Une fois le WordPress Salesforce SSO configuré, vous pouvez procéder à quelques étapes de configuration supplémentaires pour tirer le meilleur parti de WP Single Sign-On. Cela comprend les étapes de mappage d'attributs avancé et personnalisé, de mappage de groupes et de rôles, de déconnexion unique, etc.

Cartographie d'attributs

• Dans le Configuration du fournisseur de services onglet, après échange de métadonnées cliquez sur Test de connexion.
• Après avoir effectué le SSO, les attributs par défaut seront envoyés depuis Salesforce et seront disponibles pour le mappage d'attributs.
• Certains attributs par défaut sont envoyés du côté Salesforce pour chaque connexion répertoriée dans le tableau.

Ajout d'attributs supplémentaires côté Salesforce :

1. Basculer vers Éclair Salesforce mode dans le menu Profil, puis accédez au installation page en cliquant sur le bouton de configuration.
2. Dans la colonne de gauche, cliquez sur Applications => Applications connectées => Gérer les applications connectées.



3. Cliquez ensuite sur votre application créée et faites défiler jusqu'à Attributs personnalisés.
4. Cliquez sur Nouveauté.



5. Remplissez la clé d'attribut avec le nom de l'attribut personnalisé.
6. Cliquez sur le Insérer un champ et ajoutez les attributs.
7. Cliquez sur le Épargnez .



8. Accédez à la Configuration du fournisseur de services Onglet, là cliquez sur Test de connexion.
9. Une fenêtre contextuelle apparaîtra. Si votre connexion réussit, la liste des attributs mappés et l'attribut personnalisé seront affichés.

Configurer le mappage d'attributs avancé et personnalisé

• Écrivez votre Customiser nom d'attribut dans Nom de l'attribut personnalisé zone de saisie, sélectionnez l'attribut d'IDP à l'aide de la liste déroulante dans la Nom d'attribut du champ IDP
• Les Nom de l'attribut personnalisé serait le nom de clé dans la méta-table utilisateur de WordPress.
• La bascule d'attribut d'affichage affiche la valeur de la clé méta utilisateur dans le Table des utilisateurs du site WordPress.



• Vous pouvez ajouter de nouveaux attributs en utilisant Ajouter un attribut .
• Et puis, cliquez sur Épargnez bouton pour enregistrer les configurations.

Configuration du mappage de rôles

• Les Cartographie d'attributs La section fournit également un mappage pour les champs nommés Groupe/Rôle.
• Cet attribut contiendra les informations relatives au rôle envoyées par le fournisseur d'identité (c'est-à-dire Salesforce).
• Les rôles sont attribués à des utilisateurs spécifiques sur la base de leurs rôles/groupes au moment de la connexion.
• La valeur de cet attribut qui est mappé à Groupe/Rôle sera pris en compte dans le Mappage des rôles .



• Les valeurs des groupes/rôles sélectionnés des utilisateurs respectifs peuvent être placées dans la zone de saisie des différents rôles par défaut qui doivent être attribués à l'utilisateur respectif.



• Par exemple:
1. Sélectionnez Groupe/Rôle.



2. Désormais, l'utilisateur avec cet identifiant d'utilisateur particulier obtiendra un rôle d'abonné lors du SSO sur le site Web WordPress.

Demandes SSO signées

• Pour les demandes SSO signées, activez l'option Signer les demandes SSO et SLO basculer dans le Configuration du fournisseur de services onglet dans le plugin.



• Télécharger Certificat SP du Métadonnées du fournisseur de services languette.



• Accédez maintenant à la plateforme Salesforce.
• Dans la colonne de gauche, cliquez sur Applications => Applications connectées => Gérer les applications connectées.
• Ensuite, cliquez sur votre application et sur Modifier les politiques.
• Faites défiler jusqu'à Paramètres du fournisseur de services SAML et là vous trouverez le Vérifier les signatures des demandes Case à cocher.



• Après avoir activé cette option, téléchargez le certificat SP en Choisissez Fichier .
• Et puis, cliquez sur Épargnez bouton pour enregistrer les configurations.

Configuration de la déconnexion unique (SLO)

• Pour activer le URL de déconnexion SAML option, vous pouvez naviguer vers la colonne de gauche et cliquer sur Applications => Applications connectées => Gérer les applications connectées.
• Ensuite, allez sur votre application et cliquez sur Modifier les politiques.
• Faites défiler jusqu'à Paramètres du fournisseur de services SAML et là vous trouverez le Activer la déconnexion unique Case à cocher.
• Après avoir activé cette option, remplissez le URL de déconnexion unique champ de saisie avec le URL de déconnexion unique du Métadonnées du fournisseur de services onglet dans le plugin.
• Activez l'option Vérifier les signatures des demandes et téléchargez le certificat téléchargé depuis Métadonnées du fournisseur de services languette.
• Et puis, cliquez sur Épargnez bouton pour enregistrer les configurations.

Comment chiffrer votre assertion SAML

• Pour Salesforce en tant que fournisseur d'identité, vous devez activer le chiffrement lors de la création de l'application elle-même (Gestionnaire d'applications => Nouvelle application connectée).
• Faites défiler jusqu'à la Paramètres de l'application Web et vérifier la Activer Saml option.
• Ensuite, activez le Chiffrer la réponse SAML option.



• Téléchargez maintenant le certificat téléchargé depuis Métadonnées du fournisseur de services l'onglet à l'aide de l'onglet Choisissez Fichier .

Conclusion

La configuration supplémentaire pour le mappage d'attributs avancé et personnalisé, le mappage de groupes et de rôles, la déconnexion unique ainsi que l'authentification unique vous permettent de maximiser l'efficacité et la gestion de l'identité des utilisateurs de votre IDP vers votre site WordPress.

Ressources courantes de dépannage Salesforce

• Comment configurer le SSO pour les communautés Salesforce ?
• Connecter un seul WordPress à plusieurs communautés Salesforce
• Comment synchroniser des objets de WordPress vers Salesforce ?
• Comment créer une authentification unique dans les communautés Salesforce à l'aide des informations d'identification WordPress ?
• Comment renouveler/mettre à niveau le certificat SP dans le plugin SAML SSO avec Salesforce comme IDP ?