Connexion RSA SecurID Single Sign-On (SSO) pour WordPress peut être réalisé en utilisant notre Plugin WordPress SAML d'authentification unique (SSO). Notre plugin est compatible avec tous les fournisseurs d'identité conformes à SAML. Ici, nous allons passer en revue un guide étape par étape pour configurer la connexion SSO entre le site WordPress et RSA SecurID en considérant RSA SecurID comme IdP (Fournisseur d'identité) et WordPress en tant que SP (Fournisseur de services).
Vous pouvez visiter notre SSO WordPress plugin pour en savoir plus sur les autres fonctionnalités que nous proposons.
Pré-requis : téléchargement et installation
Pour configurer RSA SecurID comme SAML IdP avec WordPress, vous devrez installer le plugin miniOrange WP SAML SP SSO :
Connexion SSO WordPress Single Sign On avec Azure, Azure B2C, Okta, ADFS, Keycloak, Salesforce, Ping, Onelogin, Gsuite, Shibboleth et de nombreux IdP SAML [ASSISTANCE 24h/7 et XNUMXj/XNUMX]
Étapes pour configurer la connexion RSA SecurID Single Sign-On (SSO) à WordPress (WP)
1. Configurez RSA SecurID en tant qu'IdP (fournisseur d'identité)
Suivez les étapes suivantes pour configurer RSA SecurID en tant qu'IdP
Configurer RSA SecurID en tant qu'IdP
- Dans le plugin miniOrange SAML SP SSO, accédez à Métadonnées du fournisseur de services languette. Ici, vous pouvez trouver les métadonnées SP telles que l'ID d'entité SP et l'URL ACS (AssertionConsumerService) qui sont requises pour configurer le fournisseur d'identité.
- Connectez-vous à RSA SecurID Access (Cloud Console) en tant qu'administrateur.
- Dans le menu de navigation supérieur, cliquez sur Applications → Catalogue d'applications.
- Cliquez Créer à partir d'un modèle bouton dans le coin supérieur droit.
- Cliquez sur le bouton Sélectionner à côté du SAML Direct, sur la page Choisir un modèle de connecteur.
-
Remplissez les informations requises dans le Information basique .
- Nom : Nom de l'application, par exemple. Plugin miniOrange.
- Description (facultatif): Description de votre candidature.
- Désactivé [une case à cocher] (facultatif) : Sélectionnez cette option uniquement si vous souhaitez rendre cette application indisponible pour les utilisateurs. Lorsqu'elle est désactivée, l'application apparaît dans Mon application mais n'apparaît pas dans le portail d'applications RSA.
- Maintenant, cliquez sur le Étape suivante .
Profil de connexion
Lancer le flux de travail SAML
- Sélectionnez Initié par SP, si vous souhaitez que le SSO soit invoqué depuis l'application ou sélectionnez Initié par les personnes déplacées, si vous le souhaitez, l'utilisateur doit d'abord se connecter à RSA, puis accéder à l'application à partir de son tableau de bord RSA.
- Configurez l'URL de base de votre application comme URL de connexion ou vous pouvez le laisser vide si Initié par les personnes déplacées est sélectionné.
- Méthode de liaison pour la requête SAML : POSTEZ
(Remarque : la version gratuite de WP SAML SSO Plugin prend en charge uniquement la liaison POST pour les requêtes SAML.)
- Signé [une case à cocher] : Décocher
(Remarque : la version gratuite de WP SAML SSO Plugin ne prend pas en charge les requêtes SAML signées. Si vous utilisez les versions payantes du plugin, vous pouvez envoyer des requêtes SAML signées)
Fournisseur d'identité SAML (émetteur)
- URL du fournisseur d'identité : Notez cette valeur, elle sera utilisée comme URL de connexion SAML pour configurer le plugin.
- Identifiant de l'entité émettrice : Par défaut (Remarque : il s'agit de l'ID d'entité IdP ou de l'émetteur utilisé pour configurer dans le plugin)
- Signature de réponse SAML : Téléchargez la clé privée et le certificat qui seront utilisés pour signer la réponse SAML ou vous pouvez générer une nouvelle paire de clés en cliquant sur le bouton Générer un bundle de certificats.
- Inclure le certificat dans l'assertion sortante : Activer (facultatif)
Prestataire de services
- URL du service consommateur d’assertions et URL d’audience doit être préconfiguré si vous avez téléchargé les métadonnées du plugin dans le Profil de connexion section. Sinon, vous pouvez trouver les URL requises à partir de Onglet Métadonnées du fournisseur de services du plugin miniOrange SAML et mettez à jour l'URL ici.
Identité de l'utilisateur
- Configurez les informations NameID qui identifient l'utilisateur qui génère l'assertion SAML.
Configuration avancée : extension d'attribut (facultatif)
- Configurez les informations utilisateur supplémentaires à envoyer à l'application dans la réponse SAML. Par exemple, nom d'utilisateur, e-mail, nom d'affichage, groupes, etc.
