Connexion LDAP/Active Directory pour les sites intranet Le plugin Premium permet de se connecter à WordPress à l'aide des informations d'identification stockées sur votre serveur LDAP. Il permet aux utilisateurs de s'authentifier auprès de diverses implémentations LDAP telles que Microsoft Active Directory, OpenLDAP et d'autres systèmes d'annuaire.

Télécharger et installer:

• Connectez-vous à votre miniOrange Console d'administration en utilisant le compte que vous avez utilisé pour effectuer le paiement.

• Accédez à la section Licence et cliquez sur Gérer la licence.

• Accédez à la section Versions et téléchargements pour télécharger le plugin/module complémentaire.

• Après avoir téléchargé le plugin, accédez au tableau de bord WordPress, puis cliquez sur Plugins >> Ajouter un nouveau.

• Cliquez sur Upload Plugin et choisissez le zip des plugins téléchargés.

• Après avoir installé le plugin, activez le plugin depuis la page Plugins.

• Le plugin miniOrange LDAP/AD Login for Intranet Sites Premium apparaîtra sur le panneau de gauche une fois le plugin activé.

Configurer la connexion miniOrange LDAP/AD pour le plug-in Premium des sites intranet

Pour activer la clé de licence dans le plugin, suivez les instructions ci-dessous :

• Cliquez sur Connectez-vous avec le compte miniOrange pour configurer le plugin.

• Entrez les identifiants de votre compte miniOrange que vous avez utilisés au moment de l'achat du plugin, puis cliquez sur le bouton Vérifier.


Remarque:Pour obtenir la clé de licence, connectez-vous à votre console d'administration miniOrange, accédez à Licence >> Gérer la licence. Cliquez sur le bouton Afficher la clé de licence, puis copiez la clé de licence.

• Entrez la clé de licence dans le champ de texte Clé de licence, puis cliquez sur le bouton Activer la licence .

• Une fois la licence activée avec succès. Vous pouvez maintenant procéder à la configuration du plugin.

Configuration de la connexion LDAP

• Votre serveur d'annuaire : Sélectionnez votre serveur d'annuaire dans la liste déroulante.
• Serveur LDAP : Sélectionnez le protocole du serveur d'annuaire (LDAP/LDAPS) dans la liste déroulante, puis entrez le nom d'hôte ou l'adresse IP du serveur d'annuaire et sélectionnez le numéro de port du serveur (389/636).
• Nom d'utilisateur: Saisissez le nom d'utilisateur du compte de service.
• mot de passe: Saisissez le mot de passe du nom d'utilisateur du compte de service.
• Cliquez sur le Tester la connexion et enregistrer pour établir la connexion avec votre serveur LDAP.

Configuration du mappage utilisateur LDAP

• Base de recherche : Cliquez sur le bouton Bases de recherche possibles/DN de base pour obtenir une liste de toutes les unités d'organisation du serveur LDAP et sélectionnez-les. Vous pouvez également fournir le nom distinctif de l'objet de base de recherche. Si vous avez des utilisateurs à différents emplacements dans le répertoire (UO), séparez les noms distinctifs des objets de base de recherche par un point-virgule (;).

• Attribut du nom d'utilisateur : Sélectionnez l'attribut de nom d'utilisateur LDAP. Vous devrez saisir le nom d'utilisateur lors de la connexion LDAP en fonction de l'attribut de nom d'utilisateur configuré.
  par exemple. sAMAcoountName, mail, userPrincipalName
• Filtre de recherche dynamique : Vous pouvez également activer Activer le filtre de recherche personnalisé pour écrire votre propre filtre de recherche personnalisé.
  par exemple. (&(objectClass=*)(mail=?)), (&(objectClass=*)(|(samaccountname=?)(mail=?)))
• Une fois la configuration terminée, cliquez sur Enregistrer le filtre de recherche .

Tester l'authentification

• Après une configuration réussie du mappage utilisateur, vous pouvez effectuer un test d'authentification pour vérifier si l'authentification LDAP fonctionne correctement ou non.
• Entrez le nom d'utilisateur et le mot de passe.
• cliquez sur le Tester l'authentification .

Configurer le mappage de rôles

Groupes LDAP vers le mappage des rôles d'utilisateur WP

• Activer le mappage de rôles : L’activation du mappage de rôle mappera automatiquement les utilisateurs des groupes LDAP au rôle WordPress sélectionné ci-dessous. Le mappage des rôles ne sera pas applicable pour l’administrateur principal de WordPress.
• Ne supprimez pas les rôles d'utilisateurs existants : Cette fonctionnalité vous permet de conserver le rôle WordPress existant et d'attribuer de nouveaux rôles WordPress lors de la connexion LDAP.
• Activer la récupération des groupes imbriqués : Cette fonctionnalité permet de récupérer les groupes LDAP imbriqués depuis Active Directory.
• Rôle par défaut : Le rôle par défaut sera attribué à tous les utilisateurs pour lesquels le mappage n'est pas spécifié.

