Authentification unique entre deux sites WordPress | Authentification unique pour plusieurs sites WordPress

Guide pour configurer le Single Sign On entre deux sites WordPress. Pour configurer l'authentification unique pour plusieurs sites WordPress, nous supposerons d'abord un site WordPress comme source principale d'authentification des utilisateurs (fournisseur d'identité), et le reste des sites comme fournisseurs de services auxquels les utilisateurs se connectent après une authentification réussie. Dans un tel contexte, SSO entre deux sites WP peut être configuré en utilisant SSO WordPress ainsi que Fournisseur d'identité WordPress SAML Plugins.

NOTRE Authentification unique WordPress SAML SP (SSO) plugin vous donne la possibilité d'utiliser votre Site WordPress (WP) en tant que SAML SP (Fournisseur de services) et vous pouvez configurer d'autres Sites WordPress (WP) en tant qu'IdP SAML (Fournisseur d'identité) avec Connexion à l'aide des utilisateurs WordPress (WP en tant qu'IdP SAML) plugin.

Supposons que le site WP 1 soit notre principale source d'authentification. Ce site WP sera donc configuré comme IDP où le plugin SAML IDP sera installé. Par la suite, les sites 2, 3, etc. seront configurés en tant que SP dans lequel les utilisateurs pourront se connecter de manière transparente via SSO une fois connectés au site 1, configurant ainsi avec succès le SSO pour deux ou plusieurs sites WP.

Pré-requis : Téléchargement Et Installation

• Pour configurer le SSO entre deux sites WordPress, vous devrez installer deux plugins.
• Supposons que vous ayez 2 sites WP – Site A et Site B et que vous souhaitiez réaliser le SSO sur deux sites WP. Le site A est l'endroit où vos utilisateurs sont stockés et le site B est l'endroit où vous souhaitez que les utilisateurs se connectent à l'aide des informations d'identification du site A.
• Pour réaliser WordPress vers WordPress SSO, sur le Fournisseur d'identité site, WP site A, installez le Connectez-vous à l'aide du plug-in des utilisateurs WordPress.

Connectez-vous en utilisant les utilisateurs WordPress (WP comme SAML IDP)
By miniOrange
(42)


Connectez-vous par authentification unique (SSO) avec les utilisateurs WordPress à n'importe quel fournisseur de services comme Tableau, Zoho, Zoom, Moodle, Canvas LMS, Absorb LMS, TalentLMS, etc.
 Testé avec 6.3.1
Obtenir ce plug-in


• Sur le Prestataire de services site, WP site B, installez le Plugin de connexion WP SAML SSO.

Vidéo étape par étape pour configurer l'authentification unique entre 2 WordPress

Vous pouvez obtenir différents flux de connexion pour SSO sur plusieurs sites WP.

SSO initié par le fournisseur d'identité

• Un utilisateur déjà connecté au Fournisseur d'identité (WP Site A) essaie d'accéder au Fournisseur de services (WP Site B).
• L'utilisateur ne sera pas invité à saisir ses informations d'identification et il sera automatiquement connecté au fournisseur de services, site WP B à l'aide des informations d'identification du fournisseur d'identité, site WP B.

SSO initié par le SP

• Un utilisateur tente d'accéder au Fournisseur de services (WP Site B).
• Si l'utilisateur n'est pas déjà connecté au fournisseur de services (WP Site B), il sera redirigé vers le Fournisseur d'identité (WP Site A) page de connexion. Après une authentification réussie, l'utilisateur sera redirigé vers votre compte et connecté. Fournisseur de services (WP Site B).

