Authentification unique répond aux exigences les plus élémentaires en matière d'authentification avec un ensemble unique d'informations d'identification dans n'importe quel environnement professionnel, augmentant ainsi l'efficacité de la gestion des données utilisateur. Ici, nous explorerons un cas réel où l'authentification unique des utilisateurs sur le site WordPress Woocommerce et une synchronisation sont nécessaires pour créer des utilisateurs dans Keycloak (IDP). Le Plugin WordPress SAML SSO permet une authentification sécurisée et fournit Cartographie des attributs et des rôles qui permet la synchronisation/le mappage des profils d'utilisateurs de Keyclaok (IDP) vers les champs de profil WooCommerce et attribue également des rôles en fonction du groupe d'utilisateurs.
Scénario
Vous disposez d'un site WordPress pour vendre des bons de réduction pour des cours sur une plateforme LMS externe, et vos utilisateurs sont stockés dans Keycloak.
- Woocommerce est installé sur le site WordPress pour vendre des bons de réduction
- Keycloak est le fournisseur d'identité, c'est-à-dire que les utilisateurs sont stockés dans Keycloak
- Les utilisateurs s'inscrivent sur le site Woocommerce pour acheter des coupons de réduction de cours LMS
Exigences
- Authentification unique WooCommerce (SSO) : Authentification unique sur le site Woocommerce pour les utilisateurs afin que les utilisateurs puissent utiliser leurs informations d'identification Keycloak pour se connecter à Woocommerce et acheter des coupons de réduction. Si l'utilisateur est déjà connecté à la plate-forme LMS, Woocommerce SSO permettrait aux utilisateurs d'accéder aux coupons de réduction Woocommerce sans saisir à nouveau les informations d'identification pour l'authentification.
- Synchronisation des utilisateurs WooCommerce avec Keycloak : Synchronisez les utilisateurs avec Keycloak qui s'inscrivent sur le site WooCommerce lors du paiement. Cela permet aux utilisateurs d'accéder à la plateforme LMS en utilisant les mêmes informations d'identification.
Composants impliqués
- Plugin WordPress SAML SSO - Le plugin WordPress SAML SSO est utilisé pour authentifier les utilisateurs (Single Sign-On) et leur permet de se connecter au site WooCommerce en utilisant Keycloak comme fournisseur d'identité.
Connexion SSO WordPress Single Sign On avec Azure, Azure B2C, Okta, ADFS, Keycloak, Salesforce, Ping, Onelogin, Gsuite, Shibboleth et de nombreux IDP SAML [ASSISTANCE 24h/7 et XNUMXj/XNUMX]
- Plugin de synchronisation utilisateur Keycloak - Le module complémentaire miniOrange Woocommerce Keycloak User Sync permet la création de comptes d'utilisateurs dans Keycloak lorsqu'un nouvel utilisateur crée un compte dans WordPress lors du paiement d'une commande depuis la page de paiement de Woocommerce.
[ASSISTANCE 24h/7 et XNUMXj/XNUMX]
Solution
Lorsque l'utilisateur atteint la page de paiement avant d'effectuer l'achat, l'un des deux scénarios suivants peut se produire avant de finaliser la transaction :
1. Les utilisateurs s'inscrivent dans WooCommerce
- Avec l'aide du option utilisateur invité dans WooCommerce, de nouveaux comptes peuvent être créés lors du paiement.
- Lorsqu'un utilisateur non enregistré tente d'acheter un coupon de réduction sur WooCommerce, l'utilisateur s'inscrit d'abord sur le site WordPress WooCommerce.
- Pour l'inscription, l'utilisateur fournit ses informations personnelles et un compte est créé pour l'utilisateur dans WordPress lors du processus de paiement.
- Après la création du compte WordPress, à l'aide de Clients Grant Configuration dans Keycloak User Sync, un jeton d'accès est obtenu de Keycloak pour synchroniser les utilisateurs.
- Un compte Keycloak pour l'utilisateur est créé avec des attributs identiques, à l'aide du plugin Keycloak User Sync.
- L'utilisateur est ensuite affecté à un groupe préexistant dans Keycloak.
2. L'utilisateur se connecte à l'aide de Keycloak
- Une fois le compte utilisateur enregistré dans WooCommerce, l'utilisateur peut se connecter au site WordPress en utilisant Keycloak comme fournisseur d'identité.
- Si l'utilisateur souhaite effectuer à nouveau un achat, il aura la possibilité de sélectionner Keycloak pour se connecter au site WooCommerce sur sa page de connexion.
- Avec l'aide du plugin SAML SSO, les utilisateurs récurrents auront la possibilité de s'authentifier dans WooCommerce à l'aide d'IDP.
- Si l'utilisateur a une session active sur Keycloak, l'utilisateur sera authentifié et redirigé vers la page de paiement.
- Si l'utilisateur est déconnecté de Keycloak, c'est-à-dire qu'il n'a pas de session active dans Keycloak, il sera redirigé vers la page de connexion Keycloak pour s'authentifier.
Comment configurer la synchronisation des utilisateurs Keycloak avec WooCommerce
Pré-requis : configurer le plugin WordPress SAML SSO
Pour configurer l'authentification unique avec WordPress comme fournisseur de services et Keycloak comme fournisseur d'identité, suivez les étapes du guide de configuration fourni. ici.
