Résultats de recherche :

×
S'inscrire Contactez-Nous

Table des matières

Connexion avec l'authentification unique (SSO) Office 365 via OAuth dans WordPress | Authentification unique Office 365 pour WordPress

Intégration de l'authentification unique (SSO) Office 365 pour votre site web WordPress à l'aide de Authentification unique (SSO) OAuth et OpenID Connect Ce plugin pour WordPress permet aux utilisateurs de se connecter facilement et en toute sécurité à votre site web et à vos applications grâce à un seul identifiant provenant de leur compte Office 365. Avec Office 365 comme fournisseur OAuth et WordPress comme client OAuth, notre plugin garantit une expérience d'authentification unique (SSO) fluide entre WordPress et Office 365 en un seul clic. En plus de l'authentification unique (SSO) Office 365, notre extension SSO pour WordPress offre des fonctionnalités avancées d'intégration avec Office 365, notamment le mappage des attributs de profil utilisateur, le mappage des rôles et la restriction d'accès au site en fonction des domaines de messagerie de l'organisation. Pour une sécurité renforcée, vous pouvez également protéger l'intégralité de votre site WordPress grâce à l'authentification unique (SSO) Office 365. En implémentant l'authentification unique Office 365, notre extension simplifie l'authentification des utilisateurs tout en sécurisant le processus de connexion. Pour commencer, suivez les instructions étape par étape du guide ci-dessous afin d'installer et de configurer l'extension pour votre configuration d'authentification unique (SSO) Office 365.

bouton de téléchargement du plug-in Télécharger le plugin bouton de tarification du plugin bouton de tarification du plugin Plans de tarification plugin d'essai gratuit plugin d'essai gratuit Essai gratuit

  • Connectez-vous à votre instance WordPress en tant qu'administrateur.
  • Aller sur WordPress Tableau de bord -> Plugins et cliquez sur Ajouter un nouveau.
  • Rechercher un Authentification unique OAuth (SSO) plugin pour WordPress et cliquez sur Installer maintenant.
  • Une fois installé cliquez sur Activer.

  • Connectez-vous à Portail Microsoft Entra ID (Azure AD).
  • Choisir ID Microsoft Entra (Azure AD).
    • Connectez-vous avec l'authentification unique (SSO) Office 365 -Accueil-Microsoft-Azure
  • Dans le panneau de navigation de gauche, cliquez sur l'icône Inscriptions d'applications service, puis cliquez sur Nouvelle inscription.
    • Connectez-vous avec l'authentification unique Office 365 (SSO) - Enregistrement de l'application
  • Configurez les options suivantes pour créer une nouvelle application.
    • Entrez un nom pour votre candidature sous le Nom champ de texte.
    • Dans les types de comptes pris en charge, sélectionnez la 3ème option « Comptes dans n'importe quel annuaire d'organisation (n'importe quel annuaire Azure AD - Multilocataire) et comptes Microsoft personnels (par exemple Skype, Xbox) »
    • Dans la section URI de redirection, sélectionnez le application Web et entrez le URL de rappel à partir du plugin miniOrange OAuth Client (onglet Configurer OAuth) et enregistrer il sous le URL de redirection zone de texte.
    • Cliquez sur le S'enregistrer bouton pour créer votre application.
      • Connexion avec l'authentification unique (SSO) Office 365 - Présentation
  • Un ID d'application unique est attribué à votre application par Azure AD. Garder le ID d'application et ID d'annuaire pratiques, ils deviendront votre ID client et ID locataire, qui sera nécessaire plus tard pour configurer le plugin miniOrange OAuth Client.
    • Connectez-vous avec l'application d'enregistrement Office 365 Single Sign-on (SSO)
  • Allez dans Autorisations API dans le volet de navigation de gauche et cliquez sur Ajouter des autorisations. Ensuite, sélectionnez Office 365.
    • Connexion avec l'authentification unique (SSO) Office 365 - Présentation
  • Sélectionnez les autorisations et cliquez sur Ajouter des autorisations .
    • Connectez-vous avec Office 365 Single Sign-on (SSO) -Request-api-permissions
  • Allez dans Certificats et secrets dans le volet de navigation de gauche et cliquez sur Nouveau secret client. Entrez la description et l'heure d'expiration et cliquez sur ADD option.
    • Connectez-vous avec Office 365 Single Sign-on (SSO) - clé secrète
  • Copiez la clé secrète "valeur" et gardez la valeur à portée de main, elle sera nécessaire plus tard pour configurer Secret client sous le plugin client miniOrange OAuth.
    • Notez et contactez-nous - SSO entre deux sites WordPress

    À noter: Le secret client de votre application de développeur expirera dans 180 jours. Pour garantir la continuité des fonctionnalités, vous devrez générer un nouveau secret client avant l'expiration et le mettre à jour dans le plug-in OAuth Single Sign-On.


    Authentification unique (SSO) Microsoft Office 365 - Clé secrète 2

    Vous avez configuré avec succès Office 365 en tant que fournisseur OAuth pour activer l'authentification unique (SSO) Office 365 avec WordPress, permettant l'authentification de l'utilisateur via la connexion Office 365.


