Vue d’ensemble

miniOrange Plugin d'authentification unique (SSO) SAML 2.0 permet une connexion SSO transparente à vos sites WordPress via une authentification via n'importe quel fournisseur d'identité compatible SAML 2.0.
Cela signifie qu'une fois que vous vous êtes authentifié ou connecté via votre fournisseur d'identité, vous vous connectez également à vos sites WordPress sans avoir à ressaisir manuellement vos informations d'identification. Le plugin permet à votre site d'adhésion d'agir en tant que SP SAML (fournisseur de services) qui peut être configuré pour établir la confiance entre votre site et l'IdP afin de s'authentifier en toute sécurité et d'activer le SSO/la connexion pour l'utilisateur sur le site d'adhésion. L'avantage supplémentaire du SSO est que vos informations d'identification sont stockées dans votre fournisseur d'identité et nulle part ailleurs, ce qui ajoute une autre couche de sécurité à vos informations d'identification.

miniOrange Plugin WordPress SAML SSO prend en charge la configuration SSO avec tous les principaux IDP conformes à SAML comme ADFS, AzureAD, AzureB2C, Okta, Cape de clé, Google Apps ainsi que le beaucoup plus.

Fonctionnalités clés (intégration WordPress SSO et MemberPress)

Le plugin miniOrange SAML 2.0 SSO fournit une multitude de fonctionnalités qui peuvent être résumées comme suit :

1. Mappages d’adhésion MemberPress : En fonction des attributs IdP de l'utilisateur, les adhésions des utilisateurs seront mises à jour chaque fois que l'utilisateur effectue une SSO, offrant ainsi un accès sécurisé au contenu de votre site.
2. Mappage d'attributs et de rôles (synchronisation des utilisateurs) : Il permet la synchronisation/le mappage des profils utilisateur de l'IdP vers les champs de profil MemberPress et attribue également des rôles/adhésions en fonction du groupe de l'utilisateur.
3. Prise en charge de plusieurs IDP : Il prend en charge l'authentification unique à partir de plusieurs IdP sur votre site Web d'adhésion. Vous pouvez également activer Federation SSO pour permettre aux utilisateurs de se connecter via leurs informations d'identification universitaires.
4. Forcer l'authentification: Il permet de restreindre votre site uniquement aux membres par redirection automatique des utilisateurs vers la page de connexion IdP.
5. Déconnexion unique : Cette fonctionnalité vous permet de mettre fin à la session SSO d'un utilisateur sur votre site ainsi qu'à son fournisseur d'identité lorsque l'utilisateur se déconnecte de votre site d'adhésion MemberPress.
6. Restriction des pages : Vous pouvez configurer votre site de manière à ce que des pages/articles spécifiques puissent être restreints uniquement aux utilisateurs connectés. Les utilisateurs seraient redirigés vers leur page de connexion IdP chaque fois qu'ils tenteraient d'accéder à une page/une publication restreinte.
7. Prise en charge du réseau multisite : Vous pouvez configurer la même connexion SSO avec le même IdP pour tous les sous-sites d'un réseau multisite et gérer les paramètres SSO pour chaque sous-site au niveau du réseau.
8. Shortcode/Widget/Lien pour la connexion SSO : Vous pouvez ajouter un lien, un shortcode ou un bouton n'importe où sur votre site MemberPress pour authentifier les utilisateurs via votre fournisseur d'identité.

Avantages de l'intégrateur WordPress MemberPress

miniOrange offre une intégration transparente pour les membres utilisant Intégrateur MemberPress pour obtenir les avantages suivants :

