Authentification unique SAML (SSO) pour WordPress utilisant PingFederate comme IDP | Connexion SSO à PingFederate

Marché

Connexion PingFederate Single Sign-On (SSO) pour WordPress peut être réalisé en utilisant notre Extension SAML Single Sign-On (SSO) pour WordPressNotre plugin est compatible avec tous les systèmes conformes à la norme SAML. Fournisseurs d'identité. Nous allons ici passer en revue un guide étape par étape pour configurer la connexion SSO entre le site WordPress et PingFederate en prenant en compte PingFederate en tant que IDP (Fournisseur d'identité) et WordPress en tant que SP (Fournisseur de services).
Vous pouvez visiter notre SSO Utilisez notre extension WordPress pour en savoir plus sur les autres fonctionnalités que nous proposons.

Télécharger le plugin Plans de tarification Essai gratuit

Assistance d'experts

Pré-requis : Téléchargement Et Installation

Pour configurer PingFederate comme IdP SAML avec WordPress, vous devrez installer le miniOrange SAML SP SSO plugin.

Étapes de configuration

Étape 1 : Configurer PingFederate comme IdP (fournisseur d'identité)

Suivez les étapes suivantes pour configurer PingFederate en tant qu’IdP :

• Dans le plugin miniOrange SAML SP SSO, accédez à Métadonnées du fournisseur de services languette. Ici, vous pouvez trouver les métadonnées SP telles que l'ID d'entité SP et l'URL ACS (AssertionConsumerService) qui sont requises pour configurer le fournisseur d'identité.

• Connectez-vous à votre tableau de bord d'administration des utilisateurs PingFederate.
• Cliquez sur le Fournisseur d'identité dans le menu de navigation de gauche.
• Sous CONNEXION SP, cliquer sur CRÉER UN NOUVEAU DOSSIER .

• Sélectionnez le Profils SSO du navigateur modèle de connexion sur le Type de connexion onglet et cliquez Suivant.

• Sélectionnez SSO du navigateur sur le Options de connexion onglet et cliquez Suivant.

• Choisir Fichier comme méthode d'importation des métadonnées et cliquez sur Choisissez fichier pour choisir les métadonnées du plugin miniOrange SSO sur le Importer des métadonnées languette. Cliquez sur Suivant.

• Consultez les informations sur le Résumé des métadonnées onglet et cliquez Suivant.
• Dans l' Renseignements généraux onglet assurez-vous que le ID d'entité du fournisseur de services, Nom de la connexion et URL de base les champs sont pré-remplis en fonction des métadonnées. Cliquez sur Suivant.
• Accédez à la SSO du navigateur onglet et cliquez sur le Configurer l'authentification unique du navigateur. Vous serez redirigé vers l’assistant de configuration SSO du navigateur.
• Sélectionnez le SSO initié par une personne déplacée et SSO initié par le SP options sur le Profils SAML onglet et cliquez Suivant.

• Entrez la durée de validité de votre assertion souhaitée à partir du Durée de vie des assertions onglet et cliquez Suivant. Par défaut, il est configuré 5 minutes pour les deux.
• Accédez à la création d'assertion et cliquez sur Configurer la création d'assertion. Vous serez redirigé vers l'assistant de configuration de création d'assertion.
• Dans l' Cartographie d'identité sélection de l'onglet STANDARD et cliquez sur Suivant.
• Sélectionnez un format de nom de sujet pour SAML_SUBJECT sur le Contrat d'attribut et cliquez sur Suivant.
• Cliquez sur Mapper une nouvelle instance d'adaptateur dans le mappage de source d'authentification.

• Sélectionnez un Instance d'adaptateur et cliquez sur Suivant. L'adaptateur doit inclure l'adresse e-mail de l'utilisateur.

• Sélectionnez le Utilisez uniquement les valeurs du contrat de l'adaptateur dans l'assertion SAML option sur le Méthode de cartographie onglet et cliquez Suivant.
• Sélectionnez votre instance d'adaptateur comme Matériau et l'e-mail comme Valeur sur le Exécution du contrat d’attribut onglet et cliquez Suivant.

• (Optionnel): Sélectionnez les conditions d'autorisation que vous souhaitez sur la page Critères de délivrance onglet et cliquez Suivant.
• Cliquez à nouveau OK sur le Résumé.
• Cliquez à nouveau Suivant sur le Mappage des sources d'authentification languette.
• Cliquez à nouveau OK dans l'onglet Résumé.
• Cliquez à nouveau Suivant sur le Création d'assertions.

