Mettre en place Single Sign-On (SSO) sur votre site WordPress via le Fournisseur d'identité PingFederate (IDP) avec le Authentification unique WordPress OAuth et OpenID Connect brancher. La mise en œuvre de Ping SSO permet aux utilisateurs de se connecter à vos sites Web et applications avec un seul ensemble d'informations d'identification à l'aide du fournisseur OAuth PingFederate au niveau de l'entreprise.

Ping Federate, ou PingFed, agit en tant que fournisseur OAuth et WordPress agit en tant que client OAuth. Authentification Ping WordPress permet une connexion fluide entre ces deux éléments, éliminant ainsi le besoin de mémoriser les noms d'utilisateur et les mots de passe.

Le plugin PingFederate OAuth WordPress fournit également des fonctionnalités SSO avancées telles que mappage d'attributs de profil utilisateur, mappage de rôles et accès basé sur les rôles pour les profils d'utilisateurs. Vous pouvez également protéger l’intégralité de votre site WordPress derrière SSO. Ping WordPress OAuth SSO Le plugin sécurise le processus de connexion de l'utilisateur et améliore l'autorité d'authentification de l'utilisateur. Suivez les étapes du guide ci-dessous pour installer ce plugin.

Conditions préalables : téléchargement et installation

• Connectez-vous à votre instance WordPress en tant qu'administrateur.
• Aller sur WordPress Tableau de bord -> Plugins et cliquez sur Ajouter un nouveau véhicule .
• Rechercher un Authentification unique WordPress OAuth (SSO) plugin et cliquez sur Installer maintenant.
• Une fois installé cliquez sur Activer.

Étapes pour configurer la connexion PingFederate Single Sign-On (SSO) à WordPress

1. Configurez PingFederate en tant que fournisseur OAuth

Étape 1.1 : Récupérez les fichiers OAuth Playground depuis PingIdentity

• Dans un navigateur, accédez au Outils de développement sur le site Web Ping Identity.
• Cliquez sur le bouton Télécharger OAuth Playground. Si demandé, connectez-vous à votre compte Ping Identity. Votre navigateur télécharge le fichier ZIP OAuth Playground.
• Extrayez le contenu du fichier ZIP.

Étape 1.2 : Installer OAuth Playground

• Copiez le contenu du /dist/déployer répertoire à /pingfederate/server/default/deploy dans PingFederate.
• Fusionner le contenu du /dist/conf répertoire dans /pingfederate/server/default/conf dans PingFederate.

Étape 1.3 : Configurer le terrain de jeu OAuth

• Ouvrez OAuth Playground en accédant à https://<pf_host>:9031/OAuthPlayground dans un navigateur.

• Cliquez installation bouton. L'assistant d'installation apparaît.
• Suivez les instructions de l'assistant et cliquez sur Suivant.

Vous avez configuré avec succès PingFederate en tant que fournisseur OAuth sur votre site WordPress, permettant aux utilisateurs d'accéder en toute sécurité à leurs ressources numériques à l'aide d'un ensemble unique d'informations de connexion et d'améliorer l'autorité d'authentification des utilisateurs à l'aide de la connexion Ping Single Sign-On (SSO).

2. Configurez WordPress en tant que client OAuth

• Test d'anglais
• Premium

• Cliquez sur Configurer OAuth onglet et cliquez Ajouter une nouvelle application pour ajouter une nouvelle application client à votre site Web.

• Choisissez votre application dans la liste des fournisseurs OAuth / OpenID Connect, ici Ping

• Après avoir sélectionné le fournisseur, copiez le URL de rappel qui doit être configuré dans la configuration de l'application SSO du fournisseur OAuth.
• Entrez les informations d'identification du client comme identité du client & Secret client que vous obtiendrez de l’application Ping Federate SSO.
• Veuillez vous référer au tableau ci-dessous pour plus de détails et configurer le Portée et points finaux pour Ping Federate dans le plugin.

Portée:	ouvert
Autoriser le point de terminaison :	https://{your-base-url}/as/authorization.oauth2
Point de terminaison du jeton d’accès :	https://{your-base-url}/as/token.oauth2
Obtenir le point de terminaison des informations utilisateur :	https://{your-base-url}/idp/userinfo.oauth2
URL de redirection personnalisée après la déconnexion : [facultatif]	https://<your-domain>/connect/endsession?post_logout_redirect_uri=<redirect-url-after-logout>

• Cliquez sur Suivant.

• Vérifiez les détails de configuration et cliquez sur Finition pour enregistrer la configuration.

Vous avez configuré avec succès WordPress en tant que client OAuth permettant aux utilisateurs d'accéder en toute sécurité à leurs ressources numériques à l'aide d'un seul ensemble d'informations de connexion avec Authentification unique Ping (SSO) connectez-vous à votre site WordPress.

