Résultats de recherche :

×
S'inscrire Contactez-Nous

Table des matières

Comment configurer l'authentification unique SAML pour la connexion WordPress avec Shibboleth-3 comme fournisseur d'identité SAML et WordPress comme fournisseur de services ?

L'authentification unique Shibboleth pour WordPress permet aux utilisateurs de se connecter à votre site WordPress avec leurs identifiants Shibboleth existants. Ce guide d'installation explique comment connecter Shibboleth-3 à WordPress à l'aide de l'extension miniOrange SAML Single Sign-On (SSO) pour WordPress, qui prend en charge les fournisseurs d'identité compatibles SAML et offre des contrôles d'administration pratiques.
Vous configurerez Shibboleth-3 comme fournisseur d'identité SAML et WordPress comme fournisseur de services. Une fois la configuration terminée, les utilisateurs s'authentifieront via Shibboleth pour WordPress en suivant le flux d'authentification de votre organisation, tandis que vous gérerez l'accès grâce à la configuration SAML Shibboleth pour WordPress et aux paramètres du plugin.
Vous pouvez visiter notre SSO pour WordPress plugin pour en savoir plus sur les autres fonctionnalités que nous proposons.

bouton de téléchargement du plug-in Télécharger le plugin bouton de tarification du plugin bouton de tarification du plugin Plans de tarification bouton de tarification du plugin bouton de tarification du plugin Essai gratuit
bouton de tarification du plugin bouton de tarification du plugin Assistance d'experts

Pour configurer Shibboleth-3 comme fournisseur d'identité SAML avec WordPress et activer la connexion WordPress, installez le miniOrange SAML SP SSO plugin pour WordPress.

Suivez les étapes suivantes pour configurer Shibboleth-3 en tant que fournisseur d'identité (IdP) :

Configurer Shibboleth-3 comme IDP

  • Dans le plugin miniOrange SAML SP SSO, accédez à Métadonnées du fournisseur de services languette. Ici, vous pouvez trouver les métadonnées SP telles que l'ID d'entité SP et l'URL ACS (AssertionConsumerService) qui sont requises pour configurer le fournisseur d'identité.
Shibboleth-3 comme fournisseur d'identité (IdP) - Authentification unique (SSO) pour WordPress - Connexion SSO Shibboleth-3 avec SAML/OAuth - Téléchargement des métadonnées

  • Dans conf/idp.properties, décommentez et définissez « idp.encryption.optional » sur true.
    par exemple. idp.encryption.optional = vrai
  • In conf/metadata-providers.xml, configurez le fournisseur de services comme ceci 
<MetadataProvider xmlns:samlmd="urn:oasis:
names:tc:SAML:2.0:metadata" 

          id="miniOrangeInLineEntity" xsi:type="InlineMetadata
Provider"
        sortKey="1"> 

          <samlmd:EntityDescriptor ID="entity" entityID="<SP-EntityID / 
Issuer
        from Service Provider Info tab in plugin.>" 

            validUntil="2020-09-06T04:13:32Z"> 

            <samlmd:SPSSODescriptor AuthnRequests
Signed="false"
        WantAssertionsSigned="true" 

            protocolSupportEnumeration="urn:oasis:names:
tc:SAML:2.0:protocol">
        

              <samlmd:NameIDFormat> 

                urn:oasis:names:tc:SAML:
1.1:nameid-format:emailAddress
        

              </samlmd:NameIDFormat> 

            <samlmd:AssertionConsumerService
        Binding="urn:oasis:names:tc:
SAML:2.0:bindings:HTTP-POST" 

            Location="<ACS (AssertionConsumerService) URL from 
Step1 of
        the plugin under Identity Provider Tab.>" 

              index="1" /> 

            </samlmd:SPSSODescriptor> 

            </samlmd:EntityDescriptor> 

        </MetadataProvider>
  • In conf/saml-nameid.properties, décommentez et définissez la valeur par défaut NomID as Courriel comme ça
        idp.nameid.saml2.default=urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
  • In conf/saml-nameid-xml, recherchez shibboleth.SAML2NameIDGenerators. Décommentez le bean shibboleth.SAML2AttributeSourcedGenerator et commentez tous les autres beans ref
<!-- SAML 2 NameID Generation --> 