Authentification unique pour plusieurs sites WP

• L'authentification unique pour plusieurs sites WordPress peut également être activée afin que les utilisateurs puissent se connecter à plusieurs sites WP en utilisant les informations d'identification du site WP principal.
• Disons qu'Amazon est notre site WordPress parent qui possède plusieurs sites WordPress enfants comme Amazon Pantry, Amazon Prime, Amazon Shopping, etc. Dans ce scénario, SSO peut être activé pour permettre aux utilisateurs s'inscrivant et existant sur Amazon d'accéder aux sites enfants en utilisant le même informations d'identification.
• Le site parent Amazon serait configuré en tant que fournisseur d'identité à l'aide de notre plug-in WP SAML IDP et tous les autres sites Amazon seraient configurés en tant que fournisseurs de services à l'aide de notre plug-in WP SAML SP.
• Si un utilisateur se connecte au site du fournisseur d'identité (Amazon), la session SSO peut être partagée avec les autres fournisseurs de services, c'est-à-dire que l'utilisateur n'aura pas besoin de saisir ses informations d'identification à chaque fois que vous accéderez à des sites enfants.

Remarque: Si vous disposez d'un fournisseur d'identité externe et de plusieurs sites WP qui doivent partager des informations d'identification, vous pouvez configurer tous vos sites WordPress en tant que fournisseurs de services à l'aide de notre plugin.

Nous proposons également une solution de SSO entre sous-sites d'un réseau multisite. S'il te plaît Contactez-Nous pour plus d'information.

Étapes pour configurer le SSO pour plusieurs sites WordPress (WP) :

1. Configuration 1^st Site Wordpress en tant qu'IdP (fournisseur d'identité) pour WordPress vers WordPress SSO

Suivez les étapes ci-dessous pour configurer 1^st Site Wordpress en tant qu'IdP (fournisseur d'identité)

 Configurer 1^st Site Wordpress en tant qu'IdP (fournisseur d'identité)

• Accédez au 2^nd Site Wordpress.
• Installez et activez le Connexion à authentification unique (SSO) SAML SP plugin sur votre site WordPress qui est
  agissant en qualité de Prestataire de Services.
• Dans le plugin miniOrange SAML SP SSO, accédez à Métadonnées du fournisseur de services languette. Ici, vous pouvez trouver les métadonnées SP telles que l'ID d'entité SP et l'URL ACS (AssertionConsumerService) qui sont requises pour configurer le fournisseur d'identité.

• Test d'anglais
• Premium

• Accédez au site WordPress.
• Installez et activez le SAML et WSFED IDP (SSO utilisant les utilisateurs WordPress) plugin sur votre site WordPress qui agit en tant que fournisseur d'identité.
• Allez à WordPress IDP plugin, accédez au Prestataire de services languette.
• Saisissez les valeurs correspondant aux informations du Prestataire. Reportez-vous au tableau ci-dessous.

Nom du fournisseur de services	Nom de votre fournisseur de services.
ID d'entité SP ou émetteur	Copiez et collez le SP-EntityID du fournisseur de services
URL ACS	Copiez et collez le URL ACS auprès du Prestataire de Services.
Format d'ID de nom	urne:oasis:noms:tc:SAML:1.1:nameid-format :adresse e-mail
Assertion signée	à carreaux


• Cliquez sur le Épargnez bouton pour enregistrer vos configurations.
• Allez à Métadonnées IDP languette. Vous trouverez ici des informations sur la configuration du fournisseur de services.
• Vous pouvez également télécharger le fichier XML des métadonnées, en cliquant sur le bouton download lien.

• Accédez au site WordPress.
• Installez et activez le SAML et WSFED IDP (SSO utilisant les utilisateurs WordPress) plugin sur votre site WordPress qui agit en tant que fournisseur d'identité.
• Allez à WordPress IDP plugin, accédez au Prestataire de services languette.
• Saisissez les valeurs correspondant aux informations du Prestataire. Reportez-vous au tableau ci-dessous.
  

  Nom du fournisseur de services	Nom de votre fournisseur de services.
  ID d'entité SP ou émetteur	Copiez et collez le SP-EntityID auprès du Prestataire de Services.
  URL ACS	Copiez et collez le URL ACS auprès du Prestataire de Services.
  Sélectionnez le type de liaison(Optionnel)	Sélectionnez Utiliser la liaison de redirection HTTP pour SLO
  URL de déconnexion unique(Optionnel)	Entrer URL de déconnexion unique indiqué dans le fournisseur de services.
  Certificat X.509(Optionnel)	Entrer Certificat X.509.
  Format de l'ID de nom\	urne:oasis:noms:tc:SAML:1.1:nameid-format :adresse e-mail
  Réponse signée	Coché si vous souhaitez signer la réponse SAML
  Assertion signée	Coché si vous souhaitez signer la réponse SAML
  Assertion chiffrée	Coché si vous souhaitez chiffrer l'assertion SAML\

  
• Cliquez sur le Épargnez bouton pour enregistrer vos configurations.

