هل تريد معرفة كيفية إعداد الدخول الموحد (SSO) عبر SAML بشكل صحيح في ووردبريس؟
تتيح إضافة تسجيل الدخول الفردي إلى ووردبريس للمستخدمين تسجيل الدخول بسرعة وأمان إلى موقع ووردبريس الخاص بك دون الحاجة إلى تذكر اسم المستخدم وكلمة المرور.
بدلاً من ذلك ، يمكنهم استخدام تسجيل الدخول إلى Google أو Okta أو إحدى خدمات SSO العديدة الأخرى.
في هذه المقالة ، سنوضح لك كيفية إعداد الدخول الموحد باستخدام SAML بشكل صحيح في ووردبريس ، خطوة بخطوة.
كيفية إعداد الدخول الموحّد (SSO) عبر SAML بشكل صحيح في ووردبريس
SAML SSO هو بروتوكول مفتوح يتيح للمستخدمين تسجيل الدخول إلى مواقع ويب متعددة باستخدام نفس بيانات الاعتماد. على سبيل المثال ، من خلال تسجيل الدخول الفردي ، يمكنك تسجيل الدخول إلى ووردبريس باستخدام حساب Google الخاص بك.
يؤدي ذلك إلى تحسين رضا المستخدم لأنه لن يضطر إلى الخضوع لعملية إعادة تعيين كلمة المرور ويمكنه استخدام تسجيل دخول موجود بدلاً من ذلك.
من وجهة نظر مالك موقع الويب ، يتيح لك التحقق من هويات المستخدمين أثناء تسجيل الدخول من خلال موفر موثوق به مما يحسن أمان ووردبريس الخاص بك .
يعد تسجيل الدخول الأحادي مفيدًا جدًا لمواقع الشركة الداخلية. يحبه مسؤول الشركة / فريق الموارد البشرية لأنه يجعل من السهل ضم أعضاء الفريق الجدد إلى مواقع ويب متعددة.
نحن نستخدم تسجيل الدخول الأحادي لمواقع الشركة الداخلية في Awesome Motive ، بحيث يمكن لأعضاء فريقنا تسجيل الدخول عبر مواقع ويب متعددة باستخدام حساب Gmail الخاص بالشركة دون الحاجة إلى تذكر كلمات مرور منفصلة.
خيار شاشة تسجيل الدخول إلى Google
ومع ذلك ، سنقوم بمشاركة مكونين إضافيين مختلفين لبرنامج ووردبريس يمكنهما مساعدتك في إعداد SAML SSO في ووردبريس. ما عليك سوى استخدام الروابط السريعة أدناه لاختيار مكون ووردبريس الإضافي الذي تريد استخدامه.
قم بإعداد SAML SSO مع تسجيل الدخول إلى Google Apps
إعداد SAML SSO باستخدام الدخول الموحد عبر SAML
نوصي باستخدام المكوّن الإضافي لتسجيل الدخول إلى Google Apps لإعداد الدخول الموحد عبر SAML بسهولة في ووردبريس. إنه ما نستخدمه هنا في WPBeginner حتى يتمكن أعضاء فريقنا من تسجيل الدخول إلى ووردبريس بحساباتهم على Google.
يعد المكون الإضافي سهل الاستخدام للغاية ويتيح لك منح المستخدمين أو الموظفين أو الطلاب خيار تسجيل الدخول بسرعة باستخدام تسجيل دخول آمن إلى Google.
أول شيء عليك القيام به هو تثبيت البرنامج المساعد وتنشيطه. لمزيد من التفاصيل ، راجع دليلنا خطوة بخطوة حول كيفية تثبيت مكون ووردبريس الإضافي .
بمجرد تنشيط المكون الإضافي ، ستحتاج إلى الانتقال إلى Google Cloud Platform Console لإنشاء واجهة برمجة تطبيقات جديدة ، حتى تتمكن من ربط حسابك على Google و ووردبريس معًا.
لإنشاء واجهة برمجة تطبيقات جديدة ، انقر أولاً على القائمة المنسدلة “تحديد مشروع” أعلى الشاشة.
