loader image

Radiboxes Server machen WordPress Websites bis zu 4x schneller - ohne zusätzliche Optimierung. Raidboxes migriert deine Website und du kannst selbst vergleichen. Wenn du zufrieden bist, wähle einfach das passende Paket in deren Preistabelle.

4.97

Sehr gut

trustedshops.de

Autor

duckducknews

Wie man SAML Single Sign-On (SSO) in WordPress richtig einrichtet

Möchten Sie lernen, wie man SAML Single Sign-On (SSO) in WordPress richtig einrichtet?

Durch das Hinzufügen von Single Sign-On zu WordPress können sich Ihre Nutzer schnell und sicher bei Ihrer WordPress-Website anmelden, ohne sich einen Benutzernamen und ein Passwort merken zu müssen.

Stattdessen können sie ihr Google-Login, Okta oder einen der vielen anderen SSO-Dienste verwenden.

In diesem Artikel zeigen wir Ihnen, wie Sie SAML Single Sign-On in WordPress Schritt für Schritt richtig einrichten.

How to properly setup SAML Single Sign-On (SSO) in WordPress

Warum SAML Single Sign On zu WordPress hinzufügen?

SAML SSO ist ein offenes Protokoll, mit dem sich Benutzer mit denselben Anmeldedaten bei mehreren Websites anmelden können. Mit Single Sign On können Sie sich zum Beispiel mit Ihrem Google-Konto bei WordPress anmelden.

Das steigert die Zufriedenheit der Nutzer, da sie nicht erst ihr Passwort zurücksetzen müssen und stattdessen ein bestehendes Login verwenden können.

Aus der Sicht eines Website-Besitzers können Sie die Identität Ihrer Nutzer bei der Anmeldung über einen vertrauenswürdigen Anbieter verifizieren, was die Sicherheit von WordPress erhöht.

Single Sign-On ist sehr vorteilhaft für interne Unternehmenswebsites. Das Verwaltungs- und HR-Team des Unternehmens liebt es, weil es die Einbindung neuer Teammitglieder in mehrere Websites erleichtert.

Wir verwenden Single-Sign-On für unsere internen Unternehmenswebsites bei Awesome Motive, damit sich unsere Teammitglieder mit ihrem Gmail-Konto auf mehreren Websites anmelden können, ohne sich separate Passwörter merken zu müssen.

Google sign in screen option

Aus diesem Grund stellen wir Ihnen zwei verschiedene WordPress-Plugins vor, mit denen Sie SAML SSO in WordPress einrichten können. Wählen Sie einfach über die unten stehenden Links das WordPress-Plugin aus, das Sie verwenden möchten.

Methode 1. SAML SSO mit Google Apps Login einrichten

Wir empfehlen die Verwendung des Google Apps Login-Plugins zur einfachen Einrichtung von SAML Single Sign-On in WordPress. Wir verwenden es hier bei WPBeginner, damit sich unsere Teammitglieder mit ihren Google-Konten bei WordPress anmelden können.

Das Plugin ist sehr einfach zu verwenden und gibt Ihren Nutzern, Mitarbeitern oder Studenten die Möglichkeit, sich schnell mit einem sicheren Google-Login anzumelden.

Als Erstes müssen Sie das Plugin installieren und aktivieren. Weitere Einzelheiten finden Sie in unserer Schritt-für-Schritt-Anleitung für die Installation eines WordPress-Plugins.

Sobald das Plugin aktiviert ist, müssen Sie zur Google Cloud Platform Console navigieren, um eine neue API zu erstellen, damit Sie Ihr Google-Konto und WordPress miteinander verknüpfen können.

Um eine neue API zu erstellen, klicken Sie zunächst auf das Dropdown-Menü „Projekt auswählen“ oben auf dem Bildschirm.

Ihr Bildschirm sieht möglicherweise etwas anders aus, wenn Sie bereits ein Google-Entwicklerprojekt erstellt haben, aber Sie können trotzdem einfach auf denselben Dropdown-Pfeil klicken, um ein neues Projekt zu erstellen.

Select new Google project

Daraufhin wird ein Popup-Fenster angezeigt.