1. Restriction de contenu : Vous pouvez configurer votre site MemberPress de manière à ce que les niveaux d'adhésion d'utilisateurs spécifiques puissent accéder à un contenu spécifique. Les utilisateurs se verraient attribuer différents niveaux d'adhésion en fonction des groupes IdP à l'aide de l'intégrateur miniOrange memberpress.
2. Contenu de l'alimentation goutte à goutte : Vous pouvez configurer votre site d'adhésion de telle manière que seuls les membres appartenant à des niveaux d'adhésion spécifiques recevront du contenu, c'est-à-dire de nouveaux blogs, articles, etc.
3. Coupons de réduction de soutien : Vous pouvez configurer l'intégrateur de manière à ce que les coupons de réduction soient mis à la disposition de groupes spécifiques d'utilisateurs en fonction de leur niveau d'adhésion.
4. Notifications par email: Vous pouvez utiliser les niveaux d'adhésion pour identifier les clients qui se sont abonnés aux mises à jour concernant votre site d'adhésion et envoyer des notifications par e-mail en conséquence.
5. Pages de tarification dynamique : Il peut vous aider à contrôler quels membres ont accès à la page de tarification dynamique en fonction des niveaux d'adhésion.

Comment configurer l'authentification unique dans un site MemberPress à l'aide de miniOrange ?

Prérequis : téléchargement et installation

Télécharger Plugin WordPress SAML SSO sur votre site Web d'adhésion MemberPress pour configurer l'authentification unique :

Authentification unique SAML – Connexion SSO SAML

By miniOrange

(135)

Connexion SSO WordPress Single Sign On avec Azure, Azure B2C, Okta, ADFS, Keycloak, Salesforce, Ping, Onelogin, Gsuite, Shibboleth et de nombreux IdP SAML [ASSISTANCE 24h/7 et XNUMXj/XNUMX]

 Testé avec 5.8.2

Obtenir ce plug-in

Configurez le plug-in WP SAML SSO 2.0 : Pour configurer le SSO sur votre site Web MemberPress, vous devrez configurer le plugin WP SAML SSO avec votre fournisseur d'identité. Pour ce faire, vous aurez besoin des métadonnées IdP sous forme d'URL ou de fichier. Les détails de l'IdP nécessaires pour configurer le plugin sont : ID d'entité IDP, URL de connexion SAML ainsi que Certificat X.509

Vous pouvez trouver le guide étape par étape de votre fournisseur d'identité à partir de ici.

Si vous ne trouvez pas votre fournisseur d'identité dans la liste, vous pouvez suivre les instructions du guide ci-dessous pour configurer le plugin :

• Une fois le plugin miniOrange SAML 2.0 SSO installé, accédez au Configuration du fournisseur de services onglet dans le plugin.
  Recherchez le nom de votre fournisseur d'identité ou cliquez sur votre fournisseur d'identité parmi les fournisseurs d'identité indiqués.



• Si le nom de votre fournisseur d'identité ne figure pas dans la liste par défaut, vous pouvez cliquer sur IDP personnalisé pour ajouter un fournisseur d'identité personnalisé.



• Accédez à la Configuration du fournisseur de services du plug-in et fournissez les détails de votre fournisseur d'identité, tels que l'ID d'entité IdP, l'URL de connexion SAML et le certificat X.509.
• Si vous disposez du fichier de métadonnées IdP ou de l'URL, vous pouvez directement télécharger les métadonnées IdP en cliquant sur le bouton Télécharger le fichier de métadonnées IDP/XML .



• Cliquez sur Épargnez une fois que vous avez saisi toutes les informations requises.
• Maintenant, pour tester votre configuration, cliquez sur le Configuration du test .



• En cas de configuration réussie, vous obtiendrez un TEST RÉUSSI message et le Nom d'attribut ainsi que le Valeurs d'attribut dans les Configuration du test fenêtre.

Types de mappage de profil utilisateur

A. Cartographie des membres MemberPress

• Ces adhésions d'utilisateurs seraient mises à jour en fonction du groupe IDP de l'utilisateur chaque fois que l'utilisateur effectue une authentification unique, vous permettant ainsi de maintenir la cohérence des informations utilisateur et de sécuriser l'accès à votre site.
• Attribution des membres des utilisateurs : Les adhésions des utilisateurs seraient mises à jour en fonction du groupe IDP de l'utilisateur chaque fois que l'utilisateur effectue une authentification unique.
• Attribution d'adhésion par défaut : Si un utilisateur appartient à des groupes non mappés dans vos SSO IDP dans MemberPress, cet utilisateur se verra automatiquement attribuer un niveau d'adhésion par défaut.
• Attribution de rôles multiples : Vous pouvez attribuer un niveau d'adhésion aux utilisateurs de plusieurs rôles dans leur IDP.

