Configurez Shell Single Sign-On (SSO) avec le plugin WordPress OAuth et OpenID Connect Single Sign-On (SSO). Activez la connexion sécurisée à WordPress en utilisant Shell comme fournisseur OAuth et OpenID Connect. Shell Single Sign-On (SSO) avec WordPress permet à vos utilisateurs de se connecter à votre WordPress et d'accéder au site en s'authentifiant auprès de leur fournisseur d'identité Shell. Vous pouvez également configurer le plugin à l'aide de différents IDP tels qu'Azure AD, Office 365 et d'autres fournisseurs personnalisés. Il prend en charge les fonctionnalités avancées d'authentification unique (SSO) telles que le mappage d'attributs de profil utilisateur, le mappage de rôles, la connexion multi-tenant, etc. Nous passerons ici en revue un guide pour configurer Shell Single Sign-On (SSO) avec WordPress pour l'authentification des utilisateurs. À la fin de ce guide, les utilisateurs devraient être en mesure d'effectuer une connexion sécurisée à WordPress et d'accéder au site avec Shell SSO. Pour en savoir plus sur les autres fonctionnalités que nous proposons dans le plugin WP OAuth Single Sign-On (OAuth & OpenID Connect Client), vous pouvez cliquez ici .

Pré-requis : Téléchargement Et Installation

• Connectez-vous à votre instance WordPress en tant qu'administrateur.
• Aller sur WordPress Tableau de bord -> Plugins et cliquez sur Ajouter un nouveau véhicule .
• Rechercher un WordPress Authentification unique OAuth (SSO) plugin et cliquez sur Installer maintenant.
• Une fois installé cliquez sur Activer.

Étapes pour configurer la connexion Shell Single Sign-On (SSO) à WordPress

1. Configurer Shell en tant que fournisseur OAuth

• Accédez au compte développeur de Shell et inscrivez-vous/connectez-vous.
• Du Configurer OAuth onglet dans le plugin OAuth Single Sign-On (SSO), collectez URL de redirection/rappel et entrez-le dans votre application Shell
• Copiez le identité du client ainsi que Secret client et enregistrez-le sur la configuration de votre plugin miniOrange OAuth Single Sign-On (SSO).



Vous avez configuré avec succès coquillage en tant que fournisseur OAuth pour réaliser une connexion Shell SSO à votre site WordPress.




2. Configurez WordPress en tant que client OAuth

• Allez à Configurer OAuth dans le plug-in OAuth Single Sign-On (SSO) et recherchez ID ouvert personnalisé dans la liste des applications, puis sélectionnez Application OpenID Connect personnalisée .

• Maintenant, configurez Nom de l'application, ID client, secret client reçu de Shell.
• Veuillez vous référer au tableau ci-dessous pour configurer le portée et points de terminaison pour Shell dans le plugin.
  

  Identité du client :	à partir de l'application Shell configurée
  Secret client :	à partir de l'application Shell configurée
  Portée:	ouvert
  Autoriser le point de terminaison :	https://<Shell-app-domain>/as/authorization.oauth2
  Point de terminaison du jeton d’accès :	https://<Shell-app-domain>/as/token.oauth2

• Cliquez sur Enregistrer les paramètres pour enregistrer la configuration.


Vous avez configuré avec succès WordPress comme client OAuth pour obtenir la connexion Shell à votre site WordPress.




3. Mappage des attributs utilisateur

• Le mappage des attributs utilisateur est obligatoire pour permettre aux utilisateurs de se connecter avec succès à WordPress. Nous allons configurer les attributs du profil utilisateur pour WordPress en utilisant les paramètres ci-dessous.

Recherche d'attributs utilisateur

• Cliquez sur Configurer OAuth languette. Faites défiler vers le bas et cliquez sur Configuration du test.

• Vous verrez toutes les valeurs renvoyées par votre fournisseur OAuth à WordPress dans un tableau. Si vous ne voyez pas de valeur pour Prénom, Nom, E-mail ou Nom d'utilisateur, définissez les paramètres requis dans votre fournisseur OAuth pour renvoyer ces informations.

• Une fois que vous voyez toutes les valeurs dans la configuration du test, accédez à Mappage d’attributs/rôles , vous obtiendrez la liste des attributs dans une liste déroulante Nom d'utilisateur.


4. Cartographie des rôles [Premium]

• Cliquez sur « Configuration des tests » et vous obtiendrez la liste des noms d'attribut et des valeurs d'attribut envoyés par votre fournisseur OAuth.
• Dans la fenêtre Configuration du test, mappez les noms d'attribut dans la section Mappage d'attributs du plugin. Reportez-vous à la capture d'écran pour plus de détails.

• Activer le mappage de rôles : Pour activer le mappage de rôle, vous devez mapper l'attribut de nom de groupe. Sélectionnez le nom de l'attribut dans la liste des attributs qui renvoie les rôles de votre application fournisseur.
  Par exemple: Rôle


• Attribuez le rôle WordPress au rôle Fournisseur : En fonction de votre application de fournisseur, vous pouvez attribuer le rôle WordPress à vos rôles de fournisseur. Il peut s'agir d'un étudiant, d'un enseignant, d'un administrateur ou de tout autre selon votre candidature. Ajoutez les rôles de fournisseur sous Valeur d'attribut de groupe et attribuez le rôle WordPress requis devant celui-ci sous Rôle WordPress.
  
  Par exemple, dans l'image ci-dessous. L'enseignant s'est vu attribuer le rôle d'administrateur et l'étudiant se voit attribuer le rôle d'abonné.

• Une fois le mappage enregistré, le rôle de fournisseur se verra attribuer le rôle d'administrateur WordPress après SSO.
  Mise en situation : Selon l'exemple donné, les utilisateurs avec le rôle « enseignant » seront ajoutés en tant qu'administrateur dans WordPress et « étudiant » sera ajouté en tant qu'abonné.

5 : Paramètres de connexion/Paramètres de connexion

• Les paramètres de l'onglet Paramètres d'authentification unique (SSO) définissent l'expérience utilisateur pour l'authentification unique (SSO). Pour ajouter un widget de connexion Shell sur votre page WordPress, vous devez suivre les étapes ci-dessous.

1. Paramètres de connexion pour wordpress 5.7 et versions antérieures :

• Cliquez sur Panneau de gauche WordPress > Apparences > Widgets.
• Sélectionnez miniOrange OAuth. Faites glisser et déposez vers votre emplacement préféré et enregistrez.


2. Paramètres de connexion pour WordPress 5.8 :

• Cliquez sur Panneau de gauche WordPress > Apparences > Widgets.
• Sélectionnez miniOrange OAuth. Faites glisser et déposez vers votre emplacement préféré et enregistrez.

• Ouvrez votre page WordPress et vous pourrez y voir le bouton de connexion Shell SSO. Vous pouvez tester l'authentification unique Shell (SSO) dès maintenant.

Dans ce guide, vous avez configuré avec succès Authentification unique Shell (SSO) en configurant Shell comme fournisseur OAuth et WordPress comme client OAuth à l'aide de notre plugin WP OAuth Single Sign-On (OAuth & OpenID Connect Client). Cette solution garantit que vous êtes prêt à déployer un accès sécurisé à votre site WordPress à l'aide des informations de connexion Shell SSO en quelques minutes.




Ressources additionnelles

• Qu’est-ce qu’OAuth 2.0 ?
• Foire aux questions (FAQ)



Envoyez-nous un e-mail oauthsupport@xecurify.com pour des conseils rapides (par e-mail/réunion) sur vos besoins et notre équipe vous aidera à sélectionner la solution/le plan le mieux adapté à vos besoins.