Hier müssen Sie auf die Schaltfläche „Neues Projekt“ in der rechten Ecke klicken.

Click new project button

Auf dem nächsten Bildschirm müssen Sie Ihr Projekt im Feld „Projektname“ benennen. Dies hilft Ihnen, sich an den Zweck des Projekts zu erinnern, wird aber für Ihre Besucher nicht sichtbar sein.

Außerdem müssen Sie sicherstellen, dass die Felder „Organisation“ und „Standort“ mit dem Domänennamen Ihrer Website übereinstimmen.

Name project and click create

Klicken Sie anschließend auf die Schaltfläche „Erstellen“.

Nachdem das Projekt erstellt wurde, erscheint ein Dropdown-Menü, das Ihr neues Projekt anzeigt.

Klicken Sie auf die Schaltfläche „Projekt auswählen“, um das Projekt zu öffnen.

Notifications menu open new project

Klicken Sie anschließend im linken Menü auf die Option „OAuth-Zustimmungsbildschirm“.

Hier haben Sie zwei Optionen zur Auswahl. Die Option „Extern“ ist sinnvoll, wenn Sie eine Mitgliedschaftsseite haben oder Online-Kurse verkaufen und Ihren Nutzern die Anmeldung mit Google ermöglichen möchten.

Mit der Option „Intern“ können nur Nutzer innerhalb Ihres Unternehmens das Google-Login verwenden. Für diese Option benötigen Sie ein Premium Google Workspace-Konto und Ihre Nutzer müssen als Teammitglieder hinzugefügt werden.

Unabhängig davon, ob Sie die Option „Intern“ oder „Extern“ wählen, muss jeder Nutzer, der sich anmelden möchte, ein bestehendes WordPress-Konto unter seiner Google Mail-Adresse eingerichtet haben. Andernfalls können sie sich nicht anmelden.

Weitere Einzelheiten finden Sie in unserer Anleitung zum Hinzufügen neuer Benutzer zu WordPress.

Wir wählen also die Option „Extern“, da wir so flexibler festlegen können, wer sich anmelden kann.

Click oauth content screen and select external

Klicken Sie anschließend auf die Schaltfläche „Erstellen“.

Daraufhin wird ein Bildschirm zur Eingabe Ihrer App-Details angezeigt. Zunächst müssen Sie Ihren „App-Namen“ eingeben und die „E-Mail für den Benutzersupport“ aus der Dropdown-Liste auswählen.

Enter app name select user support email

Geben Sie dann die Informationen zu Ihrer „App-Domäne“ ein. Sie müssen alle drei Felder ausfüllen.

Google benötigt diese Informationen, um sicherzustellen, dass Ihre Website den Online-Datenschutzbestimmungen und der Zustimmung der Nutzer entspricht.

Enter app domain information

Scrollen Sie dann nach unten zum Abschnitt „Autorisierte Domains“.

Klicken Sie dann auf die Schaltfläche „Domäne hinzufügen“, um ein Feld aufzurufen, in das Sie Ihren Domänennamen eingeben müssen.

Add authorized domain name

Achten Sie darauf, dass Sie Ihre Domain ohne http:// oder https:// eingeben .

Geben Sie als Nächstes Ihre E-Mail-Adresse in das Feld „Kontaktinformationen für Entwickler“ ein, damit Google sich mit Ihnen in Verbindung setzen kann, wenn es ein Problem mit Ihrem Projekt gibt.

Enter developer contact information

Klicken Sie dann auf die Schaltfläche „Speichern und fortfahren“.

Klicken Sie anschließend im Navigationsmenü auf der linken Seite auf die Option „Berechtigungsnachweise“ und dann auf „Berechtigungsnachweise erstellen“.

Create credentials

Daraufhin wird ein Dropdown-Menü angezeigt.

Sie müssen die Option „OAuth-Client-ID“ auswählen.

select oauth client ID

Klicken Sie auf dem nächsten Bildschirm auf die Dropdown-Liste „Anwendungstyp“.

Wählen Sie dann „Webanwendung“ aus der Liste.

