Configurer l'authentification unique (SSO) OneLogin avec WordPress OAuth

Mettre en place Single Sign-On (SSO) on OneLogin les Authentification unique WordPress OAuth et OpenID Connect brancher. La mise en œuvre de OneLogin OAuth SSO permet aux utilisateurs de se connecter à vos sites Web et applications avec un seul ensemble d'informations d'identification à l'aide des informations d'identification OneLogin OAuth.

OneLogin OAuth SSO agit en tant que fournisseur OAuth et WordPress agit en tant que client OAuth. Authentification WordPress OneLogin permet une connexion fluide entre ces deux éléments, éliminant ainsi le besoin de mémoriser les noms d'utilisateur et les mots de passe.

Le plugin OneLogin OAuth SSO fournit également des fonctionnalités SSO avancées telles que l'utilisateur mappage d'attributs de profil, mappage de rôles, ainsi que accès basé sur les rôles pour les profils d'utilisateurs. Vous pouvez également protéger l’intégralité de votre site WordPress derrière SSO. Une connexion WordPress OAuth SSO Le plugin sécurise le processus de connexion de l'utilisateur et améliore l'autorité d'authentification de l'utilisateur. Suivez les étapes du guide ci-dessous pour installer ce plugin.

Conditions préalables : téléchargement et installation

• Connectez-vous à votre instance WordPress en tant qu'administrateur.
• Aller sur WordPress Tableau de bord -> Plugins et cliquez sur Ajouter un nouveau véhicule .
• Rechercher un Authentification unique WordPress OAuth (SSO) plugin et cliquez sur Installer maintenant.
• Une fois installé cliquez sur Activer.

Regarder la vidéo de configuration

Télécharger le plugin

Démo/essai gratuit

Étapes pour configurer OneLogin OAuth SSO dans WordPress

1. Configurer OneLogin en tant que fournisseur OAuth

• Tout d'abord, allez à https://app.onelogin.com/login et connectez-vous à votre compte Onelogin.
• Cliquez sur le Administration.

• L’écran suivant vous sera présenté. Passez la souris sur Applications puis cliquez sur Applications.

• Cliquez sur Ajouter une application Bouton.

• Une liste de recherche s'affichera. Rechercher « OIDC » (OpenID Connect) et cliquez sur le résultat de la recherche comme indiqué ci-dessous.

• Un écran de configuration s'affichera. Remplissez le nom de l'application et d'autres détails si nécessaire, puis cliquez sur Épargnez.

• Vous serez redirigé vers la page de détails de l'application. Aller à configuration onglet et entrez URI de redirection de MO OAuth/OpenID Connect Plugin et cliquez sur Épargnez.

• Cliquez sur SSO languette. Vous y trouverez le identité du client ainsi que Secret client champs. Copiez ces informations d'identification dans MO OAuth/OpenID Connect Configuration du plugin sur les champs correspondants.



Étape 1.1 : Attribuez les utilisateurs à l'application OneLogin SSO :

• Survolez le Utilisateurs onglet et cliquez sur le Utilisateurs option dans le menu.

• La liste des utilisateurs disponibles sur votre plateforme onelogin s'affichera. Sélectionnez un utilisateur auquel vous souhaitez donner accès à votre application.

• Maintenant, pour cet utilisateur, accédez au Applications dans le menu de gauche et cliquez sur l'icône bleue + pour ajouter l'application.

• Sélectionnez l'application dans la liste déroulante pour laquelle vous souhaitez autoriser le SSO pour cet utilisateur et cliquez sur Continuer.

• Complétez les configurations et cliquez sur le Épargnez .

• L'application sera répertoriée dans le profil utilisateur comme indiqué dans l'image ci-dessous et cet utilisateur peut désormais se connecter à votre site WordPress en utilisant ses informations d'identification OneLogin pour cette application.

Afin d'activer l'authentification et l'autorisation des utilisateurs finaux avec OneLogin OAuth SSO dans WordPress avec un seul ensemble d'informations d'identification, vous avez installé avec succès OneLogin Identity Platform en tant que fournisseur OAuth. Cette solution garantit une expérience utilisateur et une sécurité améliorées.

