Conditions préalables

• Connexion miniOrange LDAP/AD pour le plugin d'hébergement partagé doit être déjà installé et configuré.
• miniOrange Passerelle LDAP doit être configuré avec votre serveur Active Directory / LDAP.
• L’IP miniOrange Cloud IDP doit être sur liste blanche sur votre serveur AD/LDAP.

Qu'est-ce que la passerelle LDAP miniOrange ?

Passerelle LDAP miniOrange est un petit logiciel pouvant résider sur une machine partagée. Passerelle LDAP miniOrange permet aux utilisateurs de se connecter à des sites hébergés publiquement/privé à l'aide des informations d'identification stockées dans Active Directory, OpenLDAP et d'autres serveurs LDAP. Si le serveur LDAP n'est pas accessible publiquement depuis votre site, ce module peut être utilisé conjointement avec le Passerelle LDAP miniOrange, qui est déployé au DMZ serveur dans l'intranet.
Un autre avantage de ce module est que plusieurs configurations LDAP peuvent être stockées pour plusieurs utilisateurs d'un site WordPress. Hébergement partagé/fournisseur de services cloud et le mappage avec le nom d'utilisateur peut être effectué sur la base du nom de domaine.
Cette passerelle peut être déployée sur votre propre serveur OU dans un contrôleur de domaine. Toutes les demandes de connexion effectuées par Plugin d'hébergement partagé miniOrange LDAP/AD a HTTP / HTTPS et envoyé à miniOrange Cloud IDP, qui redirige la même chose vers le Passerelle LDAP.
Pour plus d'informations sur la passerelle LDAP cliquez ici

Quand utiliser la passerelle LDAP miniOrange ?

Si votre site est hébergé sur une plateforme d'hébergement partagé comme Bluehost, Dreamhost, Flywheel, etc. et que vous ne parvenez pas à effectuer les opérations suivantes :

• Installation et activation de l'extension PHP.
• Vous souhaitez vous connecter via LDAP et le redémarrage du serveur n'est pas possible.

Ensuite, vous pouvez utiliser le plug-in d'intégration LDAP pour l'environnement d'hébergement partagé. Ce plugin fonctionne sur les appels d'API HTTP vers les serveurs miniOrange et depuis les serveurs miniOrange vers votre serveur Active Directory. La configuration LDAP sera stockée sur un fournisseur d'identité basé sur le cloud miniOrange.

Flux de travail pour le diagramme d'architecture

• Lorsqu'un utilisateur WordPress saisit les informations d'identification LDAP sur la page de connexion du site Web WordPress, miniOrange Cloud Plugin envoie une demande de connexion HTTP/HTTPS à miniOrange Cloud IDP.
• miniOrange Cloud IDP transmet cette requête HTTP/HTTPS à la passerelle miniOrange LDAP.
• À l'étape suivante, miniOrange LDAP Gateway envoie des demandes d'authentification LDAP au serveur LDAP/AD.
• Une fois l'authentification effectuée, la réponse LDAP est renvoyée du serveur LDAP/AD à la passerelle LDAP miniOrange.
• Cette réponse est transmise de la passerelle LDAP à miniOrange Cloud IDP.
• Si l'autorisation est réussie, une réponse HTTP/HTTPS est envoyée au miniOrange Cloud Plugin et l'utilisateur est connecté dès l'autorisation réussie.

À noter : Toutes les informations du serveur LDAP telles que l'URL LDAP, le DN du compte Bind, le mot de passe, etc. sont stockées dans la passerelle miniOrange LDAP.

Pour configurer la passerelle LDAP miniOrange cliquer ici.

Connectez miniOrange Cloud à la passerelle

Étape 1 : Connectez-vous à miniOrange Gateway

• Se connecter à Xecurify.com en utilisant vos identifiants de connexion enregistrés.

Étape 2 : Connectez miniOrange Cloud à la passerelle

• Connectez-vous au tableau de bord miniOrange depuis le Console d'administration.
• Dans le menu de gauche, cliquez sur Répertoires externes >> Ajouter un répertoire

• Sélectionnez Magasin d'utilisateurs tapez comme AD/LDAP.
• Sélectionnez le STOCKER LA CONFIGURATION LDAP SUR PLACE option.
• Activez la J'ai téléchargé, installé et configuré la passerelle miniOrange case à cocher.
• Entrer le Nom d'affichage LDAP ainsi que Identifiant LDAP nom.
• Sélectionnez Type de répertoire as Active Directory.
• Configurer le URL de la passerelle. Sélectionnez le protocole approprié, soit HTTP ou HTTPS dans la liste déroulante et configurez l'URL publique de la passerelle déployée. Par exemple : localhost : 8080/miniorangegateway.
• Activer Activer LDAP case à cocher

• Cliquez sur Enregistrer.