Cartographie d'attributs (facultatif) :

• Allez à Mappage attribut/rôle onglet et accédez au Mappage d'attributs .
• Lorsque l'utilisateur effectue le SSO, le NomID la valeur est envoyée au fournisseur de services. Cette valeur est
  unique pour chaque utilisateur.

• Cliquez sur le Épargnez bouton pour enregistrer votre configuration.

Attributs utilisateur (facultatif) :

• Allez à Mappage attribut/rôle onglet et accédez à Attributs utilisateur.
• Ce sont des attributs utilisateur qui peuvent être envoyés à Prestataire de services
  (Tels que Prénom ainsi que nom de famille).
• Vous pouvez ajouter plusieurs attributs en cliquant sur "+" .

• Cliquez sur le Épargnez bouton pour enregistrer vos configurations.

Attributs personnalisés (facultatif) :

• Allez à Mappage attribut/rôle onglet et accédez à Attributs personnalisés.
• Ce sont des attributs statiques supplémentaires qui peuvent être envoyés à Prestataire de services.
• Vous pouvez ajouter plusieurs attributs en cliquant sur "+" .

• Cliquez sur le Épargnez bouton pour enregistrer vos configurations.

Mappage des rôles (facultatif) :

• Allez à Mappage attribut/rôle onglet et accédez à Section Cartographie des rôles.
• Les groupes d'utilisateurs sont l'ensemble des utilisateurs ayant des rôles et des capacités d'accès similaires.
• Pour mapper les rôles dans WordPress en tant que groupe d'utilisateurs, veuillez activer cette option.
• Vous pouvez spécifier l'attribut sous lequel les groupes seront transmis au fournisseur de services.

• Cliquez sur le Épargnez bouton pour enregistrer vos configurations.
• Allez à Métadonnées IDP languette. Vous trouverez ici des informations sur la configuration du fournisseur de services.
• Vous pouvez également télécharger le fichier XML des métadonnées, en cliquant sur le bouton download lien.

• Vous avez configuré avec succès 1^st Site WordPress en tant qu'IdP.

Remarque: Si vous avez l'intention de configurer le mappage d'attributs, le mappage de rôles et d'autres configurations du côté du fournisseur d'identité, vous pouvez trouver des instructions détaillées dans le guide de configuration fourni, dont le lien est ici.

2. Configuration de WordPress en tant que SP (fournisseur de services)

• Test d'anglais
• Standard
• Premium

Dans le plugin WordPress SAML SSO, accédez à l’onglet Configuration du fournisseur de services du plugin. Il existe deux manières de configurer le plugin WordPress SSO :

A. En téléchargeant les métadonnées IDP :

• Cliquez sur Télécharger les métadonnées IDP .
• Entrer le Fournisseur d'identité Nom
• Tu peux soit télécharger un fichier de métadonnées et cliquez sur Téléchargement bouton ou utilisez un URL des métadonnées et cliquez sur Récupérer les métadonnées.

B. Configuration manuelle :

• Fournissez les paramètres requis (c'est-à-dire le nom du fournisseur d'identité, l'ID d'entité IdP ou l'émetteur, l'URL de connexion SAML, le certificat X.509) tels que fournis par votre fournisseur d'identité et cliquez sur le bouton Épargnez .
• Cliquez sur Configuration du test pour vérifier les attributs et les valeurs envoyés par IDP.

Étape 3 : Mappage des attributs

• Dans le plugin gratuit, uniquement NomID est pris en charge pour les attributs Email et Nom d'utilisateur de l'utilisateur WordPress.
• Lorsqu'un utilisateur effectue SSO, la valeur NameID envoyée par l'IDP sera mappée à l'e-mail et au nom d'utilisateur de l'utilisateur WordPress.

