Si eres de los que aman la practicidad, y ya tienes accesos activos a varios servicios o sitios web en los que ingresas usando tu cuenta Google, no hace falta entonces explicarte mucho esto, tan sólo recalcarte -por si no lo sabías- que puedes aplicar exactamente los mismo para acceder a tu administrador wordpress.
¿Y esto de qué me sirve?…es super útil cuando:
- Manejas varios sitios wordpress y no tienes -o no te gusta tener- guardados el usuario y contraseña de cada uno en el navegador, o peor aún, tener que estar recordándolos.
- Cuando te toca acceder desde un computador que no es el tuyo, y sólo recuerdas o tienes a mano el ingreso a tu cuenta Google.
- Si tienes varios usuarios que ingresan al administrador, y no deseas estar creándole datos de acceso a cada uno.
- Ideal para sitios multiusuario, como membresías, marketplaces, cursos online, etc, donde quieras activar accesos a través de cuentas Google.
- Para reforzar la seguridad en el ingreso a tu wordpress, mediante el uso de una plataforma tan sólida como Google.
- Para no tener que seguir pasando por el proceso de restablecimiento de contraseña.
Técnicamente esto se llama: inicio de sesión único (SSO o Single Sign-On) de SAML, y en términos simples es una manera de iniciar sesión en diferentes aplicaciones de manera segura, usando un mismo usuario y contraseña para todo. Acá aprenderemos cómo aplicar esta metodología de acceso para el ingreso al administrador de tu sitio wordpress, usando tu inicio de sesión de Google, Okta o uno de los muchos otros servicios de SSO.
¿Cómo agregar el inicio de sesión único de SAML a WordPress?
Existen dos plugins que pueden ayudarte a configurar SAML SSO en tu sitio. Simplemente ubica a través de estos enlaces el que desees usar:
Método 1. Configurar SAML SSO con el inicio de sesión de Google Apps
Este plugin es muy fácil de usar y te permite brindar a tus usuarios, empleados o estudiantes la opción de acceder rápidamente a tu sitio wordpress con un inicio de sesión seguro de Google. Es algo largo pero vale la pena cada paso, ve con calma, lo harás una sola vez y con la comodidad y seguridad que ganarás habrá valido la pena.
Lo primero que debes hacer es instalar y activar el plugin Google Apps Login. Una vez activo debes ingresar a Google Cloud Platform Console para crear una nueva API, de modo que puedas vincular tu cuenta de Google con tu sitio WordPress.
Para crear la nueva API, primero haz en el menú desplegable ‘Seleccionar un proyecto’ en la parte superior de la pantalla.
Tu pantalla puede tener un aspecto ligeramente diferente, si ya has creado antes allí un proyecto de desarrollador, aún así presiona en la misma flecha desplegable para crear un nuevo proyecto.
Esto abrirá una ventana emergente. Aquí debes hacer clic en el botón ‘Nuevo proyecto’ en la esquina derecha.
En la siguiente pantalla, debes nombrar tu proyecto en el cuadro ‘Nombre del proyecto’. Esto sólo sirve para que recuerdes el propósito de este proyecto, no se mostrará este nombre a tus visitantes.
También debes asegurarte que la ‘Organización’ y la ‘Ubicación’ tengan el nombre de dominio de tu sitio web .
Después de eso, haz clic en el botón ‘Crear’.
Después de crear el proyecto haz clic en el botón ‘Seleccionar proyecto’ para abrirlo.
A continuación, haz clic en la opción ‘Pantalla de consentimiento de OAuth’ en el menú de la izquierda.
Aquí tienes dos opciones para elegir. La opción ‘Externo’ tiene sentido si tienes un sitio de membresía o vendes cursos en línea, y deseas permitir que tus usuarios inicien sesión con Google.
La opción ‘Interno’ solo permite a los usuarios de tu empresa utilizar el inicio de sesión de Google. Para esta opción, debes tener una cuenta premium de Google Workspace y tus usuarios deben agregarse como miembros del equipo.
IMPORTANTÍSIMO: Ya sea que selecciones Interno o Externo, cada usuario que necesite iniciar sesión debe tener una cuenta de WordPress existente, configurada con un correo Gmail. De lo contrario, no podrán iniciar sesión.
En este caso seleccionaremos y detallaremos la opción ‘Externo‘, ya que ésta nos da más flexibilidad sobre quién puede iniciar sesión.
Después de eso, haz clic en el botón ‘Crear’.
Esto te llevará a una pantalla para ingresar los detalles de tu aplicación. Primero, debes asignar un ‘Nombre de la aplicación’ y seleccionar el ‘Correo electrónico de soporte al usuario’ de la lista desplegable.
