Résultats de recherche :

×
S'inscrire Contactez-Nous

Table des matières

Comment configurer l'authentification unique Azure AD pour OAuth via WordPress

Azure AD SSO pour OAuth utilise le flux d'autorisation WordPress pour fournir aux utilisateurs un accès sécurisé aux sites WordPress. Plugin d'authentification unique (SSO) OAuth pour WordPressAzure AD fait office de fournisseur OpenID Connect et OAuth, garantissant une connexion sécurisée aux sites WordPress. L'intégration d'Azure AD à WordPress simplifie et sécurise le processus de connexion grâce à l'authentification unique (SSO) Azure AD. Notre solution SSO Azure AD pour WordPress sécurise l'authentification unique pour WordPress, permettant aux utilisateurs de s'authentifier à l'aide de leurs identifiants Azure AD, Office 365 ou Microsoft Ultra ID. Elle prend en charge de manière transparente les fonctionnalités SSO avancées telles que le mappage des attributs et des groupes, la synchronisation des informations des utilisateurs WordPress avec Azure AD et Office 365, la prise en charge de l'authentification unique multi-locataire Azure AD, l'importation des informations des employés d'Azure AD vers WordPress, l'authentification unique intranet/internet, et le mappage de la photo de profil d'Azure AD/Office 365 vers l'avatar WordPress.

bouton de téléchargement du plug-in Télécharger le plugin bouton de tarification du plugin bouton de tarification du plugin Plans de tarification plugin d'essai gratuit plugin d'essai gratuit Essai gratuit
Découvrez notre solution d'authentification unique SAML pour WordPress En savoir plus Ouvrez dans un nouvel onglet

Intégration d'Azure AD pour WordPress
Par miniOrange

Intégration Azure pour WordPress fournit des fonctionnalités pour gérer toutes les opérations utilisateur de votre site WordPress. [Synchroniser le profil utilisateur de WordPress vers Microsoft Entra ID (Azure AD)]

Savoir plus

  • Connectez-vous à votre instance WordPress en tant qu'administrateur.
  • Aller sur WordPress Tableau de bord -> Plugins et cliquez sur Ajouter un nouveau.
  • Rechercher un Plugin d'authentification unique (SSO) OAuth pour WordPress et cliquez sur Installer maintenant.
  • Une fois installé cliquez sur Activer.

Suivez ces étapes simples et rapides pour configurer l'authentification unique Azure AD pour WordPress.

  • Connectez-vous à Portail Microsoft Entra ID (Azure AD).
  • Choisir ID Microsoft Entra (Azure AD).
    • Authentification unique Azure AD pour WordPress - Connexion
  • Dans le panneau de navigation de gauche, cliquez sur l'icône Inscriptions d'applications service, puis cliquez sur Nouvelle inscription.
    • Authentification unique Azure AD pour WordPress - Enregistrement d'application
  • Configurez les options suivantes pour créer une nouvelle application.
    • Entrez un nom pour votre candidature sous le Nom champ de texte.
    • Dans les types de comptes pris en charge, sélectionnez la 3ème option 'Comptes dans n'importe quel répertoire organisationnel (pour authentifier l'utilisateur avec les flux d'utilisateurs).
    • Dans la section URI de redirection, sélectionnez le application Web et entrez le URL de rappel depuis le plugin miniOrange OAuth Client (onglet Configurer OAuth) et enregistrer il sous le URL de redirection zone de texte.
    • Cliquez sur le S'enregistrer bouton pour créer votre application.
      • Authentification unique Azure AD pour WordPress - Créer
  • Microsoft Entra ID (Azure AD) attribue un ID d'application unique à votre application. Le ID d'application est votre identité du client et la ID de répertoire est votre ID du locataire, conservez ces valeurs à portée de main car vous en aurez besoin pour configurer le plugin miniOrange OAuth Client.
    • Authentification unique Azure AD pour WordPress - Vue d'ensemble
  • Allez dans Certificats et secrets dans le panneau de navigation de gauche et cliquez sur Nouveau secret client. Entrez la description et l'heure d'expiration et cliquez sur ADD option.
    • Authentification unique Azure AD pour WordPress - Clé secrète
  • Copiez la clé secrète "valeur" et gardez la valeur à portée de main, elle sera nécessaire plus tard pour configurer Secret client sous le plugin client miniOrange OAuth.
    • Notez et contactez-nous - SSO entre deux sites WordPress

    À noter: Le secret client de votre application de développeur expirera dans 180 jours. Pour garantir la continuité des fonctionnalités, vous devrez générer un nouveau secret client avant l'expiration et le mettre à jour dans le plug-in OAuth Single Sign-On.


