Résultats de recherche :

×
Retrouvez-nous au Camp de mots européen | Parlons-boutique | DrupalCon Des conférences pour explorer nos solutions. En savoir plus

Configuration WordPress Google/GSuite SSO pour le mappage de rôles/groupes, SLO, etc.

Configuration WordPress Google/GSuite SSO pour le mappage de rôles/groupes, SLO, etc.

Une fois WordPress Gsuite SSO configuré, vous pouvez procéder à quelques étapes de configuration supplémentaires pour tirer le meilleur parti de WP Single Sign-On. Cela comprend les étapes de mappage d'attributs avancé et personnalisé, de mappage de groupes et de rôles, de déconnexion unique, etc.

1. Cartographie d'attributs

Configurez les déclarations de version d'attribut à partir du tableau de bord d'administration Google.

  • Connectez-vous d'abord à votre G Suite Administrateur compte en utilisant ce lien https://admin.google.com .
  • Accédez à la Applications dans le menu de gauche et cliquez sur Applications Web et mobiles.
  • Accédez à votre application SAML configurée. (Par exemple : WordPress).

  • Cliquez sur Mappage d'attributs SAML configuré.
    • Configurations supplémentaires WP Google/GSuite SSO | Application SAML configurée
  • Maintenant, cliquez sur le AJOUTER UNE CARTOGRAPHIE et sélectionnez les attributs que vous souhaitez envoyer de G-Suite au site WordPress
    • Configurations supplémentaires WP Google/GSuite SSO | Cliquez sur AJOUTER un mappage
  • Mappez les attributs de votre annuaire Google avec les attributs de votre application et cliquez sur Épargnez.
    • Configurations supplémentaires WP Google/GSuite SSO | Mapper les attributs de l'annuaire Google
  • L'attribut d'application configuré ici sera utilisé pour le mappage d'attributs du côté du fournisseur de services.

Configurez le mappage d'attributs dans le plugin WordPress SAML SSO.

  • Allez à Configuration du fournisseur de services du plugin et effectuez la configuration du test.
  • Maintenant, allez à la Cartographie des attributs/rôles onglet du plugin.
  • Ici, vous pouvez voir une liste des attributs reçus de G-Suite.
    • Configurations supplémentaires WP Google/GSuite SSO | Liste des attributs
  • Vous pouvez utiliser cette section pour mapper les attributs IDP aux champs du profil utilisateur WordPress, comme indiqué ci-dessus.

2. Mappage des attributs de groupe

Configurez l'appartenance au groupe à partir du tableau de bord d'administration Google.

  • Cliquez sur Mappage d'attributs SAML pour votre application sur le tableau de bord d'administration Google et ajoutez un Appartenance à un groupe comme indiqué ci-dessous.
    • Configurations supplémentaires WP Google/GSuite SSO | Ajouter une adhésion à un groupe
  • Mappez vos groupes Google avec les attributs de l'application et cliquez sur Épargnez.
  • L'attribut d'application que vous avez configuré sera utilisé pour le mappage des rôles du côté du fournisseur de services.

Mappez l'attribut Groupe dans le plugin WordPress SAML SSO.

  • Allez à Configuration du fournisseur de services onglet du plugin et effectuez la configuration du test
  • Maintenant, allez à la Cartographie des attributs/rôles onglet du plugin.
    • Configurations supplémentaires WP Google/GSuite SSO | Effectuer une configuration de test
  • Ici vous pouvez voir une liste des attributs reçus de G-Suite.
  • Extrait du Cartographie d'attributs section du plugin, fournissez un mappage pour le champ nommé Groupe/Rôle. Cet attribut contiendra les informations relatives au rôle envoyées par l'IDP et sera utilisé pour le mappage de rôle.

3. Mappage des rôles

Configurez le mappage de rôles dans le plugin WordPress SAML SSO.

  • Accédez à la section de mappage des rôles et fournissez les mappages pour les rôles en surbrillance.
    • Configurations supplémentaires WP Google/GSuite SSO | Accédez à la section Mappage des rôles
  • Selon la configuration ci-dessus, tout utilisateur appartenant au tester groupe dans Google se verra attribuer le Éditeur rôle dans WordPress après avoir effectué le SSO.
  • Enfin, cliquez sur le Épargnez .

4. Mappage d'attributs personnalisés

Configurez le mappage des attributs personnalisés dans G-Suite.

  • Pour ajouter un attribut personnalisé, accédez à Annuaire => Utilisateurs à partir du tableau de bord d'administration Google. Cliquez maintenant sur Plus d'options et sélectionnez Gérer les attributs personnalisés.
    • Configurations supplémentaires WP Google/GSuite SSO | Accédez à l'onglet Répertoire
  • Cliquez sur AJOUTER UN ATTRIBUT PERSONNALISÉ option dans le coin supérieur droit
    • Configurations supplémentaires WP Google/GSuite SSO | Ajouter un attribut personnalisé
  • Ajoutez vos champs personnalisés (Catégorie, Description, Champs personnalisés choisissez la visibilité et le nombre de valeurs) et cliquez sur ADD.
    • Configurations supplémentaires WP Google/GSuite SSO | Ajouter des champs personnalisés
  • Pour mapper votre attribut personnalisé, revenez à votre application SAML configurée, cliquez sur la section Mappage d'attribut SAML, puis cliquez sur AJOUTER UNE CARTOGRAPHIE.
  • Mappez maintenant votre attribut Google Directory (dans ce cas, Department) à l'attribut App (department) et cliquez sur SAUVEGARDER.
    • Configurations supplémentaires WP Google/GSuite SSO | Cartographier l'annuaire Google

Configurez le mappage des attributs personnalisés dans le plugin WordPress SAML SSO.

  • Revenez au Configuration du fournisseur de services onglet du plugin et effectuez la Configuration du test.
  • Maintenant, allez à la Cartographie des attributs/rôles onglet du plugin.
    • Configurations supplémentaires WP Google/GSuite SSO | Effectuer une configuration de test
  • Ici vous pouvez voir une liste des attributs reçus de G-Suite.
  • Vous pouvez également utiliser cette section pour mapper les attributs IDP aux champs du profil utilisateur WordPress.
  • Pour afficher vos attributs dans Utilisateurs de WordPress, configurez le nom de l'attribut personnalisé et le nom de l'attribut d'IDP et sur la bascule Afficher l'attribut.

5. Déconnexion unique

  • Accédez à l'onglet Configuration du fournisseur de services et fournissez le https://accounts.google.com/LogoutURL dans le champ URL de déconnexion SAML et cliquez sur Enregistrer.
    • Configurations supplémentaires WP Google/GSuite SSO | Déconnexion unique
  • Faites-nous savoir à samlsupport@xecurify.com si vous avez des inquiétudes ou d'autres questions. Nous serons heureux de pouvoir vous aider.
Recherches tendances :
Bonjour!

Besoin d'aide? Nous sommes ici !
Support
Contacter l'assistance miniOrange
succès

Merci pour votre demande.

Si vous n'avez pas de nouvelles de nous dans les 24 heures, n'hésitez pas à envoyer un e-mail de suivi à info@xecurify.com