Luego completa la información de tu ‘Dominio de la aplicación’. Debes completar los tres campos. Google necesita esta información para asegurarse de que tu sitio web cumpla con las normas de privacidad en línea; tendrás que tener en tu site una sección de Políticas de Privacidad y otra de Términos y Condiciones de Servicio.
Después de eso, desplázate hacia abajo hasta la sección ‘Dominios autorizados‘.
Luego, haga clic en el botón ‘Agregar dominio’ para que aparezca un cuadro donde ingresarás tu nombre de dominio.
Asegúrate de ingresar tu dominio sin http:// o https:// .
Luego, ingresa tu correo electrónico en el ‘Cuadro de información de contacto del desarrollador’, para que Google pueda comunicarse si hay un problema con tu proyecto.
Luego, haz clic en el botón ‘Guardar y continuar’.
Después de eso, haz clic en la opción ‘Credenciales’, en el menú de navegación en el lado izquierdo de la página, y luego presiona en ‘Crear credenciales’.
Esto plantea un menú desplegable, allí debes seleccionar la opción ‘ID de cliente OAuth’.
En la siguiente pantalla, haz clic en el menú desplegable ‘Tipo de aplicación’. Luego, selecciona ‘Aplicación web’ de la lista.
Esto abrirá un formulario donde podrás darle un nombre a tu aplicación web, este nombre es solo para tu propia referencia, no se mostrará a tus visitantes.
A continuación, desplázate hacia abajo, hasta la sección ‘Orígenes de Javascript autorizados’. Luego haz clic en el botón ‘Agregar URL’ e ingresa la dirección de tu sitio web.
Después de eso, haz clic en el botón ‘Agregar URL’ en la sección ‘URL de redirección autorizadas’ e ingresa tu URL de inicio de sesión, esta URL es la dirección de acceso a tu administrador wordpress. Para la mayoría de los sitios WordPress (si no la has personalizado) sería algo como ‘yoursite.com/wp-login.php’.
Después de eso, haz clic en el botón ‘Crear’.
Esto abre una ventana emergente que tendrá tu ‘ID de cliente’ y ‘Secreto de cliente’. Estos datos son los que finalmente necesitabas al final de todo este proceso, cópialos y guárdalos ambos, los necesitarás en los pasos siguientes.
Ahora ve de regreso a tu panel de administración WordPress y ubica Configuración » Inicio de sesión de Google Apps .
En esta pantalla ingresarás el ID de cliente’ y ‘Secreto de cliente’ que guardaste anteriormente.
Después de eso haz clic en ‘Guardar cambios’.
¡Finalmente has terminado! una vez que hayas hecho eso, se habilitará el inicio de sesión único de Google. A partir de entonces, cuando cualquier usuario (previamente creado con un correo Gmail) vaya a la página de inicio de sesión de WordPress, podrá iniciar sesión con su cuenta de Google, con sólo un par de clics.
Método 2. Configurar SAML SSO con SAML Single Sign On
Este método implica el uso del plugin SAML Single Sign On . Este plugin te permite agregar SAML SSO a WordPress, y admite una variedad de inicios de sesión diferentes. Por ejemplo, puedes agregar SSO con Google, Salesforce, Microsoft Office 365, OneLogin, Azure y más. Dado que es compatible con varias herramientas comerciales, es lo más adecuado para empresas que tienen varios miembros que necesitan iniciar sesión en WordPress, sitios de membresía o ventas de cursos online.
Lo primero que debe hacer es instalar y activar el plugin SAML Single Sign On. Tras la activación ingresa a miniOrange SAML 2.0 SSO » Configuración del plugin para que aparezca la pantalla de configuración.
Aquí debes seleccionar tu proveedor de servicios. Este es el servicio que tus usuarios utilizarán para iniciar sesión.
Para este caso, usaremos ‘Google Apps’, pero puedes seleccionar el que consideres el mejor o más conveniente proveedor para tu sitio web, entre las opciones allí disponibles. Los pasos a seguir para lograr la integración son similares. Igual que el método 1, la configuración puede resultarte algo tediosa, ¡pero ánimo!, al final verás que esos quizás largos pasos -que harás una sola vez- habrán valido la pena.
Para configurar SSO con Google Apps, necesitarás tener antes una cuenta de Google Workspace. También debes crear (o tener creadas) una cuenta de WordPress para cada usuario al que desees otorgar acceso de inicio de sesión. La dirección de correo electrónico de cada usuario debe ser una cuenta de Gmail o un correo electrónico de un miembro del equipo de Google Workspace.
Una vez que tengas una cuenta de Google Workspace, puedes seguir adelante con la configuración de SSO en WordPress.
A continuación, haz clic en la opción de menú ‘Metadatos del proveedor de servicios’.
Luego desplázate hacia abajo en la página, hasta que encuentres donde se señalan tu ‘SP-EntityID/Issuer’ y ‘ACS URL’. Copia ambas direcciones y guárdalas (las usarás más adelante).
