LMS ou Learning Management System est une technologie d'apprentissage en ligne qui permet aux institutions ou organisations de diffuser leurs cours virtuellement à travers le monde sans l'effort physique requis dans les salles de classe. Il permet également à l'utilisateur de configurer son contenu adapté à ses clients.
WordPress + LearnDash est l’une de ces combinaisons puissantes qui permet aux institutions/organisations de créer leurs propres cours en ligne et d’étendre cette fonctionnalité avec la large gamme de plugins fournis par WordPress. En utilisant LearnDash, ils peuvent modifier la présentation de leurs cours, les rendre plus conviviaux, les sous-catégoriser davantage et les diviser en leçons et en sujets. Cela les aide également à suivre les progrès de leurs clients/étudiants/employés. Le plugin lui-même propose une variété d'options, et l'institution/organisation a également la possibilité d'ajouter des fonctionnalités à l'aide de modules complémentaires LearnDash gratuits et payants.

Pourquoi l'authentification unique dans LearnDash ?

Répondant à l'exigence d'un accès limité au site LearnDash pour les étudiants ou d'une inaccessibilité totale aux étrangers, l'organisation peut configurer l'authentification unique pour ses utilisateurs à l'aide de leurs identifiants d'organisation. Ce serait éliminer l’infiltration des étrangers ainsi que faire gagner du temps aux utilisateurs du long processus d'inscription et un ensemble d'informations d'identification supplémentaires.
Prenons un exemple où nous avons un site WordPress dans lequel LearnDash est installé pour créer/construire des cours et Woocommerce est installé pour vendre des cours. Nous pouvons voir comment le SSO aide à limiter l’accès aux étudiants et à éviter les intrusions extérieures.

Comme le montre l'image ci-dessus :

• Lorsqu'un étudiant tente d'acheter un cours sur un site WooCommerce, il est redirigé vers la page de connexion du fournisseur d'identité pour se connecter.
• Lors de la connexion, les attributs de l'étudiant et les informations de groupe sont récupérés du fournisseur d'identité et mappés à l'utilisateur dans WordPress.
• Une fois les informations de l'étudiant cartographiées, il peut finaliser l'achat à partir de la page de paiement, puis accéder au cours acheté.

Dans un tel cas, si un étudiant tente d'accéder à un cours sans se connecter, il est d'abord redirigé vers la page de connexion IDP pour s'authentifier. Au fur et à mesure que l'étudiant progresse dans un cours, la progression du cours peut être suivie et, sur la base du domaine d'étude (groupe), il peut recevoir des mises à jour et des notifications de divers autres cours.

miniOrange fournit le SSO pour LearnDash afin que vous puissiez concevoir vos propres cours conformément à vos besoins et offrir à vos utilisateurs la possibilité d'authentification unique pour leur éviter la tâche fastidieuse de s'inscrire et de mémoriser de nouvelles informations d'identification.
Avec miniOrange comme fournisseur SSO, vos utilisateurs pourront utiliser leurs informations d'identification personnelles ou organisationnelles (telles que conçues par le fournisseur de cours) pour accéder aux cours et suivre leur dossier.
Une fois que l'utilisateur s'est connecté à LearnDash à l'aide d'IDP, il peut enregistrer ses informations d'identification qui lui permettront de se connecter automatiquement à LearnDash via le fournisseur d'identité.

Pourquoi miniOrange est-il un excellent choix pour LearnDash SSO ?

Les solutions miniOrange offrent des fonctionnalités variées ainsi qu'une authentification unique qui rend possible une pléthore de cas d'utilisation de LearnDash. Certains d'entre eux sont énumérés ci-dessous:

  Connexion partagée sécurisée

• Ensemble unique d'informations d'identification : Les utilisateurs peuvent se connecter en utilisant leurs informations d'identification IDP plutôt que de créer un compte distinct pour LearnDash.
• Séance partagée : Si un utilisateur est déjà connecté et dispose d'une session chez IDP, il peut être automatiquement authentifié et connecté au site LearnDash. Les utilisateurs peuvent également mettre fin à leur session LearnDash ainsi qu'à leur session de fournisseur d'identité en un seul clic sur le site LearnDash.

