Microsoft Entra ID (Azure AD) SSO für WordPress mit OAuth

Single Sign-On (SSO) mit Microsoft Entra ID (Azure AD) in WordPress verwendet den OAuth-Autorisierungsfluss, um Benutzern sicheren Zugriff auf die WordPress-Site zu ermöglichen. Mit unserer WordPress OAuth Single Sign-On (SSO) Plugin fungiert Microsoft Entra ID (Azure AD) als OpenID Connect- und OAuth-Anbieter und gewährleistet eine sichere Anmeldung für WordPress-Websites.

Die Integration von WordPress und Microsoft Entra ID (Azure AD) mithilfe von OAuth vereinfacht und sichert den Anmeldevorgang mithilfe von Microsoft Entra ID (Azure AD) SSO. Mit dieser Lösung können Mitarbeiter auf ihre WordPress-Sites zugreifen Single Sign-On (SSO) Sie verwenden ihre Microsoft Entra ID (Azure AD)-Anmeldeinformationen, sodass das Speichern, Merken und Zurücksetzen mehrerer Passwörter vollständig entfällt.

Das Plugin bietet nicht nur Azure AD OAuth Single Sign-On (SSO)-Funktionalität, sondern auch erweiterte SSO-Funktionen wie die Zuordnung von Benutzerprofilattributen, Rollenzuordnung und mehrinstanzenfähige Azure-Anmeldung sowie den Zugriff auf die Website basierend auf den E-Mail-Domänen der Organisation. Weitere Einblicke in die Vielfalt der Funktionen, die wir im WP OAuth & OpenID Connect Client-Plugin anbieten, finden Sie hier hier. Sie können die folgenden Schritte ausführen, um Azure AD OAuth SSO mit WordPress einzurichten.

Voraussetzungen: Download und Installation

• Melden Sie sich als Administrator bei Ihrer WordPress-Instanz an.
• Gehen Sie zu WordPress Dashboard -> Plugins und klicken Sie auf Neu hinzufügen.
• Suche nach einem WordPress OAuth Single Sign-On (SSO) Plugin und klicken Sie auf Jetzt installieren.
• Klicken Sie nach der Installation auf Mehr erfahren.

Setup-Video ansehen

Download Plugin

Kostenlose Demo-Testversion

Schritte zum Konfigurieren von Microsoft Entra ID (Azure AD) SSO in WordPress OAuth

1. Richten Sie Microsoft Entra ID (Azure AD) als OAuth-Anbieter ein

• Anmelden bei Microsoft Entra ID (Azure AD)-Portal.
• Auswählen Microsoft Entra-ID (Azure AD).

• Klicken Sie im linken Navigationsbereich auf App-Registrierungen Dienst aus und klicken Sie auf Neue Registrierung.

• Konfigurieren Sie die folgenden Optionen, um eine neue Anwendung zu erstellen.
• Geben Sie einen Namen für Ihre Anwendung ein Name und Vorname Textfeld.
• Wählen Sie bei unterstützten Kontotypen die dritte Option aus 'Konten in einem beliebigen Organisationsverzeichnis (zur Authentifizierung von Benutzern mit Benutzerflüssen).
• Wählen Sie im Abschnitt „Umleitungs-URI“ die Option aus Internetanwendung und geben Sie die Rückruf-URL über das miniOrange OAuth-Client-Plugin (Registerkarte „OAuth konfigurieren“) und Speichern es unter dem URL umleiten Textfeld.
• Klicken Sie auf Registrieren Klicken Sie auf die Schaltfläche, um Ihre Bewerbung zu erstellen.

• Microsoft Entra ID (Azure AD) weist Ihrer Anwendung eine eindeutige Anwendungs-ID zu. Der Anwendungs-ID Ihr Kunden-ID und für Verzeichnis-ID Ihr Mieter IDHalten Sie diese Werte griffbereit, da Sie sie zum Konfigurieren des miniOrange OAuth-Client-Plugins benötigen.

• Gehen Sie zu Zertifikate und Geheimnisse aus dem linken Navigationsbereich und klicken Sie auf Neues Kundengeheimnis. Geben Sie eine Beschreibung und eine Ablaufzeit ein und klicken Sie auf ADD .

• Kopieren Sie den geheimen Schlüssel "Wert" Halten Sie den Wert bereit, der später für die Konfiguration benötigt wird Kundengeheimnis unter dem miniOrange OAuth Client Plugin.

