Résultats de recherche :

×
S'inscrire Contactez-Nous

Provisionnement des utilisateurs PingOne dans WordPress à l'aide de la norme SCIM | Provisionnement automatique des utilisateurs SCIM

Le plugin SCIM pour WordPress vous permet d'automatiser la création, la mise à jour et la suppression des utilisateurs depuis votre fournisseur d'identité (IdP) existant vers votre site WordPress. SCIM est un standard ouvert pour la synchronisation sécurisée des informations utilisateur entre plusieurs applications. Ce guide vous explique étape par étape comment activer la synchronisation des utilisateurs SCIM entre votre site WordPress et PingOne SCIM en tant que fournisseur d'identité.

Caractéristiques

img Les fonctionnalités de provisionnement suivantes sont prises en charge :

  • Pousser de nouveaux utilisateurs Les nouveaux utilisateurs créés via PingOne seront également créés sur le site WordPress.
  • Mises à jour du profil push (fonctionnalité Premium) : Les mises à jour apportées au profil de l'utilisateur via PingOne seront répercutées sur le site WordPress.
  • Désactivation de l'utilisateur Push (fonctionnalité Premium) : La désactivation de l'utilisateur ou la désactivation de son accès à l'application via PingOne entraînera la désactivation/suppression de l'utilisateur sur le site WordPress.

    • NotePour cette application, la désactivation/suppression d'un utilisateur dépendra de la configuration du module complémentaire de provisionnement d'utilisateurs SCIM de miniOrange.

  • Réactiver les utilisateurs (fonctionnalité Premium) : Les comptes utilisateurs peuvent être réactivés dans l'application.

    • NotePour réactiver l'utilisateur, il est nécessaire de sélectionner le mode Désactivation dans le module complémentaire de provisionnement des utilisateurs SCIM.

  • Importer des utilisateurs (fonctionnalité Premium) : Les utilisateurs peuvent importer des utilisateurs actifs de WordPress vers PingOne.

img Améliorations futures du plugin :

  • Importer des groupes
  • Mot de passe de synchronisation
  • Push de groupe amélioré

Pré-requis : Téléchargement Et Installation

Pour configurer PingOne comme IdP SAML avec WordPress, vous devrez installer le Provisionnement des utilisateurs miniOrange SCIM brancher:

Provisionnement des utilisateurs SCIM
Provisionnement des utilisateurs SCIM
By miniOrange
(1)

Module d'approvisionnement d'utilisateurs SCIM : créez, mettez à jour et supprimez des utilisateurs depuis Azure AD, PingOne, OneLogin, G Suite, Centrify, Idaptive, Gluu, WS02 et tous les systèmes SCIM…

 Testé jusqu'à 6.2
Obtenir ce plug-in

Pour obtenir le plugin premium, veuillez nous contacter à samlsupport@xecurify.com

Suivez les étapes ci-dessous pour configurer le provisionnement des utilisateurs SCIM PingOne dans WordPress.

Étape 1 : Configurer le plugin de gestion des utilisateurs SCIM pour WordPress

  • Installez le plugin premium et connectez-vous en utilisant vos identifiants miniOrange.
  • Vous auriez besoin d’une clé de licence pour activer le plugin. (Note :- Si vous possédez déjà la version payante du plugin miniOrange SAML 2.0 SSO, vous n'aurez pas besoin de clé de connexion ni de clé de licence.
  • Sélectionnez le fournisseur d'identité comme PingOne.
  • Vous pouvez trouver URL de base SCIM et Jeton au porteur dans l'onglet de configuration SCIM du plugin.
    • Provisionnement des utilisateurs Scim - Onglet Configuration SCIM