Étape 4 : Cartographie des rôles

• Dans le plugin gratuit, vous pouvez choisir un Rôle par défaut qui sera attribué à tous les utilisateurs non-administrateurs lorsqu'ils effectueront le SSO.
• Cliquez sur Mappage attribut/rôle onglet et accédez à Mappage des rôles .
• Sélectionnez le Rôle par défaut et cliquez sur le Mises à jour .

Étape 5 : Paramètres SSO

• Dans le plugin gratuit, vous pouvez ajouter un bouton Single Sign-On en activant Ajoutez un bouton d'authentification unique sur la page de connexion WordPress basculer dans Option 1 .

• Si votre thème WordPress prend en charge le widget de connexion, vous pouvez ajouter un widget de connexion pour activer le SSO initié par SP sur votre site.
• Accédez à l'onglet Liens de redirection et SSO et suivez les étapes indiquées sous Option 2 : utiliser un widget pour ajouter un widget de connexion sur votre site.

Dans le plugin WordPress SAML SSO, accédez à l’onglet Configuration du fournisseur de services du plugin. Il existe deux manières de configurer le plugin WordPress SSO :

A. En téléchargeant les métadonnées IDP :

• Cliquez sur Télécharger les métadonnées IDP .
• Entrer le Fournisseur d'identité Nom
• Tu peux soit télécharger un fichier de métadonnées et cliquez sur Téléchargement bouton ou utilisez un URL des métadonnées et cliquez sur Récupérer les métadonnées.

B. Configuration manuelle :

• Fournissez les paramètres requis (c'est-à-dire le nom du fournisseur d'identité, l'ID d'entité IdP ou l'émetteur, l'URL de connexion SAML, le certificat X.509) tels que fournis par votre fournisseur d'identité et cliquez sur le bouton Épargnez .
• Cliquez sur Configuration du test pour vérifier les attributs et les valeurs envoyés par IDP.

Étape 3 : Mappage des attributs

• Cartographie d'attributs La fonctionnalité vous permet de cartographier le attributs utilisateur envoyé par l'IDP lors du SSO aux attributs utilisateur sur WordPress.
• Dans le plugin WordPress SAML, accédez à Cartographie des attributs/rôles et remplissez les champs suivants dans Cartographie d'attributs .



REMARQUE: Si vous cliquez sur le bouton Tester la configuration dans l'onglet Configuration du fournisseur de services et que vous vous authentifiez auprès de votre IDP, vous pouvez voir une liste d'attributs envoyés par l'IDP dans l'onglet Mappage d'attributs/rôles. Ces informations peuvent être utilisées pour fournir le mappage ci-dessus.

Étape 4 : Cartographie des rôles

Dans le plugin standard, vous pouvez choisir un rôle par défaut qui sera attribué à tous les utilisateurs non-administrateurs lorsqu'ils effectuent le SSO.

• Cliquez sur Mappage attribut/rôle onglet et accédez à Mappage des rôles .
• Sélectionnez le Rôle par défaut et cliquez sur le Épargnez .

Étape 5 : Paramètres SSO

Dans le plugin Standard, vous pouvez activer le SSO initié par le SP à l'aide des options suivantes.

• Redirection automatique depuis le site : Si cette option est activée, tout utilisateur non authentifié essayant d'accéder à votre site sera redirigé vers la page de connexion IDP et après une authentification réussie, il sera redirigé vers la même page de votre site à laquelle il essayait d'accéder.

Étape:

• Accédez à l’onglet Redirection et liens SSO du plugin et accédez à Option 1 : Auto - Redirection depuis le site.
• Activer Redirection vers IdP si l'utilisateur n'est pas connecté [PROTÉGER LE SITE COMPLET]option.



• Redirection automatique depuis la connexion WordPress : Si cette option est activée, tout utilisateur non authentifié tentant d'accéder à la page de connexion WordPress par défaut sera redirigé vers la page de connexion IDP pour s'authentifier. Après une authentification réussie, ils seront redirigés vers le site WordPress.

Étape:

• Accédez à l’onglet Redirection et liens SSO du plugin et accédez à Option 2 : Redirection automatique depuis la connexion WordPress.
• Activer Redirection vers IdP depuis la page de connexion WordPress option.



