Connexion LastPass WordPress SSO (SAML Single Sign-On) [SAML SSO] peut être réalisé en utilisant notre Authentification unique WordPress SAML SP (SSO) brancher. Notre solution SSO fera en sorte que le fournisseur de services WordPress soit conforme à SAML 2.0 et établisse la confiance entre le site WordPress et LastPass pour authentifier et connecter en toute sécurité les utilisateurs au site WordPress. Notre solution LastPass WordPress Single Sign-On (SSO) permet de sécuriser les sites WordPress derrière la connexion SSO afin que les utilisateurs soient authentifiés à l'aide de leurs identifiants de connexion LastPass. Ici, nous allons passer en revue un guide pour configurer la connexion LastPass WordPress SSO (SAML Single Sign-On) entre le site WordPress et LastPass en considérant LastPass comme IdP (fournisseur d'identité) et WordPress comme SP (fournisseur de services). Notre plugin SAML SSO fournit des authentifications utilisateur illimitées depuis LastPass.
Vous pouvez visiter notre SSO WordPress plugin pour en savoir plus sur les autres fonctionnalités que nous proposons.
Pré-requis : Téléchargement Et Installation
Configurer Connexion WordPress LastPass SSO (authentification unique SAML) comprenant LastPass as fournisseur d'identité ainsi que le Outils de gestion as SP, vous devez installer le module miniOrange WordPress SAML SP SSO
Connexion SSO WordPress Single Sign On avec Azure, Azure B2C, Okta, ADFS, Keycloak, Salesforce, Ping, Onelogin, Gsuite, Shibboleth et de nombreux IdP SAML [ASSISTANCE 24h/7 et XNUMXj/XNUMX]
Étapes pour configurer la connexion LastPass Single Sign-On (SSO) à WordPress (WP)
1. Configurer LastPass en tant qu'IdP (fournisseur d'identité)
Suivez les étapes ci-dessous pour configurer LastPass en tant qu'IdP
Configurer LastPass comme IdP
- Dans le plugin miniOrange WordPress SAML SP SSO, accédez à Métadonnées SP (fournisseur de services) languette. Ici, vous pouvez trouver les métadonnées SP telles que l'ID d'entité SP et l'URL ACS (AssertionConsumerService) qui sont requises pour configurer LastPass en tant qu'IdP (fournisseur d'identité).
- Connectez-vous à votre Console d'administration LastPass.
- Dans le menu de gauche, cliquez sur Console d'administration languette.
- Maintenant, cliquez sur SSO et MFA option.
- En vertu des Normes sur l’information et les communications, les organismes doivent rendre leurs sites et applications Web accessibles. Ils y parviennent en conformant leurs sites Web au niveau AA des Web Content Accessibility Guidelines (WCAG). Application onglet, cliquez sur Web App.
- Dans le coin supérieur droit, cliquez sur le Ajouter une application bouton pour créer une nouvelle application.
- Dans le Ajouter l'application SSO du catalogue section, accédez à la Sélectionnez votre application option.
- Sélectionnez Type d'application as Coutume et entrez votre Nom de l'application.
- Du Fournisseur d'identité copier les informations requises or télécharger les métadonnées pour configurer le Prestataire de services.
- Dans le Prestataire de services section, entrez les détails requis :
| ACS |
URL ACS (AssertionConsumerService) de l'onglet Métadonnées du fournisseur de services du
Brancher |
| ID d'entité |
ID d'entité SP/émetteur dans l'onglet Métadonnées du fournisseur de services du plugin |
| Surnom |
Outils de gestion |
- Configurer Configuration avancée ainsi que le Attributs personnalisés selon l'exigence (facultatif).
- Une fois toute la configuration terminée puis cliquez sur Épargnez.
Affectation de groupes/personnes
- Accédez à l'application que vous avez créée et cliquez sur le contact icône dans LastPass.
- Attribuez les utilisateurs selon les Groupes d'utilisateurs et cliquez sur Épargnez.
- Télécharger Application LastPass MFA et connectez-vous en effectuant une numérisation/un courrier électronique de codes-barres sur le mobile (facultatif).
- Vous avez configuré avec succès LastPass en tant qu'IdP SAML (fournisseur d'identité) pour réaliser la connexion LastPass Single Sign-On (SSO), garantissant ainsi une connexion LastPass sécurisée au site WordPress (WP).
