Résultats de recherche :

×
S'inscrire Contactez-Nous

SSO à partir de plusieurs annuaires actifs/serveur LDAP utilisant le protocole Kerberos

Kerberos est un protocole d'authentification qui prend en charge le concept de Single Sign-On (SSO). Il s'agit d'un protocole d'authentification basé sur la cryptographie conçu pour fournir une authentification sécurisée sur un réseau non sécurisé en permettant aux utilisateurs de s'authentifier tout en empêchant l'envoi de mots de passe sur Internet. Kerberos fonctionne principalement sur la base de tickets entre deux ou plusieurs nœuds différents dans un réseau non sécurisé. Une fois que l'utilisateur saisit ses informations d'identification LDAP/Active Directory, un ticket est généré qui permet un accès direct à l'utilisateur sans avoir besoin de saisir les informations d'identification lors de la prochaine connexion (jusqu'à l'expiration de la session).


icône miniorange

Plan SSO Kerberos/NTLM

Par miniOrange

Plans & Tarifs Obtenez un essai complet

Scénario:

  1. Vous disposez de plusieurs annuaires actifs/serveurs LDAP qui contiennent des informations sur les objets AD tels que les utilisateurs, les ordinateurs, les appareils électroniques, etc.
  2. Vous souhaitez autoriser les utilisateurs d'Active Directory à accéder à votre application Web (site Web WordPress).
  3. Vous souhaitez restreindre l’accès des autres utilisateurs au contenu de votre site WordPress.

Composants impliqués :

L'extension Kerberos/NTLM pour WordPress permet aux utilisateurs de configurer l'authentification unique (SSO) à partir d'un seul Active Directory ainsi que de plusieurs serveurs d'annuaire utilisant le protocole Kerberos.


Solution:

Dans cette configuration, WordPress agit comme un site Web/application Web utilisé par l'utilisateur pour l'authentification unique (SSO) à l'aide de ses informations d'identification LDAP/Active Directory avec le protocole Kerberos :

  1. L'extension Kerberos/NTLM doit être installée sur le site WordPress pour lequel vous souhaitez activer l'authentification unique (SSO), ainsi que le plugin premium LDAP/AD Login for Intranet Sites pour WordPress.
  2. Vous devrez également configurer entièrement le plugin LDAP/AD Intranet Premium au préalable.
  3. L'authentification Kerberos avec plusieurs Active Directory doit être configurée sur le serveur sur lequel votre site WordPress est hébergé. Vous pouvez vous référer à ce guide pour configurer l'authentification Kerberos sur votre serveur en fonction du système d'exploitation que vous utilisez.
  4. Une fois la configuration terminée avec succès, les utilisateurs pourront se connecter à votre wordpress en SSO.

SSO pour plusieurs répertoires actifs et authentification Kerberos

Expérience utilisateur final :

  • Après avoir installé et configuré le plugin premium LDAP/AD Login for Intranet sites pour WordPress avec l'extension Kerberos/NTLM, les utilisateurs peuvent se connecter automatiquement à votre site WordPress sans avoir besoin de saisir leurs identifiants depuis une machine appartenant au domaine.
  • Avec ce plugin et ce module complémentaire, wordpress récupérera et mettra directement à jour les informations de profil utilisateur à partir d'Active Directory, chaque fois que l'utilisateur se connectera automatiquement à votre site Web.

Conclusion:

L'authentification LDAP/AD pour les sites intranet offre une expérience utilisateur fluide en authentifiant les utilisateurs sur votre site WordPress grâce à leurs identifiants Active Directory et à la connexion automatique (SSO) via l'extension Kerberos/NTLM pour WordPress. Ce plugin prend en charge l'authentification des utilisateurs provenant de plusieurs domaines Active Directory sur votre site WordPress.



Autres produits:

Connexion LDAP Active Directory pour les sites intranet

Connexion LDAP/AD pour les sites intranet

Le plugin de connexion LDAP/AD pour les sites intranet vous permet de vous connecter à un site Web WordPress en utilisant les informations d'identification stockées dans votre serveur LDAP/Active Directory.

Apprendre encore plus    

Connexion LDAP Active Directory pour les plateformes d'hébergement cloud et mutualisé.

Connexion LDAP/AD pour l'hébergement partagé

Ce plugin vous permet de vous connecter à un site WordPress hébergé sur une plateforme d'hébergement mutualisé en utilisant les identifiants stockés dans votre serveur LDAP/Active Directory.

Apprendre encore plus    

Annuaire des entreprises des employés du personnel pour Active Directory | Recherche dans l'annuaire

Recherche dans l’annuaire d’entreprises du personnel/employé

Le plugin de recherche d'annuaire Recherche et affiche les utilisateurs présents dans votre serveur Active Directory/LDAP sur une page WordPress à l'aide d'un shortcode. Les utilisateurs sont affichés à la volée.

Apprendre encore plus    

Extension de gestion des connexions et des utilisateurs pour WordPress

Connexion et gestion des utilisateurs

Ce plugin propose plusieurs fonctionnalités, telles que la gestion groupée des utilisateurs, la redirection des utilisateurs basée sur les rôles WordPress, la gestion des sessions utilisateurs et bien d'autres encore.

Apprendre encore plus    

Notre catalogue de modules complémentaires Premium




Pour en savoir plus sur les fonctionnalités et modules complémentaires du plugin, cliquer ici.

Bonjour!

Besoin d'aide? Nous sommes ici !

soutenez