En utilisant les mêmes identifiants de connexion que sur WordPress.com, vous pourrez vous inscrire et vous connecter aux sites WordPress.org auto-hébergés de manière rapide et sécurisée.
Vous pouvez activer cette fonctionnalité à tout moment avec le paramètre Autoriser les utilisateurs à se connecter à ce site à l’aide de comptes WordPress.com dans la section de connexion de WordPress.com depuis le chemin Jetpack → Réglages → Sécurité de votre tableau de bord.
Avantages
- Des millions d’utilisateurs : En ajoutant WordPress.com Secure Sign On, vous rejoignez une grande famille d’utilisateurs de WordPress.com pour qui l’exploration de nouveaux sites n’aura jamais été aussi simple.
- Compatible avec votre système de connexion existant : WordPress.com Secure Sign On est une option de connexion en plus de votre système d’enregistrement existant. Dès qu’un utilisateur se connecte, il dispose d’un compte utilisateur sur votre site.
- Respecte vos réglages concernant les inscriptions : WordPress.com Secure Sign On suit les directives indiquées dans Réglages → Général concernant l’activation ou non de l’enregistrement de nouveaux utilisateurs. Si l’enregistrement est désactivé, les utilisateurs existants peuvent toujours l’utiliser pour se connecter.
- Relation de confiance : Autorisez les utilisateurs à se connecter avec les mêmes identifiants de connexion que sur WordPress.com. Ainsi, ils n’ont pas besoin de mémoriser de nouveaux identifiants et de gérer une nouvelle connexion pour un autre service.
Configuration
Il suffit d’activer cette fonctionnalité sur Jetpack. Aucune autre action n’est requise. Toutes les demandes d’authentification back-end utilisent le lien déjà établi de votre site vers WordPress.com.
Réglages personnalisés
Secure Sign On ne requiert aucune configuration. Néanmoins, ces filtres peuvent être utiles pour les utilisateurs qui souhaitent le personnaliser. Pour utiliser ces filtres, il suffit d’ajouter l’un des extraits de code suivants au fichier functions.php
de votre thème ou à une extension de fonctionnalité.
Vous pouvez tout à fait mélanger et / ou associer ces filtres pour obtenir la fonctionnalité dont vous avez précisément besoin.
Correspondance de l’adresse e-mail
Si aucun compte local n’est lié par défaut au compte WordPress.com, Secure Sign On rattache automatiquement le compte WordPress.com vérifié à un nouveau compte local disposant de la même adresse e-mail, et connecte l’utilisateur. Si vous préférez désactiver cette fonctionnalité et demander aux utilisateurs de se connecter à leurs comptes locaux existants pour effectuer une correspondance manuellement, vous pouvez utiliser la ligne de code suivante :
add_filter( 'jetpack_sso_match_by_email', '__return_false' );
Remplacement d’un nouvel utilisateur
La fonctionnalité WordPress.com Secure Sign On respecte vos réglages par défaut concernant l’inscription d’un nouvel utilisateur. Si vous avez désactivé les inscriptions, Secure Sign On ne créera pas de nouveau compte utilisateur si une personne essaie de se connecter avec une adresse e-mail non reconnue. Si vous avez activé les inscriptions, un nouveau compte sera automatiquement créé et l’utilisateur pourra se connecter via ce dernier. Si vous souhaitez autoriser les utilisateurs à s’inscrire sur votre site avec un compte WordPress.com bien que vous ayez désactivé les inscriptions standard, vous pouvez utiliser la ligne de code suivante :
add_filter( 'jetpack_sso_new_user_override', '__return_true' );
Contourner le formulaire de connexion par défaut
Si vous souhaitez que tous les utilisateurs enregistrés se connectent via WordPress.com au lieu du compte créé sur votre site, vous pouvez utiliser la ligne de code suivante. Elle redirigera les utilisateurs vers la page WordPress.com Secure Sign On, contournant votre écran de connexion local :
add_filter( 'jetpack_sso_bypass_login_forward_wpcom', '__return_true' );
Désactiver le formulaire de connexion par défaut
Si vous souhaitez désactiver et masquer complètement le formulaire de connexion par défaut et forcer les utilisateurs à se connecter via WordPress.com, vous pouvez utiliser la ligne de code suivante :
add_filter( 'jetpack_remove_login_form', '__return_true' );
Exiger une identification à deux facteurs
Pour renforcer la sécurité de la fonctionnalité Secure Sign On, vous pouvez obliger les utilisateurs à procéder à une identification à deux facteurs lorsqu’ils se connectent via WordPress.com. Il suffit d’utiliser la ligne de code suivante :
add_filter( 'jetpack_sso_require_two_step', '__return_true' );
Remarque : Ce filtre exige une identification à deux facteurs uniquement pour se connecter via WordPress.com. Si vous ne renvoyez que true
pour ce filtre, un utilisateur pourra toujours se connecter via le formulaire de connexion par défaut. Si vous souhaitez appliquer l’identification à deux facteurs pour votre site, vous pouvez combiner les filtres jetpack_sso_require_two_step
etjetpack_remove_login_form
afin d’obliger les utilisateurs à se connecter avec WordPress.com et à utiliser un compte exigeant l’identification à deux facteurs.
Informations sur la confidentialité
Cette fonctionnalité est désactivée par défaut. Vous pouvez l’activer à tout moment avec le paramètre Autoriser les utilisateurs à se connecter à ce site à l’aide de comptes WordPress.com dans la section de connexion de WordPress.com depuis le chemin Jetpack → Réglages → Sécurité de votre tableau de bord.
Plus d’informations sur l’utilisation des données sur votre site
Données utilisées | |
---|---|
Propriétaires / utilisateurs du site
Cette fonctionnalité nécessite l’utilisation des données suivantes relatives aux utilisateurs qui se connectent via cette méthode : ID utilisateur (local et WordPress.com), rôle (p. ex. administrateur), adresse e-mail, identifiant et nom d’affichage. Sont également utilisées les données suivantes relatives au site : ID du site connecté à WordPress.com, état actif / inactif de Jetpack, version de Jetpack, paramètres régionaux / langue, titre, URL et icône. En plus, pour le suivi des activités (détaillé ci-dessous) : adresse IP, ID utilisateur WordPress.com, identifiant WordPress.com, ID et URL du site connecté à WordPress.com, version de Jetpack, agent utilisateur, URL de visite, URL de référence, horodatage de l’événement, langue du navigateur, code du pays. |
Visiteurs du site
Aucun |
Activité suivie | |
Propriétaires / utilisateurs du site
Nous retraçons le moment où la fonctionnalité est activée et désactivée, et par quel utilisateur. En outre, nous enregistrons les événements d’utilisation suivants : démarrage du processus de connexion, achèvement du processus de connexion, échec du processus de connexion, redirection réussie après la connexion et échec de la redirection après la connexion. Plusieurs cookies de fonctionnalité sont également définis. Vous trouverez de plus amples détails à ce sujet dans notre documentation sur les cookies. |
Visiteurs du site
Aucun |
Données synchronisées (Lire la suite) | |
Propriétaires / utilisateurs du site
Nous synchronisons les options qui identifient si la fonctionnalité est activée ou non et comment ses réglages disponibles sont configurés. Nous synchronisons également l’ID utilisateur et le rôle de tout utilisateur qui s’est connecté via cette fonctionnalité. |
Visiteurs du site
Aucun |