Étapes pour configurer la connexion OpenAthens Single Sign-On (SSO) à WordPress

1. Configurer OpenAthens en tant que fournisseur OAuth

• Tout d’abord, rendez-vous sur le tableau de bord éditeur d’OpenAthens https://sp.openathens.net et connectez-vous à votre compte pour configurer OpenAthens.
• Cliquez sur Applications onglet, cliquez sur Créer une nouvelle application pour créer une nouvelle application.

• Sélectionnez OpenID Connect de la liste.

• Ajoutez respectivement le nom que vous souhaitez donner à votre application, l'URL de l'application sous les champs Nom de l'application et URL de l'application. Entrer le URI de redirection/rappel à partir du plugin/module miniOrange OAuth Client sous le champ URI de redirection autorisés.
• Cliquez sur Créer une application .

• Vous verrez le identité du client ainsi que Secret client généré.
• Copiez le identité du client ainsi que Secret client et enregistrez-le sur la configuration du plugin miniOrange OAuth Client.

• Vous avez terminé avec succès vos configurations côté serveur OAuth de l'application OpenAthens.
• Activez le plugin OAuth Single Sign On - SSO (OAuth Client).
• Allez à Configurer OAuth onglet et sélectionnez Application OAuth 2.0 personnalisée du Applications sur mesure liste.
• Entrez l'ID client et le secret client générés à partir de l'application openathens.
• Entrez la portée et les points finaux indiqués dans le tableau ci-dessous.
• Cliquez sur le Épargnez pour enregistrer la configuration et cliquez sur le bouton Configuration du test.

Vous avez configuré avec succès OuvertAthènes en tant que fournisseur OAuth pour réaliser la connexion OpenAthens à votre site WordPress.

2. Configurez WordPress en tant que client OAuth

• Test d'anglais
• Premium

• Cliquez sur Configurer OAuth onglet et cliquez Ajouter une nouvelle application pour ajouter une nouvelle application client à votre site Web.

• Choisissez votre application dans la liste des fournisseurs OAuth / OpenID Connect, ici OuvertAthènes.

• Copiez le URL de rappel à utiliser dans la configuration du fournisseur OAuth et cliquez sur Suivant.

• Configurer Nom de l'application. Copiez et collez le critères du tableau ci-dessous. Cliquez sur Suivant.



Identité du client :	du étape 1 au dessus de
Secret client :	du étape 1 au dessus de
Portée:	ouvert
Autoriser le point de terminaison :	https://sp.openathens.net/oauth2/authorize
Point de terminaison du jeton d’accès :	https://sp.openathens.net/oauth2/token
Obtenir le point de terminaison des informations utilisateur :	https://sp.openathens.net/oauth2/userInfo
URL de redirection personnalisée après la déconnexion :[optionnel]	https://sp.yourdomain.com/oa/logout

• Entrez les informations d'identification du client comme ID client et secret client comme indiqué dans la boîte de dialogue de configuration. Entrez la valeur de la portée comme ouvertCliquez sur Suivant.

• Vérifiez les détails de configuration et cliquez sur Finition pour enregistrer la configuration.

• Cliquez sur Configurer OAuth et recherchez le nom de votre application pour ajouter une nouvelle application client à votre site Web, ici OpenAthènes.

• Configurer Nom de l'application, ID client, secret client, domaine depuis l'application OpenAthens SSO

• Choisissez votre Type de subvention dans la liste des options & Cliquez sur Enregistrer les paramètres pour enregistrer la configuration.

Vous avez configuré avec succès WordPress comme client OAuth pour réaliser l'authentification des utilisateurs avec la connexion OpenAthens Single Sign-On (SSO) à votre site WordPress.

3. Mappage des attributs utilisateur

• Le mappage des attributs utilisateur est obligatoire pour permettre aux utilisateurs de se connecter avec succès à WordPress. Nous allons configurer les attributs du profil utilisateur pour WordPress en utilisant les paramètres ci-dessous.

Recherche d'attributs utilisateur

• Cliquez sur Configurer OAuth languette. Faites défiler vers le bas et cliquez sur Configuration du test.

• Vous verrez toutes les valeurs renvoyées par votre fournisseur OAuth à WordPress dans un tableau. Si vous ne voyez pas de valeur pour Prénom, Nom, E-mail ou Nom d'utilisateur, définissez les paramètres requis dans votre fournisseur OAuth pour renvoyer ces informations.