  • Allez dans Configurer OAuth onglet et cliquez Ajouter une nouvelle application pour ajouter une nouvelle application client à votre site Web.
    • Connectez-vous avec Office 365 Single Sign-on (SSO) - Ajouter une nouvelle application
  • Choisissez votre application dans la liste des fournisseurs OAuth / OpenID Connect, ici Office 365
    • Connectez-vous avec l'authentification unique (SSO) Office 365 - Sélectionnez une application
  • Après avoir sélectionné le fournisseur, copiez le URL de rappel qui doit être configuré dans la configuration de l'application SSO du fournisseur OAuth.
  • Entrez les informations d'identification du client comme identité du client & Secret client que vous obtiendrez à partir de l'application SSO Office 365.
  • Configurez ID du locataire trouvé à partir de l'application SSO Office 365. Veuillez vous référer au tableau ci-dessous pour configurer le portée et points finaux pour Office 365 dans le plugin.

    • Portée: ouvert
    Autoriser le point de terminaison : https://login.microsoftonline.com/{tenant-id}/oauth2/authorize
    Point de terminaison du jeton d’accès : https://login.microsoftonline.com/{tenant-id}/oauth2/token
    Obtenir le point de terminaison des informations utilisateur : https://graph.microsoft.com/v1.0/me
  • Cliquez sur Suivant.
    • Connectez-vous avec Office 365 Single Sign-On (SSO) - Ajouter le nom de l'application, TenantID
  • Après avoir vérifié tous les détails sur la page récapitulative, cliquez sur Finition pour sauvegarder la configuration ainsi que tester la connexion SSO.
    • Office 365 Single Sign-On (SSO) OAuth - Terminer la configuration

    Vous avez configuré avec succès WordPress comme client OAuth pour activer l'authentification unique (SSO) Office 365 avec WordPress, permettant l'authentification de l'utilisateur via la connexion Office 365.

  • Allez dans Configurer OAuth appuyez sur l'onglet et recherchez le nom de votre application pour ajouter une nouvelle application cliente à votre site Web, ici Bureau 365.
    • Office 365 Single Sign-On (SSO) OAuth - Ajouter une nouvelle application
  • Configurez Nom de l'application & ID du locataire trouvé à partir de l'application SSO Office 365. Veuillez vous référer au tableau ci-dessous pour configurer le portée et points finaux pour Office 365 dans le plugin. Cliquez sur Suivant.

    • Vous cherchez à configurer le flux de connexion pour Multi-locataire Application Microsoft ? S'il te plaît cliquez ici.


    Portée: ouvert
    Autoriser le point de terminaison : https://login.microsoftonline.com/{tenant-id}/oauth2/authorize
    Point de terminaison du jeton d’accès : https://login.microsoftonline.com/{tenant-id}/oauth2/token
    Obtenir le point de terminaison des informations utilisateur : https://graph.microsoft.com/v1.0/me
    Office 365 Single Sign-On (SSO) OAuth - Ajouter le nom de l'application, TenantID
  • Choisissez votre Type de subvention dans la liste des options & Cliquez sur Enregistrer les paramètres pour sauvegarder la configuration.
    • Office 365 Single Sign-On (SSO) OAuth - Ajouter un type de subvention

    Vous avez configuré avec succès WordPress comme client OAuth pour activer l'authentification unique (SSO) Office 365 avec WordPress, permettant l'authentification de l'utilisateur via la connexion Office 365.

  • Le mappage des attributs utilisateur est obligatoire pour permettre aux utilisateurs de se connecter avec succès à WordPress. Nous allons configurer les attributs de profil utilisateur pour WordPress à l'aide des paramètres ci-dessous.

