Résultats de recherche :

×
S'inscrire Contactez-Nous

Table des matières

Guide de configuration de la connexion LDAP/Active Directory pour le plug-in Premium des sites intranet

Connexion LDAP/Active Directory pour les sites intranet Le plugin Premium permet de se connecter à WordPress à l'aide des informations d'identification stockées sur votre serveur LDAP. Il permet aux utilisateurs de s'authentifier auprès de diverses implémentations LDAP telles que Microsoft Active Directory, OpenLDAP et d'autres systèmes d'annuaire.

bouton de téléchargement du plug-in Télécharger le plugin bouton de tarification du plugin bouton de tarification du plugin Plans de tarification
  • Accédez au miniOrange Site portail.
  • Entrez vos identifiants de connexion et cliquez sur le bouton Se connecter .
    • Connexion LDAP pour WordPress

  • Rendez-vous dans la section Télécharger onglet sur le côté gauche.
  • Accédez au plugin LDAP Premium et cliquez sur Télécharger le plugin pour obtenir le plugin LDAP premium.
    • Tableau de bord LDAP WordPress Xecurify

  • Après avoir téléchargé le plugin, accédez au tableau de bord WordPress puis cliquez sur Plugins >> Ajouter nouveau.
    • Intégration Active Directory Intégration du serveur LDAP

  • Cliquez sur Upload Plugin et sélectionnez le fichier zip des plugins téléchargés.
    • Extension de connexion LDAP pour WordPress

    activer le plugin de connexion LDAP

  • Après avoir installé le plugin, activez le plugin depuis la page Plugins.
    • Installer le plug-in LDAP

  • Le plugin miniOrange LDAP/AD Login for Intranet Sites Premium apparaîtra sur le panneau de gauche une fois le plugin activé.
    • Autorisation LDAP

Pour activer la clé de licence dans le plugin, suivez les instructions ci-dessous :

  • Cliquez sur Connectez-vous avec le compte miniOrange pour configurer le plugin.
    • connectez-vous pour configurer l'intégration LDAP

  • Saisissez vos identifiants de compte miniOrange utilisés lors de l'achat du plugin, puis cliquez sur Vérifier .
    • Entrez les informations de connexion

    Notez et contactez-nous - SSO entre deux sites WordPress

    À noter: Pour obtenir la clé de licence, connectez-vous à votre compte. miniPortail Orange et copiez la clé de licence.


  • Saisissez la clé de licence dans le champ de texte « Clé de licence », puis cliquez sur le bouton. Activer la licence .
    • entrez la clé de licence LDAP

  • Une fois la licence activée avec succès. Vous pouvez maintenant procéder à la configuration du plugin.
    • Profil utilisateur du plug-in LDAP


Informations de connexion LDAP
  • Sélectionnez votre serveur d'annuaire : Sélectionnez votre serveur d'annuaire dans la liste déroulante.
  • Serveur LDAP : Saisissez le protocole LDAP (LDAP/LDAPS), le nom d'hôte ou l'adresse IP du serveur d'annuaire et le numéro de port du serveur (389/636) au format donné.
  • Nom du serveur LDAP : Ici, vous pouvez attribuer n'importe quel nom d'affichage à votre serveur LDAP.
  • DN du compte de service : Saisissez le nom unique du compte de service. Ce compte de service sera utilisé pour établir la connexion.
  • Mot de passe du compte de service : Saisissez le mot de passe du compte de service mentionné ci-dessus.
  • Cliquez sur le Tester la connexion et enregistrer pour établir la connexion avec votre serveur LDAP.
    • Configuration du mappage des utilisateurs LDAP du plugin intranet

Configuration du mappage utilisateur LDAP
  • Base de recherche : Cliquez sur le bouton Bases de recherche possibles/DN de base pour obtenir une liste de toutes les unités d'organisation du serveur LDAP et sélectionnez-les. Vous pouvez également fournir le nom distinctif de l'objet de base de recherche. Si vous avez des utilisateurs à différents emplacements dans le répertoire (UO), séparez les noms distinctifs des objets de base de recherche par un point-virgule (;).
    • Configuration du mappage des utilisateurs LDAP du plugin intranet