    Authentification unique Azure AD pour WordPress - Clé secrète 2

    En conclusion , en configurant avec succès Azure AD en tant que fournisseur OAuthVous avez activé la connexion SSO Azure AD pour WordPress et l'autorisation de vos utilisateurs finaux à WordPress.


  • Allez dans Configurer OAuth onglet et cliquez Ajouter une nouvelle application pour ajouter une nouvelle application client à votre site Web.
    • Authentification unique Azure AD pour WordPress - Ajouter une nouvelle application
  • Choisissez votre application dans la liste des fournisseurs OAuth / OpenID Connect, ici Identifiant Microsoft Entra (Azure AD).
    • Authentification unique Azure AD pour WordPress - Sélectionner l'application
  • Après avoir sélectionné le fournisseur, copiez le URL de rappel qui doit être configuré dans la configuration de l'application SSO du fournisseur OAuth.
  • Entrez les informations d'identification du client comme identité du client & Secret client que vous obtiendrez via l'application SSO Microsoft Entra ID (Azure AD).
  • Si vous souhaitez autoriser le SSO depuis Microsoft Entra ID (Azure AD) à locataire unique dans votre site WordPress puis configurez ID du locataire trouvé à partir de l'application SSO Microsoft Entra ID (Azure AD). Pour la configuration Portées et points de terminaison pour Microsoft Entra ID (Azure AD) à locataire unique cliquez ici.

    • OR

  • Si vous souhaitez autoriser la connexion à votre site WordPress à partir de tout locataire Microsoft Entra ID (Azure AD), puis entrez la valeur du locataire sous la forme 'commun' dans la configuration du plugin. Pour le Portées et points de terminaison cliquez ici.
  • Cliquez sur Suivant.
    • Authentification unique Azure AD pour WordPress - Ajouter le nom de l'application et l'ID du locataire
  • Après avoir vérifié tous les détails sur la page récapitulative, cliquez sur Finition pour enregistrer la configuration et tester la connexion SSO Azure AD.
    • Authentification unique Azure AD pour WordPress - Terminer la configuration

    En conclusion, en configurant avec succès WordPress comme client OAuth, vous avez mis en place une authentification unique (SSO) Azure AD OAuth sans effort et une autorisation pour vos utilisateurs accédant à WordPress.

  • Allez dans Configurer OAuth appuyez sur l'onglet et recherchez le nom de votre application pour ajouter une nouvelle application cliente à votre site Web, ici ID Microsoft Entra (Azure AD).
    • Authentification unique Azure AD pour WordPress - Ajouter une nouvelle application
  • Configurez Nom de l'application, ID client, secret client, ID de locataire à partir de l'application SSO Microsoft Entra ID (Azure AD). Pour le Portées et points de terminaison cliquez ici.

    • Vous souhaitez configurer un flux de connexion pour une application Microsoft multi-tenant ? S'il te plaît cliquez ici.


    Authentification unique Azure AD pour WordPress - Ajouter le nom de l'application et l'ID du locataire
  • Choisissez votre Type de subvention dans la liste des options & Cliquez sur Enregistrer les paramètres pour enregistrer la configuration.
    • Authentification unique Azure AD pour WordPress - Ajouter un type d'autorisation

    En conclusion, en configurant avec succès WordPress comme client OAuth, vous avez activé l'authentification unique Azure AD transparente pour la connexion et l'autorisation de vos utilisateurs finaux à WordPress.

  • Le mappage des attributs utilisateur est obligatoire pour permettre aux utilisateurs de se connecter avec succès à WordPress. Nous allons configurer les attributs du profil utilisateur pour WordPress en utilisant les paramètres ci-dessous.

