WordPress

Configuration

  • Télécharger le plugin OpenID Connect pour Wordpress (license: GPLv2) : https://wordpress.org/plugins/daggerhart-openid-connect-generic

  • Installer le plugin en copiant le contenu téléchargé dans** wordpress/wp-content/plugins**, puis l’activer via l’onglet Extensions de la page d’administration Wordpress.

  • Dans Réglages, puis OpenID Connect Client, compléter les paramètres suivants :

    Login Type : Auto Login-SSO
    Client ID : trustelem.oidc.gi3XXXX
    Client Secret Key : vly5yqnXXXX
    OpenID Scope : email profile openid
    Login Endpoint URL : https://masociete.trustelem.com/app/160XXX/auth
    Userinfo Endpoint URL : https://masociete.trustelem.com/app/160XXX/userinfo
    Token Validation Endpoint URL : https://masociete.trustelem.com/app/160XXX/token
    End Session Endpoint URL : https://masociete.trustelem.com/app/160XXX/slo
    

  • Nous recommandons d’activer les options suivantes :

    • Link Existing Users

    • Redirect Back to Origin Page

    • Redirect to the login screen session is expired

    • Enforce Privacy

  • Remarques :

    • Ces paramètres sont optionnels. Leur description est indiquée dans la page d’admin Wordpress

    • Laisser la valeur par défaut des autres paramètres

  • Paramétrer Trustelem avec les informations suivantes :

    • URL du serveur Wordpress

    • URL de login : l’URL qui initie le login OIDC. Elle est utilisée pour diriger l’utilisateur vers l’application depuis son tableau de bord Trustelem.

Attention au contrôle d’accès

  • Si un utilisateur authentifié par Trustelem n’existe pas dans Wordpress, il sera automatiquement créé.

  • Les accès doivent donc être paramétrés avec attention dans l’onglet Permissions de la page d’administration Trustelem.