép từ trên.

Nhập ID khách hàng và ID bí mật của khách hàng

Sau đó, nhấp vào ‘Lưu thay đổi’.

Khi bạn đã hoàn thành việc đó, đăng nhập một lần của Google sẽ được bật. Giờ đây, khi bạn hoặc khách truy cập vào trang đăng nhập WordPress , họ có thể đăng nhập bằng tài khoản Google của mình chỉ bằng một vài cú nhấp chuột.

Tùy chọn màn hình đăng nhập Google

Phương pháp 2. Thiết lập SAML SSO với Đăng nhập một lần SAML

Phương pháp này liên quan đến việc sử dụng plugin SAML Single Sign On  . Plugin này cho phép bạn thêm SAML SSO vào WordPress và hỗ trợ nhiều loại đăng nhập khác nhau.

Ví dụ: bạn có thể thêm SSO với Google, Salesforce, Microsoft Office 365, OneLogin, Azure, v.v. Vì nó hỗ trợ các công cụ kinh doanh khác nhau, nó phù hợp hơn cho các doanh nghiệp muốn chỉ cho phép các thành viên trong nhóm đăng nhập.

Điều đầu tiên bạn cần làm là cài đặt và kích hoạt plugin. Để biết thêm chi tiết, hãy xem hướng dẫn dành cho người mới bắt đầu của chúng tôi về cách cài đặt plugin WordPress .

Khi kích hoạt, điều hướng đến miniOrange SAML 2.0 SSO »Cấu hình plugin để hiển thị màn hình cài đặt plugin.

Tại đây, bạn cần chọn nhà cung cấp dịch vụ của mình. Đây là dịch vụ mà người dùng của bạn sẽ sử dụng để đăng nhập.

Đối với hướng dẫn này, chúng tôi sẽ sử dụng ‘Google Apps’, nhưng bạn có thể chọn nhà cung cấp tốt nhất cho trang web của mình. Các bước tích hợp sẽ tương tự.

Để thiết lập SSO với Google Apps, bạn cần có tài khoản Google Workspace . Google Workspace là một tập hợp các công cụ kinh doanh và năng suất cao cấp của Google .

Bạn cũng cần tạo tài khoản WordPress cho mọi người dùng mà bạn muốn cấp quyền truy cập đăng nhập. Địa chỉ email cho mỗi người dùng phải là tài khoản Gmail hoặc email của thành viên nhóm từ Google Workspace.

Sau khi có tài khoản Google Workspace cao cấp, bạn có thể tiếp tục thiết lập SSO trong WordPress.

Tiếp theo, nhấp vào tùy chọn menu ‘Siêu dữ liệu của nhà cung cấp dịch vụ’.

Nhấp vào menu siêu dữ liệu của nhà cung cấp dịch vụ

Sau đó, cuộn xuống trang cho đến khi bạn tìm thấy biểu đồ trong đó ‘SP-EntityID / Nhà phát hành’ và ‘URL ACS’ của bạn được liệt kê.

Sao chép cả hai và dán chúng vào trình soạn thảo văn bản yêu thích của bạn.

Sao chép ID thực thể và URL ACS

Sau khi thực hiện xong, bạn cần mở Bảng điều khiển dành cho quản trị viên của Google trong một tab mới.

Sau đó, đi tới Ứng dụng »Ứng dụng web và thiết bị di động trong menu điều hướng bên trái.

Ứng dụng web và ứng dụng di động trên Bảng điều khiển dành cho quản trị viên của Google

Sau đó, nhấp vào menu thả xuống ‘Thêm ứng dụng’.

Sau đó, chọn tùy chọn ‘Thêm ứng dụng SAML tùy chỉnh’.

Thêm ứng dụng SAML tùy chỉnh

Trên màn hình tiếp theo, bạn cần đặt tên cho ứng dụng của mình và bạn có thể tải lên biểu trưng tùy chỉnh nếu muốn.

Sau đó, nhấp vào nút ‘Tiếp tục’.

Đặt tên ứng dụng nhấp vào tiếp tục

Đối với bước tiếp theo, bạn có hai tùy chọn khác nhau.

Tùy chọn dễ nhất là ‘Tùy chọn 1’, tất cả những gì bạn phải làm là nhấp vào nút ‘Tải xuống siêu dữ liệu’. Bạn sẽ cần tải dữ liệu này lên WordPress ở bước sau.

Tải xuống siêu dữ liệu

Sau đó, nhấp vào ‘Tiếp tục’ ở cuối màn hình.

Thao tác này sẽ đưa bạn đến màn hình nơi bạn có thể dán ‘URL ACS’ và ‘ID thực thể’ mà bạn đã sao chép trước đó.

Sau đó, chọn hộp kiểm ‘Phản hồi đã ký’.

Nhập URL ACS và ID thực thể

Tiếp theo, chọn ‘EMAIL’ từ trình đơn thả xuống ‘Format ID tên’.