REMARQUE: Veuillez activer la connexion par porte dérobée et noter l'URL de la porte dérobée. Cela vous permettra d'accéder à la page de connexion WordPress au cas où vous seriez exclu de l'IDP.




• Liens SSO : Vous pouvez ajouter des liens SSO n'importe où sur votre site à l'aide du shortcode et du widget fournis dans Onglet Redirection et liens SSO > Option 3 : liens SSO section du plugin

Dans le plugin WordPress SAML SSO, accédez à l’onglet Configuration du fournisseur de services du plugin. Il existe deux manières de configurer le plugin WordPress SSO :

A. En téléchargeant les métadonnées IDP :

• Cliquez sur Télécharger les métadonnées IDP .
• Entrer le Nom du fournisseur d'identité
• Tu peux soit télécharger un fichier de métadonnées et cliquez sur Téléchargement bouton ou utilisez un URL des métadonnées et cliquez sur Récupérer les métadonnées.
• Dans le Plugin premium, vous pouvez activer la synchronisation automatique pour le URL des métadonnées qui mettra automatiquement à jour la configuration du plugin selon les métadonnées IDP après un intervalle de temps défini

B. Configuration manuelle :

• Fournissez les paramètres requis (c'est-à-dire nom du fournisseur d'identité, ID d'entité IdP ou émetteur, URL de connexion SAML, certificat X.509) tels que fournis par votre Fournisseur d'identité et cliquez sur le Épargnez .
• Cliquez sur Configuration du test pour vérifier les attributs et les valeurs envoyés par IDP.

• Dans le plugin Premium, vous pouvez fournir l'URL de déconnexion SAML pour obtenir une déconnexion unique sur votre site WordPress.

Étape 3 : Mappage des attributs

• Cartographie d'attributs La fonctionnalité vous permet de cartographier le attributs utilisateur envoyé par l'IDP lors du SSO aux attributs utilisateur sur WordPress.
• Dans le plugin WordPress SAML, accédez à Cartographie des attributs/rôles et remplissez les champs suivants dans Cartographie d'attributs .

• Mappage d'attributs personnalisés : Cette fonctionnalité vous permet de mapper n'importe quel attribut envoyé par l'IDP au utilisateur tableau de WordPress.

Étape 4 : Cartographie des rôles

Cette fonctionnalité vous permet d'attribuer et de gérer les rôles des utilisateurs lorsqu'ils effectuent le SSO. Outre les rôles WordPress par défaut, ceci est également compatible avec tous les rôles personnalisés.

• Extrait du Cartographie d'attributs section du plugin, fournissez un mappage pour le champ nommé Groupe/Rôle. Cet attribut contiendra les informations relatives au rôle envoyées par l'IDP et sera utilisé pour le mappage de rôle.
• Accédez à la section de mappage des rôles et fournissez les mappages pour les rôles en surbrillance.

• Par exemple, si vous souhaitez qu'un utilisateur dont Groupe/Rôle la valeur de l'attribut est wp-editor à attribuer en tant qu'éditeur dans WordPress, fournissez simplement le mappage en tant que wp-editor dans le Éditeur champ de la section Mappage des rôles.

Étape 5 : Paramètres SSO

Dans le plugin Premium, vous pouvez activer le SSO initié par le SP en utilisant les options suivantes.

• Redirection automatique depuis le site : Si cette option est activée, tout utilisateur non authentifié essayant d'accéder à votre site sera redirigé vers la page de connexion IDP et après une authentification réussie, il sera redirigé vers la même page de votre site à laquelle il essayait d'accéder.

Étape:

• Accédez à l’onglet Redirection et liens SSO du plugin et accédez à Option 1 : Redirection automatique depuis le site.
• Activer Redirection vers IdP si l'utilisateur n'est pas connecté option.



• Redirection automatique depuis la connexion WordPress : Si cette option est activée, tout utilisateur non authentifié tentant d'accéder à la page de connexion WordPress par défaut sera redirigé vers la page de connexion IDP pour s'authentifier. Après une authentification réussie, ils seront redirigés vers le site WordPress.