2. Configuration de WordPress en tant que SP (fournisseur de services)
Dans le plugin WordPress SAML SSO, accédez à l’onglet Configuration du fournisseur de services du plugin. Il existe deux manières de configurer le plugin WordPress SSO :
A. En téléchargeant les métadonnées IDP :
- Cliquez sur Télécharger les métadonnées IDP .
- Entrer le Fournisseur d'identité Nom
- Tu peux soit télécharger un fichier de métadonnées et cliquez sur Téléchargement bouton ou utilisez un URL des métadonnées et cliquez sur Récupérer les métadonnées.
B. Configuration manuelle :
- Fournissez les paramètres requis (c'est-à-dire le nom du fournisseur d'identité, l'ID d'entité IdP ou l'émetteur, l'URL de connexion SAML, le certificat X.509) tels que fournis par votre fournisseur d'identité et cliquez sur le bouton Épargnez .
- Cliquez sur Configuration du test pour vérifier les attributs et les valeurs envoyés par IDP.
Étape 3 : Mappage des attributs
- Cartographie d'attributs La fonctionnalité vous permet de cartographier le attributs utilisateur envoyé par l'IDP lors du SSO aux attributs utilisateur sur WordPress.
- Dans le plugin WordPress SAML, accédez à Cartographie des attributs/rôles et remplissez les champs suivants dans Cartographie d'attributs .
REMARQUE: Si vous cliquez sur le bouton Tester la configuration dans l'onglet Configuration du fournisseur de services et que vous vous authentifiez auprès de votre IDP, vous pouvez voir une liste d'attributs envoyés par l'IDP dans l'onglet Mappage d'attributs/rôles. Ces informations peuvent être utilisées pour fournir le mappage ci-dessus.
Étape 4 : Cartographie des rôles
Dans le plugin standard, vous pouvez choisir un rôle par défaut qui sera attribué à tous les utilisateurs non-administrateurs lorsqu'ils effectuent le SSO.
- Cliquez sur Mappage attribut/rôle onglet et accédez à Mappage des rôles .
- Sélectionnez le Rôle par défaut et cliquez sur le Épargnez .
Étape 5 : Paramètres SSO
Dans le plugin Standard, vous pouvez activer le SSO initié par le SP à l'aide des options suivantes.
- Redirection automatique depuis le site : Si cette option est activée, tout utilisateur non authentifié essayant d'accéder à votre site sera redirigé vers la page de connexion IDP et après une authentification réussie, il sera redirigé vers la même page de votre site à laquelle il essayait d'accéder.
Étape:
- Accédez à l’onglet Redirection et liens SSO du plugin et accédez à Option 1 : Auto - Redirection depuis le site.
- Activer Redirection vers IdP si l'utilisateur n'est pas connecté [PROTÉGER LE SITE COMPLET]option.
- Redirection automatique depuis la connexion WordPress : Si cette option est activée, tout utilisateur non authentifié tentant d'accéder à la page de connexion WordPress par défaut sera redirigé vers la page de connexion IDP pour s'authentifier. Après une authentification réussie, ils seront redirigés vers le site WordPress.
Étape:
- Accédez à l’onglet Redirection et liens SSO du plugin et accédez à Option 2 : Redirection automatique depuis la connexion WordPress.
- Activer Redirection vers IdP depuis la page de connexion WordPress option.
REMARQUE: Veuillez activer la connexion par porte dérobée et noter l'URL de la porte dérobée. Cela vous permettra d'accéder à la page de connexion WordPress au cas où vous seriez exclu de l'IDP.
- Liens SSO : Vous pouvez ajouter des liens SSO n'importe où sur votre site à l'aide du shortcode et du widget fournis dans Onglet Redirection et liens SSO > Option 3 : liens SSO section du plugin
Dans le plugin WordPress SAML SSO, accédez à l’onglet Configuration du fournisseur de services du plugin. Il existe deux manières de configurer le plugin WordPress SSO :
A. En téléchargeant les métadonnées IDP :
- Cliquez sur Télécharger les métadonnées IDP .
- Entrer le Nom du fournisseur d'identité
- Tu peux soit télécharger un fichier de métadonnées et cliquez sur Téléchargement bouton ou utilisez un URL des métadonnées et cliquez sur Récupérer les métadonnées.