قد تبدو شاشتك مختلفة قليلاً إذا كنت قد أنشأت بالفعل مشروعًا لمطور برامج Google ، ولكن لا يزال بإمكانك النقر ببساطة على نفس سهم القائمة المنسدلة لإنشاء مشروع جديد.
حدد مشروع Google الجديد
سيظهر هذا نافذة منبثقة.
هنا تحتاج إلى النقر فوق الزر “مشروع جديد” في الزاوية اليمنى.
انقر فوق زر مشروع جديد
في الشاشة التالية ، تحتاج إلى تسمية مشروعك في مربع “اسم المشروع”. سيساعدك هذا على تذكر الغرض من المشروع ، لكنه لن يظهر للزائرين.
تحتاج أيضًا إلى التأكد من تطابق “المؤسسة” و “الموقع” مع اسم مجال موقع الويب الخاص بك .
اسم المشروع وانقر فوق إنشاء
بعد ذلك ، انقر فوق الزر “إنشاء”.
بعد إنشاء المشروع ، ستكون هناك قائمة إخطارات منسدلة تعرض مشروعك الجديد.
انقر فوق الزر “تحديد المشروع” لفتح المشروع.
قائمة الإخطارات فتح مشروع جديد
بعد ذلك ، انقر على خيار “شاشة موافقة OAuth” في القائمة اليمنى.
هنا لديك خياران للاختيار من بينها. يكون الخيار “خارجي” منطقيًا إذا كان لديك موقع عضوية أو تبيع دورات تدريبية عبر الإنترنت وتريد السماح للمستخدمين بتسجيل الدخول باستخدام Google.
يسمح الخيار “داخلي” للمستخدمين داخل شركتك فقط باستخدام معلومات تسجيل الدخول إلى Google. بالنسبة لهذا الخيار ، يجب أن يكون لديك حساب Google Workspace مميز ويجب إضافة المستخدمين كأعضاء في الفريق.
سواء اخترت داخليًا أو خارجيًا ، يجب على كل مستخدم يحتاج إلى تسجيل الدخول أن يكون لديه حساب ووردبريس موجود تم إعداده تحت عنوان Gmail الخاص به. وإلا فلن يتمكنوا من تسجيل الدخول.
لمزيد من التفاصيل ، راجع دليلنا حول كيفية إضافة مستخدمين جدد إلى ووردبريس .
بعد قولي هذا ، سنحدد الخيار “خارجي” ، حيث يمنحنا هذا مزيدًا من المرونة حول من يمكنه تسجيل الدخول.
انقر فوق شاشة محتوى oauth وحدد خارجي
بعد ذلك ، انقر فوق الزر “إنشاء”.
ينقلك هذا إلى شاشة لإدخال تفاصيل التطبيق الخاص بك. أولاً ، تحتاج إلى إدخال “اسم التطبيق” الخاص بك وتحديد “البريد الإلكتروني لدعم المستخدم” من القائمة المنسدلة.
أدخل اسم التطبيق حدد البريد الإلكتروني لدعم المستخدم
بعد ذلك ، أدخل معلومات “نطاق التطبيق”. أنت بحاجة لملء جميع الحقول الثلاثة.
تحتاج Google إلى هذه المعلومات للتأكد من أن موقعك على الويب يتوافق مع لوائح الخصوصية على الإنترنت وموافقة المستخدم.
أدخل معلومات مجال التطبيق
بعد ذلك ، قم بالتمرير لأسفل إلى قسم “المجالات المصرح بها”.
ثم ، انقر فوق الزر “إضافة مجال” لإحضار مربع حيث ستدخل اسم المجال الخاص بك.
أضف اسم المجال المصرح به
تأكد من إدخال المجال الخاص بك بدون http: // أو https: // .
بعد ذلك ، أدخل بريدك الإلكتروني في “مربع معلومات الاتصال بالمطور” ، حتى تتمكن Google من الاتصال إذا كانت هناك مشكلة في مشروعك.
أدخل معلومات الاتصال بالمطور
ثم انقر فوق الزر “حفظ ومتابعة”.
بعد ذلك ، انقر فوق خيار “بيانات الاعتماد” في قائمة التنقل على الجانب الأيسر من الصفحة ، ثم انقر فوق “إنشاء بيانات الاعتماد”.
إنشاء بيانات الاعتماد
هذا يعرض قائمة منسدلة.