Étape:

• Accédez à l’onglet Redirection et liens SSO du plugin et accédez à Option 2 : Redirection automatique depuis la connexion WordPress.
• Activer Redirection vers IdP depuis la page de connexion WordPress option.



REMARQUE: Veuillez activer la connexion par porte dérobée et noter l'URL de la porte dérobée. Cela vous permettra d'accéder à la page de connexion WordPress au cas où vous seriez exclu de la connexion IDP.

• Bouton de connexion : Vous pouvez ajouter un bouton de connexion personnalisé n'importe où sur votre site ou sur la page de connexion WordPress en accédant à Option 3 : bouton de connexion section de l’onglet Redirection et liens SSO.

• Liens SSO : Vous pouvez ajouter des liens SSO n'importe où sur votre site à l'aide du shortcode et du widget fournis dans Option 4 : liens SSO section de l’onglet Redirection et liens SSO.

Dans ce guide, nous avons configuré l'authentification unique SAML 2.0 entre deux sites WordPress, en en choisissant un Site Web WordPress comme IdP et un autre Site Web WordPress en tant que SP permettant le SSO pour plusieurs sites WordPress WP. SSO entre deux sites WordPress peut être configuré à l'aide des plugins miniOrange - Authentification unique SAML – Connexion SSO Et Connexion à l'aide des utilisateurs WordPress (WP en tant qu'IdP SAML). Notre solution de connexion à plusieurs sites WordPress garantit que vous êtes prêt à déployer un accès sécurisé à vos sites WordPress (WP) à l'aide d'informations de connexion uniques.

Compléments recommandés

Provisionnement des utilisateurs SCIM

Permet de synchroniser la création, la mise à jour et la suppression des utilisateurs de votre IDP vers le site WordPress

En savoir plus →

Restriction de pages et de publications

Restreint les pages et les publications WordPress en fonction des rôles des utilisateurs et du statut de connexion de l'utilisateur.

En savoir plus →

Intégrateur Learndash

Mappe les utilisateurs SSO aux groupes LearnDash selon les attributs de groupe envoyés par votre IDP

En savoir plus →

Tous les modules complémentaires recommandés

• Intégrateur BuddyPress
• Audit de connexion SSO
• Connexion utilisateur invité
• Abonnement payant Intégrateur Pro

• Intégrateur WooCommerce
• Intégrateur WP-Members
• Restriction des médias
• Redirection basée sur les attributs

• Carte des photos de profil
• Authentification unique de la fédération
• Gestion des sessions SSO
• Rôle Editeur de l'utilisateur

Ressources additionnelles

• Qu'est-ce que l'authentification unique (SSO) ?
• Qu'est-ce que l'authentification unique ?
• Fournisseur de services WordPress SAML
• WordPress comme fournisseur d'identité pour SSO
• Authentification unique multisite WordPress
• Fournisseur de services WordPress SAML
• WordPress comme fournisseur d'identité pour SSO
• Connexion SSO multisite WordPress
• Foire aux questions (FAQ)
• Synchronisation des données utilisateur

Si vous cherchez quelque chose que vous ne trouvez pas, envoyez-nous un e-mail à samlsupport@xecurify.com

Pourquoi nos clients choisissent les solutions d'authentification unique (SSO) miniOrange WordPress ?

Assistance 24h/7

miniOrange fournit une assistance 24h/7 et XNUMXj/XNUMX pour toutes les solutions d'identité sécurisée. Nous garantissons un accompagnement de haute qualité pour répondre à votre satisfaction.

S'inscrire

Avis clients

Voyez par vous-même ce que nos clients disent de nous.
 

Avis

Guides de configuration complets

Des instructions et des vidéos étape par étape simples et précises pour vous aider à configurer en quelques minutes.

Voir la démo

Nous proposons des solutions d'identité sécurisées pour l'authentification unique, l'authentification à deux facteurs, l'authentification multifacteur adaptative, le provisionnement et bien plus encore. Veuillez nous contacter au

 +1 978 658 9387 (États-Unis) | +91 97178 45846 (Inde)   samlsupport@xecurify.com