Recherche d'attributs utilisateur

  • Allez dans Configurer OAuth languette. Faites défiler vers le bas et cliquez sur Configuration du test.
    • Connectez-vous avec l'authentification unique (SSO) Office 365 - Configuration du test OAuth
  • Vous verrez toutes les valeurs renvoyées par votre fournisseur OAuth à WordPress dans un tableau. Si vous ne voyez pas de valeur pour le prénom, le nom, l'e-mail ou le nom d'utilisateur, effectuez les réglages requis dans votre fournisseur OAuth pour renvoyer ces informations.
  • Une fois que vous voyez toutes les valeurs dans la configuration du test, accédez à Mappage d’attributs/rôles onglet, vous obtiendrez la liste des attributs dans une liste déroulante Nom d'utilisateur.
    • Authentification unique (SSO) Office 365 - Mappage des attributs dans WordPress
  • Accédez à Application → Sélectionnez l'application dans laquelle vous souhaitez configurer le mappage de groupe pour Office 365 SSO. Maintenant, accédez à Autorisations d'API languette.
    • Connectez-vous avec l'authentification unique (SSO) Office 365 - Autorisations API
  • Cliquez sur le Ajouter une autorisation bouton, puis API Microsoft Graph -> Autorisations déléguées et sélectionnez openid, Profil portée et cliquez sur le Ajouter des autorisations .
    • Connectez-vous avec l'authentification unique (SSO) Office 365 - Demander des autorisations API
  • Cliquez sur le Accorder le consentement pour le bouton Démo.
  • Accédez à l'onglet Manifeste et recherchez groupeMembershipClames et change sa valeur en "Tous" et cliquez sur le enregistrer .
    • Connectez-vous avec l'authentification unique (SSO) Office 365 - Réclamations d'adhésion à un groupe
  • Vous pourrez désormais obtenir la valeur du groupe dans la fenêtre de configuration du test.
    • Connectez-vous avec l'authentification unique (SSO) Office 365 - Configuration du test de mappage de groupe
  • Vous pouvez suivre la section de mappage des rôles pour mapper les groupes aux utilisateurs WordPress pendant qu'Azure B2C authentification unique.
  • Cliquez sur « Configuration des tests » et vous obtiendrez la liste des noms d'attributs et des valeurs d'attributs envoyés par votre fournisseur OAuth Office 365.
  • Dans la fenêtre Configuration du test, mappez les noms d'attributs dans la section Mappage d'attributs du plug-in. Reportez-vous à la capture d'écran pour plus de détails.
    • Connectez-vous avec le mappage d'attributs Office 365 Single Sign-on (SSO)
  • Activer le mappage de rôles : Pour activer le mappage de rôles, vous devez mapper l'attribut Nom de groupe. Sélectionnez le nom de l'attribut dans la liste des attributs qui renvoie les rôles de votre application fournisseur.
    Par exemple: Groupes

    • Connectez-vous avec le mappage de rôle Office 365 Single Sign-on (SSO)
  • Attribuez le rôle WordPress au rôle Fournisseur : En fonction de votre application de fournisseur, vous pouvez attribuer le rôle WordPress à vos rôles de fournisseur. Il peut s'agir d'un étudiant, d'un enseignant, d'un administrateur ou de tout autre rôle en fonction de votre application. Ajoutez les rôles de fournisseur sous Valeur d'attribut de groupe et attribuez le rôle WordPress requis devant celui-ci sous Rôle WordPress.

    Par exemple, dans l'image ci-dessous. Le rôle d'administrateur a été attribué à l'enseignant et le rôle d'abonné a été attribué à l'étudiant.
    • Connexion avec Office 365 Single Sign-On (SSO) - configuration de test
  • Une fois le mappage enregistré, le rôle de fournisseur sera attribué au rôle d’administrateur WordPress après SSO.
    Exemple : Selon l'exemple donné, les utilisateurs avec le rôle « enseignant » seront ajoutés en tant qu'administrateur dans WordPress et « étudiant » sera ajouté en tant qu'abonné.
  • Allez dans Panneau de gauche WordPress > Apparences > Widgets.
  • Choisir miniOrange OAuth. Faites glisser et déposez vers votre emplacement préféré et enregistrez.
    • Authentification unique (SSO) Office 365 - Paramètre du bouton de connexion Créer un nouveau client WordPress
  • Allez dans Panneau de gauche WordPress > Apparences > Widgets.
  • Choisir miniOrange OAuth. Faites glisser et déposez vers votre emplacement préféré et enregistrez.
    • Office 365 Single Sign-On (SSO) - Paramètre du bouton de connexion WordPress de création d'un nouveau client
  • Ouvrez votre page WordPress et vous pourrez y voir le bouton de connexion SSO Office 365. Vous pouvez tester l'authentification unique (SSO) Office 365 - Office 365 OAuth maintenant.
  • Assurez-vous que le "Afficher sur la page de connexion"L’option est activée pour votre application. (Reportez-vous à l'image ci-dessous)
    • Authentification unique (SSO) Office 365 - Office 365 OAuth - Paramètre du bouton de connexion Créer un nouveau client WordPress
  • Maintenant, allez à votre WordPress Login . (Par exemple https://<votre-domaine-wordpress>/wp-login.php)
  • Vous verrez un bouton de connexion SSO Office 365. Une fois que vous aurez cliqué sur le bouton de connexion, vous pourrez tester l'authentification unique (SSO) Office 365 - Office 365 OAuth.
    • Authentification unique (SSO) Office 365 - Paramètre du bouton de connexion Créer un nouveau client WordPress

En conclusion, après avoir configuré avec succès Office 365 en tant que fournisseur OAuth et WordPress en tant que client OAuth, vous avez mis en place un processus d'authentification fluide et sécurisé pour vos utilisateurs. Grâce à l'authentification unique (SSO) d'Office 365, vous pouvez garantir une expérience utilisateur robuste au sein de l'environnement WordPress. Cela permet l'authentification des utilisateurs via la connexion Office 365. Grâce à l'intégration d'Office avec WordPress, les utilisateurs peuvent se connecter en toute sécurité à leurs comptes WordPress avec leurs informations d'identification Office 365 existantes.



 Merci pour votre réponse. Nous reviendrons vers vous bientôt.

Quelque chose s'est mal passé. Veuillez soumettre à nouveau votre requête

Nous vous contacterons dans les plus brefs délais !


ADFS_sso ×
Bonjour!

Besoin d'aide? Nous sommes ici !

soutenez