Authentification unique SAML (SSO) pour WordPress avec IdentityServer4 comme IDP | Connexion SSO IdentityServer4
Marché
Extension SAML Single Sign-On (SSO) pour WordPress pour atteindre IdentityServer4 SAML SSO pour WordPress pour une connexion sécurisée à votre WordPress en utilisant IdentityServer4 comme fournisseur SAML. Dans ce guide, nous allons procéder étape par étape pour configurer IdentityServer4 comme IdP (Fournisseur d'identité) et WordPress en tant que SP (Fournisseur de services) pour la connexion SSO.
Vous pouvez visiter notre SSO pour WordPress plugin pour en savoir plus sur les autres fonctionnalités que nous proposons.
Pré-requis : Téléchargement Et Installation
Pour configurer IdentityServer4 comme IdP SAML avec WordPress, vous devrez installer le Plugin SSO miniOrange WP SAML SP.
Lisez les étapes ci-dessous pour configurer IdentityServer4 SAML SSO pour WordPress (WP)
Étape 1 : Configurer IdentityServer4 comme IdP (fournisseur d'identité)
Suivez les étapes suivantes pour configurer IdentityServer4 en tant qu’IdP :
À noter: Pour ajouter la fonctionnalité SAML IDP, vous aurez besoin de modifications dans le Démarrage.cs fichier.
- Dans la méthode ConfigureServices, votre appel à AddIdentityServer doit être mis à jour avec le code suivant :
{
services.AddIdentityServer()
// the rest of registrations (clients, resources, users, etc)
.AddSigningCredential(new X509Certificate2(/*your cert*/))
.AddSamlPlugin(options => {
options.Licensee = "/*your license key org name*/";
options.LicenseKey = "/*your license key*/";
})
.AddInMemoryServiceProviders(new List());
}
- Dans la méthode configure, l'appel à UtiliserIdentityServer doit être étendu avec le code suivant :
{
app.UseIdentityServer()
.UseIdentityServerSamlPlugin();
}
Configurer IdentityServer4 en tant que fournisseur de services
- Dans l' Config.cs fichier créer un Entrée client.
new Client {
ClientId = "http://localhost:5001/saml",
ClientName = "RSK SAML2P Test Client",
ProtocolType = IdentityServerConstants.ProtocolTypes.Saml2p,
AllowedScopes = { "openid", "profile" }
}
| Identité du client |
Fournissez l'ID client à partir de l'onglet Métadonnées du fournisseur de services |
| Nom du client |
Fournir le nom du fournisseur de services |
| Type de protocole |
IdentityServerConstants.ProtocolTypes.Saml2p |
| Portées autorisées |
openid, profil |
- Dans l' Config.cs configurer Spécificités SAML grâce à Objet fournisseur de services.
new ServiceProvider {
EntityId = "http://localhost:5001/saml",
SigningCertificates = {new X509Certificate2("TestClient.cer")},/*Enter the certificate name*/
AssertionConsumerServices = { new Service(SamlConstants.BindingTypes.HttpPost, "http://localhost:5001/signin-saml") }
};
- À noter: Le ID client et ID d'entité doit être Égal.
- Vous auriez besoin des informations suivantes provenant des métadonnées du fournisseur de services.
| ID d'entité |
Fournissez l'ID d'entité à partir de l'onglet Métadonnées du fournisseur de services |
| SignatureCertificats |
Téléchargez le Certificat depuis l'onglet Métadonnées du fournisseur de services du plugin et entrez Nom du certificat |
| URL du service consommateur d'assertions |
Fournir le nécessaire Type de reliure suivi par le URL du CA :
Méthode HttpPost : SamlConstants.BindingTypes.HttpPost
Méthode HttpRedirect : SamlConstants.BindingTypes.HttpRedirect
URL du CA : Fournissez l'URL ACS à partir de l'onglet Métadonnées du fournisseur de services |
- Pour configurer votre fournisseur de services, récupérez les métadonnées IDP en visitant /saml/métadonnées URL.