• Accédez à l’onglet Paramètres du protocole de l’assistant SSO du navigateur et cliquez sur les paramètres Configurer le protocole.
• Sélectionnez POST pour Fixations et spécifiez l'authentification unique URL du point de terminaison dans le champ URL du point de terminaison sur le Service aux consommateurs d'assertion Cliquez sur l'URL Suivant.
• Choisir POSTEZ sur le Liaisons SAML autorisées onglet et cliquez Suivant.
• Sélectionnez les politiques de signature souhaitées pour les assertions sur le Politique de signature onglet et cliquez Suivant.

• Sélectionnez la politique de chiffrement souhaitée pour les assertions sur le Politique de cryptage onglet et cliquez Suivant.
• Cliquez à nouveau OK sur le Résumé des paramètres de protocole languette.
• Cliquez à nouveau OK sur le Résumé de l'authentification unique du navigateur.

• Accédez à la Titres de compétences et cliquez sur le Configurer les informations d'identification. Vous serez redirigé vers le Titres de compétences Assistant de configuration.
• Sélectionnez le certificat de signature à utiliser avec le service d'authentification unique et sélectionnez Inclure le certificat dans l'élément de signature dans l'onglet Paramètres de signature numérique. Cliquez sur Terminé.

• Cliquez à nouveau OK sur le Résumé.
• Cliquez à nouveau Suivant sur le Titres de compétences.

• Choisir Active pour État de la connexion sur le Activation et résumé onglet et cliquez Enregistrer.
• Maintenant, accédez au tableau de bord Ping Federate User Admin et Identity Provide.
• Cliquez à nouveau Gérer tout sous Connexions SP.
• Cliquez à nouveau Exporter les métadonnées pour la connexion du fournisseur de services souhaité.
• Cliquez à nouveau Télécharger sur le Exportation et résumé onglet et cliquez OK.

Vous avez configuré avec succès PingFederate en tant qu'IDP SAML (fournisseur d'identité) pour réaliser la connexion SSO PingFederate à votre site WordPress.

Étape 2 : Configurer WordPress en tant que fournisseur de services (SP)

• Gratuit
• Standard
• Devenez membre Premium

Dans l'extension SAML SSO pour WordPress, accédez à l'onglet Configuration du fournisseur d'identité (IdP). Il existe deux façons de configurer l'extension SSO pour WordPress :

A. En téléchargeant les métadonnées IDP :

• Cliquez sur Télécharger les métadonnées IDP .
• Entrer le Fournisseur d'identité Nom
• Tu peux soit télécharger un fichier de métadonnées et cliquez sur Télécharger une présentation bouton ou utilisez un URL des métadonnées et cliquez sur Récupérer les métadonnées.

B. Configuration manuelle :

• Fournissez les paramètres requis (c'est-à-dire le nom du fournisseur d'identité, l'ID d'entité IDP ou l'émetteur, l'URL de connexion SAML, le certificat X.509) tels que fournis par votre fournisseur d'identité et cliquez sur le bouton Enregistrer .
• Cliquez sur Configuration du test pour vérifier les attributs et les valeurs envoyés par IDP.

Étape 3 : Mappage des attributs

À noter: Pour configurer le mappage des attributs pour plusieurs fournisseurs d'identité, suivez le guide d'installation. iciCette fonctionnalité est disponible dans le forfait Entreprise.

• Dans le plugin gratuit, uniquement NomID est pris en charge pour les attributs Email et Nom d'utilisateur de l'utilisateur WordPress.
• Lorsqu'un utilisateur effectue une connexion SSO, la valeur NameID envoyée par l'IDP sera mappée à l'e-mail et au nom d'utilisateur de l'utilisateur WordPress.

Dans l'extension SAML SSO pour WordPress, accédez à l'onglet « Configuration du fournisseur de services ». Il existe deux façons de configurer l'extension SSO pour WordPress :

A. En téléchargeant les métadonnées IDP :

• Cliquez sur Télécharger les métadonnées IDP .
• Entrer le Fournisseur d'identité Nom
• Tu peux soit télécharger un fichier de métadonnées et cliquez sur Télécharger une présentation bouton ou utilisez un URL des métadonnées et cliquez sur Récupérer les métadonnées.

B. Configuration manuelle :

• Fournissez les paramètres requis (c'est-à-dire le nom du fournisseur d'identité, l'ID d'entité IDP ou l'émetteur, l'URL de connexion SAML, le certificat X.509) tels que fournis par votre fournisseur d'identité et cliquez sur le bouton Enregistrer .
• Cliquez sur Configuration du test pour vérifier les attributs et les valeurs envoyés par IDP.

Étape 3 : Mappage des attributs

À noter: Pour configurer le mappage des attributs pour plusieurs fournisseurs d'identité, suivez le guide d'installation. iciCette fonctionnalité est disponible dans le forfait Entreprise.

• Cartographie d'attributs La fonctionnalité vous permet de cartographier le attributs utilisateur envoyé par l'IDP lors du SSO aux attributs utilisateur sur WordPress.
• Dans le plugin SAML pour WordPress, accédez à Cartographie des attributs/rôles onglet et remplissez les champs suivants dans Cartographie d'attributs .