• Une fois que vous voyez toutes les valeurs dans la configuration du test, accédez à Mappage d’attributs/rôles , vous obtiendrez la liste des attributs dans une liste déroulante Nom d'utilisateur.

4. Cartographie des rôles [Premium]

• Cliquez sur « Configuration des tests » et vous obtiendrez la liste des noms d'attribut et des valeurs d'attribut envoyés par votre fournisseur OAuth.
• Dans la fenêtre Configuration du test, mappez les noms d'attribut dans la section Mappage d'attributs du plugin. Reportez-vous à la capture d'écran pour plus de détails.

• Activer le mappage de rôles : Pour activer le mappage de rôle, vous devez mapper l'attribut de nom de groupe. Sélectionnez le nom de l'attribut dans la liste des attributs qui renvoie les rôles de votre application fournisseur.
  Par exemple: Rôle


• Attribuez le rôle WordPress au rôle Fournisseur : En fonction de votre application de fournisseur, vous pouvez attribuer le rôle WordPress à vos rôles de fournisseur. Il peut s'agir d'un étudiant, d'un enseignant, d'un administrateur ou de tout autre selon votre candidature. Ajoutez les rôles de fournisseur sous Valeur d'attribut de groupe et attribuez le rôle WordPress requis devant celui-ci sous Rôle WordPress.
  
  Par exemple, dans l'image ci-dessous. L'enseignant s'est vu attribuer le rôle d'administrateur et l'étudiant se voit attribuer le rôle d'abonné.

• Une fois le mappage enregistré, le rôle de fournisseur se verra attribuer le rôle d'administrateur WordPress après SSO.
  Mise en situation : Selon l'exemple donné, les utilisateurs avec le rôle « enseignant » seront ajoutés en tant qu'administrateur dans WordPress et « étudiant » sera ajouté en tant qu'abonné.

5. Paramètres de connexion

• Les paramètres de l'onglet Paramètres d'authentification unique (SSO) définissent l'expérience utilisateur pour l'authentification unique (SSO). Pour ajouter un widget de connexion OpenAthens sur votre page WordPress, vous devez suivre les étapes ci-dessous.

Paramètres de connexion pour WordPress 5.7 et versions antérieures

• Cliquez sur Panneau de gauche WordPress > Apparences > Widgets.
• Sélectionnez miniOrange OAuth. Faites glisser et déposez vers votre emplacement préféré et enregistrez.


Paramètres de connexion pour WordPress 5.8

• Cliquez sur Panneau de gauche WordPress > Apparences > Widgets.
• Sélectionnez miniOrange OAuth. Faites glisser et déposez vers votre emplacement préféré et enregistrez.

• Ouvrez votre page WordPress et vous pourrez y voir le bouton de connexion OpenAthens SSO. Vous pouvez tester l’authentification unique (SSO) OpenAthens maintenant.

Paramètres de connexion pour WordPress 5.9

• Assurez-vous que le "Afficher sur la page de connexion" L’option est activée pour votre application. (Reportez-vous à l'image ci-dessous)

• Maintenant, allez à votre WordPress Login . (Par exemple https://<votre-domaine-wordpress>/wp-login.php)
• Vous y verrez un bouton de connexion OpenAthens SSO. Une fois que vous aurez cliqué sur le bouton de connexion, vous pourrez tester l'authentification unique (SSO) d'OpenAthens.

Dans ce guide, vous avez configuré avec succès Authentification unique OpenAthens (SSO) en configurant OpenAthens comme fournisseur OAuth et WordPress comme client OAuth à l'aide de notre plugin WP OAuth Single Sign-On (OAuth & OpenID Connect Client). Cette solution garantit que vous êtes prêt à déployer un accès sécurisé à votre site WordPress à l'aide des informations de connexion OpenAthens en quelques minutes.

Ressources additionnelles

• Azure AD en tant que fournisseur OAuth / OpenID Connect
• Documentation de l'authentification OpenAthens pour la connexion
• Authentification unique WordPress (SSO) OAuth / OpenID Connect / JWT
• Qu'est-ce qu'OAuth 2.0 et comment ça marche ?
• Foire aux questions (FAQ)