WooCommerce est un open source et personnalisable Plugin WordPress de commerce électronique qui peut être utilisé pour créer une présence en ligne pour votre entreprise en quelques minutes. Avec la construction en ligne de votre plate-forme commerciale, les utilisateurs doivent stocker leurs informations et leur fournir un moyen sécurisé de se connecter à votre site.
Avec l'authentification unique activée sur le site WordPress, les utilisateurs seront épargnés de la fastidieuse procédure d'inscription ainsi que de la fourniture de détails de profil tels que le nom, l'adresse e-mail, l'adresse, etc. lors du paiement. En plus de transactions sans effort pour les utilisateurs, la gestion du site devient également plus facile pour l'administrateur du site en permettant le suivi des détails de l'utilisateur. L'administrateur peut même affecter les utilisateurs à différents groupes en fonction du produit qu'ils achètent et proposer des suggestions de produits similaires.
Plugin SSO SAML WordPress pour miniOrange permet une connexion SSO transparente à vos sites WordPress via une authentification via n'importe quel fournisseur d'identité compatible SAML 2.0. Une fois que vous vous êtes authentifié ou connecté via votre fournisseur d'identité, vous vous connectez également à vos sites WordPress sans avoir à ressaisir manuellement vos informations d'identification. Le plugin permet à votre site Woocommerce d'agir en tant que SP SAML (fournisseur de services) qui peut être configuré pour établir la confiance entre votre site et l'IdP afin de s'authentifier en toute sécurité et d'activer SSO/Connexion pour l'utilisateur sur le site Woocommerce. L'avantage supplémentaire du SSO est que vos informations d'identification sont stockées dans votre fournisseur d'identité et nulle part ailleurs, ce qui ajoute une autre couche de sécurité à vos informations d'identification.
Le plugin miniOrange WordPress SAML SSO prend en charge la configuration SSO avec tous les principaux IDP conformes à SAML comme AzureAD, Okta, AzureB2C, ADFS, Cape de clé, Google Apps ainsi que beaucoup plus.
Avantages du plugin WordPress Single Sign-On (SSO)
Fonctionnalités clés
Le plugin miniOrange SAML 2.0 SSO fournit une multitude de fonctionnalités qui peuvent être résumées comme suit :
Protection complète du site : Il permet de restreindre votre site WooCommerce uniquement aux utilisateurs connectés par redirection automatique des utilisateurs vers la page de connexion IdP.
Mappage d'attributs et de rôles (synchronisation des utilisateurs) : Il permet la synchronisation/le mappage des profils d'utilisateurs de l'IdP vers les champs de profil WooCommerce et attribue également des rôles en fonction du groupe d'utilisateurs. Vous pouvez consulter le cas d'utilisation pour la synchronisation de WooCommerce avec Keycloak à l'aide de notre plugin WP SAML SSO.
Shortcode/Widget/Lien pour la connexion SSO : Vous pouvez ajouter un lien, un shortcode ou un bouton n'importe où sur votre site WooCommerce pour authentifier les utilisateurs via votre fournisseur d'identité.
Déconnexion unique : Cette fonctionnalité vous permet de mettre fin à la session SSO d'un utilisateur sur votre site WooCommerce ainsi qu'à son fournisseur d'identité lorsque l'utilisateur se déconnecte de votre site Woocommerce.
Prise en charge de plusieurs IDP : Il prend en charge l'authentification unique à partir de plusieurs IdP sur votre site Web WooCommerce. Vous pouvez également activer Federation SSO pour permettre aux utilisateurs de se connecter via leurs informations d'identification universitaires.
Prise en charge du réseau multisite : Vous pouvez configurer la même connexion SSO avec le même IdP pour tous les sous-sites d'un réseau multisite et gérer les paramètres SSO pour chaque sous-site au niveau du réseau.
Pré-remplir les pages de paiement : Les utilisateurs peuvent SSO depuis leurs IdP vers le site WooCommerce lors du paiement pour obtenir des champs de données utilisateur pré-remplis avant l'achat.
Restriction des pages : Vous pouvez configurer votre site WooCommerce de manière à ce que des pages/articles spécifiques puissent être restreints uniquement aux utilisateurs connectés. Les utilisateurs seraient redirigés vers leur page de connexion IdP chaque fois qu'ils tenteraient d'accéder à une page/une publication restreinte.
Comment configurer l'authentification unique dans WooCommerce à l'aide de miniOrange ?
