Le plugin WordPress OAuth & OpenID Connect Single Sign-On (SSO) permet une connexion sécurisée à WordPress en utilisant Auth0 comme fournisseur OAuth et OpenID Connect. Vous pouvez également configurer le plugin en utilisant différents fournisseurs personnalisés et IDP standard. Il prend en charge les fonctionnalités avancées d'authentification unique (SSO) telles que le mappage des attributs du profil utilisateur, le mappage des rôles, etc. Nous passerons ici en revue un guide pour configurer le SSO entre WordPress et Auth0. À la fin de ce guide, les utilisateurs devraient pouvoir se connecter à WordPress depuis Auth0. Pour en savoir plus sur les autres fonctionnalités que nous proposons dans le plugin WP OAuth Single Sign-On (OAuth & OpenID Connect Client), vous pouvez cliquez ici .
Pré-requis : Téléchargement Et Installation
- Connectez-vous à votre instance WordPress en tant qu'administrateur.
- Aller sur WordPress Tableau de bord -> Plugins et cliquez sur Ajouter un nouveau véhicule
.
- Rechercher un Authentification unique WordPress OAuth (SSO) plugin et cliquez sur Installer maintenant.
- Une fois installé cliquez sur Activer.
Étapes pour configurer l'authentification unique Auth0 (SSO) - Connexion Auth0 OAuth à WordPress
1. Configurez Auth0 en tant que fournisseur OAuth
- Cliquez sur https://auth0.com/auth/login et inscrivez-vous ou connectez-vous.
- Cliquez sur Applications dans le panneau de gauche puis cliquez sur Applications.
- cliquez sur Créer une application pour créer une nouvelle application.
- Sélectionnez Applications Web régulières et cliquez sur Création .
- Maintenant, allez à Paramétres languette.
- Faites défiler jusqu'à URI des applications rubrique et entrez le URL de rappel que vous obtiendrez du plugin. Ensuite, faites défiler vers le bas et cliquez sur enregistrer les modifications.
- Copiez le identité du client ainsi que Secret client à partir des informations de base dans l'onglet Paramètres et enregistrez-les dans la configuration du plugin client miniOrange OAuth.
- Maintenant, allez à Utilisateurs dans la gestion des utilisateurs depuis le panneau de gauche.
- Cliquez sur Créer un utilisateur pour créer un nouvel utilisateur.
- Entrez tous les détails requis et cliquez sur Création.
Vous avez configuré avec succès Auth0 en tant que fournisseur OAuth pour obtenir une connexion Auth0 SSO à votre site WordPress.
2. Configurez WordPress en tant que client OAuth
Vous avez configuré avec succès WordPress comme client OAuth pour obtenir une connexion Auth0 à votre site WordPress.
Vous avez configuré avec succès WordPress comme client OAuth pour obtenir une connexion Auth0 à votre site WordPress.
3. Mappage des attributs utilisateur
- Le mappage des attributs utilisateur est obligatoire pour permettre aux utilisateurs de se connecter avec succès à WordPress. Nous allons configurer les attributs du profil utilisateur pour WordPress en utilisant les paramètres ci-dessous.
Recherche d'attributs utilisateur
- Cliquez sur Configurer OAuth languette. Faites défiler vers le bas et cliquez sur Configuration du test.
- Vous verrez toutes les valeurs renvoyées par votre fournisseur OAuth à WordPress dans un tableau. Si vous ne voyez pas de valeur pour Prénom, Nom, E-mail ou Nom d'utilisateur, définissez les paramètres requis dans votre fournisseur OAuth pour renvoyer ces informations.
- Une fois que vous voyez toutes les valeurs dans la configuration du test, accédez à Mappage d’attributs/rôles , vous obtiendrez la liste des attributs dans une liste déroulante Nom d'utilisateur.
4. Cartographie des rôles [Premium]
- Cliquez sur « Configuration des tests » et vous obtiendrez la liste des noms d'attribut et des valeurs d'attribut envoyés par votre fournisseur OAuth.
- Dans la fenêtre Configuration du test, mappez les noms d'attribut dans la section Mappage d'attributs du plugin. Reportez-vous à la capture d'écran pour plus de détails.
- Activer le mappage de rôles : Pour activer le mappage de rôle, vous devez mapper l'attribut de nom de groupe. Sélectionnez le nom de l'attribut dans la liste des attributs qui renvoie les rôles de votre application fournisseur.
Par exemple: Rôle
- Attribuez le rôle WordPress au rôle Fournisseur : En fonction de votre application de fournisseur, vous pouvez attribuer le rôle WordPress à vos rôles de fournisseur. Il peut s'agir d'un étudiant, d'un enseignant, d'un administrateur ou de tout autre selon votre candidature. Ajoutez les rôles de fournisseur sous Valeur d'attribut de groupe et attribuez le rôle WordPress requis devant celui-ci sous Rôle WordPress.
