SecureAuth Single Sign-On (SSO) avec le plugin WordPress OAuth et OpenID Connect Single Sign-On (SSO). Activez la connexion sécurisée à WordPress en utilisant SecureAuth comme fournisseur OAuth et OpenID Connect. L'authentification unique SecureAuth (SSO) avec WordPress permet à vos utilisateurs de se connecter à votre WordPress et d'accéder au site en s'authentifiant auprès de leur fournisseur d'identité SecureAuth. Vous pouvez également configurer le plugin à l'aide de différents IDP tels qu'Azure AD, Office 365 et d'autres fournisseurs personnalisés. Il prend en charge les fonctionnalités avancées d'authentification unique (SSO) telles que le mappage d'attributs de profil utilisateur, le mappage de rôles, la connexion multi-tenant, etc. Nous passerons ici en revue un guide pour configurer SecureAuth Single Sign-On (SSO) avec WordPress pour l'authentification des utilisateurs. À la fin de ce guide, les utilisateurs devraient être en mesure d'effectuer une connexion sécurisée à WordPress et d'accéder au site avec SecureAuth SSO. Pour en savoir plus sur les autres fonctionnalités que nous proposons dans le plugin WP OAuth Single Sign-On (OAuth & OpenID Connect Client), vous pouvez cliquez ici .

Pré-requis : Téléchargement Et Installation

• Connectez-vous à votre instance WordPress en tant qu'administrateur.
• Aller sur WordPress Tableau de bord -> Plugins et cliquez sur Ajouter un nouveau véhicule .
• Rechercher un WordPress Authentification unique OAuth (SSO) plugin et cliquez sur Installer maintenant.
• Une fois installé cliquez sur Activer.

Étapes pour configurer la connexion SecureAuth Single Sign-On (SSO) à WordPress

1. Configurer SecureAuth en tant que fournisseur OAuth

• Accédez au compte développeur de Authentification sécurisée et inscription/connexion.
• Allez à Post-authentification languette.
• Dans le Post-authentification section, définissez la redirection de l'utilisateur authentifié sur : OpenID Connect/OAuth2.

• Dans le OpenID Connect / OAuth 2.0 - Section Scopes, par défaut, un ensemble de scopes OpenID Connect sont préconfigurés et requis dans certains flux OpenID Connect. Pour ajouter une étendue, cliquez sur Ajouter une portée

• Dans le OpenID Connect / OAuth 2.0 - Rubrique Clients, cliquez sur Ajouter un client.

• Dans OpenID Connect / OAuth 2.0 - Détails du client, entrez les détails requis. Copiez l'ID client et le secret client, conservez ces valeurs à portée de main car nous en aurons besoin plus tard lors de la configuration de WordPress en tant que client OAuth.

• Dans la section OpenID Connect / OAuth 2.0 - URI de redirection client, cliquez sur Ajouter un URI de redirection et ajoutez la valeur URI autorisée (doit inclure https)

Vous avez configuré avec succès SecureAuth en tant que fournisseur OAuth pour obtenir l'authentification unique SecureAuth (SSO) avec WordPress pour l'authentification des utilisateurs.

2. Configurez WordPress en tant que client OAuth

• Cliquez sur Configurer OAuth onglet et cliquez Ajouter une nouvelle application pour ajouter une nouvelle application client à votre site Web.

• Choisissez votre application dans la liste des fournisseurs OAuth / OpenID Connect, ici Application OpenID Connect personnalisée.

• Copiez le URL de rappel à utiliser dans la configuration SecureAuth. Cliquez sur Suivant.


• Veuillez vous référer au tableau ci-dessous pour configurer le points de terminaison pour SecureAuth dans le plugin.