B. Mappage d’adhésion par défaut

• De plus, miniOrange memberpress Integrator dispose également d'un mappage d'adhésion par défaut pour tous les IDP.
• Par exemple, vous souhaitez que les utilisateurs d’Azure AD avec le groupe d’utilisateurs group1 se voient attribuer l’adhésion 2 et que tous les autres utilisateurs, quel que soit leur IDP, se voient attribuer l’adhésion 1. Ceci peut être réalisé par le mappage par défaut pour les IDP.

C. Mappages d'adhésion pour plusieurs personnes déplacées

• miniOrange MemberPress Integrator prend en charge plusieurs IDP, ce qui signifie que vous pouvez configurer les adhésions en fonction du groupe IDP de l'utilisateur, pour chaque IDP individuellement.




Par exemple, vous avez deux adhésions MemberPress - Adhésion1 ainsi que le Adhésion2, et deux groupes d'utilisateurs dans votre IDP - group1 ainsi que le group2. En utilisant WordPress MemberPress Integrator, vous pourrez affecter les utilisateurs du groupe 1 à Adhésion1 lorsqu'ils effectuent le SSO sur votre site MemberPress. De même, les utilisateurs du groupe 2 peuvent se voir attribuer Adhésion2.

Remarque: Pour plusieurs IDP, différents groupes seront stockés dans différents IDP comme Okta, AzureAD, etc. et l’attribution des adhésions s’effectuera de la même manière que celle indiquée dans MemberPress Mapping.

Configuration de l'intégrateur MemberPress

Mappage des attributs des utilisateurs MemberPress

Les profils d'utilisateurs MemberPress peuvent être mappés en fonction des détails du membre reçus du fournisseur d'identité (IdP) à l'aide du mappage d'attributs. Les attributs de base du site d'adhésion MemberPress incluent le nom d'utilisateur, l'e-mail, le prénom, le nom de famille, le rôle et le nom d'affichage, qui peuvent être mappé en fonction des attributs IdP.

• Pour mapper les attributs mentionnés ci-dessus, accédez au Cartographie des attributs/rôles du plugin WP SAML SSO.
• Sous la section Mappage d'attributs, sélectionnez les valeurs d'attribut que vous souhaitez attribuer aux champs respectifs dans la liste déroulante.
• Par exemple, vous pouvez mapper le nom d'utilisateur en tant que prénom de l'utilisateur en sélectionnant la valeur de l'attribut dans la liste déroulante.



• Vérifiez la liste des Attributs envoyés par l'IDP en cliquant sur le Configuration du test bouton dans le Configuration du fournisseur de services du plugin miniOrange SAML SP Single Sign On. Noter la Nom d'attribut dont les valeurs contiennent le groupe d'utilisateurs. Par exemple, dans l'image ci-dessous, le nom de l'attribut est Membre de.

Cartographie des niveaux d'adhésion des utilisateurs de MemberPress

• L'attribut MemberOf contient les informations de groupe pour l'utilisateur.

Vous pouvez suivre les étapes ci-dessous pour mapper cela aux niveaux d’adhésion de MemberPress :

• Allez à Cartographie des attributs/rôles du plugin miniOrange SAML SP SSO.
• Dans la section Mappage d'attributs, fournissez le Groupe/Rôle valeur comme Membre de et cliquez sur le Épargnez .



• Maintenant, accédez au module complémentaire MemberPress Integrator.
• Sélectionnez votre fournisseur d'identité. clique sur le Sélectionnez .
• Pour mapper les niveaux d'adhésion de memberpress, sélectionnez Niveau d'adhésion dans la liste déroulante et entrez la valeur d'attribut de l'attribut mappé à Groupe/Rôle dans les zones de saisie du nom du groupe IDP.



