워드 프레스 사이트 설정 SSO 지원 SAML 요청 서명

Question

워드 프레스를 기반으로하는 사이트에 로그인 설정 (ID 공급자 : Ping ID)을 설정해야합니다. WordPress를 사용합니다. 미니 오크 플러그인은 SSO를 구성 할 때 테스트합니다. 구성은, 다음과 같은 오류가 발생합니다 :

Error: Invalid SAML Response Status.
Causes: Identity Provider has sent 'Requester' status code in SAML Response.
Please check IdP logs.
Reason: The request could not be performed due to an error on the part of the requester.
Status Message in the SAML Response: Signature required

이 (오류) 외모처럼 ID 공급자와 같은 서명에 SAML 요청을 필요로하며, ID 공급자와 공개 키를 공유하는 서비스 제공 업체 (워드 프레스 사이트)를 물어 본다

하지만, miniOrange 플러그인에 서명 된 SAML 요청을 설정하는 방법을 찾을 수 없으며 개인 키를 저장할 폴더를 모릅니다. n 워드 프레스.

1. 워드 프레스 miniOrange 플러그인 지원 SAML 요청 서명인가 :

   두 가지 질문이 있나요?

어떻게 설정합니까?

2. 기타 권장되는 SSO 용 WordPress 플러그인은 무엇입니까?

Answer 1

파트너는 PingFederate 콘솔에서 AuthnRequests에 서명 요구 사항을 사용하지 않도록 설정할 수 있습니다. AuthnRequest가 Response + Assertion을 연결에 정의 된 것과 동일한 URL로 보내라고 말하면이 작업이 가능합니다. 예를 들어 AuthnRequest에 IdP가 Ping에 정의한 내용과 일치하지 않는 AssertionConsumerServiceURL이 있으면 Ping은 요청을 받아들이지 않고 실패를 반환합니다.

모두 IdP의 PingFed는이 문제에 대해 구성 가능합니다. "인증 요청에 서명 필요"를 해제하도록하십시오.