Configurez l'authentification unique (SSO) F5 avec le plugin WordPress OAuth et OpenID Connect Single Sign-On (SSO). Activez la connexion sécurisée à WordPress en utilisant F5 comme fournisseur OAuth et OpenID Connect. F5 Single Sign-On (SSO) avec WordPress permet à vos utilisateurs de se connecter à votre WordPress et d'accéder au site en s'authentifiant auprès de leur fournisseur d'identité F5. Vous pouvez également configurer le plugin à l'aide de différents IDP tels qu'Azure AD, Office 365 et d'autres fournisseurs personnalisés. Il prend en charge les fonctionnalités avancées d'authentification unique (SSO) telles que le mappage d'attributs de profil utilisateur, le mappage de rôles, la connexion multi-tenant, etc. Nous passerons ici en revue un guide pour configurer l'authentification unique (SSO) F5 avec WordPress pour l'authentification des utilisateurs. À la fin de ce guide, les utilisateurs devraient être en mesure d'effectuer une connexion sécurisée à WordPress et d'accéder au site avec F5 SSO. Pour en savoir plus sur les autres fonctionnalités que nous proposons dans le plugin WP OAuth Single Sign-On (OAuth & OpenID Connect Client), vous pouvez cliquez ici .

Pré-requis : Téléchargement Et Installation

• Connectez-vous à votre instance WordPress en tant qu'administrateur.
• Aller sur WordPress Tableau de bord -> Plugins et cliquez sur Ajouter un nouveau véhicule .
• Rechercher un WordPress Authentification unique OAuth (SSO) plugin et cliquez sur Installer maintenant.
• Une fois installé cliquez sur Activer.

Étapes pour configurer la connexion F5 Single Sign-On (SSO) à WordPress

1. Configurez F5 en tant que fournisseur OAuth

• Tout d’abord, accédez à votre compte développeur F5 et inscrivez-vous/connectez-vous.
• Cliquez sur Ajouter une application pour créer une nouvelle application.
• Entrez le nom de l'application et cliquez sur Bouton Enregistrer.
• Entrer le URL de redirection que vous obtiendrez du plugin OAuth Single Sign-On (SSO). cliquer sur Bouton Enregistrer.
• Copiez le identité du client ainsi que le Secret client et enregistrez-le sous le identité du client ainsi que le Secret client dans la configuration de votre plugin WordPress OAuth Single Sign-On (SSO).

Vous avez configuré avec succès F5 en tant que fournisseur OAuth pour avoir réalisé l'authentification unique (SSO) F5 avec WordPress pour l'authentification des utilisateurs.

2. Configurez WordPress en tant que client OAuth

• Cliquez sur Configurer OAuth onglet et cliquez Ajouter une nouvelle application pour ajouter une nouvelle application client à votre site Web.

• Choisissez votre application dans la liste des fournisseurs OAuth / OpenID Connect, ici Application OAuth2.0 personnalisée.

• Copiez le URL de rappel à utiliser dans la configuration du fournisseur OAuth et cliquez sur Suivant.

• Veuillez vous référer au tableau ci-dessous pour configurer le Points de terminaison pour F5 dans le plugin.

Identité du client :	depuis l'application F5 SSO configurée
Secret client :	depuis l'application F5 SSO configurée
Autoriser le point de terminaison :	https://f5-oauth2/v1/authorize
Point de terminaison du jeton d’accès :	https://f5-oauth2/v1/token
Obtenir le point de terminaison des informations utilisateur :	https://f5-oauth2/v1/userinfo


• Configurez les informations d'identification du client comme ID client et secret client s'affiche dans la boîte de dialogue de configuration. Cliquez sur Suivant.

• Vérifiez les détails de configuration et cliquez sur Finition pour enregistrer la configuration.

Vous avez configuré avec succès WordPress comme client OAuth pour avoir réalisé l'authentification unique (SSO) F5 avec WordPress pour l'authentification des utilisateurs.

3. Mappage des attributs utilisateur

• Le mappage des attributs utilisateur est obligatoire pour permettre aux utilisateurs de réussir une authentification unique dans WordPress à l'aide de F5 SSO. Nous allons configurer les attributs du profil utilisateur pour WordPress en utilisant les paramètres ci-dessous.