• Disons que vous avez deux niveaux d'adhésion MemberPress, Adhésion3 ainsi que le Adhésion2 et maintenant vous souhaitez mapper les utilisateurs SSO à ces niveaux en fonction de la valeur de Membre de attribut tel qu’envoyé par l’IDP.
• Conformément au mappage ci-dessus, lors de l'exécution de SSO, tout utilisateur ayant Membre de la valeur de l'attribut comme group3 sera ajouté à Adhésion3 Niveau d’adhésion MemberPress et tout utilisateur ayant Membre de la valeur de l'attribut comme group2 or group1 sera ajouté au niveau d’adhésion MemberPress spécifique sélectionné.
• Rôle par défaut est utilisé pour attribuer un niveau d'adhésion par défaut aux utilisateurs qui se connectent en SSO à MemberPress à partir de groupes non mappés.
• Pour plusieurs IDP, sélectionnez votre IDP à chaque fois et attribuez des rôles en conséquence. Le mappage multiple n'est disponible que pour les versions Enterprise et All Inclusive du plugin SSO.

Cartographie des rôles des utilisateurs MemberPress

Les utilisateurs peuvent se voir attribuer des rôles en fonction des groupes IdP auxquels ils appartiennent.

• Allez à Cartographie des attributs/rôles l'article de l' Plugin SAML SSO et faites défiler vers le bas Mappage des rôles .
• Vous pouvez choisir le Rôle par défaut pour les utilisateurs qui seraient attribués à chaque utilisateur SSO.

Pour attribuer des rôles spécifiques aux utilisateurs de groupes IdP spécifiques, vous devrez mentionner le nom de l'attribut IdP dans lequel les valeurs de groupe sont reçues du fournisseur d'identité.

• Allez à Cartographie des attributs/rôles onglet du plugin WP SAML SSO.
• Sous la section Mappage d'attributs, fournissez le Groupe/Rôle valeur comme groupes et cliquez sur le Épargnez .



• Vous pouvez attribuer des rôles à des groupes en saisissant le nom du groupe dans la zone de saisie de chaque rôle WordPress.
• Cliquez sur Épargnez.



• Ne créez pas automatiquement d'utilisateurs si les rôles ne sont pas mappés : En activant cette fonctionnalité, seuls les utilisateurs cartographiés pourraient accéder au site MemberPress.
• N'attribuez pas de rôles aux utilisateurs non répertoriés : L'activation de cette fonctionnalité vous permet de mettre à jour les rôles des utilisateurs existants et n'attribue aucun rôle MemberPress aux nouveaux utilisateurs.
• Ne mettez pas à jour les rôles des utilisateurs existants : L'activation de cette fonctionnalité ne modifierait pas le rôle attribué à l'utilisateur existant sur le site MemberPress « après SSO ».
• N'autorisez pas les utilisateurs à se connecter avec des rôles particuliers : En activant cette fonctionnalité, vous pouvez restreindre la connexion à votre site d'adhésion à des utilisateurs spécifiques en fonction de leurs groupes IdP.
• En dehors de cela, les utilisateurs peuvent également créer Rôles personnalisés pour différents groupes afin de limiter l'accès.

Mappage d'attributs personnalisés :

Vous permet de mapper des attributs personnalisés, c'est-à-dire que vous pouvez mapper des attributs IdP supplémentaires au profil des membres MemberPress. Vous pouvez activer le Attribut d'affichage option pour un attribut si vous souhaitez l’afficher dans le menu Utilisateurs Wordpress.

• Pour ajouter un attribut personnalisé, accédez à Cartographie des attributs/rôles du plugin WP SAML SSO.
• Sous Mapper les attributs personnalisés, entrez le nom souhaité sous le Nom de l'attribut personnalisé et attribuer le Nom d'attribut provenant du fournisseur d'identité en sélectionnant la valeur de l'attribut dans la liste déroulante.
• Cliquez sur Ajouter un attribut pour ajouter plus d'attributs personnalisés. Une fois terminé, cliquez sur Épargnez.
• Par exemple, vous pouvez créer un attribut Téléphone et attribuer la valeur d'attribut souhaitée en lui attribuant le Nom d'attribut du fournisseur d'identité contenant cette valeur.

Comment lancer le SSO à partir du site MemberPress ?