تحتاج إلى تحديد الخيار “معرّف عميل OAuth”.
حدد معرّف عميل oauth
في الشاشة التالية ، انقر فوق القائمة المنسدلة “نوع التطبيق”.
ثم حدد “تطبيق ويب” من القائمة.
حدد تطبيق الويب المنسدلة
سيظهر هذا نموذجًا يمكنك من خلاله تسمية تطبيق الويب الخاص بك.
الاسم للرجوع إليه فقط ، ولن يظهر للزائرين.
اسم تطبيق الويب
بعد ذلك ، قم بالتمرير لأسفل إلى قسم “أصول جافا سكريبت المعتمدة”.
ثم ، انقر فوق الزر “إضافة عنوان URL” وأدخل عنوان URL لموقع الويب الخاص بك.
أدخل أصول جافا سكريبت URL
بعد ذلك ، انقر فوق الزر “إضافة عنوان URL” في قسم “عناوين URL المعتمدة لإعادة التوجيه” وأدخل عنوان URL لإعادة توجيه تسجيل الدخول.
عنوان URL هذا هو عنوان URL لصفحة تسجيل الدخول الخاصة بك. بالنسبة لمعظم مواقع ووردبريس ، سيكون هذا “yoursite.com/wp-login.php”.
أضف عنوان URL لإعادة التوجيه
بعد ذلك ، انقر فوق الزر “إنشاء”.
يؤدي هذا إلى ظهور نافذة منبثقة بها “معرّف العميل” و “سر العميل”. تحتاج إلى نسخ كلاهما في محرر النصوص المفضل لديك.
انسخ معرّف العميل ومعرّف سر العميل
أنت الآن بحاجة إلى العودة إلى لوحة إدارة ووردبريس الخاصة بك والانتقال إلى الإعدادات »تسجيل الدخول إلى تطبيقات Google .
في هذه الشاشة ، ستدخل سلاسل “Client ID” و “Client Secret” التي نسختها من الأعلى.
أدخل معرف العميل ومعرف سر العميل
بعد ذلك ، انقر فوق “حفظ التغييرات”.
بمجرد القيام بذلك ، سيتم تمكين تسجيل الدخول الأحادي في Google. الآن ، عندما تنتقل أنت أو زائر إلى صفحة تسجيل الدخول إلى ووردبريس ، يمكنهم تسجيل الدخول باستخدام حساب Google الخاص بهم ببضع نقرات.
خيار شاشة تسجيل الدخول إلى Google
تتضمن هذه الطريقة استخدام المكون الإضافي SAML Single Sign On . يتيح لك هذا المكون الإضافي إضافة SAML SSO إلى ووردبريس ويدعم مجموعة متنوعة من عمليات تسجيل الدخول المختلفة.
على سبيل المثال ، يمكنك إضافة SSO مع Google و Salesforce و Microsoft Office 365 و OneLogin و Azure والمزيد. نظرًا لأنه يدعم أدوات العمل المختلفة ، فهو أكثر ملاءمة للشركات التي تريد السماح لأعضاء الفريق فقط بتسجيل الدخول.
أول شيء عليك القيام به هو تثبيت البرنامج المساعد وتنشيطه. لمزيد من التفاصيل ، راجع دليل المبتدئين الخاص بنا حول كيفية تثبيت مكون ووردبريس الإضافي .
بعد التنشيط ، انتقل إلى miniOrange SAML 2.0 SSO »تهيئة المكون الإضافي لإظهار شاشة إعدادات المكون الإضافي.
هنا ، تحتاج إلى تحديد مزود الخدمة الخاص بك. هذه هي الخدمة التي سيستخدمها المستخدمون لتسجيل الدخول.
حدد مزود الهوية
في هذا البرنامج التعليمي ، سنستخدم “تطبيقات Google” ، ولكن يمكنك تحديد أفضل مزود لموقع الويب الخاص بك. ستكون خطوات التكامل متشابهة.
لإعداد SSO مع Google Apps ، تحتاج إلى حساب Google Workspace . Google Workspace عبارة عن مجموعة من أدوات العمل والإنتاجية المتميزة من Google .
