Comment configurer SSO Google sur WordPress en 2026
Le SSO Google reste l’authentification la plus demandée sur WordPress en 2026 : 73 % des utilisateurs préfèrent se connecter en un clic plutôt que créer un nouveau compte. Ce guide explique comment configurer Google Login proprement, sans plugin obscur, en utilisant WPOAuth.
Prérequis
- WordPress 5.0 ou supérieur
- Un compte Google (gratuit)
- Accès admin à votre site WordPress
- WPOAuth installé (la version gratuite suffit pour ce tutoriel)
Étape 1 — Créer un projet Google Cloud
Rendez-vous sur console.cloud.google.com et créez un nouveau projet. Donnez-lui un nom explicite, par exemple « WPOAuth mon-site.fr ». Activez l’API Google Identity dans la bibliothèque d’API.
Étape 2 — Configurer l’écran de consentement OAuth
Dans APIs & Services › OAuth consent screen, choisissez « External » (sauf si vous êtes dans Google Workspace). Renseignez :
- Nom de l’application : tel que vu par l’utilisateur
- Email de support : votre email
- Domaines autorisés :
mon-site.fr - Scopes :
email,profile,openid
Étape 3 — Créer les identifiants OAuth 2.0
Allez dans Credentials › Create credentials › OAuth client ID. Choisissez « Web application ». L’URI de redirection autorisée doit être :
https://mon-site.fr/wp-login.php?secufor_oauth=callbackGoogle vous fournit alors un Client ID et un Client Secret. Conservez-les précieusement, le secret n’est plus jamais affiché en clair.
Étape 4 — Activer Google dans WPOAuth
Dans WordPress, allez dans Réglages › WPOAuth › Providers › Google. Collez votre Client ID et Client Secret. Cliquez sur « Tester la connexion » — vous devez obtenir un « ✅ Configuration valide ».
Étape 5 — Choisir le rôle par défaut
Toujours dans la configuration WPOAuth, sélectionnez le rôle attribué aux nouveaux utilisateurs Google : subscriber par défaut pour un blog, customer pour WooCommerce. Vous pourrez affiner ultérieurement avec le mapping de rôles (Premium).
Étape 6 — Tester en mode incognito
Ouvrez une fenêtre privée, allez sur la page de login. Un nouveau bouton « Se connecter avec Google » est apparu. Cliquez, autorisez, vous êtes connecté à WordPress avec votre compte Google.
Erreurs fréquentes
« redirect_uri_mismatch »
L’URI de redirection dans la console Google ne correspond pas à celle de WordPress. Vérifiez exactement l’URL (incluanthttps://, le domaine, et le chemin).
« access_blocked: This app is not verified »
Tant que votre écran de consentement est en mode « Testing », seuls les utilisateurs autorisés peuvent se connecter. Passez en « Production » pour un usage public. La vérification Google n’est obligatoire que pour les scopes sensibles (Drive, Gmail…) — pas pour un simple SSO.
L’utilisateur n’est pas créé
Vérifiez que la création de comptes est autorisée dans Réglages › Général › Inscription ouverte à tous. Sinon WPOAuth peut créer les comptes même si l’inscription publique est désactivée (option dans Premium).
Aller plus loin
- Ajouter Microsoft Entra ID pour vos collaborateurs B2B
- Mapper les groupes Google Workspace aux rôles WordPress
- Activer la double authentification via Google Authenticator