LastPass utilise-t-il SAML?

LastPass WordPress SSO | LastPass Single Sign-On (SSO) Connexion pour WordPress [SAML]

LastPass WordPress SSO (Saml Single Sign-On) Login [SAML SSO] peut être réalisé en utilisant notre WordPress Saml Sp Single Sign-On (SSO) brancher. Notre solution SSO fera WordPress Saml 2.0 Fournisseur de services conformes établissant la confiance entre le site WordPress et LastPass pour authentifier en toute sécurité et se connecter aux utilisateurs du site WordPress. Notre solution LastPass WordPress Single Sign-On (SSO) aide à sécuriser les sites WordPress derrière la connexion SSO afin que les utilisateurs soient authentifiés à l’aide de leurs informations d’identification de connexion LastPass. Ici, nous allons passer par un guide pour configurer la connexion LastPass WordPress SSO (SAML Single Sign-On) entre le site WordPress et LastPass en considérant LastPass comme IDP (fournisseur d’identité) et WordPress en tant que SP (fournisseur de services). Notre plugin SAML SSO fournit des authentifications utilisateur illimitées de LastPass. Pour en savoir plus sur les autres fonctionnalités que nous fournissons dans le plugin WordPress Saml Single Sign-On (SSO), vous pouvez cliquer ici.

Pré-requis: téléchargement et installation

Configurer WordPress Lastpass SSO Login (Saml Single Sign-On) avec Dernier passage comme Pilier et WordPress comme Sp, Vous devez installer le module Miniorange WordPress SAML SP

Par miniorange

WordPress Single Sign-On SSO Connexion avec Azure, Azure B2C, OKTA, ADFS, KeyCloak, Salesforce, Ping, Onelogin, Gsuite, Shibboleth et de nombreux IDS SAML [Support 24/7]

Testé avec 6.2

Étapes pour configurer la connexion LastPass Single Sign-On (SSO) dans WordPress (WP)

1. Configurer LastPass en tant que IDP (fournisseur d’identité)

Suivez les étapes ci-dessous pour configurer Lastpass en tant que IDP

Configurer LastPass en tant que IDP

• Dans le plugin Miniorange WordPress Saml SP, accédez à Métadonnées SP (fournisseur de services) languette. Ici, vous pouvez trouver les métadonnées SP telles que l’ID de l’entité SP et l’URL ACS (assertionConsumerservice) qui sont nécessaires pour configurer LastPass en tant que IDP (fournisseur d’identité).
• Connectez-vous dans votre console d’administration LastPass.
• Dans le menu de gauche, cliquez sur Console d’administration languette.
• Maintenant cliquez sur SSO & MFA option.
• Sous le Application Onglet, cliquez sur Application Web.
• Dans le coin supérieur droit, cliquez sur le Ajouter une application bouton pour créer une nouvelle application.
• Dans le Ajouter l’application SSO du catalogue Section, accédez à la Sélectionnez votre application option.
• Sélectionner Type d’application comme Coutume Et entrez votre Nom de l’application.
• Depuis Fournisseur d’identité section, Copiez les informations requises ou Téléchargez les métadonnées Pour configurer le Fournisseur de services.
• Dans le Fournisseur de services Section, entrez les détails requis:
  

  ACS	URL ACS (assertionConsumerservice) de l’onglet métadonnées du fournisseur de services du plugin
  ID de l’entité	ID de l’entité sp / émetteur de l’onglet métadonnées du fournisseur de services du plugin
  Surnom	WordPress

  

• Configurer Configuration avancée et Attributs personnalisés Selon l’exigence (facultatif).
• Une fois toute la configuration terminée, cliquez sur Sauvegarder.