    • Recherche des attributs utilisateur :

    • Allez dans Configurer OAuth languette. Faites défiler vers le bas et cliquez sur Configuration du test.
      • Azure AD SSO pour WordPress - Configuration de test OAuth
    • Vous verrez toutes les valeurs renvoyées par votre fournisseur OAuth à WordPress dans un tableau. Si vous ne voyez pas de valeur pour Prénom, Nom, E-mail ou Nom d'utilisateur, définissez les paramètres requis dans votre fournisseur OAuth pour renvoyer ces informations.
    • Une fois que vous voyez toutes les valeurs dans la configuration du test, accédez à Mappage d’attributs/rôles , vous obtiendrez la liste des attributs dans une liste déroulante Nom d'utilisateur.
      • Authentification unique Azure AD pour WordPress - Mappage des attributs WordPress

  • Accédez à Application → Sélectionnez l'application dans laquelle vous souhaitez configurer le mappage de groupe pour l'authentification unique Azure AD pour WordPress. Ensuite, accédez à Autorisations d'API languette.
    • Authentification unique Azure AD pour WordPress - Autorisations API
  • Cliquez sur le Ajouter une autorisation bouton, puis API Microsoft Graph -> Autorisations déléguées et sélectionnez openid, Profil portée et cliquez sur le Ajouter des autorisations .
    • Authentification unique Azure AD pour WordPress - Demande d'autorisations API
  • Cliquez sur le Accorder le consentement pour le bouton Démo.
  • Accédez à l'onglet Manifeste et recherchez groupeMembershipClames et change sa valeur en "Tous" et cliquez sur le enregistrer .
    • Azure AD SSO pour WordPress - Revendications d'appartenance à un groupe
  • Vous pourrez désormais obtenir la valeur du groupe dans la fenêtre de configuration du test.
    • Azure AD SSO pour WordPress - Configuration de test du mappage de groupes
  • Vous pouvez suivre la section relative au mappage des rôles pour associer les groupes à l'authentification unique Azure AD pour WordPress.

4.1 OAuth pour WordPress - Association groupes/profils [Premium]

  • Rendez-vous dans la section Cartographie d'attributs dans le plugin et mappez les noms d'attribut à partir du tableau de configuration de test. S'assurer Activer le mappage de rôles l'option est activée et cliquez sur le Enregistrer les paramètres bouton. (Reportez-vous à la capture d'écran)
    • Authentification unique Azure AD pour WordPress - mappage des attributs
  • Faites défiler et aller à la Mappage des rôles section, vous devez cartographier Nom de l'attribut du groupe. Sélectionnez le nom de l'attribut dans la liste des attributs qui renvoient les groupes de la table de configuration de test d'Azure Active Directory (Azure AD).
    Par exemple:Groupes
    • Authentification unique Azure AD pour WordPress - mappage des rôles
  • Attribuez le rôle WordPress aux groupes de fournisseurs : Sur la base de l'application Azure Active Directory (Azure AD), vous pouvez attribuer le rôle WordPress aux groupes Azure AD. Ajoutez la valeur du groupe Azure AD sous Valeur d'attribut de groupe et attribuez le rôle WordPress requis devant celui-ci sous Rôle WordPress.
    Par exemple, dans l'image ci-dessous. La valeur du groupe s'est vu attribuer le rôle d'Abonné.
    • Azure AD SSO pour WordPress - exemple de mappage des rôles
  • Après avoir enregistré le mappage, le groupe Azure Active Directory se verra attribuer le rôle d'abonné WordPress suite à la mise en œuvre d'Azure AD SSO.
    Exemple : Selon l'exemple donné, un utilisateur avec une valeur de groupe sera ajouté en tant qu'administrateur.