Select web application drop down

Daraufhin wird ein Formular angezeigt, in dem Sie Ihrer Webanwendung einen Namen geben können.

Der Name ist nur für Ihre eigene Referenz, er wird Ihren Besuchern nicht angezeigt.

Name web app

Scrollen Sie dann nach unten zum Abschnitt „Autorisierte Javascript-Ursprünge“.

Klicken Sie dann auf die Schaltfläche „URL hinzufügen“ und geben Sie die URL für Ihre Website ein.

Javascript origins enter URL

Danach klicken Sie auf die Schaltfläche „URL hinzufügen“ im Abschnitt „Autorisierte Weiterleitungs-URLs“ und geben Sie Ihre Login-Weiterleitungs-URL ein.

Diese URL ist die URL Ihrer Anmeldeseite. Bei den meisten WordPress-Websites ist dies „yoursite.com/wp-login.php“.

Add redirect URL

Klicken Sie anschließend auf die Schaltfläche „Erstellen“.

Daraufhin erscheint ein Popup-Fenster mit Ihrer „Kunden-ID“ und Ihrem „Kundengeheimnis“. Kopieren Sie diese beiden Angaben in Ihren bevorzugten Texteditor.

Copy client ID and client secret ID

Nun müssen Sie zurück zu Ihrem WordPress-Administrationsbereich navigieren und zu Einstellungen “ Google Apps Login gehen.

Auf diesem Bildschirm geben Sie die „Client ID“ und die „Client Secret“-Strings ein, die Sie oben kopiert haben.

Enter client ID and client secret ID

Klicken Sie anschließend auf „Änderungen speichern“.

Sobald Sie das getan haben, wird Google Single Sign-On aktiviert. Wenn Sie oder ein Besucher nun die WordPress-Anmeldeseite aufrufen, kann er sich mit wenigen Klicks mit seinem Google-Konto anmelden.

Google sign in screen option

Methode 2. Einrichten von SAML SSO mit SAML Single Sign On

Bei dieser Methode wird das SAML Single Sign On-Plugin verwendet. Mit diesem Plugin können Sie SAML SSO zu WordPress hinzufügen und es unterstützt eine Vielzahl von verschiedenen Logins.

Sie können zum Beispiel SSO mit Google, Salesforce, Microsoft Office 365, OneLogin, Azure und anderen hinzufügen. Da es verschiedene Business-Tools unterstützt, ist es eher für Unternehmen geeignet, die nur Teammitgliedern die Anmeldung erlauben wollen.

Als Erstes müssen Sie das Plugin installieren und aktivieren. Weitere Einzelheiten finden Sie in unserem Leitfaden für Einsteiger zur Installation eines WordPress-Plugins.

Nach der Aktivierung navigieren Sie zu miniOrange SAML 2.0 SSO “ Plugin-Konfiguration, um den Bildschirm mit den Plugin-Einstellungen aufzurufen.

Hier müssen Sie Ihren Dienstanbieter auswählen. Dies ist der Dienst, mit dem sich Ihre Benutzer anmelden werden.

Select identity provider

In diesem Tutorial verwenden wir „Google Apps“, aber Sie können den besten Anbieter für Ihre Website auswählen. Die Integrationsschritte sind ähnlich.

Um SSO mit Google Apps einzurichten, benötigen Sie ein Google Workspace-Konto. Google Workspace ist eine Sammlung von Premium-Produktivitäts- und Business-Tools von Google.

Außerdem müssen Sie ein WordPress-Konto für jeden Nutzer erstellen, dem Sie Login-Zugriff gewähren möchten. Bei der E-Mail-Adresse für jeden Nutzer muss es sich um ein Google Mail-Konto oder um eine E-Mail eines Teammitglieds von Google Workspace handeln.

Weitere Einzelheiten finden Sie in unserem Leitfaden zum Hinzufügen neuer Nutzer und Autoren zu WordPress.

Sobald Sie ein Premium-Konto für Google Workspace haben, können Sie mit der Einrichtung von SSO in WordPress fortfahren.

Klicken Sie als nächstes auf die Menüoption „Service Provider Metadata“.

