Résultats de recherche :

×
Retrouvez-nous au Camp de mots européen | Parlons-boutique | DrupalCon Des conférences pour explorer nos solutions. En savoir plus

SSO à partir de plusieurs annuaires actifs/serveur LDAP utilisant le protocole Kerberos

SSO à partir de plusieurs annuaires actifs/serveur LDAP utilisant le protocole Kerberos

Kerberos est un protocole d'authentification qui prend en charge le concept de Single Sign-On (SSO). Il s'agit d'un protocole d'authentification basé sur la cryptographie conçu pour fournir une authentification sécurisée sur un réseau non sécurisé en permettant aux utilisateurs de s'authentifier tout en empêchant l'envoi de mots de passe sur Internet. Kerberos fonctionne principalement sur la base de tickets entre deux ou plusieurs nœuds différents dans un réseau non sécurisé. Une fois que l'utilisateur saisit ses informations d'identification LDAP/Active Directory, un ticket est généré qui permet un accès direct à l'utilisateur sans avoir besoin de saisir les informations d'identification lors de la prochaine connexion (jusqu'à l'expiration de la session).


icône miniorange

Plan SSO Kerberos/NTLM

Par miniOrange

Plans & Tarifs Obtenez un essai complet

Scénario:

  1. Vous disposez de plusieurs annuaires actifs/serveurs LDAP qui contiennent des informations sur les objets AD tels que les utilisateurs, les ordinateurs, les appareils électroniques, etc.
  2. Vous souhaitez autoriser les utilisateurs d'Active Directory à accéder à votre application Web (site Web WordPress).
  3. Vous souhaitez restreindre l’accès des autres utilisateurs au contenu de votre site WordPress.

Composants impliqués :

Le module complémentaire WordPress Kerberos/NTLM permet aux utilisateurs de configurer l'authentification unique (SSO) à partir d'un seul Active Directory ainsi que de plusieurs serveurs d'annuaire utilisant le protocole Kerberos.


Solution:

Dans cette configuration, WordPress agit comme un site Web/application Web utilisé par l'utilisateur pour l'authentification unique (SSO) à l'aide de ses informations d'identification LDAP/Active Directory avec le protocole Kerberos :

  1. Le module complémentaire WordPress Kerberos/NTLM doit être installé sur le site WordPress pour lequel vous souhaitez activer l'authentification unique (SSO) ainsi que le plugin premium WordPress LDAP/AD Login for Intranet Sites.
  2. Vous devrez également configurer complètement le plugin WordPress LDAP/AD Intranet Premium au préalable.
  3. L'authentification Kerberos avec plusieurs Active Directory doit être configurée sur le serveur sur lequel votre site WordPress est hébergé. Vous pouvez vous référer à ce guide pour configurer l'authentification Kerberos sur votre serveur en fonction du système d'exploitation que vous utilisez.
  4. Une fois la configuration terminée avec succès, les utilisateurs pourront se connecter à votre wordpress en SSO.

SSO pour plusieurs répertoires actifs et authentification Kerberos

Expérience utilisateur final :

  • Après avoir installé et configuré le plugin premium WordPress LDAP/AD Login for Intranet sites ainsi que le module complémentaire WordPress Kerberos/NTLM, les utilisateurs peuvent se connecter automatiquement à votre site wordpress sans avoir besoin de saisir leurs informations d'identification à partir d'une machine jointe au domaine.
  • Avec ce plugin et ce module complémentaire, wordpress récupérera et mettra directement à jour les informations de profil utilisateur à partir d'Active Directory, chaque fois que l'utilisateur se connectera automatiquement à votre site Web.

Conclusion:

La connexion WordPress LDAP/AD pour les sites intranet permet une expérience utilisateur transparente en authentifiant les utilisateurs sur votre site wordpress avec leurs informations d'identification Active Directory et leur connexion automatique (SSO) à l'aide du module complémentaire WordPress Kerberos/NTLM. Les plugins prennent en charge l'authentification des utilisateurs de plusieurs domaines Active Directory sur votre site WordPress.



Autres produits:

Connexion LDAP Active Directory pour les sites intranet

Connexion LDAP/AD pour les sites intranet

Le plugin de connexion LDAP/AD pour les sites intranet vous permet de vous connecter à un site Web WordPress en utilisant les informations d'identification stockées dans votre serveur LDAP/Active Directory.

Apprendre encore plus    

Connexion WordPress LDAP Active Directory pour les plateformes cloud et d'hébergement partagé.

Connexion LDAP/AD pour l'hébergement partagé

Ce plugin vous permet de vous connecter à un site WordPress hébergé sur une plateforme d'hébergement mutualisé en utilisant les identifiants stockés dans votre serveur LDAP/Active Directory.

Apprendre encore plus    

Annuaire des entreprises des employés du personnel pour Active Directory | Recherche dans l'annuaire

Recherche dans l’annuaire d’entreprises du personnel/employé

Le plugin de recherche d'annuaire Recherche et affiche les utilisateurs présents dans votre serveur Active Directory/LDAP sur une page WordPress à l'aide d'un shortcode. Les utilisateurs sont affichés à la volée.

Apprendre encore plus    

Plugin de connexion et de gestion des utilisateurs WordPress

Connexion WordPress et gestion des utilisateurs

Ce plugin propose plusieurs fonctionnalités, telles que la gestion groupée des utilisateurs, la redirection des utilisateurs basée sur les rôles WordPress, la gestion des sessions utilisateurs et bien d'autres encore.

Apprendre encore plus    

Notre catalogue de modules complémentaires Premium




Pour en savoir plus sur les fonctionnalités et modules complémentaires du plugin, cliquer ici.

Recherches tendances :
Bonjour!

Besoin d'aide? Nous sommes ici !
Support
Contacter l'assistance miniOrange
succès

Merci pour votre demande.

Si vous n'avez pas de nouvelles de nous dans les 24 heures, n'hésitez pas à envoyer un e-mail de suivi à info@xecurify.com