Étape 2 : Configurer PingOne pour le provisionnement SCIM

  • Allez dans PingOne Accédez au portail et connectez-vous avec le compte administrateur.
  • Après vous être connecté, vous devrez ajouter l'environnement de votre application.
  • Dans l'onglet de gauche, sous le Connexions section, sélectionnez Provisioning.
  • Cliquez sur + pour ajouter la nouvelle connexion.
  • Sélectionnez le SCIM type de connexion basé sur et cliquez sur Suivant.
    • Provisionnement des utilisateurs Scim - Onglet Configuration SCIM
  • Sous Créer une nouvelle connexion, entrer le Nom et Description et cliquez sur Suivant.
    • Provisionnement des utilisateurs Scim - Onglet Configuration SCIM
  • À l'étape suivante, sous le Configurer l'authentification section, entrez le URL DE BASE SCIM du Configuration SCIM onglet du Provisionnement des utilisateurs SCIM plugin.
  • Dans l' Méthode d'authentification champ, sélectionnez le Jeton du porteur OAuth 2 de la liste déroulante.
  • Entrer le Jeton au porteur SCIM dans le Jeton d'accès OAuth champ du Configuration SCIM onglet du Provisionnement des utilisateurs SCIM plugin et cliquez sur Test de connexion .
    • Provisionnement des utilisateurs Scim - Onglet Configuration SCIM
  • Dans l' Configurer les préférences, conservez les informations du champ par défaut et cliquez sur Finition.
    • Provisionnement des utilisateurs Scim - Onglet Configuration SCIM
  • En vertu des Normes sur l’information et les communications, les organismes doivent rendre leurs sites et applications Web accessibles. Ils y parviennent en conformant leurs sites Web au niveau AA des Web Content Accessibility Guidelines (WCAG). Connexions , sélectionnez l'application que vous avez configurée puis activez le bouton bascule affiché dans le coin droit.
    • Provisionnement des utilisateurs Scim - Onglet Configuration SCIM
  • Revenez au Provisioning onglet, cliquez sur Nouvelle règle .
    • Provisionnement des utilisateurs Scim - Onglet Configuration SCIM
  • Entrez le nom et la description et cliquez sur Créer une règle .
  • En vertu des Normes sur l’information et les communications, les organismes doivent rendre leurs sites et applications Web accessibles. Ils y parviennent en conformant leurs sites Web au niveau AA des Web Content Accessibility Guidelines (WCAG). Connexion disponible, sélectionnez l'application configurée et cliquez sur Enregistrer.
    • Provisionnement des utilisateurs Scim - Onglet Configuration SCIM
  • Dans l' Filtre personnalisé section, ajoutez les attributs appropriés dans la Attribut terrain et ses Valeur. Cliquez sur Enregistrer.
    • Provisionnement des utilisateurs Scim - Onglet Configuration SCIM
  • Activez la bascule pour activer les règles.
    • Provisionnement des utilisateurs Scim - Onglet Configuration SCIM
  • Vous pouvez maintenant affecter les utilisateurs en allant dans le Utilisateurs onglet sous Identités dans le volet de gauche.
  • Cliquez sur Ajouter un utilisateur bouton pour ajouter un utilisateur pour le provisionnement.
    • Provisionnement des utilisateurs Scim - Onglet Configuration SCIM

Vous avez configuré avec succès le Provisionnement des utilisateurs miniOrange SCIM plugin pour WordPress avec PingOne.

Étape 3 : Déprovisionnement des utilisateurs [Disponible dans le forfait premium]

  • Vous pouvez sélectionner le mode de désapprovisionnement dans l'onglet de configuration SCIM du plugin SCIM User Provisioning.
  • Par défaut, De-provisioning supprimera les utilisateurs du site WordPress.
    • Provisionnement des utilisateurs Scim - Onglet Configuration SCIM

Étape 4 : Mappage des attributs pour les utilisateurs SCIM [Disponible dans le forfait premium]

  • La fonctionnalité de mappage des attributs vous permet d'associer les attributs utilisateur envoyés par votre fournisseur d'identité aux attributs utilisateur de votre site WordPress. Ces attributs sont visibles dans le coin supérieur droit.
  • Mappage d'attributs personnalisés : Cette fonctionnalité vous permet de faire correspondre n'importe quel attribut envoyé par le fournisseur d'identité à la table usermeta de WordPress.
  • Cliquez sur Ajouter un attribut bouton pour ajouter un champ d’attribut personnalisé.
  • En vertu des Normes sur l’information et les communications, les organismes doivent rendre leurs sites et applications Web accessibles. Ils y parviennent en conformant leurs sites Web au niveau AA des Web Content Accessibility Guidelines (WCAG). Nom de l'attribut personnalisé Dans ce champ, saisissez le nom de l'attribut que vous souhaitez mapper.
  • En vertu des Normes sur l’information et les communications, les organismes doivent rendre leurs sites et applications Web accessibles. Ils y parviennent en conformant leurs sites Web au niveau AA des Web Content Accessibility Guidelines (WCAG). Nom d'attribut du fournisseur d'identité Dans le champ, sélectionnez l'attribut IDP que vous souhaitez mapper dans la liste déroulante.
  • Activer la bascule pour un attribut si vous souhaitez l'afficher dans le tableau des utilisateurs WordPress. Cliquez ensuite sur Enregistrer.
    • Provisionnement des utilisateurs Scim - Mappage d'attributs configuré

Étape 5 : Audit SCIM [Disponible dans le forfait premium]