تحتاج أيضًا إلى إنشاء حساب ووردبريس لكل مستخدم تريد منحه حق الوصول إلى تسجيل الدخول. يجب أن يكون عنوان البريد الإلكتروني لكل مستخدم حساب Gmail ، أو بريدًا إلكترونيًا لعضو الفريق من Google Workspace.
لمزيد من التفاصيل ، راجع دليلنا حول كيفية إضافة مستخدمين ومؤلفين جدد إلى ووردبريس .
بمجرد أن يكون لديك حساب Google Workspace متميز ، يمكنك المضي قدمًا في إعداد SSO في ووردبريس.
بعد ذلك ، انقر فوق خيار القائمة “البيانات الوصفية لمقدم الخدمة”.
انقر فوق قائمة البيانات الوصفية لمقدم الخدمة
بعد ذلك ، قم بالتمرير لأسفل الصفحة حتى تجد الرسم البياني حيث تم إدراج “SP-EntityID / Issuer” و “عنوان URL لـ ACS”.
انسخ كلاهما والصقه في محرر النصوص المفضل لديك.
انسخ معرّف الكيان وعنوان URL لـ ACS
بمجرد القيام بذلك ، تحتاج إلى فتح وحدة تحكم المشرف في Google في علامة تبويب جديدة.
بعد ذلك ، انتقل إلى التطبيقات »تطبيقات الويب والجوال في قائمة التنقل اليمنى.
تطبيقات الويب والجوّال لوحدة تحكم المشرف في Google
بعد ذلك ، انقر فوق القائمة المنسدلة “إضافة تطبيق”.
ثم حدد خيار “إضافة تطبيق SAML مخصص”.
أضف تطبيق SAML المخصص
في الشاشة التالية ، ستحتاج إلى تسمية التطبيق الخاص بك ، ويمكنك تحميل شعار مخصص إذا كنت ترغب في ذلك.
ثم انقر فوق الزر “متابعة”.
اسم التطبيق انقر فوق متابعة
بالنسبة للخطوة التالية ، لديك خياران مختلفان.
الخيار الأسهل هو “الخيار 1” ، كل ما عليك فعله هو النقر فوق الزر “تنزيل البيانات الوصفية”. ستحتاج إلى تحميل هذه البيانات إلى ووردبريس في خطوة لاحقة.
تنزيل البيانات الوصفية
بعد ذلك ، انقر فوق “متابعة” في أسفل الشاشة.
سينقلك هذا إلى شاشة يمكنك من خلالها لصق “عنوان URL لـ ACS” و “معرف الكيان” اللذين نسختهما مسبقًا.
بعد ذلك ، حدد مربع الاختيار “الاستجابة الموقَّعة”.
أدخل عنوان URL لـ ACS ومعرف الكيان
بعد ذلك ، حدد “EMAIL” من القائمة المنسدلة “تنسيق معرف الاسم”.
ثم انقر فوق “متابعة” أسفل الشاشة.
اختر اسم البريد الإلكتروني
في الشاشة التالية ، تحتاج إلى النقر فوق الزر “إضافة تعيين”.
سيؤدي هذا إلى تعيين البيانات من نموذج تسجيل الدخول إلى ووردبريس الخاص بك إلى Google.
انقر فوق إضافة زر تعيين
بعد ذلك ، حدد حقل “الاسم الأول” في قسم “المعلومات الأساسية” واكتب “الاسم الأول” في مربع “سمات التطبيق”.
ثم ، انقر فوق الزر “إضافة تعيين” ، وحدد حقل “اسم العائلة” ، واكتب “اسم العائلة” في مربع “سمات التطبيق”.
تعيين سمات دليل Google
بمجرد القيام بذلك ، انقر فوق الزر “إنهاء”.
الآن ، ستتم إعادتك إلى تطبيق SAML الذي أنشأته للتو. حدد التطبيق الخاص بك ، ثم انقر فوق قسم “وصول المستخدم”.
انقر فوق وصول المستخدم
ثم ، في مربع “حالة الخدمة” ، انقر فوق زر الاختيار “تشغيل للجميع”.
بعد ذلك ، انقر فوق “حفظ”.
تشغيل للجميع
لقد نجحت الآن في إنشاء وتمكين تطبيق SAML SSO الخاص بك.