    Authentification LDAP Liste WordPress des bases de recherche

  • Filtre de recherche dynamique : Vous pouvez également activer l'option « Activer le filtre de recherche personnalisé » pour créer votre propre filtre de recherche personnalisé. par exemple. (&(|(sAMAccountName=?)(mail=?))(|(objectClass=person)(objectClass=user)))
  • Attribut du nom d'utilisateur : Sélectionnez l'attribut Nom d'utilisateur LDAP. Vous devrez saisir le nom d'utilisateur lors de la connexion LDAP en fonction de l'attribut Nom d'utilisateur configuré. par exemple. sAMAcoountName, mail, userPrincipalName
  • Une fois la configuration terminée, cliquez sur Enregistrer le filtre de recherche .

Tester l'authentification
  • Après une configuration réussie du mappage utilisateur, vous pouvez effectuer un test d'authentification pour vérifier si l'authentification LDAP fonctionne correctement ou non.
  • Entrez le nom d'utilisateur et le mot de passe.
  • cliquez sur le Tester l'authentification .
    • Authentification de test LDAP Active Directory
  • Après avoir testé avec succès l'authentification, passez à la Mappage des rôles languette.


Groupes LDAP vers le mappage des rôles d'utilisateur WP
  • Activer le mappage de rôles : L’activation du mappage de rôle mappera automatiquement les utilisateurs des groupes LDAP au rôle WordPress sélectionné ci-dessous. Le mappage des rôles ne sera pas applicable pour l’administrateur principal de WordPress.
  • Ne supprimez pas les rôles d'utilisateurs existants : Cette fonctionnalité vous permet de conserver le rôle WordPress existant et d'attribuer de nouveaux rôles WordPress lors de la connexion LDAP.
  • Activer la récupération des groupes imbriqués : Cette fonctionnalité permet de récupérer les groupes LDAP imbriqués depuis Active Directory.
  • Rôle par défaut : Le rôle par défaut sera attribué à tous les utilisateurs pour lesquels le mappage n'est pas spécifié.
    • Extension LDAP de mappage des rôles utilisateurs pour WordPress


Configurez le mappage des rôles : attribuez des rôles WordPress en fonction des groupes de sécurité LDAP :
  • Cliquez sur Activez le mappage de rôles basé sur les groupes de sécurité LDAP.
  • Entrez le nom distinctif de la base de recherche contenant les informations du groupe de sécurité LDAP, puis cliquez sur le bouton Afficher les groupes .
  • Vous verrez la liste des groupes LDAP, sélectionnez les rôles WordPress appropriés, cliquez sur Plus bouton permettant d'ajouter les groupes de sécurité LDAP.
  • Nom des attributs du groupe LDAP : Spécifiez l'attribut LDAP qui contient les informations d'appartenance au groupe.
  • Une fois toute la configuration terminée, cliquez sur le Enregistrer le mappage bouton pour enregistrer la configuration.
    • Rôles du plugin LDAP basés sur la configuration des groupes de sécurité LDAP pour WordPress


Configurer le mappage des rôles : attribuer des rôles WordPress en fonction de l’unité organisationnelle LDAP :
  • Cliquez sur Activer le mappage de rôles en fonction de l'UO LDAP.
  • Entrez le nom distinctif de l'unité d'organisation LDAP pour mapper les unités d'organisation LDAP aux rôles WordPress afin que tous les utilisateurs membres de cette unité d'organisation se voient attribuer ces rôles configurés.
  • Vous pouvez cliquer sur Ajouter plus d'UO pour ajouter plusieurs DN d'UO LDAP.
  • Une fois toute la configuration terminée, cliquez sur le Enregistrer le mappage bouton pour enregistrer la configuration.
    • Rôles du plugin LDAP basés sur les unités organisationnelles pour WordPress


Restreindre la connexion des utilisateurs par rôle :
  • cliquez sur la case à cocher pour Activer la restriction de la connexion des utilisateurs par rôle.
  • Sélectionnez le rôle dans la liste déroulante pour restreindre les utilisateurs.
  • Une fois la configuration terminée, cliquez sur le Enregistrer la configuration .
    • Le plugin LDAP restreint la connexion par rôles
  • Pour tester la configuration du mappage de rôles, saisissez le nom d'utilisateur et cliquez sur le bouton Configuration du test .
    • Le plugin LDAP restreint la connexion par rôles