Sau đó, nhấp vào ‘Tiếp tục’ ở cuối màn hình.

Chọn tên email

Trên màn hình tiếp theo, bạn cần nhấp vào nút ‘Thêm ánh xạ’.

Thao tác này sẽ ánh xạ dữ liệu từ biểu mẫu đăng nhập WordPress của bạn với Google.

Nhấp vào nút thêm ánh xạ

Tiếp theo, chọn trường ‘Tên’ trong phần ‘Thông tin cơ bản’ và nhập ‘tên’ vào hộp ‘Thuộc tính ứng dụng’.

Sau đó, nhấp vào nút ‘Thêm ánh xạ’, chọn trường ‘Họ’ và nhập ‘họ’ vào hộp ‘Thuộc tính ứng dụng’.

Đặt thuộc tính thư mục Google

Khi bạn đã hoàn tất, hãy nhấp vào nút ‘Hoàn tất’.

Bây giờ, bạn sẽ được đưa trở lại ứng dụng SAML mà bạn vừa tạo. Chọn ứng dụng của bạn, sau đó nhấp vào phần ‘Quyền truy cập của người dùng’.

Nhấp vào quyền truy cập của người dùng

Sau đó, trong hộp ‘Trạng thái dịch vụ’, hãy nhấp vào nút radio ‘BẬT cho mọi người’.

Sau đó, nhấp vào ‘Lưu’.

Bật cho mọi người

Bây giờ bạn đã tạo và bật thành công ứng dụng SAML SSO của mình.

Bây giờ, quay lại bảng quản trị WordPress của bạn và điều hướng đến miniOrange SAML 2.0 SSO »Cấu hình plugin .

Trên màn hình này, hãy đảm bảo rằng ‘Google Apps’ được chọn và cuộn xuống phần ‘Định cấu hình nhà cung cấp dịch vụ’ và nhấp vào nút ‘Tải lên file siêu dữ liệu IDP / XML’.

Định cấu hình phần nhà cung cấp dịch vụ

Bây giờ, hãy nhập ‘Google’ vào hộp ‘Tên nhà cung cấp danh tính’ và nhấp vào nút ‘Chọn file’.

Sau đó, chọn file XML mà bạn đã tải xuống trước đó và nhấp vào nút ‘Tải lên’.

Tải lên tệp siêu dữ liệu

Sau đó, nhấp vào tùy chọn menu ‘Bản đồ thuộc tính / vai trò’.

Với phiên bản miễn phí của plugin, bạn phải giữ các tùy chọn thuộc tính mặc định.

Phần ánh xạ thuộc tính và vai trò

Sau đó, cuộn xuống phần ‘Lập bản đồ vai trò’.

Tại đây, bạn có thể thay đổi vai trò mặc định, vai trò này sẽ được chỉ định cho tất cả người dùng không phải administrator khi họ đăng nhập bằng SSO.

Nếu nó chưa được chọn, hãy chọn ‘Người đăng ký’ từ danh sách thả xuống và nhấp vào nút ‘Lưu’ ở cuối màn hình.

Vai trò của người đăng ký ánh xạ vai trò

Bây giờ bạn cần thêm một liên kết đăng nhập đơn giản vào blog WordPress của mình .

Để thực hiện việc này, hãy điều hướng đến Giao diện »Tiện ích và tìm kiếm khu vực tiện ích mà bạn muốn thêm liên kết đăng nhập của mình vào. Trong hướng dẫn này, chúng tôi đang thêm tiện ích đăng nhập vào khu vực tiện ích Thanh bên phải của chúng tôi.

Trong khu vực tiện ích, nhấp vào biểu tượng ‘+’ để thêm một khối mới.

Thêm khối widget mới

Sau đó, nhập ‘Đăng nhập’ vào thanh tìm kiếm để bạn có thể tìm và chọn tiện ích ‘Đăng nhập với Google’.

Thao tác này sẽ chèn liên kết ‘Đăng nhập bằng Google’ vào khu vực tiện ích.

Đăng nhập với tiện ích con của Google

Bạn cũng có thể thêm tiêu đề vào khối đăng nhập, nếu muốn.

Đảm bảo nhấp vào nút ‘Cập nhật’ trước khi bạn rời khỏi trang.

Cập nhật khối tiện ích con

Giờ đây, khi người dùng của bạn ở trên trang web của bạn, họ có tùy chọn đăng nhập bằng tài khoản Google của họ.

Khi họ nhấp vào liên kết, họ sẽ được đưa đến màn hình đăng nhập Google để chọn tài khoản của họ.

Đăng nhập bằng liên kết Google

Chúng tôi hy vọng bài viết này đã giúp bạn tìm hiểu cách thiết lập đăng nhập một lần SAML đúng cách trong WordPress. 

Chia sẻ suy nghĩ, quan điểm của bạn

Leave a reply

Sao Hải Vương
Logo