Configurer la synchronisation des utilisateurs Keycloak avec WooCommerce
Pour configurer la synchronisation des utilisateurs de WooCommerce vers Keycloak, suivez les étapes ci-dessous :
1. Configuration du client Keycloak
- Connectez-vous à votre serveur Keycloak en tant qu'administrateur.
Ajout de rôles :
- Accédez à votre royaume et cliquez sur Rôles. Cliquez sur Ajouter .
Note: Si votre nom de domaine contient un espace, les requêtes API sont interrompues, alors assurez-vous qu'il ne contient pas d'espace.
- Entrez le nom du rôle comme create-realm et dans le champ Description, entrez ${role_create-realm} cliquez sur Enregistrer.
- Revenez maintenant à Rôles et cliquez à nouveau sur Ajouter.
- Entrez le nom du rôle comme description de l'administrateur sous la forme ${role_admin} et cliquez sur Enregistrer.
- Activez le bouton Rôles composites, une nouvelle section apparaîtra en bas.
- Sélectionnez et ajoutez le créer un royaume rôle à associer à admin rôle.
Création du client :
Application de rôles au client
- Maintenant, dans votre client, cliquez sur l'onglet Rôles du compte de service.
- à partir de Rôles de royaume Sélectionner admin et l'ajouter à Rôles assignés.
- Dans la liste déroulante de Rôles des clients sélectionnez la gestion du domaine.
- Ajoutez le gérer les utilisateurs rôle à Rôles assignés.
2. Configuration du plugin Keycloak User Sync
Veuillez remplir les champs suivants avec leurs valeurs requises dans le plug-in Keycloak User Sync :
Note: Tous les champs sont sensibles à la casse.
| URL du serveur |
Entrez l'URL de votre serveur Keycloak avec son préfixe de schéma (http/https), par exemple : https://example.com |
| Port de serveur |
Entrez le port sur lequel votre serveur Keycloak s'exécute. Par défaut, il s'agit de 8080. |
| Nom de domaine |
Entrez le nom du domaine Keycloak dans lequel vous avez configuré un client lors des étapes précédentes. |
| Nom du groupe |
Entrez le nom du groupe d'utilisateurs Keycloak dans lequel vous souhaitez ajouter tous les comptes d'utilisateurs synchronisés.
|
Note: Si vous avez configuré Keycloak IDP dans le plugin miniOrange SAML 2.0 SSO, les deux premiers champs (URL du serveur et port du serveur) seront renseignés avec ces valeurs, vous pourrez les modifier si nécessaire.
Sous Configuration de l'octroi des informations d'identification client, configurez les valeurs suivantes :
Vous devez configurer deux champs pour cette subvention :
- Identité du client: Entrez l'ID client du client que vous avez configuré dans Keycloak. Vous pouvez trouver le client dans la liste des clients de votre royaume.
- Secret du client: Pour obtenir la valeur du secret client, accédez à l'onglet Informations d'identification de votre client. Sélectionnez ID client et secret dans la liste déroulante Authentificateur client et copiez le secret client.
3. Activer l'option utilisateur invité dans WooCommerce
Cette option permet à vos utilisateurs de créer des comptes lors du paiement.
Étape:
- Dans votre plugin Woocommerce, accédez au Comptes et confidentialité onglet dans Paramètres.
- Assurez-vous de décocher Permettre aux clients de passer des commandes sans compte option, cela obligera les utilisateurs à créer un compte lors du paiement.
- Activez la Autoriser les clients à créer un compte au cours delà validation de la commande option.
Conclusion
Avec l'aide d' Plugin WordPress SAML SSO et Plugin de synchronisation utilisateur Keycloak, vous avez configuré votre site WooCommerce pour créer des utilisateurs lors de leur inscription sur WordPress (SP) et synchronisez-les avec succès dans Cloak (IDP). Lors de leur inscription, ces utilisateurs s'authentifieront à l'aide de Keycloak pour se connecter au site WordPress WooCommerce afin d'acheter les coupons de réduction et l'authentification unique à l'aide de Keycloak à l'avenir.
Notre plugin WordPress SAML SSO prend en charge les intégrations avec un certain nombre de addons pour étendre les fonctionnalités de votre site.
Si vous avez des exigences personnalisées, veuillez nous contacter à samlsupport@xecurify.com et nous vous aiderons à réaliser votre cas d'utilisation.
XNUMX. Ressources supplémentaires
Pourquoi nos clients choisissent les solutions d'authentification unique (SSO) miniOrange WordPress ?
Assistance 24h/7
miniOrange fournit une assistance 24h/7 et XNUMXj/XNUMX pour toutes les solutions d'identité sécurisée. Nous garantissons un accompagnement de haute qualité pour répondre à votre satisfaction.
S'inscrire
Avis clients
Voyez par vous-même ce que nos clients disent de nous.
Avis
Guides de configuration complets
Des instructions et des vidéos étape par étape simples et précises pour vous aider à configurer en quelques minutes.
Voir la démo
Nous proposons des solutions d'identité sécurisées pour l'authentification unique, l'authentification à deux facteurs, l'authentification multifacteur adaptative, le provisionnement et bien plus encore. Veuillez nous contacter au
+1 978 658 9387 (États-Unis) | +91 97178 45846 (Inde) samlsupport@xecurify.com
[MO_CONTACT_US]