Configuration des attributs
  • Activer le mappage d'attributs : Cette option permet de mapper les attributs utilisateur LDAP aux attributs du profil utilisateur WordPress après la connexion LDAP.
  • Activer la mise à jour des informations dans LDAP lorsque l'utilisateur modifie le profil : L'option n'est visible qu'une fois l'option « Activer le mappage d'attributs » activée. Cette option vous permet de mettre à jour les attributs utilisateur dans LDAP après la mise à jour du profil utilisateur WordPress.
  • Remplissez les noms d'attributs LDAP dans les champs appropriés.
  • Pour ajouter les attributs personnalisés, entrez le nom de l'attribut personnalisé et cliquez sur le bouton Enregistrer la configuration .
  • Pour ajouter plusieurs attributs personnalisés, cliquez sur le bouton [+].
    • Mappage des attributs LDAP Active Directory


Configuration des attributs de test
  • Saisissez le nom d'utilisateur LDAP pour tester la configuration des attributs.
  • Cliquez sur le Configuration du test .
    • Test de mappage des attributs du plug-in d'autorisation LDAP
  • Après avoir configuré avec succès les attributs, passez à la Onglet Paramètres de connexion.


Activer la connexion via LDAP :
  • Cliquez simplement sur le Activer la case à cocher de connexion LDAP. Cela permettra aux utilisateurs présents dans votre Active Directory de se connecter à votre site Web WordPress à l'aide de leurs informations d'identification LDAP.
  • Authentifiez les utilisateurs depuis LDAP et WordPress : Cela permettra aux utilisateurs d'utiliser soit des informations d'identification WordPress, soit des informations d'identification LDAP.
  • Activez l’enregistrement automatique des utilisateurs s’ils n’existent pas dans WordPress : L'activation de ce bouton vous permettra d'enregistrer automatiquement les utilisateurs présents dans votre répertoire actif dans votre base de données WordPress après leur connexion.
  • Activer Kerberos/NTLM SSO : L'activation de Kerberos/NTLM SSO protégera votre site Web en permettant une authentification transparente via Kerberos/NTLM.
  • Utilisez le mot de passe WordPress local pour la connexion de secours : L'activation de la connexion de secours permet aux utilisateurs de se connecter à l'aide de leur mot de passe WordPress local si le serveur LDAP n'est pas réactif ou hors ligne.
Paramètres de connexion à la connexion LDAP

  • Protégez toutes les pages Web avec la connexion : Vous pouvez protéger le contenu du site Web en activant cette option. Cela obligera les utilisateurs à saisir leurs informations d'identification LDAP lorsqu'ils accèderont à n'importe quelle page du site WordPress.
  • Ajouter des pages publiques : Saisissez les URL des pages que vous souhaitez garder accessibles au public et cliquez sur le bouton Enregistrer.
  • Redirection après authentification : Dans la liste déroulante, sélectionnez la page sur laquelle vous souhaitez rediriger les utilisateurs après la connexion.
Les paramètres de connexion LDAP protègent les pages Web avec la connexion

Exporter la configuration
  • Cliquez sur la case à cocher pour exporter le mot de passe du compte de service. (Cela entraînera l'exportation du mot de passe de votre compte de service de manière cryptée dans un fichier.)
  • Cliquez sur le Exporter la configuration bouton permettant d'exporter la configuration de votre plugin dans un fichier json.
    • Configuration de l'exportation de l'intégration LDAP


Importer des configurations
  • Cliquez sur le Choisissez le fichier pour choisir le fichier json de configuration dans lequel importer la configuration du plugin.
  • Une fois terminé, cliquez sur le Importer la configuration .
    • Importation de l'intégration LDAP Active Directory Configuration LDAP

  • Dans l'onglet Dépannage, vous pouvez trouver les détails de configuration.
    • Dépannage intranet du plugin WordPress


  • Le rapport d'authentification vous informera des tentatives de connexion infructueuses qui ont été effectuées alors que les utilisateurs tentaient de se connecter à votre site Web WordPress. Il s’agit d’une fonctionnalité de sécurité utile qui vous informera en cas de tentative malveillante de connexion à votre site Web WordPress.
  • Conserver le tableau du rapport utilisateur lors de la désinstallation : L'activation de cette case conservera le rapport d'authentification de l'utilisateur lors de la désinstallation du plugin.
  • Demandes d'authentification de journal : L'activation de cette case à cocher affichera un tableau d'authentification utilisateur.
    • Rapport d'authentification intranet du plugin WordPress

Notez et contactez-nous - SSO entre deux sites WordPress

À noter: Assurez-vous de configurer un seul répertoire avant de configurer plusieurs répertoires.