Click service provider metadata menu

Scrollen Sie dann auf der Seite nach unten, bis Sie die Tabelle finden, in der Ihre „SP-EntityID/Issuer“ und „ACS URL“ aufgeführt sind.

Kopieren Sie diese beiden Angaben und fügen Sie sie in Ihren bevorzugten Texteditor ein.

Copy entity ID and ACS URL

Sobald Sie das getan haben, müssen Sie Ihre Google Admin-Konsole in einem neuen Tab öffnen.

Gehen Sie dann im linken Navigationsmenü auf Apps “ Web und mobile Apps.

Google Admin console web and mobile apps

Klicken Sie dann auf die Dropdown-Liste „App hinzufügen“.

Wählen Sie dann die Option „Benutzerdefinierte SAML-App hinzufügen“.

Add custom SAML app

Auf dem nächsten Bildschirm müssen Sie Ihrer App einen Namen geben und Sie können ein benutzerdefiniertes Logo hochladen, wenn Sie möchten.

Klicken Sie dann auf die Schaltfläche „Weiter“.

Name app click continue

Für den nächsten Schritt haben Sie zwei verschiedene Möglichkeiten.

Die einfachste Option ist „Option 1“. Sie müssen nur auf die Schaltfläche „Metadaten herunterladen“ klicken. Sie müssen diese Daten in einem späteren Schritt in WordPress hochladen.

Download metadata

Klicken Sie dann unten auf dem Bildschirm auf „Weiter“.

Daraufhin wird ein Bildschirm angezeigt, in den Sie die zuvor kopierte „ACS URL“ und „Entity ID“ einfügen können.

Aktivieren Sie dann das Kontrollkästchen „Signierte Antwort“.

Enter ACS URL and Entity ID

Wählen Sie dann „EMAIL“ aus der Dropdown-Liste „Format der Namenskennung“.

Klicken Sie dann am unteren Rand des Bildschirms auf „Weiter“.

Choose email nameid

Auf dem nächsten Bildschirm müssen Sie auf die Schaltfläche „Zuordnung hinzufügen“ klicken.

Dadurch werden die Daten aus Ihrem WordPress-Anmeldeformular an Google übermittelt.

Click add mapping button

Wählen Sie als nächstes das Feld „Vorname“ im Abschnitt „Grundlegende Informationen“ und geben Sie „Vorname“ in das Feld „App-Attribute“ ein.

Klicken Sie dann auf die Schaltfläche „Zuordnung hinzufügen“, wählen Sie das Feld „Nachname“ und geben Sie „Nachname“ in das Feld „Anwendungsattribute“ ein.

Set Google directory attributes

Klicken Sie anschließend auf die Schaltfläche „Fertig stellen“.

Sie gelangen nun zurück zur SAML-App, die Sie gerade erstellt haben. Wählen Sie Ihre App aus und klicken Sie dann auf den Abschnitt „Benutzerzugang“.

Click user access

Klicken Sie dann im Feld „Dienststatus“ auf das Optionsfeld „EIN für alle“.

Klicken Sie anschließend auf „Speichern“.

Turn on for everyone

Sie haben nun erfolgreich Ihre SAML SSO-App erstellt und aktiviert.

Gehen Sie nun zurück zu Ihrem WordPress-Administrationsbereich und navigieren Sie zu miniOrange SAML 2.0 SSO “ Plugin Configuration.

Vergewissern Sie sich auf diesem Bildschirm, dass „Google Apps“ ausgewählt ist, scrollen Sie nach unten zum Abschnitt „Configure Service Provider“ und klicken Sie auf die Schaltfläche „Upload IDP Metadata File/XML“.

Configure service provider section

Geben Sie nun „Google“ in das Feld „Name des Identitätsanbieters“ ein und klicken Sie auf die Schaltfläche „Datei auswählen“.

Wählen Sie dann die XML-Datei aus, die Sie zuvor heruntergeladen haben, und klicken Sie auf die Schaltfläche „Hochladen“.

Upload metadata file

Klicken Sie anschließend auf die Menüoption „Attribut/Rollen-Zuordnung“.

In der kostenlosen Version des Plugins müssen Sie die Standard-Attributoptionen beibehalten.