Étape 3 : tester la connexion du cloud à AD

• Connectez-vous au tableau de bord miniOrange depuis le Console d'administration.
• Dans le menu de gauche, cliquez sur Annuaires externes.
• La liste de tous les magasins d'utilisateurs configurés sera visible. Clique sur le Sélectionnez lien de la configuration que nous avons configuré à l'étape 2.
• Cliquez sur Sélectionnez >> Par défaut option dans la liste déroulante.

• Cliquez à nouveau sur >Sélectionner >> Test de connexion dans la liste déroulante.

• Entrer le Nom d'utilisateur ainsi que Mot de passe. Cliquez sur le Teste bouton pour tester la connexion. En cas de connexion réussie, un message s'affichera La connexion à LDAP a réussi.

Configurer la connexion miniOrange LDAP/AD pour le plugin d'hébergement partagé

Étape 1 : S'inscrire/Connexion avec miniOrange

• Connectez-vous à WordPress et ouvrez le Connexion LDAP/AD pour le plugin d'hébergement partagé.Cliquez sur Inscrivez-vous ou connectez-vous avec miniOrange.

• Cliquez sur Vous avez déjà un compte .

• Entrez l'utilisateur Email ainsi que Mot de Passe et cliquez sur vous connecter .

Étape 2 : Configuration du plugin

• L'utilisateur est désormais connecté à son compte miniOrange. Clique sur le Configuration des plugins bouton pour configurer le plugin.

• Sélectionnez Utiliser la passerelle LDAP miniOrange et entrez le Nom d'utilisateur ainsi que mot de passe. Cliquez sur le Tester l'authentification bouton pour tester l’authentification de l’utilisateur.

• En cas d'authentification réussie, le message suivant s'affichera.

Étape 3 : Cartographie des rôles

• Cliquez sur Mappage des rôles.
• Entrez le nom du groupe LDAP et sélectionnez Rôle WordPress dans la liste déroulante.
• Entrer Nom des attributs du groupe LDAP.
• En cliquant Activez le mappage de rôles.

• Cliquez sur Enregistrer le mappage .

Configuration du mappage du rouleau de test

• Pour tester la configuration du mappage de rôles, entrez Nom d'utilisateur
• Cliquez sur Configuration du test .
• Si la configuration réussit Test réussi Une fenêtre contextuelle s'affichera.

Étape 4 : Mappage des attributs

• Cliquer sur Mappage d'attributs.
• Pour ajouter Attributs personnalisés entrez le nom de l'attribut dans Nom de l'attribut personnalisé champ.
• Pour ajouter plus d'attributs personnalisés, cliquez sur le bouton +.
• Cliquez sur Enregistrer la configuration bouton pour enregistrer les attributs.

• Pour activer les attributs ajoutés, vérifiez le Activer le mappage d'attributs .

Étape 5 : Configurer les paramètres de connexion

• Pour configurer l'activation de la connexion à l'aide des paramètres LDAP pour vous connecter au site WordPress avec les informations d'identification LDAP, cliquez sur Paramètres de connexion.
• Activer la connexion LDAP : Cette option est désactivée par défaut. Vous pouvez activer la connexion LDAP une fois que vous avez terminé avec « Tester la connexion et enregistrer » dans les informations de connexion LDAP.
• Authentifiez les utilisateurs depuis LDAP et WordPress : Cette option permet aux utilisateurs d'utiliser soit des informations d'identification WordPress, soit des informations d'identification LDAP pour se connecter au site WordPress.
• Redirection après authentification : Par défaut, c'est "Aucun". Vous pouvez sélectionner l'option de redirection pour les utilisateurs après vous être connecté au site WordPress vers "Page d'accueil", "Page de profil", "Page personnalisée".
• Activez l’enregistrement automatique des utilisateurs s’ils n’existent pas dans WordPress : Cette option est activée par défaut et permet aux utilisateurs de s'inscrire dans WordPress après s'être connectés au site WordPress avec les informations d'identification LDAP.
• Protégez tout le contenu du site Web en vous connectant : Vous pouvez protéger le contenu du site Web en activant cette option. Les utilisateurs devront saisir leurs informations d'identification LDAP lors de l'accès à n'importe quelle page du site WordPress.