- Maintenant, cliquez sur Étape suivante .
Accès utilisateur
- Sélectionnez la politique d'accès comme Autoriser tous les utilisateurs authentifiés et cliquez sur Étape suivante .
Affichage du portail
- Configurez les paramètres d'affichage de l'application pour les utilisateurs finaux RSA, comme l'icône de l'application, etc.
- Maintenant, cliquez sur Enregistrer et terminer bouton pour enregistrer les paramètres.
- Maintenant, dans la barre de navigation supérieure, cliquez sur Applications mes applications.
- Recherchez l'application que vous avez configurée. Cliquez sur la flèche vers le bas à côté du nom de l'application et cliquez sur Exporter les métadonnées.
- Gardez les métadonnées à portée de main, elles seront nécessaires pour configurer le plugin miniOrange.
- Enfin, cliquez sur Publier les modifications dans le coin supérieur gauche de la console d'administration RSA pour publier cette configuration d'application.
Vous avez configuré avec succès RSA SecurID en tant qu'IDP SAML (fournisseur d'identité) pour obtenir la connexion SSO RSA SecurID à votre site WordPress (WP).
2. Configuration de WordPress en tant que SP (fournisseur de services)
Dans le plugin WordPress SAML SSO, accédez à l’onglet Configuration du fournisseur de services du plugin. Il existe deux manières de configurer le plugin WordPress SSO :
A. En téléchargeant les métadonnées IDP :
- Cliquez sur Télécharger les métadonnées IDP .
- Entrer le Fournisseur d'identité Nom
- Tu peux soit télécharger un fichier de métadonnées et cliquez sur Téléchargement bouton ou utilisez un URL des métadonnées et cliquez sur Récupérer les métadonnées.
B. Configuration manuelle :
- Fournissez les paramètres requis (c'est-à-dire le nom du fournisseur d'identité, l'ID d'entité IdP ou l'émetteur, l'URL de connexion SAML, le certificat X.509) tels que fournis par votre fournisseur d'identité et cliquez sur le bouton Épargnez .
- Cliquez sur Configuration du test pour vérifier les attributs et les valeurs envoyés par IDP.
Étape 3 : Mappage des attributs
- Cartographie d'attributs La fonctionnalité vous permet de cartographier le attributs utilisateur envoyé par l'IDP lors du SSO aux attributs utilisateur sur WordPress.
- Dans le plugin WordPress SAML, accédez à Cartographie des attributs/rôles et remplissez les champs suivants dans Cartographie d'attributs .
REMARQUE: Si vous cliquez sur le bouton Tester la configuration dans l'onglet Configuration du fournisseur de services et que vous vous authentifiez auprès de votre IDP, vous pouvez voir une liste d'attributs envoyés par l'IDP dans l'onglet Mappage d'attributs/rôles. Ces informations peuvent être utilisées pour fournir le mappage ci-dessus.
Étape 4 : Cartographie des rôles
Dans le plugin standard, vous pouvez choisir un rôle par défaut qui sera attribué à tous les utilisateurs non-administrateurs lorsqu'ils effectuent le SSO.
- Cliquez sur Mappage attribut/rôle onglet et accédez à Mappage des rôles .
- Sélectionnez le Rôle par défaut et cliquez sur le Épargnez .
Étape 5 : Paramètres SSO
Dans le plugin Standard, vous pouvez activer le SSO initié par le SP à l'aide des options suivantes.
- Redirection automatique depuis le site : Si cette option est activée, tout utilisateur non authentifié essayant d'accéder à votre site sera redirigé vers la page de connexion IDP et après une authentification réussie, il sera redirigé vers la même page de votre site à laquelle il essayait d'accéder.
Étape:
- Accédez à l’onglet Redirection et liens SSO du plugin et accédez à Option 1 : Auto - Redirection depuis le site.
- Activer Redirection vers IdP si l'utilisateur n'est pas connecté [PROTÉGER LE SITE COMPLET]option.
- Redirection automatique depuis la connexion WordPress : Si cette option est activée, tout utilisateur non authentifié tentant d'accéder à la page de connexion WordPress par défaut sera redirigé vers la page de connexion IDP pour s'authentifier. Après une authentification réussie, ils seront redirigés vers le site WordPress.
Étape:
- Accédez à l’onglet Redirection et liens SSO du plugin et accédez à Option 2 : Redirection automatique depuis la connexion WordPress.
- Activer Redirection vers IdP depuis la page de connexion WordPress option.
REMARQUE: Veuillez activer la connexion par porte dérobée et noter l'URL de la porte dérobée. Cela vous permettra d'accéder à la page de connexion WordPress au cas où vous seriez exclu de l'IDP.
- Liens SSO : Vous pouvez ajouter des liens SSO n'importe où sur votre site à l'aide du shortcode et du widget fournis dans Onglet Redirection et liens SSO > Option 3 : liens SSO section du plugin
Dans le plugin WordPress SAML SSO, accédez à l’onglet Configuration du fournisseur de services du plugin. Il existe deux manières de configurer le plugin WordPress SSO :
A. En téléchargeant les métadonnées IDP :
- Cliquez sur Télécharger les métadonnées IDP .
