Résultats de recherche :

×
Retrouvez-nous au Camp de mots européen | Parlons-boutique | DrupalCon Des conférences pour explorer nos solutions. En savoir plus

Connectez-vous avec Office 365 Single Sign-On (SSO) à l'aide de WordPress OAuth

Essayez le plugin payant

L'intégration d'Office 365 Single Sign-On (SSO) sur votre site Web WordPress avec le plugin WordPress OAuth & OpenID Connect Single Sign-On (SSO) permet à vos utilisateurs de se connecter facilement à vos sites Web et applications avec Single Sign-On (SSO) en utilisant un seul ensemble d’informations d’identification de leur compte Office 365.

Avec Office 365 comme fournisseur OAuth et WordPress comme client OAuth, notre plugin garantit une expérience SSO transparente entre les plateformes WordPress et Office 365 en un seul clic.

En plus de l'authentification unique (SSO) Office 365, notre Plugin WordPress SSO offre des fonctionnalités avancées pour l’intégration d’Office 365. Cela inclut le mappage des attributs du profil utilisateur, le mappage des rôles et l'octroi de l'accès au site en fonction des domaines de messagerie de l'organisation. Pour plus de sécurité, vous pouvez même protéger l’intégralité de votre site WordPress derrière l’authentification unique (SSO) de WordPress Office 365.

En implémentant Office 365 SSO, notre plugin améliore l'authentification des utilisateurs et protège le processus de connexion. Pour commencer, suivez simplement les instructions étape par étape du guide ci-dessous pour installer et configurer le plug-in pour votre configuration Office 365 Office 365 Single Sign-On (SSO).

Conditions préalables : téléchargement et installation

  • Connectez-vous à votre instance WordPress en tant qu'administrateur.
  • Aller sur WordPress Tableau de bord -> Plugins et cliquez sur Ajouter un nouveau véhicule .
  • Rechercher un Authentification unique WordPress OAuth (SSO) plugin et cliquez sur Installer maintenant.
  • Une fois installé cliquez sur Activer.

Regarder la vidéo de configuration

Télécharger le plugin

Essai de démonstration gratuit

Étapes pour vous connecter à WordPress avec l'authentification unique (SSO) Office 365

1. Configurer Office 365 en tant que fournisseur OAuth

  • Connectez-vous à Portail Azure.
  • Cliquez sur Services d'application et aller à Gérer Azure Active Directory.
    • Connectez-vous avec l'authentification unique (SSO) Office 365 -Accueil-Microsoft-Azure
  • Dans le panneau de navigation de gauche, cliquez sur l'icône Inscriptions d'applications service, puis cliquez sur Nouvelle inscription.
    • Connectez-vous avec l'authentification unique Office 365 (SSO) - Enregistrement de l'application
  • Configurez les options suivantes pour créer une nouvelle application.
    • Entrez un nom pour votre candidature sous le Nom champ de texte.
    • Dans les types de comptes pris en charge, sélectionnez la 3ème option "Comptes dans n'importe quel annuaire d'organisation (n'importe quel annuaire Azure AD - Multitenant) et comptes Microsoft personnels (par exemple Skype, Xbox)"
    • Dans la section URI de redirection, sélectionnez le application Web et entrez le URL de rappel depuis le plugin miniOrange OAuth Client (onglet Configurer OAuth) et enregistrer il sous le URL de redirection zone de texte.
    • Cliquez sur le Inscription bouton pour créer votre application.
      • Connexion avec l'authentification unique (SSO) Office 365 - Présentation
  • Un ID d'application unique est attribué à votre application par Azure AD. Garder le ID d'application et ID d'annuaire pratiques, ils deviendront votre ID client et ID locataire, qui sera nécessaire ultérieurement pour configurer le plugin miniOrange OAuth Client.
    • Connectez-vous avec l'application d'enregistrement Office 365 Single Sign-on (SSO)
  • Cliquez sur Autorisations API dans le volet de navigation de gauche et cliquez sur Ajouter des autorisations. Ensuite, sélectionnez Office 365.
    • Connexion avec l'authentification unique (SSO) Office 365 - Présentation
  • Sélectionnez les autorisations et cliquez sur Ajouter des autorisations .
    • Connectez-vous avec Office 365 Single Sign-on (SSO) -Request-api-permissions
  • Cliquez sur Certificats et secrets dans le volet de navigation de gauche et cliquez sur Nouveau secret client. Entrez la description et l'heure d'expiration et cliquez sur ADD option.
    • Connectez-vous avec Office 365 Single Sign-on (SSO) - clé secrète
  • Copiez la clé secrète "valeur" et gardez la valeur à portée de main, elle sera nécessaire plus tard pour configurer Secret client sous le plugin client miniOrange OAuth.
    • Connectez-vous avec l'authentification unique (SSO) Office 365 - Secret-Key-2

Vous avez configuré avec succès Office 365 en tant que fournisseur OAuth pour activer l'authentification unique (SSO) Office 365 avec WordPress, permettant l'authentification des utilisateurs via la connexion Office 365.


