Erste Schritte
Plugin-Tour
Eigenschaften
Konfigurieren von SSO mit Azure AD mithilfe von OpenID Connect
Zuordnen und Synchronisieren von Microsoft 365-Benutzerattributen mit WordPress bei SSO
Zuordnung von App-Rollen der Microsoft Entra ID (Azure AD) zu WordPress-Rollen
Microsoft Entra ID (Azure AD)-Benutzerattribute zur WordPress-Rollenzuordnung
Microsoft Entra ID (Azure AD) Gruppenbasierte Rollenzuordnung für WordPress
WordPress-Zugriff auf Azure AD-Gruppenmitglieder beschränken
Platzieren Sie eine „Microsoft-Anmeldeschaltfläche“ an beliebiger Stelle mithilfe eines Shortcodes.
Fügen Sie der WordPress-Anmeldung eine Schaltfläche „Mit Microsoft anmelden“ hinzu.
Microsoft Entra External ID SSO für WordPress-Kunden
Azure AD B2B Single Sign-On (SSO) für externe WordPress-Mitarbeiter
Viele Organisationen müssen externen Mitarbeitern wie Lieferanten, Auftragnehmern oder Partnerunternehmen Zugriff auf WordPress gewähren. Die Erstellung separater lokaler Konten für jeden Benutzer ist ineffizient und erhöht die Sicherheitsrisiken.
Microsoft Entra ID bietet Azure AD B2B Collaboration, wodurch sich Gastbenutzer mit den Konten anmelden können, die sie bereits in ihren eigenen Organisationen verwenden, und dabei die Zugriffsregeln Ihres Mandanten einhalten.
Das All-in-One-Plugin für Microsoft Office 365-Apps Dieses Plugin integriert WordPress mit Microsoft Entra ID B2B. Externe Partner melden sich mit ihren geschäftlichen Zugangsdaten an, und Administratoren verwalten den Zugriff über zentrale Richtlinien. Die Authentifizierung erfolgt automatisch über das B2B-Gastmodell von Entra ID, wodurch die Einrichtung neuer WordPress-Konten entfällt.
Wie die Microsoft Entra ID B2B-Gastanmeldung in WordPress funktioniert
Wenn Sie einen Partner einladen über Microsoft Entra ID B2B-ZusammenarbeitSie werden Ihrem Mandanten als Gast hinzugefügt. Bei WordPress bedeutet dies, dass der eingeladene Benutzer die folgenden Optionen auswählen kann: Mit Microsoft anmelden Sie können sich über die Entra-ID anmelden. Die Authentifizierung selbst wird von der Organisation des Gastes durchgeführt, und nach der Genehmigung sendet Microsoft Entra die validierte Antwort an WordPress zurück.
Unser Plugin validiert dieses Token und erstellt oder aktualisiert das WordPress-Profil anhand zugeordneter Attribute wie Name, E-Mail-Adresse und Rolle. Wiederkehrende Gastnutzer werden sofort erkannt und können sich ohne separates WordPress-Konto, zusätzliches Passwort oder manuelle Einrichtung anmelden.
Wenn beispielsweise Mitarbeiter eines Anbieters in Ihren Tenant eingeladen werden, können sie mit ihren Unternehmensaccounts auf Ihr dediziertes WordPress-Portal zugreifen. Ihr Zugriff unterliegt sowohl den Regeln des Anbieterverzeichnisses als auch den Sicherheitsbestimmungen Ihres Tenants.
Azure AD B2B vs. B2C WordPress-Integration
Beide Dienste verbinden externe Benutzer mit WordPress, erfüllen aber unterschiedliche Bedürfnisse:
- Microsoft Entra ID B2B (Business-to-Business Collaboration): Ideal für Lieferanten, Auftragnehmer und Partner, die sich mit ihren Firmenkonten anmelden. Die Authentifizierung erfolgt durch deren jeweiliges Unternehmen, während Ihr Tenant den Zugriff verwaltet.
- Microsoft Azure AD B2C (Business-to-Consumer): Ideal für kundenorientierte WordPress-Websites, auf denen sich Nutzer mit persönlichen oder sozialen Konten wie Microsoft, Google oder Facebook anmelden. Es unterstützt die Selbstregistrierung und die Verwaltung der Kundenidentität.
Kurz gesagt, B2B ist für externe Mitarbeiter mit Arbeitskonten gedacht, während B2C für Kunden gedacht ist, die sich mit ihrer persönlichen oder sozialen Identität anmelden.
Wesentliche Vorteile
Die Integration von Azure AD B2B mit dem WordPress-Login vereinfacht die Zusammenarbeit und gewährleistet gleichzeitig eine ordnungsgemäße Governance.
- Externe Benutzer melden sich mit Identitäten an, die sie bereits über ihre eigenen Organisationen kontrollieren.
- Es ist nicht erforderlich, für jeden externen Benutzer ein separates WordPress-Konto zu erstellen oder zu verwalten.
- Zugriffsrichtlinien wie die Multi-Faktor-Authentifizierung (MFA) und der bedingte Zugriff bleiben weiterhin gültig.
- Die Gästedaten bleiben in WordPress durch Attributzuordnung aktuell.
- Der Verwaltungsaufwand wird reduziert, während die Sicherheit erhalten bleibt.
Voraussetzungen:
Um WordPress Single Sign-On (SSO) mit Microsoft Entra ID B2B Collaboration zu konfigurieren, müssen folgende Einstellungen vorgenommen werden:
- Unsere All-in-One-Plugin für Microsoft Office 365-Apps muss bereits für Microsoft SSO installiert und konfiguriert sein.
- Gäste müssen hinzugefügt werden Microsoft Entra-ID as B2B-Benutzerkonten.
- An App Registrierung muss erstellt werden in Microsoft Entra-ID mit einem Umleitungs-URI für WordPress und das Recht API-Berechtigungen.
- Client-ID, Client-Geheimnis und Mandantendetails muss im Plugin konfiguriert werden.
- Attributzuordnungen müssen definiert werden Entra-ID-Eigenschaften ausrichten und WordPress-Benutzerfelder.