        <util:list id="shibboleth.SAML2NameIDGenerators"> 

          <!--<ref bean="shibboleth.SAML2TransientGenerator" /> --> 

          <!-->ref bean="shibboleth.SAML2PersistentGenerator" /> --> 

          <bean parent="shibboleth.SAML2AttributeSourcedGenerator" 

          p:format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress" 

          p:attributeSourceIds="#{ {'email'} }" /> 

        </util:list>
  • Assurez-vous d'avoir défini AttributeDefinition dans conf/attribut-resolver.xml.
<!-- Note: AttributeDefinitionid must be same as what
 you provided in
        attributeSourceIds in conf/saml-nameid.xml --> 

        <resolver:AttributeDefinitionxsi:type="ad:Simple"
 id="email"
        sourceAttributeID="mail"> 

          <resolver:Dependency ref="ldapConnector" /> 

          <resolver:AttributeEncoderxsi:type="enc:SAML2String" 
name="email"
        friendlyName="email" /> 

        </resolver:AttributeDefinition > 


        <resolver:DataConnector id="ldapConnector"
 xsi:type="dc:LDAPDirectory"
        ldapURL="%{idp.authn.LDAP.ldapURL}" 

          baseDN="%{idp.authn.LDAP.baseDN}"
 principal="%{idp.authn.LDAP.bindDN}" 

          principalCredential="%{idp.authn.LDAP.bindDNCredential}"> 

          <dc:FilterTemplate> 

            <!-- Define you User Search Filter here --> 

            <![CDATA[
        (&(objectclass=*)
(cn=$requestContext.principalName)) ]]> 

          </dc:FilterTemplate> 
 

          <dc:ReturnAttributes>*</dc:ReturnAttributes> 

        </resolver:DataConnector>
  • Assurez-vous que AttributeFilterPolicy est défini dans conf/attribut-filter.xml.
<afp:AttributeFilterPolicy id="ldapAttributes"> 

        <afp:PolicyRequirementRulexsi:type="basic:ANY"/> 

          <afp:AttributeRuleattributeID="email"> 

            <afp:PermitValueRulexsi:type="basic:ANY"/> 

          </afp:AttributeRule> 

        </afp:AttributeFilterPolicy>
  • Redémarrez le serveur Shibboleth.
  • Vous devez configurer ces points de terminaison dans le plugin miniOrange SAML.
ID d'entité IDP https://<your_domain>/idp/shibboleth
URL de connexion unique https://<your_domain>/idp/profile/SAML2/Redirect/SSO
URL de déconnexion unique https://<your_domain>/idp/shibboleth
Certificat X.509 Le certificat de clé publique de votre serveur Shibboleth-3

Vous avez configuré avec succès Shibboleth-3 en tant qu'IdP SAML (fournisseur d'identité) pour réaliser la connexion SSO Shibboleth-3 à votre site WordPress (WP).


Dans l'extension SAML SSO pour WordPress, accédez à l'onglet Configuration du fournisseur d'identité (IdP). Il existe deux façons de configurer l'extension SSO pour WordPress :

A. En téléchargeant les métadonnées IDP :

  • Cliquez sur Télécharger les métadonnées IDP .
  • Entrer le Fournisseur d'identité Nom
  • Tu peux soit télécharger un fichier de métadonnées et cliquez sur Télécharger une présentation bouton ou utilisez un URL des métadonnées et cliquez sur Récupérer les métadonnées.
Authentification unique SAML pour WordPress | Métadonnées de connexion et de téléchargement

B. Configuration manuelle :

  • Renseignez les paramètres requis (nom du fournisseur d'identité, ID d'entité ou émetteur du fournisseur d'identité, URL de connexion SAML, certificat X.509) tels que fournis par votre fournisseur d'identité, puis cliquez sur le bouton. Enregistrer .
  • Cliquez sur Configuration du test pour vérifier les attributs et les valeurs envoyés par IDP.
Authentification unique SAML pour WordPress | Configuration de test

Étape 3 : Mappage des attributs

  • Dans le plugin gratuit, uniquement NomID La prise en charge est assurée pour les attributs Email et Nom d'utilisateur de l'utilisateur WordPress.
  • Lorsqu'un utilisateur effectue une authentification unique (SSO), la valeur NameID envoyée par le fournisseur d'identité (IdP) sera associée à l'adresse électronique et au nom d'utilisateur de l'utilisateur WordPress.
Authentification unique SAML pour WordPress | Association des attributs de connexion