2. Configurez WordPress en tant que client OAuth


  • Cliquez sur Configurer OAuth onglet et cliquez Ajouter une nouvelle application pour ajouter une nouvelle application client à votre site Web.
    • Connectez-vous avec Office 365 Single Sign-on (SSO) - Ajouter une nouvelle application
  • Choisissez votre application dans la liste des fournisseurs OAuth / OpenID Connect, ici Office 365
    • Connectez-vous avec l'authentification unique (SSO) Office 365 - Sélectionnez une application
  • Après avoir sélectionné le fournisseur, copiez le URL de rappel qui doit être configuré dans la configuration de l'application SSO du fournisseur OAuth.
  • Entrez les informations d'identification du client comme identité du client & Secret client que vous obtiendrez de l’application Office 365 SSO.
  • Configurer ID du locataire trouvé à partir de l’application Office 365 SSO. Veuillez vous référer au tableau ci-dessous pour configurer le portée et points finaux pour Office 365 dans le plugin.

    • Portée: ouvert
    Autoriser le point de terminaison : https://login.microsoftonline.com/{tenant-id}/oauth2/authorize
    Point de terminaison du jeton d’accès : https://login.microsoftonline.com/{tenant-id}/oauth2/token
    Obtenir le point de terminaison des informations utilisateur : https://graph.microsoft.com/v1.0/me
  • Cliquez sur Suivant.
    • Connectez-vous avec Office 365 Single Sign-On (SSO) - Ajouter le nom de l'application, TenantID
  • Après avoir vérifié tous les détails sur la page récapitulative, cliquez sur Finition pour enregistrer la configuration ainsi que tester la connexion SSO.
    • Office 365 Single Sign-On (SSO) OAuth - Terminer la configuration

Vous avez configuré avec succès WordPress comme client OAuth pour activer l'authentification unique (SSO) Office 365 avec WordPress, permettant l'authentification des utilisateurs via la connexion Office 365.


3. Mappage des attributs utilisateur

  • Le mappage des attributs utilisateur est obligatoire pour permettre aux utilisateurs de se connecter avec succès à WordPress. Nous allons configurer les attributs du profil utilisateur pour WordPress en utilisant les paramètres ci-dessous.

    • Recherche d'attributs utilisateur

    • Cliquez sur Configurer OAuth languette. Faites défiler vers le bas et cliquez sur Configuration du test.
      • Connectez-vous avec l'authentification unique (SSO) Office 365 - Configuration du test OAuth
    • Vous verrez toutes les valeurs renvoyées par votre fournisseur OAuth à WordPress dans un tableau. Si vous ne voyez pas de valeur pour Prénom, Nom, E-mail ou Nom d'utilisateur, définissez les paramètres requis dans votre fournisseur OAuth pour renvoyer ces informations.
    • Une fois que vous voyez toutes les valeurs dans la configuration du test, accédez à Mappage d’attributs/rôles , vous obtiendrez la liste des attributs dans une liste déroulante Nom d'utilisateur.
      • Office 365 Single Sign-On (SSO) - Mappage des attributs WordPress

4. Mappage de groupe Office 365

  • Accédez à Application → Sélectionnez l'application dans laquelle vous souhaitez configurer le mappage de groupe pour Office 365 SSO. Maintenant, allez au Autorisations d'API languette.
    • Connectez-vous avec l'authentification unique (SSO) Office 365 - Autorisations API
  • Cliquez sur le Ajouter une autorisation bouton, puis API Microsoft Graph -> Autorisations déléguées et sélectionnez openid, Profil portée et cliquez sur le Ajouter des autorisations .
    • Connectez-vous avec l'authentification unique (SSO) Office 365 - Demander des autorisations API
  • Cliquez sur le Accorder le consentement pour le bouton Démo.
  • Accédez à l'onglet Manifeste et recherchez groupeMembershipClames et change sa valeur en "Tous" et cliquez sur le enregistrer .
    • Connectez-vous avec l'authentification unique (SSO) Office 365 - Réclamations d'adhésion à un groupe
  • Vous pourrez désormais obtenir la valeur du groupe dans la fenêtre de configuration du test.
    • Connectez-vous avec l'authentification unique (SSO) Office 365 - Configuration du test de mappage de groupe
  • Vous pouvez suivre la section de mappage des rôles pour mapper les groupes aux utilisateurs WordPress pendant qu'Azure B2C authentification unique.