Par miniorange

WordPress Signe unique sur SSO Connexion avec Azure, Azure B2C, Okta, ADFS, Keyycloak, Salesforce, Ping, Onelogin, Gsuite, Shibboleth et beaucoup de SAML IDPS [Support 24/7]

Testé avec 6.2

Étapes pour configurer la connexion LastPass Single Sign-On (SSO) dans WordPress (WP)

1. Configurer LastPass en tant que IDP (fournisseur d’identité)

Suivez les étapes ci-dessous pour configurer Lastpass en tant que IDP

Configurer LastPass en tant que IDP

• Dans le plugin Miniorange WordPress Saml SP, accédez à Métadonnées SP (fournisseur de services) languette. Ici, vous pouvez trouver les métadonnées SP telles que l’ID de l’entité SP et l’URL ACS (assertionConsumerservice) qui sont nécessaires pour configurer LastPass en tant que IDP (fournisseur d’identité).
• Connectez-vous dans votre console d’administration LastPass.
• Dans le menu de gauche, cliquez sur Console d’administration languette.
• Maintenant cliquez sur SSO & MFA option.
• Sous le Application Onglet, cliquez sur Application Web.
• Dans le coin supérieur droit, cliquez sur le Ajouter une application bouton pour créer une nouvelle application.
• Dans le Ajouter l’application SSO du catalogue Section, accédez à la Sélectionnez votre application option.
• Sélectionner Type d’application comme Coutume Et entrez votre Nom de l’application.
• Depuis Fournisseur d’identité section Copiez les informations requises ou Téléchargez les métadonnées Pour configurer le Fournisseur de services.
• Dans le Fournisseur de services Section, entrez les détails requis:
  

  ACS	URL ACS (assertionConsumerserService) de l’onglet métadonnées du fournisseur de services du Brancher
  ID de l’entité	ID de l’entité sp / émetteur de l’onglet métadonnées du fournisseur de services du plugin
  Surnom	WordPress

  

• Configurer Configuration avancée et Attributs personnalisés Selon l’exigence (facultatif).
• Une fois toute la configuration terminée, cliquez sur Sauvegarder.

Attribuer des groupes / personnes

• Accédez à l’application que vous avez créée et cliquez sur le contact icône dans LastPass.
• Attribuer les utilisateurs en fonction du Groupes d’utilisateurs et cliquez sur Sauvegarder.
• Télécharger Application MFA Lastpass et connectez-vous en faisant un code-barres à numériser / courrier dans le mobile (facultatif).
• Vous avez configuré avec succès LastPass sous le nom de SAML IDP (fournisseur d’identité) pour obtenir la connexion LastPass Single Sign-On (SSO), assurer la connexion sécurisée LastPass dans le site WordPress (WP).

2. Configuration de WordPress en tant que SP (fournisseur de services)

Dans le plugin WordPress SAML SSO, accédez à l’onglet Configuration du fournisseur de service du plugin. Il existe deux façons de configurer le plugin WordPress SSO:

UN. En téléchargeant les métadonnées IDP:

• Cliquer sur Télécharger les métadonnées IDP bouton.
• Entrer le Fournisseur d’identité Nom
• Tu peux soit Télécharger un fichier de métadonnées et cliquez sur Télécharger bouton ou utilisez un URL des métadonnées et cliquez sur Récupérer les métadonnées.

B.Configuration manuelle:

• Fournir les paramètres requis (i.e. Nom du fournisseur d’identité, ID entité IDP ou émetteur, URL de connexion SAML, x.509 certificat) tel que fourni par votre fournisseur d’identité et cliquez sur le bouton Enregistrer.

Étape 3: mappage d’attribut

• Dans le plugin gratuit, seulement Nameid est pris en charge pour les attributs d’e-mail et de nom d’utilisateur de l’utilisateur WordPress.
• Lorsqu’un utilisateur effectue SSO, la valeur NameID envoyée par l’IDP sera mappée à l’e-mail et au nom d’utilisateur de l’utilisateur WordPress.

Étape 4: cartographie des rôles

• Dans le plugin gratuit, vous pouvez choisir un Rôle par défaut qui sera affecté à tous les utilisateurs non-adminants lorsqu’ils effectueront SSO.
• Aller à Mappage d’attribut / de rôle Onglet et accéder à Cartographie des rôles section.
• Sélectionnez le Rôle par défaut et cliquez sur le Mise à jour bouton.