Dans l'extension SAML SSO pour WordPress, accédez à l'onglet « Configuration du fournisseur de services ». Il existe deux façons de configurer l'extension SSO pour WordPress :

A. En téléchargeant les métadonnées IDP :

  • Cliquez sur Télécharger les métadonnées IDP .
  • Entrer le Fournisseur d'identité Nom
  • Tu peux soit télécharger un fichier de métadonnées et cliquez sur Télécharger une présentation bouton ou utilisez un URL des métadonnées et cliquez sur Récupérer les métadonnées.

B. Configuration manuelle :

  • Renseignez les paramètres requis (nom du fournisseur d'identité, ID d'entité ou émetteur du fournisseur d'identité, URL de connexion SAML, certificat X.509) tels que fournis par votre fournisseur d'identité, puis cliquez sur le bouton. Enregistrer .
  • Cliquez sur Configuration du test pour vérifier les attributs et les valeurs envoyés par IDP.
Authentification unique SAML pour WordPress | Configuration de test

Étape 3 : Mappage des attributs

  • Cartographie d'attributs La fonctionnalité vous permet de cartographier le attributs utilisateur envoyé par le fournisseur d'identité lors de l'authentification unique aux attributs utilisateur sur WordPress.
  • Dans le plugin SAML pour WordPress, accédez à Cartographie des attributs/rôles Appuyez sur la touche Tab et remplissez les champs suivants dans Cartographie d'attributs .

NOTE: Si vous cliquez sur le bouton « Tester la configuration » dans l’onglet « Configuration du fournisseur de services » et que vous vous authentifiez auprès de votre fournisseur d’identité, vous verrez la liste des attributs envoyés par ce dernier dans l’onglet « Mappage attribut/rôle ». Ces informations peuvent être utilisées pour effectuer le mappage mentionné ci-dessus.


Dans l'extension SAML SSO pour WordPress, accédez à l'onglet « Configuration du fournisseur de services ». Il existe deux façons de configurer l'extension SSO pour WordPress :

A. En téléchargeant les métadonnées IDP :

  • Cliquez sur Télécharger les métadonnées IDP .
  • Entrer le Nom du fournisseur d'identité
  • Tu peux soit télécharger un fichier de métadonnées et cliquez sur Télécharger une présentation bouton ou utilisez un URL des métadonnées et cliquez sur Récupérer les métadonnées.
  • Dans l' Plugin premium, vous pouvez activer la synchronisation automatique pour URL des métadonnées qui mettra automatiquement à jour la configuration du plugin en fonction des métadonnées du fournisseur d'identité après un intervalle de temps défini.
Authentification unique SAML pour WordPress | Connexion avec analyse automatique

B. Configuration manuelle :

  • Veuillez fournir les paramètres requis (nom du fournisseur d'identité, ID d'entité ou émetteur du fournisseur d'identité, URL de connexion SAML, certificat X.509) tels que fournis par votre Fournisseur d'identité et cliquez sur le Enregistrer .
  • Cliquez sur Configuration du test pour vérifier les attributs et les valeurs envoyés par IDP.
Configuration de test - Authentification unique SAML pour WordPress

  • Dans le plugin Premium, vous pouvez fournir l'URL de déconnexion SAML pour mettre en place une déconnexion unique sur votre site WordPress.

  • Cartographie d'attributs La fonctionnalité vous permet de cartographier le attributs utilisateur envoyé par le fournisseur d'identité lors de l'authentification unique aux attributs utilisateur sur WordPress.
  • Dans le plugin SAML pour WordPress, accédez à Cartographie des attributs/rôles Appuyez sur la touche Tab et remplissez les champs suivants dans Cartographie d'attributs .
Mappage des attributs de connexion - Authentification unique SAML pour WordPress

  • Mappage d'attributs personnalisés : Cette fonctionnalité vous permet d'associer n'importe quel attribut envoyé par le fournisseur d'identité à l' utilisateur tableau de WordPress.
Mappage des attributs de connexion - Authentification unique SAML pour WordPress