Prérequis : téléchargement et installation
Télécharger Plugin WordPress SAML SSO sur votre site Web WooCommerce pour configurer l'authentification unique :
Connexion SSO WordPress Single Sign On avec Azure, Azure B2C, Okta, ADFS, Keycloak, Salesforce, Ping, Onelogin, Gsuite, Shibboleth et de nombreux IdP SAML [ASSISTANCE 24h/7 et XNUMXj/XNUMX]
Configurez le plug-in WP SAML SSO 2.0 : Pour configurer le SSO sur votre site Web WooCommerce, vous devrez configurer le plugin WP SAML SSO avec votre fournisseur d'identité. Pour ce faire, vous aurez besoin des métadonnées IdP sous forme d’URL ou de fichier. Les détails de l'IdP nécessaires pour configurer le plugin sont : ID d'entité IDP, URL de connexion SAMLet Certificat X.509
Vous pouvez trouver le guide étape par étape de votre fournisseur d'identité à partir de ici.
Si vous ne trouvez pas votre fournisseur d'identité dans la liste, vous pouvez suivre les instructions du guide ci-dessous pour configurer le plugin :
Une fois le plugin miniOrange SAML 2.0 SSO installé, accédez au Configuration du fournisseur de services onglet dans le plugin.
Recherchez le nom de votre fournisseur d'identité ou cliquez sur votre fournisseur d'identité parmi les fournisseurs d'identité indiqués.
Si le nom de votre fournisseur d'identité ne figure pas dans la liste par défaut, vous pouvez cliquer sur IDP personnalisé pour ajouter un fournisseur d'identité personnalisé.
Accédez à la Configuration du fournisseur de services du plug-in et fournissez les détails de votre fournisseur d'identité, tels que l'ID d'entité IdP, l'URL de connexion SAML et le certificat X.509.
Si vous disposez du fichier de métadonnées IdP ou de l'URL, vous pouvez directement télécharger les métadonnées IdP en cliquant sur le bouton Télécharger le fichier de métadonnées IDP/XML .
Cliquez sur Épargnez une fois que vous avez saisi toutes les informations requises.
Maintenant, pour tester votre configuration, cliquez sur le Configuration du test .
En cas de configuration réussie, vous obtiendrez un TEST RÉUSSI message et le Nom d'attribut ainsi que Valeurs d'attribut dans l' Configuration du test fenêtre.
Mappage du profil utilisateur WooCommerce
Les profils utilisateur WooCommerce peuvent être mappés en fonction des détails utilisateur reçus du fournisseur d'identité (IdP) à l'aide du mappage d'attributs.
Mappage d'attributs de base : Les attributs de base de WooCommerce incluent le nom d'utilisateur, l'e-mail, le prénom, le nom de famille, le rôle et le nom d'affichage, qui peuvent être mappés en fonction des attributs IdP.
Pour mapper les attributs WooCommerce mentionnés ci-dessus, accédez au Cartographie des attributs/rôles du plugin WP SAML SSO.
Sous la section Mappage d'attributs, sélectionnez les valeurs d'attribut que vous souhaitez attribuer aux champs respectifs dans la liste déroulante.
Par exemple, vous pouvez mapper le nom d'utilisateur en tant que prénom de l'utilisateur en sélectionnant la valeur de l'attribut dans la liste déroulante.
Mappage d'attributs personnalisés : Vous permet de mapper des attributs personnalisés, c'est-à-dire que vous pouvez mapper des attributs IdP supplémentaires au profil des utilisateurs de WooCommerce. Vous pouvez activer le Attribut d'affichage option pour un attribut si vous souhaitez l’afficher dans le menu Utilisateurs Wordpress.
Pour ajouter un attribut personnalisé, accédez à Cartographie des attributs/rôles du plugin WP SAML SSO.
Sous Mapper les attributs personnalisés, entrez le nom souhaité sous le Nom de l'attribut personnalisé et attribuer le Nom d'attribut provenant du fournisseur d'identité en sélectionnant la valeur de l'attribut dans la liste déroulante.
Cliquez sur Ajouter un attribut pour ajouter plus d'attributs personnalisés. Une fois terminé, cliquez sur Épargnez.
Par exemple, vous pouvez créer un attribut Téléphone et attribuer la valeur d'attribut souhaitée en lui attribuant le Nom d'attribut du fournisseur d'identité contenant cette valeur.
Groupe d’utilisateurs/cartographie des rôles WooCommerce
Mappage de rôles par défaut : Les utilisateurs peuvent se voir attribuer des rôles en fonction des groupes IdP auxquels ils appartiennent.
Allez à Cartographie des attributs/rôles l'article de l' Plugin SAML SSO et faites défiler vers le bas Mappage des rôles .
Vous pouvez choisir le Rôle par défaut pour les utilisateurs qui seraient attribués à chaque utilisateur SSO.
Cartographie avancée des rôles : Pour attribuer des rôles spécifiques aux utilisateurs de groupes IdP spécifiques, vous devrez mentionner le nom de l'attribut IdP dans lequel les valeurs de groupe sont reçues du fournisseur d'identité.