1. Redirection automatique depuis le site MemberPress : Si une session de connexion n'est pas trouvée sur le site MemberPress lors de l'accès, l'utilisateur est automatiquement redirigé vers la page de connexion IdP pour authentification. UN Authentification forcée L'option est disponible, ce qui oblige l'utilisateur à s'authentifier à chaque fois qu'il essaie de se connecter au site MemberPress.



2. Redirection automatique depuis WordPress : Cette fonctionnalité redirige les utilisateurs vers la page de connexion IdP lorsqu'ils tentent d'accéder à une page d'administration du site MemberPress. Cette fonctionnalité est livrée avec une fonctionnalité d'accès par porte dérobée à votre site MemberPress via votre connexion WordPress au cas où vous seriez exclu de votre site IdP.


3. Bouton de connexion : Il est utilisé pour créer un bouton de connexion sur la page de connexion WordPress afin de rediriger les utilisateurs vers la page de connexion IdP pour l'authentification. Cela fournit également une option pour rediriger tous les utilisateurs vers la page de connexion WordPress, à partir de laquelle les utilisateurs peuvent lancer le SSO.



4. Liens SSO : Un widget, un shortcode ou un lien SSO peut être placé sur n'importe quelle page/publication et en-tête/pied de page du site MemberPress pour que les utilisateurs puissent se connecter avec leurs informations d'identification IdP (SSO).


5. SSO initié par le fournisseur d'identité : Le plugin prend également en charge le SSO initié par IDP, qui permettrait aux utilisateurs de se connecter automatiquement à votre site d'adhésion en cliquant sur l'application à partir du tableau de bord de votre fournisseur d'identité.

Restreindre l'accès au site d'adhésion MemberPress

1. Cartographie de domaine : Cette fonctionnalité vous permet de restreindre/autoriser l'accès au site MemberPress aux utilisateurs d'un domaine particulier.
• Pour activer cette option, accédez au Cartographie des attributs/rôles du plugin WP SAML SSO.
• Sous Restriction de domaine activer le Activer la connexion par restriction de domaine. Entrez le domaine auquel vous souhaitez restreindre ou autoriser l'accès et cliquez sur Épargnez.



• Lorsqu'un utilisateur d'un domaine restreint tente de se connecter, il recevra le message d'erreur suivant.



• Ce message peut être personnalisé sous le Message d'erreur de domaine restreint sous Messages personnalisés .

Restreindre des pages/publications spécifiques sur votre site d'adhésion MemberPress

Avec l'aide du plugin Page Restriction, vous pouvez restreindre des pages/publications spécifiques sur votre site MemberPress, c'est-à-dire que les utilisateurs devront se connecter via leur IdP pour accéder aux pages restreintes.

• Allez à Restriction de pages plugin et accédez à Restreindre aux utilisateurs connectés languette.
• Sous Sélectionnez les pages auxquelles vous souhaitez donner accès uniquement aux utilisateurs connectés., sélectionnez les pages que vous souhaitez restreindre aux utilisateurs connectés uniquement et cliquez sur Enregistrer la configuration.
• Sur le côté droit sous Options de restriction de page Sélectionner Authentification unique option.

Remarque: L'activation de cette option permettra à vos utilisateurs d'accéder au site MemberPress en utilisant leurs informations d'identification IdP lorsqu'ils tentent d'accéder à la page restreinte.




• En utilisant la restriction de page, vous pouvez également restreindre des pages ou des publications spécifiques en fonction des rôles d'utilisateur WordPress.

Notre solution MemberPress offre une intégration transparente pour la cartographie des membres des membres WordPress. Notre plugin WordPress SAML SSO prend en charge les intégrations avec un certain nombre de addons pour étendre les fonctionnalités de votre site.
Si vous avez des exigences personnalisées, veuillez nous contacter à samlsupport@xecurify.com et nous vous aiderons à réaliser votre cas d'utilisation.

Ressources additionnelles

• Qu'est-ce que l'authentification unique?
• Qu'est-ce que MemberPress?
• Intégration MemberPress
• Intégration de miniOrange MemberPress
• Qu'est-ce que SAML ?
• Foire aux questions (FAQ)