  Synchronisation des attributs de profil

• Mise à jour du profil : Les utilisateurs peuvent modifier leurs informations de profil dans LearnDash et ces informations peuvent être mises à jour dans l'IDP pour maintenir la cohérence.
• Suivi des progrès des utilisateurs : Les détails de l'utilisateur sur le site LearnDash, tels que les cours inscrits, les points attribués, les certificats et les notes des quiz, peuvent être synchronisés avec le fournisseur d'identité. Cela aiderait à maintenir les utilisateurs dans des groupes chez IDP en fonction de leurs progrès.

  Accès aux ressources basé sur les rôles

• Cours spécifiques au domaine/université : Les cours peuvent être attribués/montrés aux utilisateurs en fonction du domaine dans lequel ils étudient.
• Accès administrateur aux créateurs de cours : L'accès au tableau de bord d'administration peut être accordé à différents types d'utilisateurs en fonction des groupes dans IDP ou de leur rôle dans WordPress.
• Contenu au niveau de l'adhésion : Le contenu du site LearnDash peut être restreint aux utilisateurs en fonction de leur niveau d'adhésion/plan de paiement.

  Prise en charge de plusieurs personnes déplacées

• Connexion utilisateur à partir de plusieurs fournisseurs d'identité : La connexion à l'aide de plusieurs IDP peut être activée sur le site LearnDash. Les utilisateurs peuvent être redirigés vers leur connexion avec leur IDP en fonction du domaine de leur messagerie.
• Authentification unique fédérée (SSO) : Les utilisateurs ont la possibilité de choisir leur université lors de la connexion à LearnDash et de s'authentifier à l'aide de leurs informations d'identification universitaires pour accéder aux cours spécifiques à l'université.

  Support multisite

• Accès au contenu LearnDash spécifique : L'accès au contenu peut être fourni aux utilisateurs en fonction de tout attribut reçu du PDI, comme la formation à laquelle ils se sont inscrits, l'université à laquelle ils appartiennent, etc.
• Connexion basée sur un domaine aux sous-sites LearnDash : Autorisez les utilisateurs à se connecter uniquement à un sous-site LearnDash spécifique en fonction de leur domaine de messagerie/université.

Prérequis : téléchargement et installation

Pour configurer l'authentification unique sur votre site LearnDash, vous devrez installer le plugin miniOrange WP SAML SP SSO :

• Connectez-vous à votre instance WordPress (WP) en tant qu'administrateur.
• Allez à WordPress Dashboard → Extensions et cliquez sur Ajouter un nouveau véhicule .
• Rechercher Plugin WordPress d'authentification unique (SSO) et cliquez sur Installer maintenant.
• Une fois installé, cliquez sur Activer.

Configurer le plugin WordPress SAML SSO pour LearnDash SSO

Pour configurer SSO dans votre LearnDash, vous devrez configurer le plugin WP SAML SP SSO 2.0 avec votre fournisseur d'identité (IDP). Vous pouvez trouver des guides étape par étape pour configurer le SSO avec votre IDP à partir de ici.

miniOrange prend en charge la configuration SSO avec tous les principaux IDP conformes à SAML comme AzureAD, Okta, AzureB2C, ADFS, Salesforce, Google Apps ainsi que ainsi de suite.
Si vous disposez d'un IDP qui n'est pas mentionné dans la liste, contactez-nous et nous pourrons également vous aider à configurer le SSO avec votre IDP SAML personnalisé. Pour toute assistance dans la configuration du SSO, contactez-nous à samlsupport@xecurify.com.

Comment lancer le SSO depuis le site LearnDash ?

