La connexion Salesforce Single Sign-On (SSO) pour WordPress utilise le flux d'autorisation OAuth pour fournir aux utilisateurs un accès sécurisé au site WordPress. Avec notre plugin WordPress OAuth Single Sign-On (SSO), Salesforce agit en tant que fournisseur OpenID Connect et OAuth, garantissant une connexion sécurisée aux sites Web WordPress.

L'intégration de WordPress avec Salesforce simplifie et sécurise le processus de connexion à l'aide de Salesforce OAuth. Cette solution permet aux collaborateurs d'accéder à leurs sites WordPress avec Single Sign-On (SSO) en utilisant leurs informations d'identification Salesforce, éliminant ainsi complètement le besoin de stocker, mémoriser et réinitialiser plusieurs mots de passe.

En plus d'offrir la fonctionnalité de connexion Salesforce SSO, le plugin WordPress SSO étend sa prise en charge à divers IDP, notamment Azure AD, Office 365 et des fournisseurs spécialisés, offrant des fonctionnalités SSO robustes telles que la connexion multi-locataires, le mappage de rôles et le mappage d'attributs de profil utilisateur. . Pour plus d'informations sur la gamme de fonctionnalités que nous proposons dans le plugin WP OAuth & OpenID Connect Client, veuillez vous référer à ici. Vous pouvez suivre les étapes ci-dessous pour configurer la connexion Salesforce Single Sign-On (SSO) avec WordPress.

Conditions préalables : téléchargement et installation

• Connectez-vous à votre instance WordPress en tant qu'administrateur.
• Aller sur WordPress Tableau de bord -> Plugins et cliquez sur Ajouter un nouveau véhicule .
• Rechercher un Authentification unique WordPress OAuth (SSO) plugin et cliquez sur Installer maintenant.
• Une fois installé cliquez sur Activer.

Étapes pour configurer la connexion Salesforce Single Sign-On (SSO) à WordPress OAuth

1. Configurer Salesforce en tant que fournisseur OAuth

• Se connecter à votre SalesForce compte.
• Passer à la SalesForce Classique mode dans le menu Profil, puis accédez au installation .
• Dans le panneau de gauche, sous Développer rubrique aller à Créer > Applications.

• Faites défiler vers le bas et cliquez sur le Nouveauté bouton sous Applications connectées.

• Vous serez redirigé vers la page des paramètres de l’application. Entrez les détails requis tels que Nom de l'application connectée, nom de l'API ainsi que Courriel.

• Vérifiez la Activer les paramètres OAuth case à cocher sous API (Activer les paramètres OAuth) section et vous verrez plus d’options à configurer.
• Entrer le URL de rappel (copiez-le depuis le plugin), sélectionnez le Scopes comme demandé. Assurez-vous que les mêmes étendues sont également ajoutées dans le plugin miniOrange Oauth Client, puis faites défiler jusqu'en bas pour cliquer sur Enregistrer.

• Vous serez redirigé vers la page de gestion des applications. Ici vous trouverez La clé du consommateur(ID client) et Secret du consommateur(Secret client).

En conclusion, en configurant avec succès Salesforce en tant que fournisseur OAuth, vous avez activé l'authentification unique Salesforce (SSO) et l'autorisation transparentes pour vos utilisateurs finaux dans WordPress.

2. Configurez WordPress en tant que client OAuth

• Test d'anglais
• Premium

• Cliquez sur Configurer OAuth onglet et cliquez Ajouter une nouvelle application pour ajouter une nouvelle application client à votre site Web.

• Choisissez votre application dans la liste des fournisseurs OAuth / OpenID Connect, ici Salesforce.

• Après avoir sélectionné le fournisseur, copiez le URL de rappel qui doit être configuré dans la configuration de l'application SSO du fournisseur OAuth.
• Entrez les informations d'identification du client comme identité du client & Secret client que vous obtiendrez de l’application Salesforce SSO.
• Veuillez vous référer au tableau ci-dessous pour configurer le Portée et points finaux pour Salesforce dans le plugin.

Identité du client :	Cliquez ici
Secret client :	Cliquez ici
Portée:	email de profil openid
Autoriser le point de terminaison :	{domaine-salesforce}/services/oauth2/authorize
Point de terminaison du jeton d’accès :	{domaine-salesforce}/services/oauth2/token
Obtenir le point de terminaison des informations utilisateur :	{domaine-salesforce}/services/oauth2/userinfo
URL de redirection personnalisée après la déconnexion :[optionnel]	https://<domain>.my.salesforce.com/services/auth/idp/oidc/logout

Remarque: Assurez-vous d'ajouter le bon domaine Salesforce.

1. Pour les applications Salesforce - remplacez {salesforce-domain} dans les points de terminaison ci-dessus par https://login.salesforce.com/
2. Pour la communauté Salesforce - remplacez le {salesforce-domain} par votre domaine de communauté Salesforce.


• Vérifiez les détails de configuration et cliquez sur Finition pour enregistrer la configuration.

• Cliquez sur Configurer OAuth et recherchez le nom de votre application pour ajouter une nouvelle application client à votre site Web, ici Salesforce

• Configurer le ID client, secret client ainsi que Domaine à partir de l'application Salesforce SSO.

• Choisissez votre Type de subvention dans la liste des options & Cliquez sur Enregistrer les paramètres pour enregistrer la configuration.

En conclusion, en configurant avec succès WordPress comme client OAuth, vous avez activé l'authentification unique Salesforce (SSO) et l'autorisation transparentes pour vos utilisateurs finaux dans WordPress.

