IdentityServer3 OAuth et OpenID connectent l'authentification unique (SSO) | Connexion SSO IdentityServer3

Le plugin d'authentification unique (SSO) OAuth et OpenID Connect pour WordPress permet une connexion sécurisée à WordPress via IdentityServer3 comme fournisseur OAuth et OpenID Connect. Vous pouvez également configurer le plugin avec différents fournisseurs personnalisés et des fournisseurs d'identité standard. Il prend en charge des fonctionnalités avancées d'authentification unique (SSO) telles que le mappage des attributs de profil utilisateur, le mappage des rôles, etc. Ce guide vous explique comment configurer l'authentification unique entre WordPress et IdentityServer3. À la fin de ce guide, vous pourrez vous connecter à WordPress depuis IdentityServer3. Pour en savoir plus sur les autres fonctionnalités du plugin d'authentification unique OAuth (client OAuth et OpenID Connect), veuillez consulter [lien/lien]. cliquez ici.

Pré-requis : Téléchargement Et Installation

• Connectez-vous à votre instance WordPress en tant qu'administrateur.
• Aller sur WordPress Tableau de bord -> Plugins et cliquez sur Ajouter un nouveau.
• Rechercher un Authentification unique OAuth (SSO) pour WordPress plugin et cliquez sur Installer maintenant.
• Une fois installé cliquez sur Activer.

Étapes pour configurer la connexion à authentification unique (SSO) IdentityServer3 dans WordPress

1. Configurez IdentityServer3 en tant que fournisseur OAuth

• Configurez IdentityServer3 en suivant les instructions fournies ici.
• Dans l'onglet Configurer OAuth du plug-in Oauth Client, collectez l'URL de redirection/de rappel et saisissez-la dans votre IdentityServer3.
• Copiez votre ID client et votre secret client et enregistrez-les dans la configuration du plugin client miniOrange OAuth.
• Vous avez terminé avec succès vos configurations côté serveur OAuth IdentityServer3.
• Dans le plugin, ajoutez une application personnalisée.
• Entrez le nom de votre application et utilisez les informations suivantes pour remplir les détails.

Vous avez configuré avec succès Serveur d'identité3 en tant que fournisseur OAuth pour réaliser la connexion IdentityServer3 à votre site WordPress.

2. Configurez WordPress en tant que client OAuth

• Allez dans Configurer OAuth onglet et configurer Nom de l'application, ID client, secret client de fourni Points de terminaison.
• ouvert est déjà rempli mais si cela ne fonctionne pas alors configurez portée as Utilisateur.Lire et pour récupérer les informations sur le groupe, utilisez la portée : Répertoire.read.all.

• Veuillez vous référer au tableau ci-dessous pour configurer le portée et points de terminaison pour IdentityServer3 dans le plugin.

Identité du client :	Cliquez ici
Secret client :	Cliquez ici
Portée:	adresse e-mail du profil openid
Autoriser le point de terminaison :	https://<your-domain>/identity/connect/authorize
Point de terminaison du jeton d’accès :	https://<your-domain>/identity/connect/token
Obtenir le point de terminaison des informations utilisateur :	https://<your-domain>/identity/connect/userinfo
URL de redirection personnalisée après la déconnexion :[facultatif]	https://<your-domain>/identity/connect/endsession

• Cliquez sur Enregistrer les paramètres pour enregistrer la configuration.

Vous avez configuré avec succès WordPress comme client OAuth pour réaliser la connexion IdentityServer3 à votre site WordPress.

3. Mappage des attributs utilisateur

• Le mappage des attributs utilisateur est obligatoire pour permettre aux utilisateurs de se connecter avec succès à WordPress. Nous allons configurer les attributs du profil utilisateur pour WordPress en utilisant les paramètres ci-dessous.

Recherche d'attributs utilisateur

• Allez dans Configurer OAuth languette. Faites défiler vers le bas et cliquez sur Configuration du test.

• Vous verrez toutes les valeurs renvoyées par votre fournisseur OAuth à WordPress dans un tableau. Si vous ne voyez pas de valeur pour Prénom, Nom, E-mail ou Nom d'utilisateur, définissez les paramètres requis dans votre fournisseur OAuth pour renvoyer ces informations.