1. Configuration LDAP


Informations de connexion LDAP
  • Pour ajouter plusieurs serveurs, cliquez sur Ajouter un serveur bouton sur le côté gauche.
    • Extension Intranet LDAP pour ajouter un nouveau serveur WordPress

  • Sélectionnez votre serveur d'annuaire : Sélectionnez votre serveur d'annuaire dans la liste déroulante.
  • Serveur LDAP : Saisissez le protocole LDAP (LDAP/LDAPS), le nom d'hôte ou l'adresse IP du serveur d'annuaire et le numéro de port du serveur (389/636) au format donné.
  • Nom du serveur LDAP : Ici, vous pouvez attribuer n'importe quel nom d'affichage à votre serveur LDAP.
  • DN du compte de service : Saisissez le nom unique du compte de service. Ce compte de service sera utilisé pour établir la connexion.
  • Mot de passe du compte de service : Saisissez le mot de passe du compte de service mentionné ci-dessus.
  • Cliquez sur le Tester la connexion et enregistrer pour établir la connexion avec votre serveur LDAP.
    • Configuration du mappage des utilisateurs LDAP pour le plugin intranet WordPress

Configuration du mappage utilisateur LDAP
  • Base de recherche : Cliquez sur le bouton Bases de recherche possibles/DN de base pour obtenir une liste de toutes les unités d'organisation du serveur LDAP et sélectionnez-les. Vous pouvez également fournir le nom distinctif de l'objet de base de recherche. Si vous avez des utilisateurs à différents emplacements dans le répertoire (UO), séparez les noms distinctifs des objets de base de recherche par un point-virgule (;).
    • Configuration du mappage des utilisateurs LDAP pour le plugin intranet WordPress

    Authentification LDAP Liste WordPress des bases de recherche

  • Filtre de recherche dynamique : Vous pouvez également activer l'option « Activer le filtre de recherche personnalisé » pour créer votre propre filtre de recherche personnalisé. par exemple. (&(|(sAMAccountName=?)(mail=?))(|(objectClass=person)(objectClass=user)))
  • Attribut du nom d'utilisateur : Sélectionnez l'attribut Nom d'utilisateur LDAP. Vous devrez saisir le nom d'utilisateur lors de la connexion LDAP en fonction de l'attribut Nom d'utilisateur configuré. par exemple. sAMAcoountName, mail, userPrincipalName
  • Une fois la configuration terminée, cliquez sur Enregistrer le filtre de recherche .

Tester l'authentification
  • Après une configuration réussie du mappage utilisateur, vous pouvez effectuer un test d'authentification pour vérifier si l'authentification LDAP fonctionne correctement ou non.
  • Entrez le nom d'utilisateur et le mot de passe.
  • cliquez sur le Tester l'authentification .
    • Authentification de test LDAP Active Directory

  • Après avoir testé avec succès l'authentification, passez à la Mappage des rôles languette.

2. Configuration du mappage de domaine


Configuration des attributs
  • Pour le mappage de domaine, sélectionnez Email comme attribut Nom d'utilisateur LDAP.
  • Saisissez le nom de domaine des serveurs LDAP respectifs.
  • Cochez la case pour activer le mappage de domaine. L'activation de cette option authentifiera les utilisateurs des domaines respectifs que vous avez mappés.
  • Une fois la configuration ci-dessus terminée, cliquez sur Enregistrer la configuration .
    • Mappage des attributs LDAP Active Directory


Configuration des attributs de test
  • Saisissez le nom d'utilisateur LDAP pour tester la configuration des attributs.
  • Cliquez sur le Configuration du test .
    • Test de mappage des attributs du plug-in d'autorisation LDAP

  • Après avoir configuré avec succès les attributs, passez à la Onglet Paramètres de connexion.