• Cliquez sur Configurer OAuth et recherchez le nom de votre application pour ajouter une nouvelle application client à votre site Web, ici Ping fédéré.

• Configurer Nom de l'application, ID client, secret client, nom de domaine à partir de l'application SSO fédérée ping.

• Choisissez votre Type de subvention dans la liste des options & Cliquez sur Enregistrer les paramètres pour enregistrer la configuration.

Vous avez configuré avec succès WordPress comme client OAuth pour réaliser l'authentification des utilisateurs avec la connexion Pingfederate Single Sign-On (SSO) à votre site WordPress.

3. Mappage des attributs utilisateur

• Le mappage des attributs utilisateur est obligatoire pour permettre aux utilisateurs de se connecter avec succès à WordPress. Nous allons configurer les attributs du profil utilisateur pour WordPress en utilisant les paramètres ci-dessous.

Recherche d'attributs utilisateur

• Cliquez sur Configurer OAuth languette. Faites défiler vers le bas et cliquez sur Configuration du test.

• Vous verrez toutes les valeurs renvoyées par votre fournisseur OAuth à WordPress dans un tableau. Si vous ne voyez pas de valeur pour Prénom, Nom, E-mail ou Nom d'utilisateur, définissez les paramètres requis dans votre fournisseur OAuth pour renvoyer ces informations.
• Une fois que vous voyez toutes les valeurs dans la configuration du test, accédez à Mappage d’attributs/rôles , vous obtiendrez la liste des attributs dans une liste déroulante Nom d'utilisateur.

4 : Cartographie des rôles [Premium]

• Cliquez sur « Configuration des tests » et vous obtiendrez la liste des noms d'attribut et des valeurs d'attribut envoyés par votre fournisseur OAuth.
• Dans la fenêtre Configuration du test, mappez les noms d'attribut dans la section Mappage d'attributs du plugin. Reportez-vous à la capture d'écran pour plus de détails.

• Activer le mappage de rôles : Pour activer le mappage de rôle, vous devez mapper l'attribut de nom de groupe. Sélectionnez le nom de l'attribut dans la liste des attributs qui renvoie les rôles de votre application fournisseur.
  Par exemple: Rôle


• Attribuez le rôle WordPress au rôle Fournisseur : En fonction de votre application de fournisseur, vous pouvez attribuer le rôle WordPress à vos rôles de fournisseur. Il peut s'agir d'un étudiant, d'un enseignant, d'un administrateur ou de tout autre selon votre candidature. Ajoutez les rôles de fournisseur sous Valeur d'attribut de groupe et attribuez le rôle WordPress requis devant celui-ci sous Rôle WordPress.
  
  Par exemple, dans l'image ci-dessous. L'enseignant s'est vu attribuer le rôle d'administrateur et l'étudiant se voit attribuer le rôle d'abonné.

• Une fois le mappage enregistré, le rôle de fournisseur se verra attribuer le rôle d'administrateur WordPress après SSO.
  Mise en situation : Selon l'exemple donné, les utilisateurs avec le rôle « enseignant » seront ajoutés en tant qu'administrateur dans WordPress et « étudiant » sera ajouté en tant qu'abonné.

5. Paramètres de connexion

• Les paramètres de l'onglet Paramètres d'authentification unique (SSO) définissent l'expérience utilisateur pour l'authentification unique (SSO). Pour ajouter un widget de connexion PingFederate sur votre page WordPress, vous devez suivre les étapes ci-dessous.

Paramètres de connexion pour WordPress 5.7 et versions antérieures

• Cliquez sur Panneau de gauche WordPress > Apparences > Widgets.
• Sélectionnez miniOrange OAuth. Faites glisser et déposez vers votre emplacement préféré et enregistrez.


Paramètres de connexion pour WordPress 5.8

• Cliquez sur Panneau de gauche WordPress > Apparences > Widgets.
• Sélectionnez miniOrange OAuth. Faites glisser et déposez vers votre emplacement préféré et enregistrez.

• Ouvrez votre page WordPress et vous pourrez y voir le bouton de connexion PingFederate SSO. Vous pouvez tester l'authentification unique (SSO) PingFederate dès maintenant.

Paramètres de connexion pour WordPress 5.9

• Assurez-vous que le "Afficher sur la page de connexion" L’option est activée pour votre application. (Reportez-vous à l'image ci-dessous)

• Maintenant, va dans ton WordPress Login . (Par exemple https://<votre-domaine-wordpress>/wp-login.php)
• Vous y verrez un bouton de connexion PingFederate SSO. Une fois que vous aurez cliqué sur le bouton de connexion, vous pourrez tester l'authentification unique (SSO) de PingFederate.