3. Mappage des attributs utilisateur

• Le mappage des attributs utilisateur est obligatoire pour permettre aux utilisateurs de réussir l'authentification unique (SSO) dans WordPress à l'aide de la connexion Salesforce SSO. Nous allons configurer les attributs du profil utilisateur pour WordPress en utilisant les paramètres ci-dessous.

Recherche d'attributs utilisateur

• Cliquez sur Configurer OAuth languette. Faites défiler vers le bas et cliquez sur Configuration du test.

• Vous verrez toutes les valeurs renvoyées par votre fournisseur OAuth à WordPress dans un tableau. Si vous ne voyez pas de valeur pour Prénom, Nom, E-mail ou Nom d'utilisateur, définissez les paramètres requis dans votre fournisseur OAuth pour renvoyer ces informations.
• Une fois que vous voyez toutes les valeurs dans la configuration du test, accédez à Mappage d’attributs/rôles , vous obtiendrez la liste des attributs dans une liste déroulante Nom d'utilisateur.

4 : Cartographie des rôles [Premium]

• Cliquez sur « Configuration des tests » et vous obtiendrez la liste des noms d'attribut et des valeurs d'attribut envoyés par votre fournisseur OAuth.
• Dans la fenêtre Configuration du test, mappez les noms d'attribut dans la section Mappage d'attributs du plugin. Reportez-vous à la capture d'écran pour plus de détails.

• Activer le mappage de rôles : Pour activer le mappage de rôle, vous devez mapper l'attribut de nom de groupe. Sélectionnez le nom de l'attribut dans la liste des attributs qui renvoie les rôles de votre application fournisseur.
  Par exemple: Rôle


• Attribuez le rôle WordPress au rôle Fournisseur : En fonction de votre application de fournisseur, vous pouvez attribuer le rôle WordPress à vos rôles de fournisseur. Il peut s'agir d'un étudiant, d'un enseignant, d'un administrateur ou de tout autre selon votre candidature. Ajoutez les rôles de fournisseur sous Valeur d'attribut de groupe et attribuez le rôle WordPress requis devant celui-ci sous Rôle WordPress.
  
  Par exemple, dans l'image ci-dessous. L'enseignant s'est vu attribuer le rôle d'administrateur et l'étudiant se voit attribuer le rôle d'abonné.

• Une fois le mappage enregistré, le rôle de fournisseur se verra attribuer le rôle d'administrateur WordPress après la connexion Salesforce SSO.
  Mise en situation : Selon l'exemple donné, les utilisateurs avec le rôle « enseignant » seront ajoutés en tant qu'administrateur dans WordPress et « étudiant » sera ajouté en tant qu'abonné.

5. Étapes pour ajouter des revendications personnalisées dans Salesforce

• Connectez-vous à votre compte SalesForce et passez à SalesForce Classique mode dans le menu Profil, puis accédez au installation .
• En vertu des Normes sur l’information et les communications, les organismes doivent rendre leurs sites et applications Web accessibles. Ils y parviennent en conformant leurs sites Web au niveau AA des Web Content Accessibility Guidelines (WCAG). Développer rubrique aller à Personnaliser > Utilisateurs et ajouter un nouveau Champ personnalisé de l'utilisateur.

• Depuis le panneau de gauche, sous le Développer rubrique aller à Créer > Applications.
• Cliquez sur Applications connectées puis cliquez sur le Modifier de l'application SSO.

• Après avoir ouvert l'application, faites défiler vers le bas et recherchez Attributs personnalisés.
• Créez un nouvel attribut comme indiqué ci-dessous.

• Dans le ACTIVITES, vous pouvez définir n'importe quel nom selon votre choix.

• Puis cliquez sur Insérer un champ -> $Utilisateurs -> Recherchez le champ personnalisé que vous avez créé (par exemple "isAdmin"). cliquer sur insérer. Épargnez les paramètres.

Remarque: Si vous n'obtenez pas le champ personnalisé dans le $Utilisateurs, vous pourrez alors vérifier dans le $Organisation, $Profil, $Systèmeou $RôleUtilisateur.



• Après avoir configuré la configuration ci-dessus dans Salesforce, effectuez la Configuration du test et vous verrez recevoir les champs personnalisés.

6. Paramètres de connexion

• Les paramètres de l'onglet Paramètres d'authentification unique (SSO) définissent l'expérience utilisateur pour l'authentification unique Salesforce (SSO). Pour ajouter un widget de connexion Salesforce SSO sur votre page WordPress, vous devez suivre les étapes ci-dessous.

Paramètres de connexion pour WordPress 5.7 et versions antérieures

• Cliquez sur Panneau de gauche WordPress > Apparences > Widgets.
• Sélectionnez miniOrange OAuth. Faites glisser et déposez vers votre emplacement préféré et enregistrez.


Paramètres de connexion pour WordPress 5.8

• Cliquez sur Panneau de gauche WordPress > Apparences > Widgets.
• Sélectionnez miniOrange OAuth. Faites glisser et déposez vers votre emplacement préféré et enregistrez.

• Ouvrez votre page WordPress et vous pourrez y voir le bouton de connexion Salesforce SSO. Vous pouvez tester la connexion Salesforce Single Sign-On (SSO) ->

Paramètres de connexion pour WordPress 5.9

• Assurez-vous que le "Afficher sur la page de connexion" L’option est activée pour votre application. (Reportez-vous à l'image ci-dessous)

• Maintenant, va dans ton WordPress Login . (Par exemple https://<votre-domaine-wordpress>/wp-login.php)
• Vous y verrez un bouton de connexion Salesforce SSO. Une fois que vous aurez cliqué sur le bouton de connexion, vous pourrez tester la connexion Salesforce Single Sign-On (SSO) -