  Identité du client :	depuis l'application SecureAuth SSO configurée
  Secret client :	depuis l'application SecureAuth SSO configurée
  Scopes	profil de messagerie openid
  Autoriser le point de terminaison :	https://host-name/<oidc_realm>/secureauth1/secureauth.aspx
  Point de terminaison du jeton d’accès :	https://host-name/<oidc_realm>/secureauth1/oidctoken.aspx


• Identifiants client comme ID client et secret client s'affiche dans la boîte de dialogue de configuration. Entrez la valeur de la portée comme profil de messagerie openidCliquez sur Suivant.

• Cliquez sur Finition pour enregistrer la configuration.

Vous avez configuré avec succès WordPress comme client OAuth pour obtenir l'authentification unique SecureAuth (SSO) avec WordPress pour l'authentification des utilisateurs.

3. Mappage des attributs utilisateur

• Le mappage des attributs utilisateur est obligatoire pour permettre aux utilisateurs de réussir une authentification unique sur WordPress à l'aide de SecureAuth SSO. Nous allons configurer les attributs du profil utilisateur pour WordPress en utilisant les paramètres ci-dessous.

Recherche d'attributs utilisateur

• Cliquez sur Configurer OAuth languette. Faites défiler vers le bas et cliquez sur Configuration du test.

• Vous verrez toutes les valeurs renvoyées par votre fournisseur OAuth à WordPress dans un tableau. Si vous ne voyez pas de valeur pour Prénom, Nom, E-mail ou Nom d'utilisateur, définissez les paramètres requis dans votre fournisseur OAuth pour renvoyer ces informations.
• Une fois que vous voyez toutes les valeurs dans la configuration du test, accédez à Mappage d’attributs/rôles , sélectionnez les attributs dans la liste déroulante Nom d'utilisateur et cliquez sur Épargnez.


4. Paramètres de connexion

• Les paramètres de l'onglet Paramètres d'authentification unique (SSO) définissent l'expérience utilisateur pour l'authentification unique (SSO). Pour ajouter un widget de connexion SecureAuth sur votre page WordPress, vous devez suivre les étapes ci-dessous.

Paramètres de connexion pour WordPress 5.7 et versions antérieures

• Cliquez sur Panneau de gauche WordPress > Apparences > Widgets.
• Sélectionnez miniOrange OAuth. Faites glisser et déposez vers votre emplacement préféré et enregistrez.


Paramètres de connexion pour WordPress 5.8

• Cliquez sur Panneau de gauche WordPress > Apparences > Widgets.
• Sélectionnez miniOrange OAuth. Faites glisser et déposez vers votre emplacement préféré et enregistrez.

• Ouvrez votre page WordPress et vous pourrez y voir le bouton de connexion SecureAuth SSO. Vous pouvez tester l'authentification unique SecureAuth (SSO) dès maintenant.

Paramètres de connexion pour WordPress 5.9

• Assurez-vous que le "Afficher sur la page de connexion" L’option est activée pour votre application. (Reportez-vous à l'image ci-dessous)

• Maintenant, allez à votre WordPress Login . (Par exemple https://<votre-domaine-wordpress>/wp-login.php)
• Vous y verrez un bouton de connexion SecureAuth SSO. Une fois que vous aurez cliqué sur le bouton de connexion, vous pourrez tester l'authentification unique SecureAuth (SSO).


Dans ce guide, vous avez configuré avec succès SecureAuth Single Sign-On (SSO) en configurant SecureAuth en tant que fournisseur OAuth ainsi que WordPress comme client OAuth en utilisant notre plugin WP OAuth Single Sign-On (OAuth / OpenID Connect Client). Cette solution garantit que vous êtes prêt à déployer un accès sécurisé à votre site WordPress à l'aide des informations de connexion SecureAuth en quelques minutes.

Ressources additionnelles

• Qu’est-ce qu’OAuth 2.0 ?
• Foire aux questions (FAQ)



Envoyez-nous un e-mail oauthsupport@xecurify.com pour des conseils rapides (par e-mail/réunion) sur vos besoins et notre équipe vous aidera à sélectionner la solution/le plan le mieux adapté à vos besoins.