Una vez que hayas hecho eso, abre tu consola de administración de Google en una nueva pestaña. Luego ve a Aplicaciones » Web y aplicaciones móviles en el menú de navegación de la izquierda.
Después de eso haz clic en el menú desplegable ‘Agregar aplicación’, y allí selecciona la opción ‘Agregar aplicación SAML personalizada’.
En la siguiente pantalla deberás asignar un nombre a tu aplicación y, si lo deseas, puedes agregar un logotipo personalizado. Luego haz clic en el botón ‘Continuar’.
Para el siguiente paso tienes dos opciones diferentes. La opción más fácil es la ‘Opción 1’, todo lo que tienes que hacer es presionar en el botón ‘Descargar metadatos’, y cargar luego estos datos en WordPress, siguiendo unos pasos que te indicaremos más adelante.
Después de eso haz clic en ‘Continuar’, esto te llevará a una pantalla donde podrás pegar tu ‘SP-EntityID/Issuer’ y ‘ACS URL’ que copiaste anteriormente. Luego marca la casilla de verificación ‘Respuesta firmada’.
A continuación selecciona ‘CORREO ELECTRÓNICO’ en el menú desplegable ‘Formato de ID de nombre’, luego haz clic en ‘Continuar’ en la parte inferior de la pantalla.
En la siguiente pantalla debes hacer clic en el botón ‘Agregar asignación’. Esto asignará los datos de tu formulario de inicio de sesión de WordPress a Google.
A continuación selecciona el campo ‘Nombre’ en la sección ‘Información básica’ y escribe ‘nombre’ en el cuadro ‘Atributos de la aplicación’.
Luego, haga clic en el botón ‘Agregar asignación’, seleccione el campo ‘Apellido’ y escriba ‘apellido’ en el cuadro ‘Atributos de la aplicación’.
Una vez que hayas hecho eso haz clic en el botón ‘Finalizar’.
Ahora volverás a la aplicación SAML que acabas de crear. Selecciona tu aplicación y luego haz clic en la sección ‘Acceso de usuario’.
Luego en el cuadro ‘Estado del servicio’ haz clic en el botón de opción ‘Activado para todos’. Después de eso haz clic en ‘Guardar’.
Con esto habrás creado y habilitado correctamente tu aplicación SAML SSO.
Ahora regresa a tu panel de administración WordPress, y navega a la configuración del plugin Miniorange SAML 2.0 SSO » .
En esta pantalla asegúrese de que ‘Google Apps’ esté seleccionado, desplázate hacia abajo, hasta la sección ‘Configurar proveedor de servicios’ y haz clic en el botón ‘Cargar archivo de metadatos IDP/XML’ (¿te acuerdas?, el que descargaste más arriba).
Ahora escribe ‘Google’ en el cuadro ‘Nombre del proveedor de identidad’ y haz clic en el botón ‘Elegir archivo’, luego ubica y selecciona el archivo XML que descargaste anteriormente, y haz clic en el botón ‘Cargar’.
Después de eso haz clic en la opción de menú ‘Asignación de atributos/roles’. Con la versión gratuita del plugin debes mantener las opciones de atributos predeterminadas.
Luego desplázate hacia abajo, hasta la sección ‘Asignación de roles’. Aquí puedes cambiar la función predeterminada, que se asignará a todos los usuarios que no sean administradores, cuando inicien sesión con SSO.
Si aún no está seleccionado, selecciona ‘Suscriptor’ de la lista desplegable y haz clic en el botón ‘Guardar’ en la parte inferior de la pantalla.
Ahora necesitarás agregar un enlace de inicio de sesión simple a tu sitio WordPress. Para eso ve a Apariencia » Widgets y busca el área de widgets a la que te gustaría agregar tu enlace de inicio de sesión. Acá – como ejemplo- agregaremos nuestro widget de inicio de sesión a la barra lateral derecha.
Debajo del área de widgets haz clic en el ícono ‘+’ para agregar un nuevo bloque.
Luego escribe ‘Iniciar sesión’ en la barra de búsqueda, para que puedas encontrar y seleccionar el widget ‘Iniciar sesión con Google’. Esto insertará un enlace ‘Iniciar sesión con Google’ en el área del widget.
También puedes agregar un título al bloque de inicio de sesión, si lo deseas.
Asegúrate de hacer clic en el botón ‘Actualizar’ antes de salir de la página.
¡Todo listo!, desde ahora cuando tus usuarios estén en tu sitio web tendrán la opción de iniciar sesión con sus cuentas de Google, cuando hagan clic en el enlace (que has incluido en el widget anterior), serán llevados a la pantalla de inicio de sesión de Google, para seleccionar su cuenta.