Wordpress站点设置SSO以支持SAML请求签名

Question

我有基于WordPress的站点需要设置登录标志（身份提供商是：Ping身份），我使用WordPress miniOrange 插件来配置SSO，在测试配置时，会出现以下错误：

  

错误：SAML响应状态无效。   
原因：身份提供商已在SAML响应中发送“请求者”状态代码。
请检查IdP日志。   
原因：由于请求者的错误，无法执行请求。   
SAML响应中的状态消息：需要签名

它（错误）看起来像身份提供者需要SAML请求签名，并要求服务提供商（WordPress网站）与身份提供商共享公钥，但我无法找到如何设置签名对 miniOrange 插件的SAML请求，并且不知道在WordPress上存储私钥的文件夹。

有两个问题：

1. WordPress miniOrange 插件是否支持SAML请求签名？

如何设置？

1. 任何其他推荐的SSO WordPress插件？

Answer 1

您的合作伙伴在PingFederate控制台中可以禁用要签名的AuthnRequests的要求。只要您的AuthnRequest告诉他们将Response + Assertion发送到与他们在连接中定义的URL相同的URL，这就没问题了。例如，如果您的AuthnRequest中的AssertionConsumerServiceURL与IdP在Ping中定义的内容不匹配，那么Ping将不会接受请求并返回失败。

所有这一切都可以说IdP上的PingFed可以针对这个问题进行配置。让他们关闭＆＃34;要求身份验证请求签名＆＃34;。

Answer 2

第一个问题的答案是是 miniorange确实支持SAML请求签名，您可以使用它发送签名的请求，但是免费插件没有此功能，您可以使用标准或高级插件{ {3}}。

现在只需设置签名请求选项即可完成设置签名请求标准或高级插件的操作。 Miniorange Wordpress SAML Plugin

现在，您的最后一个问题的答案是，还有其他任何wordpress SSO插件完全取决于您的用例。如果您希望将该插件用于任何商业用途，我建议您选择miniorange，它们以非常低的成本提供了优质的支持和许多高级计划和标准计划的功能。可用功能包括：-

1. 基本属性映射，小部件
2. 在您的网站上添加IDP登录链接的简码，St
3. 从登录页面自动重定向到IDP
4. 选择SAML请求绑定类型的选项
5. 自定义角色映射
6. 自定义属性映射
7. 存储多个IdP证书
8. 多站点支持
9. 针对多站点的特定于子站点的SSO
10. 支持多个IDP

和其他各种功能，您可以在wordpress网站上进行检查。

现在第二个用例，如果您正在寻找免费的插件，则可以检查此插件