Étape 4 : Cartographie des rôles

  • Dans le plugin gratuit, vous pouvez choisir un Rôle par défaut qui sera attribué à tous les utilisateurs non administrateurs lorsqu'ils effectueront une authentification unique (SSO).
  • Allez dans Mappage attribut/rôle onglet et accédez à Mappage des rôles .
  • Sélectionnez le Rôle par défaut et cliquez sur le Mises à jour .
Authentification unique SAML pour WordPress | Association des rôles de connexion

Étape 4 : Cartographie des rôles

    Dans le plugin standard, vous pouvez choisir un rôle par défaut qui sera attribué à tous les utilisateurs non administrateurs lorsqu'ils effectueront une authentification unique (SSO).

  • Allez dans Mappage attribut/rôle onglet et accédez à Mappage des rôles .
  • Sélectionnez le Rôle par défaut et cliquez sur le Enregistrer .
Authentification unique SAML pour WordPress | Association des rôles de connexion

Cette fonctionnalité permet d'attribuer et de gérer les rôles des utilisateurs lors de l'authentification unique (SSO). Outre les rôles WordPress par défaut, elle est également compatible avec tous les rôles personnalisés.

  • Extrait du Cartographie d'attributs section du plugin, fournissez un mappage pour le champ nommé Groupe/RôleCet attribut contiendra les informations relatives au rôle envoyées par le fournisseur d'identité et sera utilisé pour le mappage des rôles.
  • Accédez à la section de mappage des rôles et fournissez les mappages pour les rôles en surbrillance.
Mappage des rôles de connexion - Authentification unique SAML pour WordPress

  • Par exemple, si vous souhaitez qu'un utilisateur dont Groupe/Rôle La valeur de l'attribut est wp-editor pour être assignée comme éditeur dans WordPress ; il suffit de fournir le mappage wp-editor dans le Éditeur champ de la section Mappage des rôles.

Étape 5 : Paramètres SSO

  • Dans le plugin gratuit, vous pouvez ajouter un bouton Single Sign-On en activant Ajouter un bouton d'authentification unique sur la page de connexion WordPress basculer dans Option 1 .
Authentification unique SAML pour WordPress | Bouton de connexion SSO

  • Si votre thème WordPress prend en charge le widget de connexion, vous pouvez ajouter un widget de connexion pour activer l'authentification unique (SSO) initiée par SharePoint sur votre site.
  • Accédez à l'onglet Liens de redirection et SSO et suivez les étapes indiquées sous Option 2 : Utiliser un widget pour ajouter un widget de connexion sur votre site.
Authentification unique SAML pour WordPress | Paramètres d'authentification unique

Étape 5 : Paramètres SSO

Dans le plugin Standard, vous pouvez activer le SSO initié par le SP à l'aide des options suivantes.

  • Redirection automatique depuis le site : Si cette option est activée, tout utilisateur non authentifié tentant d'accéder à votre site sera redirigé vers la page de connexion du fournisseur d'identité et, après une authentification réussie, il sera redirigé vers la même page de votre site à laquelle il tentait d'accéder.

    • Étape:

    • Accédez à l’onglet Redirection et liens SSO du plugin et accédez à Option 1 : Redirection automatique depuis le site.
    • Permettre Redirection vers IDP si l'utilisateur n'est pas connecté [PROTÉGER LE SITE COMPLET]option.

    Authentification unique SAML pour WordPress | Connexion-optin 1

  • Redirection automatique depuis la connexion WordPress : Si cette option est activée, tout utilisateur non authentifié tentant d'accéder à la page de connexion WordPress par défaut sera redirigé vers la page de connexion du fournisseur d'identité pour s'authentifier. Une fois l'authentification réussie, il sera redirigé vers le site WordPress.

    • Étape:

    • Accédez à l’onglet Redirection et liens SSO du plugin et accédez à Option 2 : Redirection automatique depuis la page de connexion WordPress.
    • Permettre Redirection vers IDP depuis la page de connexion WordPress option.
    Authentification unique SAML pour WordPress | Connexion-optin 2

    NOTE: Veuillez activer la connexion par porte dérobée et noter son URL. Cela vous permettra d'accéder à la page de connexion WordPress si vous êtes bloqué(e) hors de votre fournisseur d'identité.