- Vous obtiendrez les points de terminaison requis pour la configuration du fournisseur de services.
Vous avez configuré avec succès IdentityServer4 en tant qu'IdP SAML (fournisseur d'identité) pour réaliser la connexion SSO IdentityServer4 à votre site WordPress (WP).
Étape 2 : Configurer WordPress en tant que fournisseur de services (SP)
- Gratuit
- Standard
- Devenez membre Premium
Dans l'extension SAML SSO pour WordPress, accédez à l'onglet Configuration du fournisseur d'identité (IdP). Il existe deux façons de configurer l'extension SSO pour WordPress :
A. En téléchargeant les métadonnées IDP :
- Cliquez sur Télécharger les métadonnées IDP .
- Entrer le Fournisseur d'identité Nom
- Tu peux soit télécharger un fichier de métadonnées et cliquez sur Télécharger une présentation bouton ou utilisez un
URL des métadonnées et cliquez sur Récupérer les métadonnées.
B. Configuration manuelle :
- Fournissez les paramètres requis (c'est-à-dire le nom du fournisseur d'identité, l'ID d'entité IDP ou l'émetteur, l'URL de connexion SAML, le certificat X.509) tels que fournis par votre fournisseur d'identité et cliquez sur le bouton Enregistrer
.
- Cliquez sur Configuration du test pour vérifier les attributs et les valeurs envoyés par IDP.
Étape 3 : Mappage des attributs
À noter: Pour configurer le mappage des attributs pour plusieurs fournisseurs d'identité, suivez le guide d'installation.
iciCette fonctionnalité est disponible dans le forfait Entreprise.
- Dans le plugin gratuit, uniquement NomID est pris en charge pour les attributs Email et Nom d'utilisateur de l'utilisateur WordPress.
- Lorsqu'un utilisateur effectue une connexion SSO, la valeur NameID envoyée par l'IDP sera mappée à l'e-mail et au nom d'utilisateur de l'utilisateur WordPress.
Dans l'extension SAML SSO pour WordPress, accédez à l'onglet « Configuration du fournisseur de services ». Il existe deux façons de configurer l'extension SSO pour WordPress :
A. En téléchargeant les métadonnées IDP :
- Cliquez sur Télécharger les métadonnées IDP .
- Entrer le Fournisseur d'identité Nom
- Tu peux soit télécharger un fichier de métadonnées et cliquez sur Télécharger une présentation bouton ou utilisez un
URL des métadonnées et cliquez sur Récupérer les métadonnées.
B. Configuration manuelle :
- Fournissez les paramètres requis (c'est-à-dire le nom du fournisseur d'identité, l'ID d'entité IDP ou l'émetteur, l'URL de connexion SAML, le certificat X.509) tels que fournis par votre fournisseur d'identité et cliquez sur le bouton Enregistrer
.
- Cliquez sur Configuration du test pour vérifier les attributs et les valeurs envoyés par IDP.
Étape 3 : Mappage des attributs
À noter: Pour configurer le mappage des attributs pour plusieurs fournisseurs d'identité, suivez le guide d'installation.
iciCette fonctionnalité est disponible dans le forfait Entreprise.
- Cartographie d'attributs La fonctionnalité vous permet de cartographier le attributs utilisateur envoyé par l'IDP lors du SSO aux attributs utilisateur sur WordPress.
- Dans le plugin SAML pour WordPress, accédez à Cartographie des attributs/rôles onglet et remplissez les champs suivants dans Cartographie d'attributs .
NOTE: Si vous cliquez sur le bouton Configuration de test dans l'onglet Configuration du fournisseur de services et que vous vous authentifiez auprès de votre fournisseur d'identité, vous pouvez voir une liste des attributs envoyés par le fournisseur d'identité dans l'onglet Mappage Attribut/Rôle. Ces informations peuvent être utilisées pour fournir le mappage ci-dessus.