  • SCIM Audit vous permet de suivre toutes les activités de provisionnement. Il affiche des informations détaillées sur chaque utilisateur provisionné, notamment l'action effectuée, le statut, la date de création, etc.
  • Dans l' Fournisseur d'utilisateurs miniOrange SCIM plugin, accédez au Vérification SCIM languette.
  • Ici vous pouvez voir toutes les informations de mise à disposition des utilisateurs.
    • Provisionnement des utilisateurs Scim - Valeur d'audit
  • Cliquez sur le Voir Recherche avancée bouton, pour rechercher les détails de l'utilisateur fournis en utilisant les filtres de recherche comme Nom d'utilisateur Wordpress, adresse IP et ainsi de suite
    • Provisionnement des utilisateurs Scim - Afficher la recherche avancée
  • En cliquant sur le Effacer les rapports En cliquant sur ce bouton, vous pouvez effacer toutes les informations provisionnées par l'utilisateur.
    • Provisionnement des utilisateurs Scim - Effacer les rapports

Étape 6 : Configurations des fonctionnalités supplémentaires [Disponible dans le forfait premium]

    img  Définir le rôle par défaut pour les nouveaux utilisateurs

    Lors de la création de nouveaux utilisateurs via le provisionnement SCIM, vous pouvez leur attribuer automatiquement des rôles :

    • Allez dans Paramètres avancés >> Provisionnement des rôles par défaut
    • Choisissez le rôle que vous souhaitez attribuer aux nouveaux utilisateurs (par exemple, Gestionnaire).
    • allumer Mettre à jour le rôle utilisateur existant si vous souhaitez que les rôles des utilisateurs existants soient mis à jour lors de la mise en service.
      • Gestion des utilisateurs SCIM pour WordPress | Définir le rôle par défaut pour les nouveaux utilisateurs
    img  État d'activation de l'utilisateur

    Vous pouvez facilement vérifier si les utilisateurs sont actifs ou inactifs.

    • Lorsqu'elle est activée, une nouvelle colonne apparaît dans le Liste des utilisateurs dans le tableau de bord WordPress.
    • Il indique si chaque utilisateur est :
      • Activé (actif dans votre fournisseur d'identité)
      • Désactivé (inactif dans votre fournisseur d'identité)
    • Ce statut se met à jour automatiquement chaque fois que des utilisateurs sont ajoutés ou supprimés via le provisionnement et le déprovisionnement SCIM.
      • Gestion des utilisateurs SCIM pour WordPress | État d'activation des utilisateurs
    img  Réaffectation du contenu lors de la désactivation de l'utilisateur

    Lorsqu'un utilisateur est supprimé via le provisionnement SCIM, vous pouvez décider du sort de son contenu.

    • Choisissez un Propriétaire du contenu par défaut prendre automatiquement possession du contenu.
    • Ou sélectionnez Ne pas réaffecter supprimer définitivement tout le contenu.
      • Gestion des utilisateurs SCIM pour WordPress | Réaffectation du contenu lors de la suppression d'un utilisateur
    img  Sélectionner les sous-sites pour le provisionnement des utilisateurs SCIM
    • Sélectionnez les sous-sites auxquels les utilisateurs doivent être affectés après le provisionnement SCIM.
    • Les utilisateurs n'auront accès qu'aux sous-sites sélectionnés du réseau.
    • Cela permet de contrôler l'accès, de limiter l'affectation des utilisateurs à des sous-sites spécifiques et de maintenir une bonne organisation des permissions des utilisateurs.
      • Gestion des utilisateurs SCIM pour WordPress | Sélection des sous-sites pour la gestion des utilisateurs SCIM

Ressource supplémentaire

Autres personnes déplacées prises en charge

Le tiering Active Directory
Entra ID
Logo Centrifier
Centrifier
Le tiering Active Directory
Google Apps
Le tiering Active Directory
Une connexion
Le tiering Active Directory
PingOne
Le tiering Active Directory
IDP personnalisé

Si vous recherchez quelque chose que vous ne trouvez pas, veuillez nous envoyer un courriel à samlsupport@xecurify.com

Pourquoi nos clients choisissent-ils les solutions d'authentification unique (SSO) miniOrange pour WordPress ?


Assistance 24h/7

miniOrange assure une assistance 24h/24 et 7j/7 pour toutes ses solutions de sécurité d'identité. Nous garantissons un support de haute qualité pour votre entière satisfaction.

S'inscrire

Avis clients

Voyez par vous-même ce que nos clients disent de nous.
 

Avis

Guides vidéo complets

Des instructions et des vidéos simples et précises, étape par étape, pour vous aider à configurer le tout en quelques minutes.

Voir la démo


Nous proposons des solutions d'identité sécurisées pour l'authentification unique (SSO), l'authentification à deux facteurs, l'authentification multifacteur adaptative, le provisionnement et bien plus encore. Veuillez nous contacter à l'adresse suivante :

 +1 978 658 9387 (États-Unis) | +91 97178 45846 (Inde)   samlsupport@xecurify.com

Bonjour!

Besoin d'aide? Nous sommes ici !

soutenez