Azure AD Single Sign-On SSO | WordPress-Anmeldung mit Azure AD
Das Single Sign-On-Plugin für WordPress OAuth / OpenID Connect ermöglicht die Anmeldung bei Ihrer WordPress-Site mithilfe von OAuth- und OpenID Connect-Anbietern wie Azure AD B2C, Office 365, Microsoft und anderen benutzerdefinierten und Standard Anbietern. Es unterstützt erweiterte SSO-Funktionen wie Benutzerprofil Attributzuordnung, Rollenzuordnung usw. Weitere Informationen zu anderen Funktionen, die wir im WP OAuth-Plugin für einmaliges Anmelden (OAuth / OpenID Connect Client) bereitstellen, finden Sie hier
Download And Installation
- Melden Sie sich als Administrator bei Ihrer WordPress-Instanz an.
- Gehen Sie zum WordPress Dashboard -> Plugins und klicken Sie auf Neu hinzufügen.
- Suchen Sie nach einem WordPress OAuth Single Sign On-Plugin und klicken Sie auf Jetzt installieren
- Nach der Installation klicken Sie auf Aktivieren
Schritt 1: Richten Sie Azure Active Directory B2C als OAuth-Anbieter ein
- Melden Sie sich beimAzure-Portal an.
- Gehen Sie zu Startseite und wählen Sie in den Azure-Diensten Azure AD B2Caus.
- Stellen Sie sicher, dass Sie sich im Azure AD B2C-Verzeichnis mit einem aktiven Abonnement befinden. Andernfalls können Sie zum richtigen Verzeichnis wechseln.
- Klicken Sie nun auf App-Registrierungen und dann auf die Option Neue Registrierung , um eine neue Azure b2c-Anwendung zu erstellen.
- Konfigurieren Sie die folgenden Optionen, um eine neue Anwendung zu erstellen.
- Geben Sie im Textfeld Name einen Namen für Ihre Anwendung ein
- Wählen Sie in unterstützten Kontotypen die dritte Option "Konten in einem beliebigen Identitätsanbieter oder Organisationsverzeichnis (zur Authentifizierung von Benutzern mit Benutzerströmen)" aus.
- Wählen Sie im Abschnitt URI umleiten die Webanwendung aus, geben Sie die Rückruf- URL über das miniOrange OAuth-Client-Plugin (Registerkarte OAuth konfigurieren) ein und speichern Sie sie im Textfeld URL umleiten.
- Klicken Sie auf die Schaltfläche Registrieren , um Ihre Anwendung zu erstellen.
- Nach erfolgreicher Anwendungserstellung werden Sie zur Übersichtsseite der neu erstellten Anwendung weitergeleitet. Wenn nicht, können Sie zu den App-Registrierungen gehen und den Namen Ihrer Anwendung suchen. Sie finden Ihre Anwendung in der Liste.
- Kopieren Sie Ihre Anwendungs-ID und speichern Sie sie unter Ihrem Textfeld " Client-ID" in Ihrem miniOrange OAuth-Client-Plugin.
- Klicken Sie dann auf Zertifikate und Geheimnisse und dann auf Neues Clientgeheimnis um ein Clientgeheimnis zu generieren. Geben Sie eine Beschreibung ein und klicken Sie auf die Schaltfläche Hinzufügen Kopieren Sie das Geheimnis und speichern Sie es als Client-Geheimnis in Ihrem miniOrange OAuth Client-Plugin.
Schritt 1.1: Erstellen und Hinzufügen von Richtlinien
- Gehen Sie zur Registerkarte Benutzerflüsse und klicken Sie dann auf Neuer Benutzerfluss.
- Wählen Sie einen Benutzerflusstyp aus Anmelden und Anmelden, und klicken Sie dann auf die SchaltflächeErstellen
- Füllen Sie alle Informationen aus, z. B. Name, Identitätsanbieter usw., und klicken Sie dann auf die Schaltfläche Erstellen
- Kopieren Sie den Richtliniennamen diesen Wert, wenn Sie Azure B2C Policy im miniOrange OAuth Client-Plugin eingeben müssen.
Azure B2C-Endpunkte und -Bereich:
| Scope: | openid |
| Authorize Endpoint: | https://<tenant-name >.b2clogin.com/<tenant-name>.onmicrosoft.com/<policy-name>/oauth2/v2.0/authorize |
| Access Token Endpoint: | https://<tenant-name>.b2clogin.com/<tenant-name>.onmicrosoft.com/<policy-name>/oauth2/v2.0/token |
| Get User Info Endpoint: | https://graph.microsoft.com/v1.0/me |
| Custom redirect URL after logout: [optional] | https://<tenant-name>.b2clogin.com/<tenant-name>.onmicrosoft.com/<policy-name>/oauth2/v2.0/logout?post_logout_redirect_uri=<your url> |
Schritt 2: Richten Sie WordPress als OAuth-Client ein
- Gehen Sie zur Registerkarte OAuth konfigurieren und konfigurieren Sie den App-Namen, die Client-ID, das Client-Geheimnis, den Mandantennamen und die Richtlinie von den bereitgestellten Endpunkten aus
openid ist bereits gefüllt. - Klicken Sie auf Einstellungen speichern, um die Konfiguration zu speichern.
Schritt 3: Benutzerattributzuordnung
- Die Zuordnung von Benutzerattributen ist obligatorisch, damit sich Benutzer erfolgreich bei WordPress anmelden können. Wir werden Benutzerprofilattribute für WordPress mit den folgenden Einstellungen einrichten.
- Gehen Sie zur Registerkarte OAuth konfigurieren. Scrollen Sie nach unten und klicken Sie auf Test Configuration.
- Sie sehen alle von Ihrem OAuth-Anbieter an WordPress zurückgegebenen Werte in einer Tabelle. Wenn Sie keinen Wert für Vorname, Nachname, E-Mail oder Benutzername sehen, nehmen Sie die erforderlichen Einstellungen in Ihrem OAuth-Anbieter vor, um diese Informationen zurückzugeben.
- Sobald Sie alle Werte in der Testkonfiguration angezeigt haben, wechseln Sie zur Registerkarte Attribut- / Rollenzuordnung. Die Liste der Attribute wird in einer Dropdown-Liste mit Benutzernamen angezeigt.
Benutzerattribute finden
Schritt 4: Anmeldeeinstellungen / Anmeldeeinstellungen
- Die Einstellungen auf der Registerkarte SSO-Einstellungen definieren die Benutzererfahrung für Single Sign On. Um ein Login-Widget auf Ihrer WordPress-Seite hinzuzufügen, müssen Sie die folgenden Schritte ausführen.
- Gehen Sie zu WordPress Left Panel> Erscheinungsbilder> Widgets.
- Wählen Sie "miniOrange OAuth". Ziehen Sie sie per Drag & Drop an Ihren bevorzugten Speicherort und speichern Sie sie.
- Öffnen Sie Ihre Wordpress-Seite und Sie können dort die Anmeldeschaltfläche sehen. Sie können das SSO jetzt testen.
Anmeldeeinstellungen
Zusätzliche Ressourcen
Brauchen Sie Hilfe?
Mailen Sie uns weiter oauthsupport@xecurify.com Für eine schnelle Anleitung (per E-Mail / Besprechung) zu Ihrer Anforderung hilft Ihnen unser Team bei der Auswahl der am besten geeigneten Lösung / des Plans gemäß Ihrer Anforderung.
×
![]()
Hello there!
Need Help? We are right here!