5 : Cartographie des rôles et des groupes [Premium]

  • Cliquez sur « Configuration des tests » et vous obtiendrez la liste des noms d'attribut et des valeurs d'attribut envoyés par votre fournisseur OAuth Office 365.
  • Dans la fenêtre Configuration du test, mappez les noms d'attribut dans la section Mappage d'attributs du plugin. Reportez-vous à la capture d'écran pour plus de détails.
    • Connectez-vous avec le mappage d'attributs Office 365 Single Sign-on (SSO)
  • Activer le mappage de rôles : Pour activer le mappage de rôle, vous devez mapper l'attribut de nom de groupe. Sélectionnez le nom de l'attribut dans la liste des attributs qui renvoie les rôles de votre application fournisseur.
    Par exemple: Groupes

    • Connectez-vous avec le mappage de rôle Office 365 Single Sign-on (SSO)
  • Attribuez le rôle WordPress au rôle Fournisseur : En fonction de votre application de fournisseur, vous pouvez attribuer le rôle WordPress à vos rôles de fournisseur. Il peut s'agir d'un étudiant, d'un enseignant, d'un administrateur ou de tout autre selon votre candidature. Ajoutez les rôles de fournisseur sous Valeur d'attribut de groupe et attribuez le rôle WordPress requis devant celui-ci sous Rôle WordPress.

    Par exemple, dans l'image ci-dessous. L'enseignant s'est vu attribuer le rôle d'administrateur et l'étudiant se voit attribuer le rôle d'abonné.
    • Connexion avec Office 365 Single Sign-On (SSO) - configuration de test
  • Une fois le mappage enregistré, le rôle de fournisseur se verra attribuer le rôle d'administrateur WordPress après SSO.
    Mise en situation : Selon l'exemple donné, les utilisateurs avec le rôle « enseignant » seront ajoutés en tant qu'administrateur dans WordPress et « étudiant » sera ajouté en tant qu'abonné.

6. Paramètres de connexion

  • Les paramètres de l'onglet Paramètres d'authentification unique (SSO) définissent l'expérience utilisateur pour l'authentification unique (SSO). Pour ajouter un widget de connexion Office 365 sur votre page WordPress, vous devez suivre les étapes ci-dessous.
    • Cliquez sur Panneau de gauche WordPress > Apparences > Widgets.
    • Sélectionnez miniOrange OAuth. Faites glisser et déposez vers votre emplacement préféré et enregistrez.
      • Connectez-vous avec Office 365 Single Sign-on (SSO) - Paramètre du bouton de connexion WordPress Créer-un nouveau client
    • Cliquez sur Panneau de gauche WordPress > Apparences > Widgets.
    • Sélectionnez miniOrange OAuth. Faites glisser et déposez vers votre emplacement préféré et enregistrez.
      • Connectez-vous avec Office 365 Single Sign-on (SSO) - Paramètre du bouton de connexion WordPress Créer-un nouveau client
    • Ouvrez votre page WordPress et vous pourrez y voir le bouton de connexion Office 365 SSO. Vous pouvez tester l’authentification unique (SSO) d’Office 365 dès maintenant.
    • Assurez-vous que le "Afficher sur la page de connexion" L’option est activée pour votre application. (Reportez-vous à l'image ci-dessous)
      • Connectez-vous avec Office 365 Single Sign-on (SSO) - Paramètre du bouton de connexion WordPress Créer-un nouveau client
    • Maintenant, va dans ton WordPress Login . (Par exemple https://<votre-domaine-wordpress>/wp-login.php)
    • Vous y verrez un bouton de connexion Office 365 SSO. Une fois que vous aurez cliqué sur le bouton de connexion, vous pourrez tester l'authentification unique (SSO) d'Office 365.
      • Connectez-vous avec Office 365 Single Sign-on (SSO) - Paramètre du bouton de connexion WordPress Créer-un nouveau client

En conclusion, après avoir configuré avec succès Office 365 en tant que fournisseur OAuth ainsi que WordPress en tant que client OAuth, vous avez réalisé un processus d'authentification fluide et sécurisé pour vos utilisateurs. Grâce à l'authentification unique (SSO) d'Office 365, vous pouvez garantir une expérience utilisateur robuste dans l'environnement WordPress. Cela permet l'authentification de l'utilisateur via la connexion Office 365. Grâce à l'intégration d'Office avec WordPress, les utilisateurs peuvent se connecter en toute sécurité à leurs comptes WordPress avec leurs informations d'identification Office 365 existantes.


Ressources additionnelles


Envoyez-nous un e-mail oauthsupport@xecurify.com pour des conseils rapides (par e-mail/réunion) sur vos besoins et notre équipe vous aidera à sélectionner la solution/le plan le mieux adapté à vos besoins.

Recherches tendances :
Bonjour!

Besoin d'aide? Nous sommes ici !
Support
Contacter l'assistance miniOrange
succès

Merci pour votre demande.

Si vous n'avez pas de nouvelles de nous dans les 24 heures, n'hésitez pas à envoyer un e-mail de suivi à info@xecurify.com