- Dans le Plugin premium, vous pouvez activer la synchronisation automatique pour le URL des métadonnées qui mettra automatiquement à jour la configuration du plugin selon les métadonnées IDP après un intervalle de temps défini
B. Configuration manuelle :
- Fournissez les paramètres requis (c'est-à-dire nom du fournisseur d'identité, ID d'entité IdP ou émetteur, URL de connexion SAML, certificat X.509) tels que fournis par votre Fournisseur d'identité et cliquez sur le Épargnez .
- Cliquez sur Configuration du test pour vérifier les attributs et les valeurs envoyés par IDP.
- Dans le plugin Premium, vous pouvez fournir l'URL de déconnexion SAML pour obtenir une déconnexion unique sur votre site WordPress.
Étape 3 : Mappage des attributs
- Cartographie d'attributs La fonctionnalité vous permet de cartographier le attributs utilisateur envoyé par l'IDP lors du SSO aux attributs utilisateur sur WordPress.
- Dans le plugin WordPress SAML, accédez à Cartographie des attributs/rôles et remplissez les champs suivants dans Cartographie d'attributs .
- Mappage d'attributs personnalisés : Cette fonctionnalité vous permet de mapper n'importe quel attribut envoyé par l'IDP au utilisateur tableau de WordPress.
Étape 4 : Cartographie des rôles
Cette fonctionnalité vous permet d'attribuer et de gérer les rôles des utilisateurs lorsqu'ils effectuent le SSO. Outre les rôles WordPress par défaut, ceci est également compatible avec tous les rôles personnalisés.
- Extrait du Cartographie d'attributs section du plugin, fournissez un mappage pour le champ nommé Groupe/Rôle. Cet attribut contiendra les informations relatives au rôle envoyées par l'IDP et sera utilisé pour le mappage de rôle.
- Accédez à la section de mappage des rôles et fournissez les mappages pour les rôles en surbrillance.
- Par exemple, si vous souhaitez qu'un utilisateur dont Groupe/Rôle la valeur de l'attribut est wp-editor à attribuer en tant qu'éditeur dans WordPress, fournissez simplement le mappage en tant que wp-editor dans le Éditeur champ de la section Mappage des rôles.
Étape 5 : Paramètres SSO
Vous avez configuré avec succès WordPress en tant que SAML SP pour réaliser la connexion LastPass SSO à votre site WordPress.
Dans ce guide, vous avez configuré avec succès Authentification unique SAML (Connexion SSO LastPass WordPress) en utilisant LastPass en tant que fournisseur d'identité ainsi que le WordPress en tant que SP en utilisant Plugin miniOrange-SAML Single Sign-On – Connexion SSO.Cette solution garantit que vous êtes prêt à déployer un accès sécurisé à votre site WordPress à l'aide des informations de connexion LastPass en quelques minutes. Vous pouvez vous connecter à WordPress avec les informations d'identification LastPass Idp via SAML SSO.
Compléments recommandés
Provisionnement des utilisateurs SCIM
Permet de synchroniser la création, la mise à jour et la suppression des utilisateurs de votre IDP vers le site WordPress
En savoir plus →
Restriction de pages et de publications
Restreint les pages et les publications WordPress en fonction des rôles des utilisateurs et du statut de connexion de l'utilisateur.
En savoir plus →
Intégrateur Learndash
Mappe les utilisateurs SSO aux groupes LearnDash selon les attributs de groupe envoyés par votre IDP
En savoir plus →
Ressources additionnelles
Si vous cherchez quelque chose que vous ne trouvez pas, envoyez-nous un e-mail à samlsupport@xecurify.com
Pourquoi nos clients choisissent les solutions d'authentification unique (SSO) miniOrange WordPress ?
Assistance 24h/7
miniOrange fournit une assistance 24h/7 et XNUMXj/XNUMX pour toutes les solutions d'identité sécurisée. Nous garantissons un accompagnement de haute qualité pour répondre à votre satisfaction.
S'inscrire
Avis clients
Voyez par vous-même ce que nos clients disent de nous.
Avis
Guides de configuration complets
Des instructions et des vidéos étape par étape simples et précises pour vous aider à configurer en quelques minutes.
Voir la démo
Nous proposons des solutions d'identité sécurisées pour l'authentification unique, l'authentification à deux facteurs, l'authentification multifacteur adaptative, le provisionnement et bien plus encore. Veuillez nous contacter au
+1 978 658 9387 (États-Unis) | +91 97178 45846 (Inde) samlsupport@xecurify.com
Télécharger le plugin gratuit
Essai complet