4.2 OAuth pour WordPress - Mappage des revendications Microsoft Entra ID (Azure AD) [Premium]

  • Accédez à votre application dans Azure Active Directory (Azure AD) et sélectionnez Configuration du jeton dans le menu de gauche.
  • Cliquez sur Ajouter une revendication facultative puis sélectionnez ID de la section droite.
  • Choisissez maintenant tous les attributs que vous souhaitez récupérer lors de l'authentification unique (SSO) avec Azure Active Directory (par exemple nom_famille, nom_donné, etc.) et cliquez sur Ajouter .
  • Vous pourriez voir une fenêtre contextuelle pour Activez l'autorisation de profil Microsoft Graph (obligatoire pour que les revendications apparaissent dans le jeton), activez-le et cliquez sur le bouton Ajouter.
    • Authentification unique Azure AD pour WordPress - Mappage d'attributs personnalisés

  • Connectez-vous à Portail Microsoft Entra ID (Azure AD).
  • Choisir ID Microsoft Entra (Azure AD).
  • Dans le panneau de navigation de gauche, cliquez sur l'icône Applications de l'entreprise.
    • Authentification unique Azure AD pour WordPress - Applications d'entreprise Click
  • Sélectionnez votre Application d'entreprise Azure.
  • Ensuite, sélectionnez le Authentification unique (SSO) option dans le menu de gauche et ouvrez le Attributs et revendications .
    • Authentification unique Azure AD pour WordPress - Sélectionnez votre application
  • Cliquez sur Ajouter une nouvelle réclamation.
    • Authentification unique Azure AD pour WordPress - Sélectionnez votre application
  • Configurez ensuite les champs obligatoires comme ci-dessous :
    • Nom: Selon votre choix (ce sera le nom de votre attribut)
    Source: Attribut
    Attribut source : Par exemple : recherchez user.department dans la liste déroulante
    Authentification unique Azure AD pour WordPress - Sélectionnez votre application
  • Maintenant, naviguez vers Inscriptions d'applications, sélectionnez votre application, puis accédez au Manifeste onglet sur la gauche et définir "acceptMappedClaims": vrai
    • Authentification unique Azure AD pour WordPress - Sélectionnez votre application
  • Après avoir suivi les étapes ci-dessus, vous pouvez créer plusieurs revendications selon vos besoins.
  • Veuillez essayer d'effectuer le Configuration du test dans le plugin OAuth SSO pour WordPress. Vous obtiendrez un nouvel attribut comme indiqué ci-dessous :
    • Azure AD SSO pour WordPress - résultat du test de mappage

  • Allez dans Panneau de gauche WordPress > Apparences > Widgets.
  • Choisir miniOrange OAuth. Faites glisser et déposez vers votre emplacement préféré et enregistrez.
    • Authentification unique Azure AD (SSO) - Paramètre du bouton de connexion Créer un nouveau client WordPress
  • Allez dans Panneau de gauche WordPress > Apparences > Widgets.
  • Choisir miniOrange OAuth. Faites glisser et déposez vers votre emplacement préféré et enregistrez.
    • Authentification unique Azure AD (SSO) - Paramètre du bouton de connexion Créer un nouveau client WordPress
  • Ouvrez le bouton de connexion Azure AD SSO pour WordPress. Vous pouvez tester dès maintenant l'authentification unique (SSO) Azure AD (Azure AD OAuth).
  • Assurez-vous que le "Afficher sur la page de connexion"L’option est activée pour votre application. (Reportez-vous à l'image ci-dessous)
    • Authentification unique Azure AD (SSO) - Azure AD OAuth - Paramètre du bouton de connexion Créer un nouveau client WordPress
  • Maintenant, allez à votre WordPress Login . (Par exemple https://<votre-domaine-wordpress>/wp-login.php)
  • Vous y trouverez un bouton de connexion Azure AD SSO. Après avoir cliqué dessus, vous pourrez tester l'authentification unique (SSO) Azure AD - Azure AD OAuth.
    • Authentification unique Azure AD (SSO) - Paramètre du bouton de connexion Créer un nouveau client WordPress