1. Redirection automatique du site LearnDash: Si une session de connexion n'est pas trouvée sur LearnDash, les utilisateurs sont redirigés vers la page de connexion IDP lorsqu'ils tentent d'accéder à une page/publication de votre site. Cette fonctionnalité garantit que seuls les utilisateurs authentifiés peuvent accéder à votre site LearnDash.
   

   Remarque: Les Authentification forcée L'option oblige l'utilisateur à s'authentifier à chaque fois qu'il essaie de se connecter au site LearnDash, c'est-à-dire qu'à chaque tentative de connexion, l'utilisateur est obligé de fournir des informations d'identification sur le site IDP, avant d'accéder à LearnDash.



2. Redirection automatique depuis la connexion WordPress: Ceci est une extension de Redirection automatique depuis le site LearnDash caractéristique qui redirige les utilisateurs vers la page de connexion IDP lorsqu'ils essaient d'accéder à une page d'administration du site LearnDash, c'est-à-dire wp-admin ou wp-login.php.
   

   Remarque: Cette fonctionnalité a également la fonctionnalité supplémentaire de accès par porte dérobée à votre site LearnDash via votre connexion WordPress au cas où vous seriez exclu de votre IDP.



3. Bouton de connexion : Cela peut être utilisé pour créer un bouton de connexion sur la page de connexion WP par défaut du site LearnDash. Les utilisateurs peuvent cliquer sur le bouton pour s'authentifier dans LearnDash via leurs informations d'identification IDP. Le bouton peut être utilisé comme code court/widget et l'esthétique peut être personnalisée pour correspondre au thème du site.
   Cela vous offre également la possibilité de redirigez tous vos utilisateurs vers la page de connexion WP lorsqu'une page/une publication de votre site LearnDash est consultée.


4. Liens SSO : Cela vous permet d'ajouter un widget, un shortcode ou un lien, n'importe où (n'importe quelle page/article ou en-tête/pied de page) sur votre site pour que les utilisateurs puissent se connecter à votre site LearnDash à l'aide des informations d'identification IDP.

Le plugin prend également en charge le SSO initié par IDP, qui permettrait aux utilisateurs de se connecter automatiquement à votre site LearnDash en cliquant sur l'application depuis le tableau de bord de votre fournisseur d'identité.

Modules complémentaires d'authentification unique SAML

Une fois le SSO configuré, vous pouvez consulter les modules complémentaires suivants qui peuvent vous aider à personnaliser votre site LearnDash et à étendre ses fonctionnalités :

• Intégrateur LearnDash- LearnDash Integrator permet le mappage des données utilisateur dans le groupe LearnDash via SSO, en fonction des attributs de l'utilisateur reçus par l'IDP. Ces rôles peuvent ensuite être utilisés pour étendre davantage les fonctionnalités du site.
  
• Restriction de pages- La restriction de page et de publication vous permet de rendre privée une partie seulement de votre site LearnDash, c'est-à-dire que certains contenus du site LearnDash ne sont accessibles qu'aux utilisateurs authentifiés par votre IDP. Les utilisateurs non connectés peuvent être redirigés vers votre IDP pour authentification. Il fournit également une restriction de contenu basée sur les rôles des utilisateurs dans LearnDash.
• Restriction des médias- La restriction multimédia permet de protéger toute forme de média, en limitant l'accès aux fichiers aux seuls utilisateurs autorisés sur votre site LearnDash. Une fois que l'utilisateur est connecté à LearnDash, les médias peuvent également être restreints en fonction des rôles LearnDash de l'utilisateur.

Ressources additionnelles

• Qu'est-ce que l'authentification unique (SSO) ?
• Qu'est-ce que SAML ?
• Qu'est-ce que LearnDash?
• Cas d'utilisation de Zoom LearnDash SSO
• Cartographier les groupes d'utilisateurs LearnDash
• Foire aux questions (FAQ)