Résultats de recherche :

×
S'inscrire Contactez-Nous

Otoy Single Sign-On (SSO) OAuth et OpenID se connectent | Connexion SSO Otoy

Obtenir un essai gratuit

Configurez l'authentification unique (SSO) Otoy avec le plugin Otoy Single Sign-On (SSO) pour WordPress. Activez la connexion sécurisée à WordPress en utilisant Otoy comme fournisseur OAuth et OpenID Connect. L'authentification unique (SSO) Otoy avec WordPress permet à vos utilisateurs de se connecter à votre site WordPress et d'y accéder en s'authentifiant via leur fournisseur d'identité Otoy. Vous pouvez également configurer le plugin avec différents fournisseurs d'identité (IdP) tels qu'Azure AD, Office 365 et d'autres fournisseurs personnalisés. Il prend en charge des fonctionnalités avancées d'authentification unique (SSO) telles que le mappage des attributs de profil utilisateur, le mappage des rôles, la connexion multi-tenant, etc. Ce guide vous explique comment configurer l'authentification unique (SSO) Otoy avec WordPress pour l'authentification des utilisateurs. À la fin de ce guide, les utilisateurs pourront se connecter en toute sécurité à WordPress et accéder au site avec l'authentification unique Otoy. Pour en savoir plus sur les autres fonctionnalités du plugin OAuth Single Sign-On (client OAuth et OpenID Connect) pour WordPress, vous pouvez… cliquez ici.

Pré-requis : téléchargement et installation

  • Connectez-vous à votre instance WordPress en tant qu'administrateur.
  • Aller sur WordPress Tableau de bord -> Plugins et cliquez sur Ajouter un nouveau.
  • Rechercher un Authentification unique OAuth (SSO) plugin pour WordPress et cliquez sur Installer maintenant.
  • Une fois installé cliquez sur Activer.


Obtenir ce plug-in
Authentification unique (SSO) OAuth et OpenID pour WordPress

Étapes pour configurer la connexion Otoy Single Sign-On (SSO) à WordPress

1. Configurer Otoy en tant que fournisseur OAuth

  • Accédez au compte développeur de Otoy et inscrivez-vous/connectez-vous.
  • Dès Configurer OAuth onglet dans le plugin Oauth Client, collectez URL de redirection/rappel et entrez-le dans votre application Otoy
  • Copiez votre identité du client et Secret client et enregistrez-le dans la configuration de votre plugin client OAuth.
Vous avez configuré avec succès Otoy en tant que fournisseur OAuth pour obtenir la connexion Otoy SSO à votre site WordPress.

2. Configurez WordPress en tant que client OAuth

  • Rendez-vous dans la section Configurer OAuth dans le plugin et recherchez OAuth personnalisé dans la liste des applications, puis sélectionnez Application OAuth 2.0 personnalisée.
    • OAuth/OpenID Single Sign On SSO, application de sélection
  • Maintenant, configurez Nom de l'application, ID client, secret client reçu d'Otoy.
  • Entrez la valeur de la portée comme ouvert .

  • Veuillez vous référer au tableau ci-dessous pour configurer le portée et points de terminaison pour Otoy dans le plugin.

    Identité du client: depuis l'application Otoy SSO configurée
    Secret du client: depuis l'application Otoy SSO configurée
    Portée: ouvert
    Autoriser le point de terminaison : https://account.otoy.com/oauth/authorize
    Point de terminaison du jeton d’accès : https://account.otoy.com/oauth/token
    Obtenir le point de terminaison des informations utilisateur : https://account.otoy.com/api/v1/user.json
  • Cliquez sur Enregistrer les paramètres pour enregistrer la configuration.
    • Paramètres d'enregistrement SSO d'authentification unique OAuth/OpenID

Vous avez configuré avec succès WordPress comme client OAuth pour obtenir la connexion Otoy à votre site WordPress.

3. Mappage des attributs utilisateur.

  • Le mappage des attributs utilisateur est obligatoire pour permettre aux utilisateurs de réussir l'authentification unique dans WordPress à l'aide d'Otoy SSO. Nous allons configurer les attributs du profil utilisateur pour WordPress en utilisant les paramètres ci-dessous.

    • Recherche d'attributs utilisateur

    • Allez dans Configurer OAuth languette. Faites défiler vers le bas et cliquez sur Configuration du test.
      • Authentification unique OAuth/OpenID pour WordPress, configuration de test
    • Vous verrez toutes les valeurs renvoyées par votre fournisseur OAuth à WordPress dans un tableau. Si vous ne voyez pas de valeur pour Prénom, Nom, E-mail ou Nom d'utilisateur, définissez les paramètres requis dans votre fournisseur OAuth pour renvoyer ces informations.

      À noter: Ce qui suit est un exemple d’image pour votre référence. Les noms d'attribut peuvent varier en fonction de la configuration de votre fournisseur OAuth.