  • Veuillez vous référer à la Portée et points finaux tableau ci-dessous pour autoriser Authentification unique (SSO) avec environnement à locataire unique Azure AD à votre site WordPress.
      • Portée: ouvert
      Autoriser le point de terminaison : https://login.microsoftonline.com/<identifiant du locataire>/oauth2/v2.0/authorize
      Point de terminaison du jeton d’accès : https://login.microsoftonline.com/<identifiant du locataire>/oauth2/v2.0/token
      Obtenir le point de terminaison des informations utilisateur : https://login.windows.net/<identifiant du locataire>/openid/infoutilisateur
      URL de redirection personnalisée après la déconnexion :[optionnel] https://login.microsoftonline.com/<identifiant du locataire>/oauth2/logout?post_logout_redirect_uri=
  • Veuillez vous référer à la Portée et points finaux tableau ci-dessous pour autoriser Authentification unique (SSO) avec n'importe quel environnement de locataire Azure AD à votre site WordPress.
      • Portée: ouvert
      Autoriser le point de terminaison : https://login.microsoftonline.com/common/oauth2/v2.0/authorize
      Point de terminaison du jeton d’accès : https://login.microsoftonline.com/common/oauth2/v2.0/token
      Obtenir le point de terminaison des informations utilisateur : https://login.windows.net/common/openid/userinfo
      URL de redirection personnalisée après la déconnexion :[optionnel] https://login.microsoftonline.com/common/oauth2/logout?post_logout_redirect_uri=<your URL>
    Autres erreurs de dépannage ➔

    Pour résoudre ce problème lors de la configuration de l'authentification unique Azure AD pour WordPress, veuillez configurer le point de terminaison d'autorisation correct dans l'extension. Vous pouvez vérifier le format correct du point de terminaison à partir de ici.

    Si vous rencontrez ce problème lors de l'authentification unique Azure AD pour WordPress avec OAuth, veuillez configurer le secret client correct dans le plugin. Vous pouvez vous référer à cette étape pour configurer le secret client correct dans le guide d'installation.

    Pour résoudre ce problème lors de la configuration de l'authentification unique Azure AD pour WordPress, veuillez configurer les points de terminaison « communs » dans l'extension ou ajouter des utilisateurs au locataire. Vous pouvez vous référer à : ceci. guide d'installation pour configurer les points de terminaison communs.

    Veuillez configurer l'URL de redirection correcte dans l'application Microsoft Entra ID (Azure AD) Developer à partir du plug-in si vous rencontrez ce problème lors de la configuration d'Azure AD OAuth Single Sign-On (SSO). Vous pouvez vous référer à ceci. étapes du guide d'installation.

    Pour résoudre ce problème, veuillez générer un nouveau secret client dans votre application développeur Microsoft Entra ID (Azure AD) et le mettre à jour dans le plug-in. Vous pouvez créer et configurer le nouveau secret client en suivant les étapes décrites dans ceci. FAQ.


    Dans l'extension SSO pour WordPress, sélectionnez votre application d'authentification unique Microsoft (Azure AD) configurée et, dans le champ « Localisateur Azure AD », remplacez l'ID de locataire actuel par « common », comme indiqué dans la capture d'écran ci-dessous. Les utilisateurs de n'importe quel annuaire Azure pourront désormais s'authentifier via l'authentification unique OAuth Azure AD, et les utilisateurs disposant d'un compte Microsoft personnel pourront également se connecter. En savoir plus

    Microsoft Entra ID (Azure AD) a récemment publié des points de terminaison OAuth 2.0. Vous devez remplacer le point de terminaison du jeton par celui ci-dessous. Vous devez également modifier le type d'octroi en octroi de mot de passe dans la liste déroulante et remplacer l'ID de locataire par votre ID de locataire Microsoft Entra ID (Azure AD). (Reportez-vous à l'image ci-dessous) En savoir plus

    Connectez-vous à votre portail Microsoft Entra ID (Azure AD) et sélectionnez votre Microsoft Entra ID (Azure AD) sur lequel vous disposez de l’authentification unique Azure AD OAuth. Sélectionnez Applications d’entreprise. En savoir plus



     Merci pour votre réponse. Nous reviendrons vers vous bientôt.

    Quelque chose s'est mal passé. Veuillez soumettre à nouveau votre requête

    Nous vous contacterons dans les plus brefs délais !


    ADFS_sso ×
    Bonjour!

    Besoin d'aide? Nous sommes ici !

    soutenez