Dans l'extension SAML SSO pour WordPress, accédez à l'onglet « Configuration du fournisseur de services ». Il existe deux façons de configurer l'extension SSO pour WordPress :
A. En téléchargeant les métadonnées IDP :
- Cliquez sur Télécharger les métadonnées IDP .
- Entrer le Nom du fournisseur d'identité
- Tu peux soit télécharger un fichier de métadonnées et cliquez sur Télécharger une présentation bouton ou utilisez un
URL des métadonnées et cliquez sur Récupérer les métadonnées.
- Dans l' Plugin premium, vous pouvez activer la synchronisation automatique pour URL des métadonnées qui mettra automatiquement à jour la configuration du plugin selon les métadonnées IDP après un intervalle de temps défini
B. Configuration manuelle :
- Fournissez les paramètres requis (c'est-à-dire le nom du fournisseur d'identité, l'ID d'entité IDP ou l'émetteur, l'URL de connexion SAML, le certificat X.509) tels que fournis par votre Fournisseur d'identité et cliquez sur le
Enregistrer .
- Cliquez sur Configuration du test pour vérifier les attributs et les valeurs envoyés par IDP.
-
Dans le plugin Premium, vous pouvez fournir l'URL de déconnexion SAML pour réaliser une déconnexion unique sur votre site WordPress.
Étape 3 : Mappage des attributs
À noter: Pour configurer le mappage des attributs pour plusieurs fournisseurs d'identité, suivez le guide d'installation.
iciCette fonctionnalité est disponible dans le forfait Entreprise.
-
Cartographie d'attributs La fonctionnalité vous permet de cartographier le attributs utilisateur envoyé par l'IDP lors du SSO aux attributs utilisateur sur WordPress.
-
Dans le plugin SAML pour WordPress, accédez à Cartographie des attributs/rôles onglet et remplissez les champs suivants dans Cartographie d'attributs .
-
Mappage d'attributs personnalisés : Cette fonctionnalité vous permet de mapper n'importe quel attribut envoyé par l'IDP à l' utilisateur tableau de WordPress.
Étape 4 : Cartographie des rôles
À noter: Pour configurer le mappage des rôles pour plusieurs fournisseurs d'identité, suivez le guide d'installation. iciCette fonctionnalité est disponible dans le forfait Entreprise.
- Dans le plugin gratuit, vous pouvez choisir un Rôle par défaut qui sera attribué à tous les utilisateurs non administrateurs lorsqu'ils effectueront l'authentification unique.
- Allez dans Mappage attribut/rôle onglet et accédez à Mappage des rôles .
- Sélectionnez le Rôle par défaut et cliquez sur le Mises à jour .
Étape 4 : Cartographie des rôles
À noter: Pour configurer le mappage des rôles pour plusieurs fournisseurs d'identité, suivez le guide d'installation. iciCette fonctionnalité est disponible dans le forfait Entreprise.
Dans le plugin standard, vous pouvez choisir un rôle par défaut qui sera attribué à tous les utilisateurs non administrateurs lorsqu'ils effectuent l'authentification unique.
- Allez dans Mappage attribut/rôle onglet et accédez à Mappage des rôles .
- Sélectionnez le Rôle par défaut et cliquez sur le Enregistrer .
Étape 4 : Attribution des rôles
Cette fonctionnalité permet d'attribuer et de gérer les rôles des utilisateurs lors de l'authentification unique (SSO). Outre les rôles WordPress par défaut, elle est également compatible avec tous les rôles personnalisés.
À noter: Pour configurer le mappage des rôles pour plusieurs fournisseurs d'identité, suivez le guide d'installation. iciCette fonctionnalité est disponible dans le forfait Entreprise.