Allez à Cartographie des attributs/rôles onglet du plugin miniOrange WP SAML SSO.
Sous la section Mappage d'attributs, fournissez le Groupe/Rôle valeur comme groupes et cliquez sur le Épargnez .
Vous pouvez attribuer des rôles à des groupes en saisissant le nom du groupe dans la zone de saisie de chaque rôle WordPress.
Cliquez sur Épargnez.
Par exemple, si vous souhaitez définir les rôles Témoignages ainsi que Gérant de magasin dans votre WooCommerce aux groupes group_1 et group_2 de votre IdP, tout utilisateur du group_1 sera automatiquement mappé en tant que Témoignages et group_2 en tant que Gérant de magasin dans WooCommerce, à l’heure du SSO.
Mappage de rôles étendu
Ne créez pas automatiquement d'utilisateurs si les rôles ne sont pas mappés : En activant cette fonctionnalité, vous pouvez créer des utilisateurs dans Woocommerce en fonction des attributs reçus de l'IdP.
N'attribuez pas de rôles aux utilisateurs non répertoriés : L'activation de cette fonctionnalité vous permet de mettre à jour les rôles des utilisateurs WooCommerce existants et n'attribue aucun rôle Woocommerce aux nouveaux utilisateurs.
Ne mettez pas à jour les rôles des utilisateurs existants : L'activation de cette fonctionnalité ne modifierait pas le rôle attribué à l'utilisateur existant dans le site WooCommerce « après SSO ».
N'autorisez pas les utilisateurs à se connecter avec des rôles particuliers : En activant cette fonctionnalité, vous pouvez restreindre la connexion à votre site WooCommerce à des utilisateurs spécifiques en fonction de leurs groupes IdP.
En dehors de cela, les utilisateurs peuvent également créer Rôles personnalisés pour différents groupes afin de limiter l'accès.
Comment lancer le SSO depuis le site WooCommerce ?
Redirection automatique depuis le site WooCommerce : Si une session de connexion n'est pas trouvée sur le site WooCommerce lors de l'accès, l'utilisateur est automatiquement redirigé vers la page de connexion IdP pour l'authentification. UN Authentification forcée Une option est disponible, ce qui oblige l'utilisateur à s'authentifier à chaque fois qu'il essaie de se connecter au site WooCommerce.
Redirection automatique depuis WordPress : Cette fonctionnalité redirige les utilisateurs vers la page de connexion IdP lorsqu'ils tentent d'accéder à une page d'administration du site WooCommerce. Cette fonctionnalité est livrée avec une fonctionnalité d'accès par porte dérobée à votre site WooCommerce via votre connexion WordPress au cas où vous seriez exclu de votre site IdP.
Bouton de connexion : Il est utilisé pour créer un bouton de connexion sur la page de connexion WordPress afin de rediriger les utilisateurs vers la page de connexion IdP pour l'authentification. Cela fournit également une option pour rediriger tous les utilisateurs vers la page de connexion WordPress, à partir de laquelle les utilisateurs peuvent lancer le SSO.
Liens SSO : Un widget, un shortcode ou un lien SSO peut être placé sur n'importe quelle page/publication et en-tête/pied de page du site WooCommerce pour que les utilisateurs puissent se connecter avec leurs informations d'identification IdP (SSO).
Restreindre l'accès au site WooCommerce
Redirection automatique : Avec l'aide de cette fonctionnalité, les utilisateurs peuvent être automatiquement redirigés vers la page de connexion IdP lorsqu'ils accèdent à n'importe quelle page/publication du site Woocommerce.
Pour activer cette option, accédez au Liens de redirection et SSO dans le plugin WP SAML SSO.
Activez la Redirection vers IdP si l'utilisateur n'est pas connecté [PROTÉGER LE SITE COMPLET] option.
Vous pouvez également activer le Forcer l'authentification auprès de votre IdP à chaque tentative de connexion option pour forcer l'utilisateur à s'authentifier via son IdP à chaque tentative de connexion sur le site WooCommerce.
Cartographie de domaine : Cette fonctionnalité vous permet de restreindre/autoriser l'accès au site Woocommerce aux utilisateurs d'un domaine particulier.
Pour activer cette option, accédez au Cartographie des attributs/rôles du plugin WP SAML SSO.
Sous Restriction de domaine activer le Activer la connexion par restriction de domaine. Entrez le domaine auquel vous souhaitez restreindre ou autoriser l'accès et cliquez sur Épargnez.
Lorsqu'un utilisateur d'un domaine restreint tente de se connecter, il recevra le message d'erreur suivant.