الآن ، ارجع إلى لوحة مشرف ووردبريس وانتقل إلى miniOrange SAML 2.0 SSO »تهيئة المكون الإضافي .
في هذه الشاشة ، تأكد من تحديد “تطبيقات Google” ومرر لأسفل إلى قسم “تكوين موفر الخدمة” وانقر فوق الزر “تحميل ملف البيانات الوصفية لموفر الهوية / XML”.
تكوين قسم مزود الخدمة
الآن ، اكتب “Google” في مربع “Identity Provider Name” وانقر فوق الزر “Choose File”.
بعد ذلك ، حدد ملف XML الذي قمت بتنزيله مسبقًا وانقر فوق الزر “تحميل”.
تحميل ملف البيانات الوصفية
بعد ذلك ، انقر فوق خيار القائمة “تعيين السمة / الدور”.
باستخدام الإصدار المجاني من البرنامج المساعد ، يجب عليك الاحتفاظ بخيارات السمات الافتراضية.
قسم تعيين السمات والأدوار
بعد ذلك ، قم بالتمرير لأسفل إلى قسم “تعيين الدور”.
هنا يمكنك تغيير الدور الافتراضي ، والذي سيتم تعيينه لجميع المستخدمين غير الإداريين عند تسجيل الدخول باستخدام SSO.
إذا لم يتم تحديده بالفعل ، فحدد “مشترك” من القائمة المنسدلة وانقر فوق الزر “حفظ” أسفل الشاشة.
دور المشترك تعيين الدور
أنت الآن بحاجة إلى إضافة رابط تسجيل دخول بسيط إلى مدونة ووردبريس الخاصة بك .
للقيام بذلك ، انتقل إلى Appearance »Widgets وابحث عن منطقة عنصر واجهة المستخدم التي ترغب في إضافة رابط تسجيل الدخول إليها. في هذا البرنامج التعليمي ، نضيف أداة تسجيل الدخول الخاصة بنا إلى منطقة عنصر واجهة المستخدم للشريط الجانبي الأيمن.
تحت منطقة عنصر واجهة المستخدم ، انقر فوق رمز “+” لإضافة كتلة جديدة.
إضافة كتلة جديدة القطعة
ثم اكتب “تسجيل الدخول” في شريط البحث حتى تتمكن من العثور على أداة “تسجيل الدخول باستخدام Google” وتحديدها.
سيؤدي هذا إلى إدراج رابط “تسجيل الدخول باستخدام Google” في منطقة عنصر واجهة المستخدم.
تسجيل الدخول باستخدام أداة Google
يمكنك أيضًا إضافة عنوان إلى كتلة تسجيل الدخول ، إذا كنت ترغب في ذلك.
تأكد من النقر فوق الزر “تحديث” قبل مغادرة الصفحة.
تحديث كتلة القطعة
الآن عندما يكون المستخدمون لديك على موقع الويب الخاص بك ، يكون لديهم خيار تسجيل الدخول بحساباتهم في Google.
عندما ينقرون على الرابط ، سيتم نقلهم إلى شاشة تسجيل الدخول إلى Google لتحديد حسابهم.
تسجيل الدخول باستخدام رابط جوجل
نأمل أن تساعدك هذه المقالة في تعلم كيفية إعداد الدخول الموحد عبر SAML بشكل صحيح في ووردبريس. قد ترغب أيضًا في الاطلاع على دليلنا حول كيفية الحصول على مجال بريد إلكتروني مجاني ، أو مقارنة خبرائنا لأفضل خدمات هاتف الأعمال للشركات الصغيرة .
نأمل أن تساعدك هذه المقالة في تعلم كيفية تغيير نظام ألوان الادمن في الووردبريس. قد ترغب أيضًا في رؤية مختارات حول الإضافات (بلجن) في الووردبريس ودليلنا حول كيفية اختيار أفضل شركات حجز النطاقات والاستضافات وكيفية التعامل معها.
إذا أعجبك هذا المقال ، فيرجى الاشتراك في قناتنا على اليوتيوب لدروس فيديو في الووردبريس. ويمكنك أيضًا أن تجدنا على فيسبوك وتويتير وانستجرام وتيكتوك، لطفاً لا تنسى متابعتنا، فنحن نسعد برؤيتك..