- Entrer le Nom du fournisseur d'identité
- Tu peux soit télécharger un fichier de métadonnées et cliquez sur Téléchargement bouton ou utilisez un URL des métadonnées et cliquez sur Récupérer les métadonnées.
- Dans le Plugin premium, vous pouvez activer la synchronisation automatique pour le URL des métadonnées qui mettra automatiquement à jour la configuration du plugin selon les métadonnées IDP après un intervalle de temps défini
B. Configuration manuelle :
- Fournissez les paramètres requis (c'est-à-dire nom du fournisseur d'identité, ID d'entité IdP ou émetteur, URL de connexion SAML, certificat X.509) tels que fournis par votre Fournisseur d'identité et cliquez sur le Épargnez .
- Cliquez sur Configuration du test pour vérifier les attributs et les valeurs envoyés par IDP.
- Dans le plugin Premium, vous pouvez fournir l'URL de déconnexion SAML pour obtenir une déconnexion unique sur votre site WordPress.
Étape 3 : Mappage des attributs
- Cartographie d'attributs La fonctionnalité vous permet de cartographier le attributs utilisateur envoyé par l'IDP lors du SSO aux attributs utilisateur sur WordPress.
- Dans le plugin WordPress SAML, accédez à Cartographie des attributs/rôles et remplissez les champs suivants dans Cartographie d'attributs .
- Mappage d'attributs personnalisés : Cette fonctionnalité vous permet de mapper n'importe quel attribut envoyé par l'IDP au utilisateur tableau de WordPress.
Étape 4 : Cartographie des rôles
Cette fonctionnalité vous permet d'attribuer et de gérer les rôles des utilisateurs lorsqu'ils effectuent le SSO. Outre les rôles WordPress par défaut, ceci est également compatible avec tous les rôles personnalisés.
- Extrait du Cartographie d'attributs section du plugin, fournissez un mappage pour le champ nommé Groupe/Rôle. Cet attribut contiendra les informations relatives au rôle envoyées par l'IDP et sera utilisé pour le mappage de rôle.
- Accédez à la section de mappage des rôles et fournissez les mappages pour les rôles en surbrillance.
- Par exemple, si vous souhaitez qu'un utilisateur dont Groupe/Rôle la valeur de l'attribut est wp-editor à attribuer en tant qu'éditeur dans WordPress, fournissez simplement le mappage en tant que wp-editor dans le Éditeur champ de la section Mappage des rôles.
Étape 5 : Paramètres SSO
Vous avez configuré avec succès WordPress (WP) en tant que SAML SP pour obtenir une connexion RSA SecurID SSO à votre site WordPress (WP).
Dans ce guide, vous avez configuré avec succès Authentification unique RSA SecurID SAML (Connexion SSO RSA SecurID) choose RSA SecurID comme IdP ainsi que les WordPress en tant que SP en utilisant Authentification unique WordPress SAML – Connexion SSO. Cette solution garantit que vous êtes prêt à déployer un accès sécurisé à votre site WordPress (WP) à l'aide des informations de connexion RSA SecurID en quelques minutes.
Compléments recommandés
Provisionnement des utilisateurs SCIM
Permet de synchroniser la création, la mise à jour et la suppression des utilisateurs de votre IDP vers le site WordPress
En savoir plus →
Restriction de pages et de publications
Restreint les pages et les publications WordPress en fonction des rôles des utilisateurs et du statut de connexion de l'utilisateur.
En savoir plus →
Intégrateur Learndash
Mappe les utilisateurs SSO aux groupes LearnDash selon les attributs de groupe envoyés par votre IDP
En savoir plus →
Ressources additionnelles
Si vous cherchez quelque chose que vous ne trouvez pas, envoyez-nous un e-mail à samlsupport@xecurify.com
Pourquoi nos clients choisissent les solutions d'authentification unique (SSO) miniOrange WordPress ?
Assistance 24h/7
miniOrange fournit une assistance 24h/7 et XNUMXj/XNUMX pour toutes les solutions d'identité sécurisée. Nous garantissons un accompagnement de haute qualité pour répondre à votre satisfaction.
S'inscrire
Avis clients
Voyez par vous-même ce que nos clients disent de nous.
Avis
Guides de configuration complets
Des instructions et des vidéos étape par étape simples et précises pour vous aider à configurer en quelques minutes.
Voir la démo
Nous proposons des solutions d'identité sécurisées pour l'authentification unique, l'authentification à deux facteurs, l'authentification multifacteur adaptative, le provisionnement et bien plus encore. Veuillez nous contacter au
+1 978 658 9387 (États-Unis) | +91 97178 45846 (Inde) samlsupport@xecurify.com
Télécharger le plugin gratuit
Essai complet