NOTE: Si vous cliquez sur le bouton Configuration de test dans l'onglet Configuration du fournisseur de services et que vous vous authentifiez auprès de votre fournisseur d'identité, vous pouvez voir une liste des attributs envoyés par le fournisseur d'identité dans l'onglet Mappage Attribut/Rôle. Ces informations peuvent être utilisées pour fournir le mappage ci-dessus.

Dans l'extension SAML SSO pour WordPress, accédez à l'onglet « Configuration du fournisseur de services ». Il existe deux façons de configurer l'extension SSO pour WordPress :

A. En téléchargeant les métadonnées IDP :

• Cliquez sur Télécharger les métadonnées IDP .
• Entrer le Nom du fournisseur d'identité
• Tu peux soit télécharger un fichier de métadonnées et cliquez sur Télécharger une présentation bouton ou utilisez un URL des métadonnées et cliquez sur Récupérer les métadonnées.
• Dans l' Plugin premium, vous pouvez activer la synchronisation automatique pour URL des métadonnées qui mettra automatiquement à jour la configuration du plugin selon les métadonnées IDP après un intervalle de temps défini

B. Configuration manuelle :

• Fournissez les paramètres requis (c'est-à-dire le nom du fournisseur d'identité, l'ID d'entité IDP ou l'émetteur, l'URL de connexion SAML, le certificat X.509) tels que fournis par votre Fournisseur d'identité et cliquez sur le Enregistrer .
• Cliquez sur Configuration du test pour vérifier les attributs et les valeurs envoyés par IDP.

• Dans le plugin Premium, vous pouvez fournir l'URL de déconnexion SAML pour réaliser une déconnexion unique sur votre site WordPress.

Étape 3 : Mappage des attributs

À noter: Pour configurer le mappage des attributs pour plusieurs fournisseurs d'identité, suivez le guide d'installation. iciCette fonctionnalité est disponible dans le forfait Entreprise.

• Cartographie d'attributs La fonctionnalité vous permet de cartographier le attributs utilisateur envoyé par l'IDP lors du SSO aux attributs utilisateur sur WordPress.
• Dans le plugin SAML pour WordPress, accédez à Cartographie des attributs/rôles onglet et remplissez les champs suivants dans Cartographie d'attributs .

• Mappage d'attributs personnalisés : Cette fonctionnalité vous permet de mapper n'importe quel attribut envoyé par l'IDP à l' utilisateur tableau de WordPress.

Étape 4 : Cartographie des rôles

À noter: Pour configurer le mappage des rôles pour plusieurs fournisseurs d'identité, suivez le guide d'installation. iciCette fonctionnalité est disponible dans le forfait Entreprise.

• Dans le plugin gratuit, vous pouvez choisir un Rôle par défaut qui sera attribué à tous les utilisateurs non administrateurs lorsqu'ils effectueront l'authentification unique.
• Allez dans Mappage attribut/rôle onglet et accédez à Mappage des rôles .
• Sélectionnez le Rôle par défaut et cliquez sur le Mises à jour .

Étape 4 : Cartographie des rôles

À noter: Pour configurer le mappage des rôles pour plusieurs fournisseurs d'identité, suivez le guide d'installation. iciCette fonctionnalité est disponible dans le forfait Entreprise.

Dans le plugin standard, vous pouvez choisir un rôle par défaut qui sera attribué à tous les utilisateurs non administrateurs lorsqu'ils effectuent l'authentification unique.

• Allez dans Mappage attribut/rôle onglet et accédez à Mappage des rôles .
• Sélectionnez le Rôle par défaut et cliquez sur le Enregistrer .

Étape 4 : Attribution des rôles

Cette fonctionnalité permet d'attribuer et de gérer les rôles des utilisateurs lors de l'authentification unique (SSO). Outre les rôles WordPress par défaut, elle est également compatible avec tous les rôles personnalisés.

À noter: Pour configurer le mappage des rôles pour plusieurs fournisseurs d'identité, suivez le guide d'installation. iciCette fonctionnalité est disponible dans le forfait Entreprise.

• Extrait du Cartographie d'attributs section du plugin, fournissez un mappage pour le champ nommé Groupe/RôleCet attribut contiendra les informations relatives au rôle envoyées par le fournisseur d'identité et sera utilisé pour le mappage des rôles.
• Accédez à la section de mappage des rôles et fournissez les mappages pour les rôles en surbrillance.

• Par exemple, si vous souhaitez qu'un utilisateur dont Groupe/Rôle La valeur de l'attribut est wp-editor pour être assignée comme éditeur dans WordPress ; il suffit de fournir le mappage wp-editor dans le Éditeur champ de la section Mappage des rôles.