2. Configurez WordPress en tant que client OAuth

3. Mappage des attributs utilisateur

• Le mappage des attributs utilisateur est obligatoire pour permettre aux utilisateurs de se connecter avec succès à WordPress. Nous allons configurer les attributs du profil utilisateur pour WordPress en utilisant les paramètres ci-dessous.

Recherche d'attributs utilisateur

• Cliquez sur Configurer OAuth languette. Faites défiler vers le bas et cliquez sur Configuration du test.
• Vous verrez toutes les valeurs renvoyées par votre fournisseur OAuth à WordPress dans un tableau. Si vous ne voyez pas de valeur pour Prénom, Nom, E-mail ou Nom d'utilisateur, définissez les paramètres requis dans votre fournisseur OAuth pour renvoyer ces informations.

• Une fois que vous voyez toutes les valeurs dans la configuration du test, accédez à Mappage d’attributs/rôles , vous obtiendrez la liste des attributs dans une liste déroulante Nom d'utilisateur.

4. Cartographie des rôles [Premium]

• Cliquez sur « Configuration des tests » et vous obtiendrez la liste des noms d'attribut et des valeurs d'attribut envoyés par votre fournisseur OAuth.
• Dans la fenêtre Configuration du test, mappez les noms d'attribut dans la section Mappage d'attributs du plugin. Reportez-vous à la capture d'écran pour plus de détails.

• Activer le mappage de rôles : Pour activer le mappage de rôle, vous devez mapper l'attribut de nom de groupe. Sélectionnez le nom de l'attribut dans la liste des attributs qui renvoie les rôles de votre application fournisseur.
  Par exemple:Rôle


• Attribuez le rôle WordPress au rôle Fournisseur : En fonction de votre application de fournisseur, vous pouvez attribuer le rôle WordPress à vos rôles de fournisseur. Il peut s'agir d'un étudiant, d'un enseignant, d'un administrateur ou de tout autre selon votre candidature. Ajoutez les rôles de fournisseur sous Valeur d'attribut de groupe et attribuez le rôle WordPress requis devant celui-ci sous Rôle WordPress.
  
  Par exemple, dans l'image ci-dessous. L'enseignant s'est vu attribuer le rôle d'administrateur et l'étudiant se voit attribuer le rôle d'abonné.

• Une fois le mappage enregistré, le rôle de fournisseur se verra attribuer le rôle d'administrateur WordPress après SSO.
  Mise en situation : Selon l'exemple donné, les utilisateurs avec le rôle « enseignant » seront ajoutés en tant qu'administrateur dans WordPress et « étudiant » sera ajouté en tant qu'abonné.

5. Paramètres de connexion

• Les paramètres de l'onglet Paramètres d'authentification unique (SSO) définissent l'expérience utilisateur pour l'authentification unique (SSO). Pour ajouter un widget de connexion Onelogin sur votre page WordPress, vous devez suivre les étapes ci-dessous.

Paramètres de connexion pour WordPress 5.7 et versions antérieures

• Cliquez sur Panneau de gauche WordPress > Apparences > Widgets.
• Sélectionnez miniOrange OAuth. Faites glisser et déposez vers votre emplacement préféré et enregistrez.


Paramètres de connexion pour WordPress 5.8

• Cliquez sur Panneau de gauche WordPress > Apparences > Widgets.
• Sélectionnez miniOrange OAuth. Faites glisser et déposez vers votre emplacement préféré et enregistrez.

• Ouvrez votre page WordPress et vous pourrez y voir le bouton de connexion Onelogin SSO. Vous pouvez tester l’authentification unique Onelogin (SSO) dès maintenant.

Paramètres de connexion pour WordPress 5.9

• Assurez-vous que le "Afficher sur la page de connexion" L’option est activée pour votre application. (Reportez-vous à l'image ci-dessous)

• Maintenant, va dans ton WordPress Login . (Par exemple https://<votre-domaine-wordpress>/wp-login.php)
• Vous y verrez un bouton de connexion Onelogin SSO. Une fois que vous aurez cliqué sur le bouton de connexion, vous pourrez tester l’authentification unique (SSO) Onelogin.