Attribute and role mapping section

Scrollen Sie dann nach unten zum Abschnitt „Rollenzuordnung“.

Hier können Sie die Standardrolle ändern, die allen Nicht-Admin-Benutzern zugewiesen wird, wenn sie sich mit SSO anmelden.

Wenn sie nicht bereits ausgewählt ist, wählen Sie „Abonnent“ aus der Dropdown-Liste und klicken Sie auf die Schaltfläche „Speichern“ am unteren Rand des Bildschirms.

Role mapping subscriber role

Nun müssen Sie Ihrem WordPress-Blog einen einfachen Anmeldelink hinzufügen.

Navigieren Sie dazu zu Darstellung “ Widgets und suchen Sie den Widget-Bereich, in den Sie Ihren Login-Link einfügen möchten. In diesem Tutorial fügen wir unser Login-Widget in den Widget-Bereich der rechten Seitenleiste ein.

Klicken Sie unter dem Widget-Bereich auf das „+“-Symbol, um einen neuen Block hinzuzufügen.

Add new widget block

Geben Sie dann „Login“ in die Suchleiste ein, damit Sie das Widget „Login mit Google“ finden und auswählen können.

Dadurch wird ein „Login mit Google“-Link in den Widget-Bereich eingefügt.

Login with Google widget

Sie können dem Login-Block auch einen Titel hinzufügen, wenn Sie möchten.

Achten Sie darauf, dass Sie auf die Schaltfläche „Aktualisieren“ klicken, bevor Sie die Seite verlassen.

Update widget block

Wenn Ihre Nutzer nun auf Ihrer Website sind, haben sie die Möglichkeit, sich mit ihrem Google-Konto anzumelden.

Wenn sie auf den Link klicken, werden sie zur Google-Anmeldeseite weitergeleitet, wo sie ihr Konto auswählen können.

Login with Google link

Wir hoffen, dass Sie in diesem Artikel erfahren haben, wie Sie SAML Single Sign-On in WordPress richtig einrichten. Vielleicht interessiert Sie auch unsere Anleitung, wie Sie eine kostenlose E-Mail-Domain erhalten, oder unser Expertenvergleich der besten Business-Telefondienste für kleine Unternehmen.

Wenn Ihnen dieser Artikel gefallen hat, dann abonnieren Sie bitte unseren YouTube-Kanal für WordPress-Videotutorials. Sie können uns auch auf Twitter und Facebook finden.

Die beliebtesten Beiträge

Wie man den ungültigen JSON-Fehler in WordPress behebt (Anleitung für Anfänger)

Versuchen Sie, den ungültigen JSON-Fehler in WordPress zu beheben? Dieser Fehler tritt auf, wenn Sie WordPress-Beiträge oder -Seiten auf Ihrer Website bearbeiten. Sie erhalten die Meldung "Die Antwort ist keine gültige JSON-Antwort" und die Aktualisierung der Seite schlägt fehl. In diesem Artikel zeigen wir Ihnen, wie Sie den ungültigen JSON-Fehler ...

So beheben Sie den Fehler „Verbindung ist nicht privat“ (Anleitung für Website-Besitzer)

Sehen Sie die Fehlermeldung "Ihre Verbindung ist nicht privat" auf Ihrer WordPress-Website? Dies ist die Fehlermeldung, die Sie in Google Chrome sehen. Der gleiche Fehler wird auf allen modernen Browsern mit leicht unterschiedlichen Meldungen angezeigt und kann für Anfänger bei der Fehlerbehebung etwas verwirrend sein. In dieser Anleitung für Website-Besitzer ...

Wie man eine Seite in voller Breite in WordPress erstellt (Anleitung für Anfänger)

Möchten Sie eine Seite in voller Breite in WordPress erstellen, so dass Sie Ihren Inhalt über den Bildschirm strecken können? Die meisten WordPress-Themes verfügen bereits über eine integrierte Vorlage für eine Seite in voller Breite, die Sie verwenden können. Wenn Ihr Theme jedoch keine hat, dann ist es einfach, sie ...
DSGVO Cookie-Einwilligung mit Real Cookie Banner