Par exemple, dans l'image ci-dessous. L'enseignant s'est vu attribuer le rôle d'administrateur et l'étudiant se voit attribuer le rôle d'abonné.
- Une fois le mappage enregistré, le rôle de fournisseur se verra attribuer le rôle d'administrateur WordPress après SSO.
Mise en situation : Selon l'exemple donné, les utilisateurs avec le rôle « enseignant » seront ajoutés en tant qu'administrateur dans WordPress et « étudiant » sera ajouté en tant qu'abonné.
5. Créez des attributs personnalisés dans Auth0
- Cliquez sur https://auth0.com/auth/login pour vous connecter à votre compte de développeur Auth.
- Dans le panneau de gauche, accédez à Action -> Flux -> Connexion.
- Cliquez sur Ajouter une action -> Créer une personnalisation.
- Entrez le nom souhaité et conservez les autres paramètres tels quels. Cliquer sur Création .
- Écrivez le code ci-dessous dans l'éditeur de code. Après avoir écrit le code, cliquez sur Déployer.
Code:
exports.onExecutePostLogin = async (event, api) => {
const attr_name = "favorite_color";
api.idToken.setCustomClaim( attr_name , 'Purple');
// ... additional code
};
Code Description:
attr_name: This will be the attribute name which will you want to create (favorite_color in my case)
The function api.idToken.setCustomClaim(), expects the key and its value. Here, the key is attr_name, and its value is “Purple”
Après avoir cliqué sur Déployer, revenez à Action -> Flux -> Connexion -> Personnalisé
& Faites glisser et déposez l'action que nous avons créée (Ajouter des attributs personnalisés) entre les flux Démarrer et Terminer, comme indiqué ci-dessous :
Après avoir fait cela, cliquez sur Appliquer .
Enfin, effectuez la configuration de test dans le plugin miniOrange OAuth Single Sign-On pour voir l'attribut personnalisé de l'utilisateur, comme indiqué ci-dessous :
- Cliquez sur https://auth0.com/auth/login pour vous connecter à votre compte de développeur Auth.
- Dans le panneau de gauche, accédez à Gestion des utilisateurs -> Utilisateurs.
- Sélectionnez l'utilisateur auquel vous souhaitez attribuer l'attribut personnalisé.
- Après avoir sélectionné un utilisateur, faites défiler vers le bas et accédez à Métadonnées. Dans métadonnées_utilisateur, vous devrez ajouter les attributs personnalisés sous forme de paire clé-valeur, comme indiqué ci-dessous :
- Dans le panneau de gauche, accédez à Action -> Flux -> Connexion.
- Cliquez sur Ajouter une action -> Créer une personnalisation.
- Entrez le nom souhaité et conservez les autres paramètres tels quels. Cliquer sur Création .
- Écrivez le code ci-dessous dans l'éditeur de code. Après avoir écrit le code, cliquez sur Déployer.
Code:
exports.onExecutePostLogin = async (event, api) => {
const { favorite_color, preferred_contact } = event.user.user_metadata;
if (event.authorization) {
// Set claims
api.idToken.setCustomClaim('fav_color', favorite_color);
api.idToken.setCustomClaim('preferred_contact', preferred_contact);
}
};
Code Description:
We’ll add the keys (created in user_metadata) in the const as the parameters.
When using the "api.idToken.setCustomClaim() function, you will need to include two parameters. The first parameter is used to specify the desired attribute name, while in the second parameter you will add the key which you want set the attribute value.
Après avoir cliqué sur Déployer, revenez à Action -> Flux -> Connexion -> Personnalisé &
Glissez et déposez l'action que nous avons créée précédemment (Ajouter des attributs personnalisés) entre les flux Démarrer et Terminer, comme indiqué ci-dessous :
Après avoir fait cela, cliquez sur Appliquer .
Enfin, effectuez la configuration de test dans le plugin miniOrange pour voir l'attribut personnalisé de l'utilisateur, comme indiqué ci-dessous :
6. Paramètres de connexion
- Les paramètres de l'onglet Paramètres d'authentification unique (SSO) définissent l'expérience utilisateur pour l'authentification unique (SSO). Pour ajouter un widget de connexion Auth0 sur votre page WordPress, vous devez suivre les étapes ci-dessous.
Avec le plugin OAuth & OpenID Connect Single Sign-On (SSO), vous avez obtenu l'authentification WordPress Auth0 et activé avec succès la connexion Auth0 SSO en configurant Auth0 en tant que fournisseur OAuth ainsi que WordPress comme client OAuth. L'autorisation Auth0 OAuth signifie que vous êtes prêt à déployer un accès sécurisé à votre site WordPress (WP) en quelques minutes, permettant aux utilisateurs de s'authentifier en toute sécurité à l'aide des informations d'identification Auth0 SSO.
Ressources additionnelles
Envoyez-nous un e-mail oauthsupport@xecurify.com pour des conseils rapides (par e-mail/réunion) sur vos besoins et notre équipe vous aidera à sélectionner la solution/le plan le mieux adapté à vos besoins.