Ce message peut être personnalisé sous le Message d'erreur de domaine restreint sous Messages personnalisés .
Restreindre des pages/articles spécifiques sur votre site WooCommerce
Avec l'aide du plugin Page Restriction, vous pouvez restreindre des pages/publications spécifiques sur votre site WooCommerce, c'est-à-dire que les utilisateurs devront se connecter via leur IdP pour accéder aux pages restreintes.
Allez à Restriction de pages plugin et accédez à Restreindre aux utilisateurs connectés languette.
Sous Sélectionnez les pages auxquelles vous souhaitez donner accès uniquement aux utilisateurs connectés., sélectionnez les pages que vous souhaitez restreindre aux utilisateurs connectés uniquement et cliquez sur Enregistrer la configuration.
Sur le côté droit sous Options de restriction de page Sélectionner Authentification unique option.
Remarque: L'activation de cette option permettra à vos utilisateurs d'accéder au site WooCommerce en utilisant leurs informations d'identification IdP lorsqu'ils tenteront d'accéder à la page restreinte.
En utilisant la restriction de page, vous pouvez également restreindre des pages ou des publications spécifiques en fonction des rôles d'utilisateur WordPress.
Pré-remplir les champs de paiement WooCommerce
Avec l'aide d' Intégrateur WooCommerce vous pouvez pré-remplir les champs de la page de paiement avant le paiement. Il vous permet de mapper les attributs envoyés par votre fournisseur d'identité aux champs de paiement appropriés dans WooCommerce.
Une fois que vous avez testé avec succès la configuration SSO à l'aide du Configuration du test dans le plugin SAML SSO, accédez à l'intégrateur WooCommerce, vous y verrez les attributs IdP dans un tableau sur le côté droit.
Maintenant, sous la Configuration de WooCommerce section choisissez la section appropriée Attributs des personnes déplacées pour le Champs de paiement WooCommerce.
Cliquez sur Épargnez.
Une fois la configuration correcte de WooCommerce Integrator pour votre site WooCommerce, les utilisateurs authentifiés verront les champs de paiement remplis avec Attributs des personnes déplacées attribué à la Champs de paiement WooCommerce.
Notre plugin WordPress SAML SSO prend en charge les intégrations avec un certain nombre de addons pour étendre les fonctionnalités de votre site.
Si vous avez des exigences personnalisées, veuillez nous contacter à samlsupport@xecurify.com et nous vous aiderons à réaliser votre cas d'utilisation.
Pourquoi nos clients choisissent les solutions d'authentification unique (SSO) miniOrange WordPress ?
Assistance 24h/7
miniOrange fournit une assistance 24h/7 et XNUMXj/XNUMX pour toutes les solutions d'identité sécurisée. Nous garantissons un accompagnement de haute qualité pour répondre à votre satisfaction.
Nous proposons des solutions d'identité sécurisées pour l'authentification unique, l'authentification à deux facteurs, l'authentification multifacteur adaptative, le provisionnement et bien plus encore. Veuillez nous contacter au
Si vous n'avez pas de nouvelles de nous dans les 24 heures, n'hésitez pas à envoyer un e-mail de suivi à info@xecurify.com
Préférences de cookies
Consentement aux cookies
Cette déclaration de confidentialité s'applique aux sites Web miniorange décrivant la manière dont nous traitons les informations personnelles. Lorsque vous visitez un site Web, celui-ci peut stocker ou récupérer des informations sur votre navigateur, principalement sous la forme de cookies. Ces informations peuvent concerner vous, vos préférences ou votre appareil et sont principalement utilisées pour que le site fonctionne comme vous le souhaitez. Les informations ne vous identifient pas directement, mais elles peuvent vous offrir une expérience Web plus personnalisée. Cliquez sur les titres des catégories pour vérifier comment nous traitons les cookies. Pour la déclaration de confidentialité de nos solutions, vous pouvez vous référer au Politique de confidentialité.
Cookies strictement nécessaires
Toujours actif
Les cookies nécessaires contribuent à rendre un site Web pleinement utilisable en activant les fonctions de base telles que la navigation sur le site, la connexion, le remplissage de formulaires, etc. Les cookies utilisés pour la fonctionnalité ne stockent aucune information personnelle identifiable. Cependant, certaines parties du site Web ne fonctionneront pas correctement sans les cookies.
Cookies de performance
Toujours actif
Ces cookies collectent uniquement des informations agrégées sur le trafic du site Web, notamment les visiteurs, les sources, les clics et les vues des pages, etc. Cela nous permet d'en savoir plus sur nos pages les plus et les moins populaires ainsi que sur l'interaction des utilisateurs sur les éléments exploitables et ainsi de permettre nous améliorons les performances de notre site Web ainsi que de nos services.