3. Configurer le mappage des rôles


Groupes LDAP vers le mappage des rôles d'utilisateur WP
  • Activer le mappage de rôles : L’activation du mappage de rôle mappera automatiquement les utilisateurs des groupes LDAP au rôle WordPress sélectionné ci-dessous. Le mappage des rôles ne sera pas applicable pour l’administrateur principal de WordPress.
  • Ne supprimez pas les rôles d'utilisateurs existants : Cette fonctionnalité vous permet de conserver le rôle WordPress existant et d'attribuer de nouveaux rôles WordPress lors de la connexion LDAP.
  • Activer la récupération des groupes imbriqués : Cette fonctionnalité permet de récupérer les groupes LDAP imbriqués depuis Active Directory.
  • Rôle par défaut : Le rôle par défaut sera attribué à tous les utilisateurs pour lesquels le mappage n'est pas spécifié.
    • Extension LDAP de mappage des rôles utilisateurs pour WordPress


Configurez le mappage des rôles : attribuez des rôles WordPress en fonction des groupes de sécurité LDAP :
  • Cliquez sur Activez le mappage de rôles basé sur les groupes de sécurité LDAP.
  • Sélectionnez le serveur dans la liste déroulante.
  • Saisissez le DN de base de recherche contenant les informations du groupe de sécurité LDAP, puis cliquez sur Afficher les groupes .
  • Vous verrez la liste des groupes LDAP, sélectionnez les rôles WordPress appropriés, cliquez sur Plus bouton permettant d'ajouter les groupes de sécurité LDAP.
  • Nom des attributs du groupe LDAP : Spécifiez l'attribut LDAP qui contient les informations d'appartenance au groupe.
  • Une fois toute la configuration terminée, cliquez sur le Enregistrer le mappage bouton pour enregistrer la configuration.
    • Extension LDAP pour les rôles WordPress basée sur la configuration des groupes de sécurité LDAP


Configurer le mappage des rôles : attribuer des rôles WordPress en fonction de l’unité organisationnelle LDAP :
  • Cliquez sur Activer le mappage de rôles en fonction de l'UO LDAP.
  • Entrez le nom distinctif de l'unité d'organisation LDAP pour mapper les unités d'organisation LDAP aux rôles WordPress afin que tous les utilisateurs membres de cette unité d'organisation se voient attribuer ces rôles configurés.
  • Vous pouvez cliquer sur Ajouter plus d'UO pour ajouter plusieurs DN d'UO LDAP.
  • Une fois toute la configuration terminée, cliquez sur le Enregistrer le mappage bouton pour enregistrer la configuration.
    • Extension LDAP pour les rôles WordPress basés sur les unités organisationnelles


Restreindre la connexion des utilisateurs par rôle :
  • cliquez sur la case à cocher pour Activer la restriction de la connexion des utilisateurs par rôle.
  • Sélectionnez le rôle dans la liste déroulante pour restreindre les utilisateurs.
  • Une fois la configuration terminée, cliquez sur le Enregistrer la configuration .
    • Le plugin LDAP restreint la connexion par rôles
  • Pour tester la configuration du mappage de rôles, saisissez le nom d'utilisateur et cliquez sur le bouton Configuration du test .
    • Le plugin LDAP restreint la connexion par rôles

4. Configurer le mappage d'attributs


Configuration des attributs
  • Activer le mappage d'attributs : Cette option permet de mapper les attributs utilisateur LDAP aux attributs du profil utilisateur WordPress après la connexion LDAP.
  • Activer la mise à jour des informations dans LDAP lorsque l'utilisateur modifie le profil : L'option n'est visible qu'une fois l'option « Activer le mappage d'attributs » activée. Cette option vous permet de mettre à jour les attributs utilisateur dans LDAP après la mise à jour du profil utilisateur WordPress.
  • Remplissez les noms d'attributs LDAP dans les champs appropriés.
  • Pour ajouter les attributs personnalisés, entrez le nom de l'attribut personnalisé et cliquez sur le bouton Enregistrer la configuration .
  • Pour ajouter plusieurs attributs personnalisés, cliquez sur le bouton [+].
    • Mappage des attributs LDAP Active Directory


Configuration des attributs de test
  • Saisissez le nom d'utilisateur LDAP pour tester la configuration des attributs.
  • Cliquez sur le Configuration du test .
    • Test de mappage des attributs du plug-in d'autorisation LDAP

  • Après avoir configuré avec succès les attributs, passez à la Onglet Paramètres de connexion.