Étape 5 : Paramètres SSO

• Dans le plugin gratuit, vous pouvez ajouter un bouton Single Sign-On en activant Ajoutez un bouton d'authentification unique sur la page de connexion WordPress basculer dans Option 1 .

• Si votre thème WordPress prend en charge le widget de connexion, vous pouvez ajouter un widget de connexion pour activer l'authentification unique initiée par SP sur votre site.
• Accédez à l'onglet Liens de redirection et SSO et suivez les étapes indiquées sous Option 2 : Utiliser un widget pour ajouter un widget de connexion sur votre site.

Étape 5 : Paramètres SSO

Dans le plugin Standard, vous pouvez activer le SSO initié par le SP à l'aide des options suivantes.

• Redirection automatique depuis le site : Si cette option est activée, tout utilisateur non authentifié essayant d'accéder à votre site sera redirigé vers la page de connexion IDP et après une authentification réussie, il sera redirigé vers la même page de votre site à laquelle il tentait d'accéder.

Étape:

• Accédez à l’onglet Redirection et liens SSO du plugin et accédez à Option 1 : Auto – Redirection depuis le site.
• Permettre Redirection vers IDP si l'utilisateur n'est pas connecté [PROTÉGER LE SITE COMPLET]option.




• Redirection automatique depuis la connexion WordPress : Si cette option est activée, tout utilisateur non authentifié essayant d'accéder à la page de connexion WordPress par défaut sera redirigé vers la page de connexion IDP pour authentification. Une fois l'authentification réussie, il sera redirigé vers le site WordPress.

Étape:

• Accédez à l’onglet Redirection et liens SSO du plugin et accédez à Option 2 : Redirection automatique depuis la connexion WordPress.
• Permettre Redirection vers IDP depuis la page de connexion WordPress option.




NOTE: Veuillez activer la connexion par porte dérobée et noter l'URL de la porte dérobée. Cela vous permettra d'accéder à la page de connexion WordPress au cas où vous seriez exclu de l'IDP.



• Liens SSO : Vous pouvez ajouter des liens SSO n'importe où sur votre site à l'aide du shortcode et du widget fournis dans Onglet Redirection et liens SSO > Option 3 : liens SSO section du plugin

Étape 5 : Paramètres SSO

Dans le plugin Premium, vous pouvez activer le SSO initié par le SP en utilisant les options suivantes.

• Redirection automatique depuis le site : Si cette option est activée, tout utilisateur non authentifié tentant d'accéder à votre site sera redirigé vers la page de connexion du fournisseur d'identité et, après une authentification réussie, il sera redirigé vers la même page de votre site à laquelle il tentait d'accéder.

Étape:

• Accédez à l’onglet Redirection et liens SSO du plugin et accédez à Option 1 : Redirection automatique depuis le site.
• Permettre Redirection vers IDP si l'utilisateur n'est pas connecté [PROTÉGER LE SITE COMPLET] option.



• Redirection automatique depuis la connexion WordPress : Si cette option est activée, tout utilisateur non authentifié essayant d'accéder à la page de connexion WordPress par défaut sera redirigé vers la page de connexion IDP pour authentification. Une fois l'authentification réussie, il sera redirigé vers le site WordPress.

Étape:

• Accédez à l’onglet Redirection et liens SSO du plugin et accédez à Option 2 : Redirection automatique depuis la page de connexion WordPress.
• Permettre Redirection vers IDP depuis la page de connexion WordPress option.




NOTE: Veuillez activer la connexion par porte dérobée et noter son URL. Cela vous permettra d'accéder à la page de connexion WordPress si vous êtes bloqué(e) sur la page de connexion de votre fournisseur d'identité.



• Bouton de connexion : Vous pouvez ajouter un bouton de connexion personnalisé n'importe où sur votre site ou votre page de connexion WordPress en accédant à Option 3 : bouton de connexion section de l'onglet Liens de redirection et SSO.

• Liens SSO : Vous pouvez ajouter des liens SSO n'importe où sur votre site à l'aide du shortcode et du widget fournis dans Option 4 : liens SSO section de l’onglet Redirection et liens SSO.

Dans ce guide, vous avez configuré avec succès Authentification unique PingFederate SAML (Connexion SSO PingFederate) choose PingFederate en tant qu'IdP et WordPress en tant que SP en utilisant le plugin miniOrange-SAML Single Sign On – SSO Login. Cette solution garantit que vous êtes prêt à déployer un accès sécurisé à votre site WordPress (WP) en utilisant Connexion PingFederate informations d'identification en quelques minutes.

Articles Relatifs

• Qu'est-ce que l'authentification unique ?
• Qu'est-ce que SAML ?
• Authentification unique SAML pour WordPress
• PDI SAML
• Authentification unique multisite pour WordPress