Recherche d'attributs utilisateur

• Cliquez sur Configurer OAuth languette. Faites défiler vers le bas et cliquez sur Configuration du test.

• Vous verrez toutes les valeurs renvoyées par votre F5 à WordPress dans un tableau. Si vous ne voyez pas de valeur pour le prénom, le nom, l'e-mail ou le nom d'utilisateur, effectuez les réglages requis dans votre F5 pour renvoyer ces informations.
• Une fois que vous voyez toutes les valeurs dans la configuration du test, accédez à Mappage d’attributs/rôles , sélectionnez les attributs dans la liste déroulante Nom d'utilisateur et cliquez sur Épargnez.


4 : Cartographie des rôles [Premium]

• Cliquez sur « Configuration des tests » et vous obtiendrez la liste des noms d'attribut et des valeurs d'attribut envoyés par votre fournisseur OAuth.
• Dans la fenêtre Configuration du test, mappez les noms d'attribut dans la section Mappage d'attributs du plugin. Reportez-vous à la capture d'écran pour plus de détails.

• Activer le mappage de rôles : Pour activer le mappage de rôle, vous devez mapper l'attribut de nom de groupe. Sélectionnez le nom de l'attribut dans la liste des attributs qui renvoie les rôles de votre application fournisseur.
  Par exemple: Rôle


• Attribuez le rôle WordPress au rôle Fournisseur : En fonction de votre application de fournisseur, vous pouvez attribuer le rôle WordPress à vos rôles de fournisseur. Il peut s'agir d'un étudiant, d'un enseignant, d'un administrateur ou de tout autre selon votre candidature. Ajoutez les rôles de fournisseur sous Valeur d'attribut de groupe et attribuez le rôle WordPress requis devant celui-ci sous Rôle WordPress.
  
  Par exemple, dans l'image ci-dessous. L'enseignant s'est vu attribuer le rôle d'administrateur et l'étudiant se voit attribuer le rôle d'abonné.

• Une fois le mappage enregistré, le rôle de fournisseur se verra attribuer le rôle d'administrateur WordPress après SSO.
  Mise en situation : Selon l'exemple donné, les utilisateurs avec le rôle « enseignant » seront ajoutés en tant qu'administrateur dans WordPress et « étudiant » sera ajouté en tant qu'abonné.

5 : Paramètres de connexion/Paramètres de connexion

• Les paramètres de l'onglet Paramètres d'authentification unique (SSO) définissent l'expérience utilisateur pour l'authentification unique (SSO). Pour ajouter un widget de connexion F5 SSO sur votre page WordPress, vous devez suivre les étapes ci-dessous.

1. connectez-vous aux paramètres pour wordpress 5.7 et versions antérieures :

• Cliquez sur Panneau de gauche WordPress > Apparences > Widgets.
• Sélectionnez miniOrange OAuth. Faites glisser et déposez vers votre emplacement préféré et enregistrez.


2. Connectez-vous aux paramètres pour WordPress 5.8 :

• Cliquez sur Panneau de gauche WordPress > Apparences > Widgets.
• Sélectionnez miniOrange OAuth. Faites glisser et déposez vers votre emplacement préféré et enregistrez.

• Ouvrez votre page WordPress et vous pourrez y voir le bouton de connexion F5 SSO. Vous pouvez maintenant tester l’authentification unique (SSO) F5.

Dans ce guide, vous avez configuré avec succès l'authentification unique F5 (SSO) en configurant F5 en tant que fournisseur OAuth ainsi que le WordPress comme client OAuth en utilisant notre plugin WP OAuth Single Sign-On (OAuth / OpenID Connect Client). Cette solution garantit que vous êtes prêt à déployer un accès sécurisé à votre site WordPress à l'aide des informations de connexion F5 en quelques minutes.

Ressources additionnelles

• Qu’est-ce qu’OAuth 2.0 ?
• Foire aux questions (FAQ)



Envoyez-nous un e-mail oauthsupport@xecurify.com pour des conseils rapides (par e-mail/réunion) sur vos besoins et notre équipe vous aidera à sélectionner la solution/le plan le mieux adapté à vos besoins.