Étape 5: Paramètres SSO

• Dans le plugin gratuit, vous pouvez ajouter un seul bouton de connexion en activant Ajoutez un seul bouton d’autoroute sur la page de connexion WordPress faire de Option 1.
• Si votre thème WordPress prend en charge le widget de connexion, vous pouvez ajouter un widget de connexion pour activer SSO initié par SP sur votre site.
• Naviguez vers la redirection et l’onglet des liens SSO et suivez les étapes données données sous Option 2: Utilisez un widget Pour ajouter un widget de connexion sur votre site.

Dans le plugin WordPress SAML SSO, accédez à l’onglet Configuration du fournisseur de service du plugin. Il existe deux façons de configurer le plugin WordPress SSO:

UN. En téléchargeant les métadonnées IDP:

• Cliquer sur Télécharger les métadonnées IDP bouton.
• Entrer le Fournisseur d’identité Nom
• Tu peux soit Télécharger un fichier de métadonnées et cliquez sur Télécharger bouton ou utilisez un URL des métadonnées et cliquez sur Récupérer les métadonnées.

B.Configuration manuelle:

• Fournir les paramètres requis (i.e. Nom du fournisseur d’identité, ID entité IDP ou émetteur, URL de connexion SAML, x.509 certificat) tel que fourni par votre fournisseur d’identité et cliquez sur le bouton Enregistrer.

Étape 3: mappage d’attribut

• Cartographie des attributs La fonction vous permet de cartographier le Attributs de l’utilisateur Envoyé par l’IDP pendant SSO aux attributs utilisateur de WordPress.
• Dans WordPress Saml Plugin, allez à Mappage d’attribut / de rôle Ongle et remplissez les champs suivants dans Cartographie des attributs section.

NOTE: Si vous cliquez sur le bouton de configuration de test dans l’onglet Configuration des fournisseurs de services et authentifiez-vous avec votre IDP, vous pouvez voir une liste des attributs envoyés par l’IDP dans l’onglet Attribut / Mapping Role. Ces informations peuvent être utilisées pour fournir le mappage ci-dessus.

Étape 4: cartographie des rôles

Dans le plugin standard, vous pouvez choisir un rôle par défaut qui sera attribué à tous les utilisateurs non administratifs lorsqu’ils effectuent des SSO.

Aller à Mappage d’attribut / de rôle Onglet et accéder à Cartographie des rôles section.

Sélectionnez le Rôle par défaut et cliquez sur le Sauvegarder bouton.

Étape 5: Paramètres SSO

Dans le plugin standard, vous pouvez activer SSO initié par SP en utilisant les options suivantes.

Pas:

• Accédez à Redirection et Onglet Links SSO du plugin et accédez à Option 1: Auto – Redirection depuis le site.
• Activer Rediriger vers IDP si l’utilisateur n’est pas connecté [Protectez le site complet]option.

Pas:

• Accédez à Redirection et Onglet Links SSO du plugin et accédez à Option 2: Auto- redirection de la connexion WordPress.
• Activer Rediriger vers IDP à partir de la page de connexion WordPress option.

NOTE: Veuillez activer la connexion dérobée et noter l’URL de la porte dérobée. Cela vous permettra d’accéder à la page de connexion WordPress au cas où vous serez verrouillé de l’IDP.

Liens SSO: Vous pouvez ajouter des liens SSO n’importe où sur votre site en utilisant le shortcode et le widget fourni dans Onglet Redirection et liens SSO> Option 3: liens SSO Section du plugin

Dans le plugin WordPress SAML SSO, accédez à l’onglet Configuration du fournisseur de service du plugin. Il existe deux façons de configurer le plugin WordPress SSO:

UN. En téléchargeant les métadonnées IDP:

• Cliquer sur Télécharger les métadonnées IDP bouton.
• Entrer le Nom du fournisseur d’identité
• Tu peux soit Télécharger un fichier de métadonnées et cliquez sur Télécharger bouton ou utilisez un URL des métadonnées et cliquez sur Récupérer les métadonnées.
• Dans le Plugin haut de gamme, tu peux Activer Auto-Sync pour le URL des métadonnées qui sera automatiquement mis à jour la configuration du plugin conformément aux métadonnées IDP après un intervalle de temps défini

B.Configuration manuelle:

• Fournir les paramètres requis (i.e. Nom du fournisseur d’identité, ID entité IDP ou émetteur, URL de connexion SAML, x.509 certificat) tels que fournis par votre Fournisseur d’identité et cliquez sur le Sauvegarder bouton.
• Dans le plugin premium, vous pouvez fournir l’URL de déconnexion SAML pour réaliser une seule déconnexion sur votre site WordPress.

