Cette fonctionnalité vous permet de configurer Authentification unique (SSO) à l'aide du jeton JWE dans un cookie. Vous pouvez autoriser vos utilisateurs à effectuer une authentification unique (SSO) dans plusieurs applications sans saisir à nouveau les informations d'identification. Cette solution requiert une condition : toutes les applications doivent être hébergées sur le même domaine ou sous-domaine afin qu'en récupérant les cookies existants, cela puisse effectuer la connexion.

Comment cela fonctionne?

Disons que nous avons deux applications WordPress et Angular hébergées sur le monentreprise.com ainsi que admin.monentreprise.com respectivement, maintenant les utilisateurs entre les deux applications sont communs, donc si un utilisateur A se connecte à l'application WordPress, il doit être automatiquement connecté à l'application Angular. Nous pouvons y parvenir en suivant les étapes.

• Étape 1: Un utilisateur visite l'application WordPress et s'y connecte avec ses identifiants, lors de la création de la session utilisateur, WordPress créera un cookie dont le nom pourrait être mo_jwe_token et dans sa valeur WordPress stockera le token JWE de l'utilisateur.
  Nous stockons le jeton JWE au lieu du jeton JWT dans le cookie car même si le pirate informatique parvenait à obtenir le jeton, la charge utile de JWE sera cryptée. Le pirate informatique ne pourra donc pas décrypter les informations utilisateur.


• Étape 2: Comme l'autre application Angular est hébergée sur le sous-domaine (admin.mycompany.com) Il peut accéder aux cookies du domaine principal (application WordPress). Il vérifiera si le cookie est défini et si le jeton JWE est valide, puis effectuera une validation de signature. Si la signature est valide, elle déchiffrera le jeton JWE, obtiendra les informations utilisateur et créera la même session utilisateur sur l'application Angular.
  De plus, si l'utilisateur se déconnecte d'une plate-forme, nous pouvons supprimer le cookie ou expirer le cookie afin que de l'autre côté, il se déconnecte automatiquement.

Ainsi, nous pouvons facilement établir le SSO dans plusieurs applications en utilisant le jeton JWE dans le cookie, qui est sécurisé et le cookie est facilement partageable entre plusieurs applications si elles sont hébergées sur le même sous-domaine.

Vous trouverez ci-dessous les scénarios dans lesquels votre cas d'utilisation peut tomber :

1. Autoriser l'authentification unique (SSO) dans plusieurs applications avec les cookies existants

• Supposons que les utilisateurs soient stockés dans un fournisseur d'identité, par exemple miniOrange, et que dans deux applications, nous devons effectuer le SSO à partir de l'identité de l'utilisateur qui est stockée dans l'IDP, mais si un utilisateur est déjà authentifié avec IDP dans une application et qu'une session utilisateur est créée, alors Il devrait également être automatiquement connecté à une autre application.
  Nous pouvons facilement réaliser ce scénario en utilisant le SSO avec le jeton JWE dans la solution cookie.

  Plugins recommandés

 Téléchargez le plugin miniOrange SSO ci-dessous pour l'authentification unique (SSO) dans votre WordPress et vos applications multiples à l'aide du jeton JWE dans Cookie.

Ressources additionnelles

• Connexion et inscription WordPress à l'aide de JWT
• Connexion automatique aux sites WordPress

Envoyez-nous un e-mail oauthsupport@xecurify.com pour des conseils rapides (par e-mail/réunion) sur vos besoins et notre équipe vous aidera à sélectionner la solution/le plan le mieux adapté à vos besoins.