  • Liens SSO : Vous pouvez ajouter des liens SSO n'importe où sur votre site en utilisant le shortcode et le widget fournis dans Onglet Redirection et liens SSO > Option 3 : liens SSO section du plugin
    • Authentification unique SAML pour WordPress | Connexion-optin 3

Dans le plugin Premium, vous pouvez activer le SSO initié par le SP en utilisant les options suivantes.

  • Redirection automatique depuis le site : Si cette option est activée, tout utilisateur non authentifié tentant d'accéder à votre site sera redirigé vers la page de connexion du fournisseur d'identité et, après une authentification réussie, il sera redirigé vers la même page de votre site à laquelle il tentait d'accéder.

    • Étape:

    • Accédez à l’onglet Redirection et liens SSO du plugin et accédez à Option 1 : Redirection automatique depuis le site.
    • Permettre Redirection vers IDP si l'utilisateur n'est pas connecté [PROTÉGER LE SITE COMPLET] option.
    Login-optin 1 - Authentification unique SAML pour WordPress

  • Redirection automatique depuis la connexion WordPress : Si cette option est activée, tout utilisateur non authentifié essayant d'accéder à la page de connexion WordPress par défaut sera redirigé vers la page de connexion IDP pour authentification. Une fois l'authentification réussie, il sera redirigé vers le site WordPress.

    • Étape:

    • Accédez à l’onglet Redirection et liens SSO du plugin et accédez à Option 2 : Redirection automatique depuis la page de connexion WordPress.
    • Permettre Redirection vers IDP depuis la page de connexion WordPress option.
    Login-optin 2 - Authentification unique SAML pour WordPress

    NOTE: Veuillez activer la connexion par porte dérobée et noter son URL. Cela vous permettra d'accéder à la page de connexion WordPress si vous êtes bloqué(e) sur la page de connexion de votre fournisseur d'identité.


  • Bouton de connexion : Vous pouvez ajouter un bouton de connexion personnalisé n'importe où sur votre site ou votre page de connexion WordPress en accédant à Option 3 : bouton de connexion section de l'onglet Liens de redirection et SSO.
Login-optin 3 - Authentification unique SAML pour WordPress

  • Liens SSO : Vous pouvez ajouter des liens SSO n'importe où sur votre site à l'aide du shortcode et du widget fournis dans Option 4 : liens SSO section de l’onglet Redirection et liens SSO.
Login-optin 4 - Authentification unique SAML pour WordPress

Vous avez configuré avec succès Shibboleth-3 comme fournisseur d'identité SAML pour l'authentification unique Shibboleth pour WordPress, permettant ainsi aux utilisateurs de se connecter à votre site WordPress via l'authentification unique Shibboleth-3.

Dans ce guide, vous avez configuré avec succès Authentification unique SAML Shibboleth-3 (Connexion SSO Shibboleth-3) choose Shibboleth-3 en tant que déplacé interne et WordPress en tant que SP grâce à Plugin miniOrange-SAML Single Sign On – Connexion SSOCette solution vous permet de déployer en quelques minutes un accès sécurisé à votre site WordPress (WP) à l'aide des identifiants de connexion Shibboleth-3.



 Merci pour votre réponse. Nous reviendrons vers vous bientôt.

Quelque chose s'est mal passé. Veuillez soumettre à nouveau votre requête

Nous vous contacterons dans les plus brefs délais !



Pourquoi nos clients choisissent-ils le plugin SAML SSO pour WordPress ?

la meilleure solution de sa catégorie

Assistance 24h/7

Bénéficiez d'une assistance rapide de nos experts techniques, accessibles 24 heures sur 24 pour une assistance directe

Vous amène à la page d'inscription S'inscrire
la meilleure solution de sa catégorie

Avis clients

Des avis impartiaux qui parlent d'eux-mêmes. Cliquez ci-dessous pour en savoir plus.

Vous amène à notre page d'avis Avis
la meilleure solution de sa catégorie

Configuration facile

Configurez facilement le plugin avec accès à notre base de connaissances détaillée, à nos guides complets et à nos vidéos pédagogiques.

Pour en savoir plus sur notre produit Savoir Plus
ADFS_sso ×
Bonjour!

Besoin d'aide? Nous sommes ici !

soutenez