      • Authentification unique OAuth/OpenID pour WordPress - résultat du test
    • Une fois que vous voyez toutes les valeurs dans la configuration du test, accédez à Mappage d’attributs/rôles , vous obtiendrez la liste des attributs dans une liste déroulante Nom d'utilisateur.
      • Authentification unique OAuth/OpenID pour WordPress - mappage des attributs/rôles

    4. Cartographie des rôles [Premium]

    • Cliquez sur « Configuration des tests » et vous obtiendrez la liste des noms d'attribut et des valeurs d'attribut envoyés par votre fournisseur OAuth.
    • Dans la fenêtre Configuration du test, mappez les noms d'attribut dans la section Mappage d'attributs du plugin. Reportez-vous à la capture d'écran pour plus de détails.
      • Okta Single Sign-On (SSO) - mappage d'attributs
    • Activer le mappage de rôles : Pour activer le mappage de rôle, vous devez mapper l'attribut de nom de groupe. Sélectionnez le nom de l'attribut dans la liste des attributs qui renvoie les rôles de votre application fournisseur.

      À noter: Ce qui suit est un exemple d’image pour votre référence. Les noms d'attribut peuvent varier en fonction de la configuration de votre fournisseur OAuth.


      Par exemple: Rôle

      • Okta Single Sign-On (SSO) - configuration de test - mappage des rôles
    • Attribuez le rôle WordPress au rôle Fournisseur : En fonction de votre application de fournisseur, vous pouvez attribuer le rôle WordPress à vos rôles de fournisseur. Il peut s'agir d'un étudiant, d'un enseignant, d'un administrateur ou de tout autre selon votre candidature. Ajoutez les rôles de fournisseur sous Valeur d'attribut de groupe et attribuez le rôle WordPress requis devant celui-ci sous Rôle WordPress.

      Par exemple, dans l'image ci-dessous. L'enseignant s'est vu attribuer le rôle d'administrateur et l'étudiant se voit attribuer le rôle d'abonné.
      • Okta Single Sign-On (SSO) - configuration de test - mappage des rôles
    • Une fois le mappage enregistré, le rôle de fournisseur se verra attribuer le rôle d'administrateur WordPress après SSO.
      Exemple : Selon l'exemple donné, les utilisateurs avec le rôle « enseignant » seront ajoutés en tant qu'administrateur dans WordPress et « étudiant » sera ajouté en tant qu'abonné.

    5. Paramètres de connexion

    • Les paramètres de l'onglet Paramètres d'authentification unique (SSO) définissent l'expérience utilisateur pour l'authentification unique (SSO). Pour ajouter un widget de connexion Otoy sur votre page WordPress, vous devez suivre les étapes ci-dessous.
      • Allez dans Panneau de gauche WordPress > Apparences > Widgets.
      • Choisir miniOrange OAuth. Faites glisser et déposez vers votre emplacement préféré et enregistrez.
        • Otoy Single Sign-on (SSO) - Paramètre du bouton de connexion WordPress de création d'un nouveau client
      • Allez dans Panneau de gauche WordPress > Apparences > Widgets.
      • Choisir miniOrange OAuth. Faites glisser et déposez vers votre emplacement préféré et enregistrez.
        • Otoy Single Sign-on (SSO) - Paramètre du bouton de connexion WordPress de création d'un nouveau client
      • Ouvrez votre page WordPress et vous pourrez y voir le bouton de connexion Otoy SSO. Vous pouvez tester l'authentification unique (SSO) Otoy maintenant.
      • Assurez-vous que le "Afficher sur la page de connexion" L’option est activée pour votre application. (Reportez-vous à l'image ci-dessous)
        • Otoy Single Sign-on (SSO) - Paramètre du bouton de connexion WordPress de création d'un nouveau client
      • Maintenant, allez à votre WordPress Login . (Par exemple https://<votre-domaine-wordpress>/wp-login.php)
      • Vous y verrez un bouton de connexion Otoy SSO. Une fois que vous aurez cliqué sur le bouton de connexion, vous pourrez tester l'authentification unique (SSO) Otoy.
        • Otoy Single Sign-on (SSO) - Paramètre du bouton de connexion WordPress de création d'un nouveau client

    Dans ce guide, vous avez configuré avec succès Authentification unique Otoy (SSO) En configurant Otoy comme fournisseur OAuth et WordPress comme client OAuth grâce à notre extension d'authentification unique OAuth (client OAuth et OpenID Connect) pour WordPress, vous pouvez déployer en quelques minutes un accès sécurisé à votre site WordPress via les identifiants de connexion Otoy.

    Ressources supplémentaires

    Besoin d'aide?

    Envoyez-nous un e-mail oauthsupport@xecurify.com pour des conseils rapides (par e-mail/réunion) sur vos besoins et notre équipe vous aidera à sélectionner la solution/le plan le mieux adapté à vos besoins.

Bonjour!

Besoin d'aide? Nous sommes ici !

soutenez