Comment configurer SSO Google sur WordPress en 2026

2 mai 2026 · 8 min de lecture · Catégorie : Tutoriel

Le SSO Google reste l’authentification la plus demandée sur WordPress en 2026 : 73 % des utilisateurs préfèrent se connecter en un clic plutôt que créer un nouveau compte. Ce guide explique comment configurer Google Login proprement, sans plugin obscur, en utilisant WPOAuth.

Prérequis

  • WordPress 5.0 ou supérieur
  • Un compte Google (gratuit)
  • Accès admin à votre site WordPress
  • WPOAuth installé (la version gratuite suffit pour ce tutoriel)

Étape 1 — Créer un projet Google Cloud

Rendez-vous sur console.cloud.google.com et créez un nouveau projet. Donnez-lui un nom explicite, par exemple « WPOAuth mon-site.fr ». Activez l’API Google Identity dans la bibliothèque d’API.

Étape 2 — Configurer l’écran de consentement OAuth

Dans APIs & Services › OAuth consent screen, choisissez « External » (sauf si vous êtes dans Google Workspace). Renseignez :

  • Nom de l’application : tel que vu par l’utilisateur
  • Email de support : votre email
  • Domaines autorisés : mon-site.fr
  • Scopes : email, profile, openid

Étape 3 — Créer les identifiants OAuth 2.0

Allez dans Credentials › Create credentials › OAuth client ID. Choisissez « Web application ». L’URI de redirection autorisée doit être :

https://mon-site.fr/wp-login.php?secufor_oauth=callback

Google vous fournit alors un Client ID et un Client Secret. Conservez-les précieusement, le secret n’est plus jamais affiché en clair.

Étape 4 — Activer Google dans WPOAuth

Dans WordPress, allez dans Réglages › WPOAuth › Providers › Google. Collez votre Client ID et Client Secret. Cliquez sur « Tester la connexion » — vous devez obtenir un « ✅ Configuration valide ».

Étape 5 — Choisir le rôle par défaut

Toujours dans la configuration WPOAuth, sélectionnez le rôle attribué aux nouveaux utilisateurs Google : subscriber par défaut pour un blog, customer pour WooCommerce. Vous pourrez affiner ultérieurement avec le mapping de rôles (Premium).

Étape 6 — Tester en mode incognito

Ouvrez une fenêtre privée, allez sur la page de login. Un nouveau bouton « Se connecter avec Google » est apparu. Cliquez, autorisez, vous êtes connecté à WordPress avec votre compte Google.

Erreurs fréquentes

« redirect_uri_mismatch »

L’URI de redirection dans la console Google ne correspond pas à celle de WordPress. Vérifiez exactement l’URL (incluanthttps://, le domaine, et le chemin).

« access_blocked: This app is not verified »

Tant que votre écran de consentement est en mode « Testing », seuls les utilisateurs autorisés peuvent se connecter. Passez en « Production » pour un usage public. La vérification Google n’est obligatoire que pour les scopes sensibles (Drive, Gmail…) — pas pour un simple SSO.

L’utilisateur n’est pas créé

Vérifiez que la création de comptes est autorisée dans Réglages › Général › Inscription ouverte à tous. Sinon WPOAuth peut créer les comptes même si l’inscription publique est désactivée (option dans Premium).

Aller plus loin

  • Ajouter Microsoft Entra ID pour vos collaborateurs B2B
  • Mapper les groupes Google Workspace aux rôles WordPress
  • Activer la double authentification via Google Authenticator