Étape 3: mappage d’attribut

• Cartographie des attributs La fonction vous permet de cartographier le Attributs de l’utilisateur Envoyé par l’IDP pendant SSO aux attributs utilisateur de WordPress.
• Dans WordPress Saml Plugin, allez à Mappage d’attribut / de rôle Ongle et remplissez les champs suivants dans Cartographie des attributs section.
• Mappage d’attribut personnalisé: Cette fonction vous permet de cartographier n’importe quel attribut envoyé par l’IDP au usermeta Tableau de WordPress.

Étape 4: cartographie des rôles

Cette fonctionnalité vous permet d’attribuer et de gérer les rôles des utilisateurs lorsqu’ils effectuent des SSO. Avec les rôles WordPress par défaut, cela est compatible avec tous les rôles personnalisés également.

Du Cartographie des attributs Section du plugin, fournissez une cartographie pour le champ nommé Groupe / rôle. Cet attribut contiendra les informations liées au rôle envoyées par l’IDP et sera utilisée pour la cartographie des rôles.

Accédez à la section de cartographie des rôles et fournissez les mappages des rôles mis en évidence.

Par exemple, si vous voulez un utilisateur dont Groupe / rôle La valeur d’attribut est l’administrateur WP à attribuer en tant qu’éditeur dans WordPress, fournissez simplement le mappage en tant que rédacteur WP dans le Éditeur section de cartographie des rôles dans le domaine.

Étape 5: Paramètres SSO

Dans le plugin premium, vous pouvez activer SSO initié par SP en utilisant les options suivantes.

Pas:

• Accédez à Redirection et Onglet Links SSO du plugin et accédez à Option 1: Rederection automatique du site.
• Activer Rediriger vers IDP si l’utilisateur n’est pas connecté [Protectez le site complet] option.

Pas:

• Accédez à Redirection et Onglet Links SSO du plugin et accédez à Option 2: Auto- redirection de la connexion WordPress.
• Activer Rediriger vers IDP à partir de la page de connexion WordPress option.

NOTE: Veuillez activer la connexion dérobée et noter l’URL de la porte dérobée. Cela vous permettra d’accéder à la page de connexion WordPress au cas où vous serez verrouillé de la connexion IDP.

Bouton de connexion: Vous pouvez ajouter un bouton de connexion personnalisé n’importe où sur votre site ou votre page de connexion WordPress en naviguant vers Option 3: Bouton de connexion Section de la redirection et des liens SSO.

Liens SSO: Vous pouvez ajouter des liens SSO n’importe où sur votre site en utilisant le shortcode et le widget fourni dans Option 4: liens SSO Section de la redirection et des liens SSO.

Dernier passage

Chaque fournisseur d’identité SSO nécessite des informations spécifiques pour créer et configurer une nouvelle connexion. Souvent, les informations nécessaires pour créer une connexion diffèrent par le fournisseur d’identité.

Pour créer une connexion SAML LastPass, vous’a besoin d’un fichier XML de métadonnées IDP.

Commencez par vous connecter à votre tableau de bord Workos et parcourez le “Organisations” Onglet sur la barre de navigation de gauche.

Sélectionnez l’organisation que vous’d aime configurer une connexion SAML LastPass pour et sélectionner “Configurer manuellement la connexion” sous “Fournisseur d’identité”.

Sélectionner “LastPass Saml” Dans la liste déroulante du fournisseur d’identité, entrez un nom descriptif pour la connexion, puis sélectionnez le “Créer une connexion” bouton.