• Une fois que vous voyez toutes les valeurs dans la configuration du test, accédez à Mappage d’attributs/rôles , vous obtiendrez la liste des attributs dans une liste déroulante Nom d'utilisateur.


4 : Cartographie des rôles [Premium]

• Cliquez sur « Configuration des tests » et vous obtiendrez la liste des noms d'attribut et des valeurs d'attribut envoyés par votre fournisseur OAuth.
• Dans la fenêtre Configuration du test, mappez les noms d'attribut dans la section Mappage d'attributs du plugin. Reportez-vous à la capture d'écran pour plus de détails.

• Activer le mappage de rôles : Pour activer le mappage de rôle, vous devez mapper l'attribut de nom de groupe. Sélectionnez le nom de l'attribut dans la liste des attributs qui renvoie les rôles de votre application fournisseur.
  Par exemple: Rôle


• Attribuez le rôle WordPress au rôle Fournisseur : En fonction de votre application de fournisseur, vous pouvez attribuer le rôle WordPress à vos rôles de fournisseur. Il peut s'agir d'un étudiant, d'un enseignant, d'un administrateur ou de tout autre selon votre candidature. Ajoutez les rôles de fournisseur sous Valeur d'attribut de groupe et attribuez le rôle WordPress requis devant celui-ci sous Rôle WordPress.
  
  Par exemple, dans l'image ci-dessous. L'enseignant s'est vu attribuer le rôle d'administrateur et l'étudiant se voit attribuer le rôle d'abonné.

• Une fois le mappage enregistré, le rôle de fournisseur se verra attribuer le rôle d'administrateur WordPress après SSO.
  Exemple : Selon l'exemple donné, les utilisateurs avec le rôle « enseignant » seront ajoutés en tant qu'administrateur dans WordPress et « étudiant » sera ajouté en tant qu'abonné.

5 : Paramètres de connexion/Paramètres de connexion

• Les paramètres de l'onglet Paramètres d'authentification unique (SSO) définissent l'expérience utilisateur pour l'authentification unique (SSO). Pour ajouter un widget de connexion IdentityServer3 sur votre page WordPress, vous devez suivre les étapes ci-dessous.

Paramètres de connexion pour WordPress 5.7 et versions antérieures

• Allez dans Panneau de gauche WordPress > Apparences > Widgets.
• Choisir miniOrange OAuth. Faites glisser et déposez vers votre emplacement préféré et enregistrez.


Paramètres de connexion pour WordPress 5.8

• Allez dans Panneau de gauche WordPress > Apparences > Widgets.
• Choisir miniOrange OAuth. Faites glisser et déposez vers votre emplacement préféré et enregistrez.

• Ouvrez votre page WordPress et vous pourrez y voir le bouton de connexion IdentityServer3 SSO. Vous pouvez maintenant tester l'authentification unique (SSO) IdentityServer3.

Paramètres de connexion pour WordPress 5.9

• Assurez-vous que le "Afficher sur la page de connexion" L’option est activée pour votre application. (Reportez-vous à l'image ci-dessous)

• Maintenant, va dans ton WordPress Login . (Par exemple https://<votre-domaine-wordpress>/wp-login.php)
• Vous y verrez un bouton de connexion IdentityServer3 SSO. Une fois que vous aurez cliqué sur le bouton de connexion, vous pourrez tester l'authentification unique (SSO) IdentityServer3.


Dans ce guide, vous avez configuré avec succès Authentification unique (SSO) IdentityServer3 En configurant IdentityServer3 comme fournisseur OAuth et WordPress comme client OAuth grâce à notre extension d'authentification unique OAuth (client OAuth et OpenID Connect), vous pouvez déployer en quelques minutes un accès sécurisé à votre site WordPress via les identifiants de connexion IdentityServer3.

Ressources supplémentaires

• Qu’est-ce qu’OAuth 2.0 ?
• Foire Aux Questions (FAQ)



Envoyez-nous un e-mail oauthsupport@xecurify.com pour des conseils rapides (par e-mail/réunion) sur vos besoins et notre équipe vous aidera à sélectionner la solution/le plan le mieux adapté à vos besoins.