- Extrait du Cartographie d'attributs section du plugin, fournissez un mappage pour le champ nommé
Groupe/RôleCet attribut contiendra les informations relatives au rôle envoyées par le fournisseur d'identité et sera utilisé pour le mappage des rôles.
- Accédez à la section de mappage des rôles et fournissez les mappages pour les rôles en surbrillance.
-
Par exemple, si vous souhaitez qu'un utilisateur dont Groupe/Rôle La valeur de l'attribut est wp-editor pour être assignée comme éditeur dans WordPress ; il suffit de fournir le mappage wp-editor dans le Éditeur
champ de la section Mappage des rôles.
Étape 5 : Paramètres SSO
- Dans le plugin gratuit, vous pouvez ajouter un bouton Single Sign-On en activant Ajoutez un bouton d'authentification unique sur la page de connexion WordPress basculer dans Option 1 .
- Si votre thème WordPress prend en charge le widget de connexion, vous pouvez ajouter un widget de connexion pour activer l'authentification unique initiée par SP sur votre site.
- Accédez à l'onglet Liens de redirection et SSO et suivez les étapes indiquées sous Option 2 : Utiliser un widget pour ajouter un widget de connexion sur votre site.
Étape 5 : Paramètres SSO
Dans le plugin Standard, vous pouvez activer le SSO initié par le SP à l'aide des options suivantes.
Comment fonctionne l'authentification unique (SSO) ? 
L'authentification multifacteur (MFA) est une méthode d'authentification qui nécessite que l'utilisateur s'authentifie pour deux facteurs ou plus, afin d'accéder aux ressources de l'entreprise, aux applications ou à un VPN (OpenVPN dans ce cas). L'activation de l'authentification multifacteur (MFA) signifie que les utilisateurs doivent fournir des facteurs de vérification supplémentaires en plus de leur nom d'utilisateur et de leurs mots de passe, augmentant ainsi la sécurité des ressources de l'organisation. Découvrez-en plus sur l’authentification multifacteur (MFA) ici.
Qu'est-ce qu'un jeton d'authentification SSO ?
L'authentification multifacteur (MFA) est une méthode d'authentification qui nécessite que l'utilisateur s'authentifie pour deux facteurs ou plus, afin d'accéder aux ressources de l'entreprise, aux applications ou à un VPN (OpenVPN dans ce cas). L'activation de l'authentification multifacteur (MFA) signifie que les utilisateurs doivent fournir des facteurs de vérification supplémentaires en plus de leur nom d'utilisateur et de leurs mots de passe, augmentant ainsi la sécurité des ressources de l'organisation. Découvrez-en plus sur l’authentification multifacteur (MFA) ici.
Quelles sont les différentes méthodes de SSO ?
L'authentification multifacteur (MFA) est une méthode d'authentification qui nécessite que l'utilisateur s'authentifie pour deux facteurs ou plus, afin d'accéder aux ressources de l'entreprise, aux applications ou à un VPN (OpenVPN dans ce cas). L'activation de l'authentification multifacteur (MFA) signifie que les utilisateurs doivent fournir des facteurs de vérification supplémentaires en plus de leur nom d'utilisateur et de leurs mots de passe, augmentant ainsi la sécurité des ressources de l'organisation. Découvrez-en plus sur l’authentification multifacteur (MFA) ici.
Quels sont les différents types d’authentification unique ?
L'authentification multifacteur (MFA) est une méthode d'authentification qui nécessite que l'utilisateur s'authentifie pour deux facteurs ou plus, afin d'accéder aux ressources de l'entreprise, aux applications ou à un VPN (OpenVPN dans ce cas). L'activation de l'authentification multifacteur (MFA) signifie que les utilisateurs doivent fournir des facteurs de vérification supplémentaires en plus de leur nom d'utilisateur et de leurs mots de passe, augmentant ainsi la sécurité des ressources de l'organisation. Découvrez-en plus sur l’authentification multifacteur (MFA) ici.
Articles Relatifs
S'inscrire