Configurez le mappage des rôles : attribuez des rôles WordPress en fonction des groupes de sécurité LDAP :

• Cliquez sur Activez le mappage de rôles basé sur les groupes de sécurité LDAP.
• Entrez le nom distinctif de la base de recherche contenant les informations du groupe de sécurité LDAP, puis cliquez sur le bouton Afficher les groupes .
• Vous verrez la liste des groupes LDAP, sélectionnez les rôles WordPress appropriés, cliquez sur le bouton plus pour ajouter les groupes de sécurité LDAP.
• Nom des attributs du groupe LDAP : Spécifiez l'attribut LDAP qui contient les informations d'appartenance au groupe.
• Une fois toute la configuration terminée, cliquez sur le Enregistrer le mappage bouton pour enregistrer la configuration.

Configurez le mappage des rôles : attribuez des rôles WordPress en fonction des groupes de sécurité LDAP :

• Cliquez sur Activez le mappage de rôles basé sur l’unité d’organisation LDAP.
• Entrez le nom distinctif de l'unité d'organisation LDAP pour mapper les unités d'organisation LDAP aux rôles WordPress afin que tous les utilisateurs membres de cette unité d'organisation se voient attribuer ces rôles configurés.
• Vous pouvez cliquer sur le Ajouter plus d'unités d'organisation pour ajouter plusieurs DN d'unité d'organisation LDAP.
• Une fois toute la configuration terminée, cliquez sur le Enregistrer le mappage bouton pour enregistrer la configuration.

Restreindre la connexion des utilisateurs par rôle :

• cliquez sur la case à cocher pour Activez Restreindre la connexion des utilisateurs par rôle.
• Sélectionnez le rôle dans la liste déroulante pour restreindre les utilisateurs.
• Une fois la configuration terminée, cliquez sur le Enregistrer la configuration .

• Pour tester la configuration du mappage de rôles, saisissez le nom d'utilisateur et cliquez sur le bouton Configuration du test .

Configurer le mappage d'attributs

Configuration des attributs :

• Activer le mappage d'attributs : Cette option permet de mapper les attributs utilisateur LDAP aux attributs du profil utilisateur WordPress après la connexion LDAP.
• Activer la mise à jour des informations dans LDAP lorsque l'utilisateur modifie le profil : L'option n'est visible qu'une fois l'option « Activer le mappage d'attributs » activée. Cette option vous permet de mettre à jour les attributs utilisateur dans LDAP après la mise à jour du profil utilisateur WordPress.
• Remplissez les noms d'attributs LDAP dans les champs appropriés.
• Pour ajouter les attributs personnalisés, entrez le nom de l'attribut personnalisé et cliquez sur le bouton Enregistrer la configuration .
• pour ajouter plusieurs attributs personnalisés, cliquez sur le bouton [+].

Configuration des attributs de test :

• Saisissez le nom d'utilisateur LDAP pour tester la configuration des attributs.
• Cliquez sur le Configuration du test .

Configurer les paramètres de connexion

Activer la connexion via LDAP :

• Cliquez simplement sur le Activer la connexion LDAP case à cocher. Cela permettra aux utilisateurs présents dans votre Active Directory de se connecter à votre site Web WordPress en utilisant leurs informations d'identification LDAP.
• Authentifiez les utilisateurs depuis LDAP et WordPress : Cela permettra aux utilisateurs d'utiliser soit des informations d'identification WordPress, soit des informations d'identification LDAP.
• Redirection après authentification : Dans la liste déroulante, sélectionnez la page sur laquelle vous souhaitez rediriger les utilisateurs après la connexion.
• Activez l’enregistrement automatique des utilisateurs s’ils n’existent pas dans WordPress : L'activation de ce bouton vous permettra d'enregistrer automatiquement les utilisateurs présents dans votre répertoire actif dans votre base de données WordPress après leur connexion.

Paramètres de configuration

Exporter les configurations :

• Cliquez sur la case à cocher pour exporter le mot de passe du compte de service. (Cela entraînera l'exportation du mot de passe de votre compte de service de manière cryptée dans un fichier.)
• Cliquez sur le Exporter la configuration bouton pour exporter la configuration de votre plugin dans un fichier json.

Importer des configurations :

• Cliquez sur le Choisissez Fichier pour choisir le fichier json de configuration pour importer la configuration du plugin.
• Une fois terminé, cliquez sur le Importer la configuration .

Dépannage

• Dans l'onglet Dépannage, vous pouvez trouver les détails de configuration.

Rapport d'authentification

• Le rapport d'authentification vous informera des tentatives de connexion infructueuses qui ont été effectuées alors que les utilisateurs tentaient de se connecter à votre site Web WordPress. Il s’agit d’une fonctionnalité de sécurité utile qui vous informera en cas de tentative malveillante de connexion à votre site Web WordPress.
• Conserver le tableau du rapport utilisateur lors de la désinstallation : L'activation de cette case conservera le rapport d'authentification de l'utilisateur lors de la désinstallation du plugin.
• Demandes d'authentification de journal : L'activation de cette case à cocher affichera un tableau d'authentification utilisateur.

Si vous avez des questions, n'hésitez pas à nous contacter ici ou déposez un e-mail à ldapsupport@xecurify.com