5. Configurer les paramètres de connexion


Activer la connexion via LDAP :
  • Cliquez simplement sur le Activer la case à cocher de connexion LDAP. Cela permettra aux utilisateurs présents dans votre Active Directory de se connecter à votre site Web WordPress à l'aide de leurs informations d'identification LDAP.
  • Authentifiez les utilisateurs depuis LDAP et WordPress : Cela permettra aux utilisateurs d'utiliser soit des informations d'identification WordPress, soit des informations d'identification LDAP.
  • Activez l’enregistrement automatique des utilisateurs s’ils n’existent pas dans WordPress : L'activation de ce bouton vous permettra d'enregistrer automatiquement les utilisateurs présents dans votre répertoire actif dans votre base de données WordPress après leur connexion.
  • Activer Kerberos/NTLM SSO : L'activation de Kerberos/NTLM SSO protégera votre site Web en permettant une authentification transparente via Kerberos/NTLM.
  • Utilisez le mot de passe WordPress local pour la connexion de secours : L'activation de la connexion de secours permet aux utilisateurs de se connecter à l'aide de leur mot de passe WordPress local si le serveur LDAP n'est pas réactif ou hors ligne.
Paramètres de connexion à la connexion LDAP

  • Protégez toutes les pages Web avec la connexion : Vous pouvez protéger le contenu du site Web en activant cette option. Cela obligera les utilisateurs à saisir leurs informations d'identification LDAP lorsqu'ils accèderont à n'importe quelle page du site WordPress.
  • Ajouter des pages publiques : Saisissez les URL des pages que vous souhaitez garder accessibles au public et cliquez sur le bouton Enregistrer.
  • Redirection après authentification : Dans la liste déroulante, sélectionnez la page sur laquelle vous souhaitez rediriger les utilisateurs après la connexion.
Les paramètres de connexion LDAP protègent les pages Web avec la connexion

6. Paramètres de configuration


Exporter la configuration
  • Cliquez sur la case à cocher pour exporter le mot de passe du compte de service. (Cela entraînera l'exportation du mot de passe de votre compte de service de manière cryptée dans un fichier.)
  • Cliquez sur le Exporter la configuration bouton permettant d'exporter la configuration de votre plugin dans un fichier json.
    • Configuration de l'exportation de l'intégration LDAP


Importer des configurations
  • Cliquez sur le Choisissez le fichier pour choisir le fichier json de configuration dans lequel importer la configuration du plugin.
  • Une fois terminé, cliquez sur le Importer la configuration .
    • Importation de l'intégration LDAP Active Directory Configuration LDAP

7. Dépannage

  • Dans l'onglet Dépannage, vous pouvez trouver les détails de configuration.
    • Dépannage intranet du plugin WordPress

8. Rapport d'authentification


  • Le rapport d'authentification vous informera des tentatives de connexion infructueuses qui ont été effectuées alors que les utilisateurs tentaient de se connecter à votre site Web WordPress. Il s’agit d’une fonctionnalité de sécurité utile qui vous informera en cas de tentative malveillante de connexion à votre site Web WordPress.
  • Conserver le tableau du rapport utilisateur lors de la désinstallation : L'activation de cette case conservera le rapport d'authentification de l'utilisateur lors de la désinstallation du plugin.
  • Demandes d'authentification de journal : L'activation de cette case à cocher affichera un tableau d'authentification utilisateur.
    • Rapport d'authentification intranet du plugin WordPress



 Merci pour votre réponse. Nous reviendrons vers vous bientôt.

Quelque chose s'est mal passé. Veuillez soumettre à nouveau votre requête

Nous vous contacterons dans les plus brefs délais !


ADFS_sso ×
Bonjour!

Besoin d'aide? Nous sommes ici !

soutenez