Ce que Workos fournit

Workos fournit l’URL ACS, l’identification de l’entité SP et l’URL des métadonnées SP. Ils’Re facilement disponible dans vos paramètres de connexion dans le tableau de bord WorkOS

Ce que vous’aura besoin

Ensuite, fournissez le fichier de métadonnées IDP. Normalement, ces informations proviendront de votre client d’entreprise’S Équipe de gestion informatique lorsqu’ils ont configuré votre application’S Saml 2.0 Configuration dans leur console d’administration LastPass. Mais, si ce n’est pas le cas lors de votre configuration, les prochaines étapes vous montreront comment l’obtenir.

1 . Sélectionnez ou créez votre application

, Accédez à la console d’administration et sélectionnez “Applications” Sur la navigation supérieure. Puis sélectionnez “Applications SSO” de la navigation du côté gauche. Si votre application est déjà créée, sélectionnez-la dans la liste des applications et passez à l’étape 2. Sinon, sélectionnez “Ajouter l’application”.

Dans le modal qui apparaît, cliquez sur “Ajouter une application non cotée”.

Donnez à votre application SAML un nom descriptif et sélectionnez “Continuer”.

2 . Configuration initiale de l’application SAML

Sous le “Configurer LastPass” Section de la “Configurer l’application” modal, saisissez l’URL ACS de la connexion du tableau de bord Workos Détails sous “ACS”. Puis cliquez sur “Réglages avancés”.

Sous “ID de l’entité”, Entrez l’ID de l’entité SP des détails de la connexion du tableau de bord Workos. Ensuite, sous “Méthode de signature SAML”, sélectionner “Sha256”.

Sous “Signature et cryptage”, Assurez-vous que vous avez au moins sélectionné “Affirmation de signe”. Ensuite, cliquez sur “Ajouter l’attribut SAML”.

3 . Configurer l’application SAML

Carte les quatre attributs suivants comme indiqué ci-dessous et sélectionnez “Enregistrer et affecter les utilisateurs”.

Les utilisateurs peuvent automatiquement se voir attribuer des rôles au sein de votre application en envoyant leurs adhésions au groupe. Pour activer cela, configurez une instruction d’attribut de groupe suivant les directives ci-dessous.

Cette fonctionnalité est actuellement en version bêta, contactez le support client

pour plus d’informations.

Ajoutez un nouvel attribut SAML pour le champ “Groupes” et les groupes d’entrée comme nom d’attribut, comme indiqué ci-dessous. Ensuite, sélectionnez “Enregistrer et affecter les utilisateurs”.

4 . Ajouter des utilisateurs et des groupes à l’application SAML

Sur le “Utilisateurs, groupes et rôles” page, cliquez sur “Affecter les utilisateurs, les groupes et les rôles”.

Recherchez et sélectionnez tous les utilisateurs ou groupes que vous souhaitez proposer sur cette application SAML. Puis clique “Attribuer”.

Cliquer sur “Enregistrer continuer”.

5 . Télécharger le fichier de métadonnées

De retour sur le “Applications SSO” Onglet de la console d’administration LastPass, sélectionnez l’application SAML que vous venez de créer.

!Une capture d’écran montrant où comment sélectionner l’application SAML dans Lastpass.] (https: // workos.imgix.net / images / 99a9a771-02bc-4817-b576-414bafa2d6f2.PNG?auto = format et fit = clip & q = 50)

Sur le “Configurer l’application” modal, cliquez sur “Développer” à la droite de “Configurer l’application”.

En bas du “Configurer l’application” Section, cliquez sur “Télécharger les métadonnées (XML)”. Enregistrez les métadonnées XML téléchargées dans un endroit accessible.

Dans les paramètres de connexion dans le tableau de bord WorkOS, cliquez “Modifier la configuration des métadonnées”.

Téléchargez le fichier de métadonnées XML de LastPass dans le “Fichier de métadonnées” champ et sélectionner “Enregistrer la configuration des métadonnées”.

Votre connexion sera alors liée et bonne à aller!