Abschließend durch erfolgreiche Konfiguration Microsoft Entra ID (Azure AD) als OAuth-Anbieterhaben Sie mühelos Azure AD OAuth Single Sign-On (SSO) und Autorisierung für Ihre Benutzer eingerichtet, die auf WordPress zugreifen.

2. Richten Sie WordPress als OAuth-Client ein

WordPress-Benutzerprofil/Attributzuordnung

• Die Zuordnung von Benutzerattributen ist obligatorisch, damit sich Benutzer erfolgreich bei WordPress anmelden können. Wir werden Benutzerprofilattribute für WordPress mithilfe der folgenden Einstellungen einrichten.

Benutzerattribute finden

• Gehen Sie zu Konfigurieren Sie OAuth Tab. Scrollen Sie nach unten und klicken Sie auf Testkonfiguration.

• Sie sehen alle von Ihrem OAuth-Anbieter an WordPress zurückgegebenen Werte in einer Tabelle. Wenn für „Vorname“, „Nachname“, „E-Mail“ oder „Benutzername“ kein Wert angezeigt wird, nehmen Sie die erforderlichen Einstellungen in Ihrem OAuth-Anbieter vor, um diese Informationen zurückzugeben.
• Wenn Sie alle Werte in der Testkonfiguration sehen, gehen Sie zu Attribut-/Rollenzuordnung Auf der Registerkarte „Benutzername“ erhalten Sie die Liste der Attribute in einem Dropdown-Menü „Benutzername“.

3. Profil-/Gruppenzuordnung von Microsoft Entra ID (Azure AD).

• Gehen Sie zu Anwendung → Wählen Sie die Anwendung aus, in der Sie die Gruppenzuordnung konfigurieren möchten. Gehen Sie nun zum API-Berechtigungen Tab.

• Klicken Sie auf Berechtigung hinzufügen Knopf und dann Microsoft Graph-API -> Delegierte Berechtigungen und wählen Sie openid, Profil Bereich und klicken Sie auf Berechtigungen hinzufügen .

• Klicken Sie auf Einwilligung erteilen für Demo-Taste.
• Gehen Sie zur Registerkarte „Manifest“ und suchen Sie Gruppenmitgliedschaftsansprüche und ändert seinen Wert in "Alle" und klicken Sie auf Speichern .

• Jetzt können Sie den Wert der Gruppe im Fenster „Testkonfiguration“ abrufen.

• Sie können dem Abschnitt zur Rollenzuordnung folgen, um die Gruppen WordPress-Benutzern während der SSO mit Microsoft Entra ID (Azure AD) zuzuordnen.

WordPress OAuth – WordPress-Gruppen-/Profilzuordnung [Premium]

• Gehen Sie zum Attributzuordnung Abschnitt im Plugin und ordnen Sie die Attributnamen aus der Testkonfigurationstabelle zu. Stellen Sie sicher Aktivieren Sie die Rollenzuordnung Option aktiviert ist und auf klicken Einstellungen speichern Taste. (Siehe Screenshot)

• Scrollen Sie nach unten und gehen Sie zu Rollenzuordnung Abschnitt, Sie müssen eine Karte erstellen Gruppenattributname. Wählen Sie den Attributnamen aus der Liste der Attribute aus, die die Gruppen aus der Testkonfigurationstabelle von Microsoft Entra ID (Azure AD) zurückgeben.
  Z.B:Groups

• Weisen Sie den Anbietergruppen die WordPress-Rolle zu: Basierend auf der Microsoft Entra ID (Azure AD)-Anwendung können Sie die WordPress-Rolle Microsoft Entra ID (Azure AD)-Gruppen zuweisen. Fügen Sie unten den Wert der Microsoft Entra ID (Azure AD)-Gruppe hinzu Gruppenattributwert und weisen Sie davor unter WordPress Role die benötigte WordPress-Rolle zu.
  Zum Beispiel, im Bild unten. Dem Gruppenwert wurde die Rolle „Abonnent“ zugewiesen.

• Sobald Sie die Zuordnung speichern, wird der Gruppe „Microsoft Entra ID (Azure AD)“ nach SSO die Rolle „WordPress-Abonnent“ zugewiesen.
  Beispiel: Gemäß dem angegebenen Beispiel wird ein Benutzer mit Gruppenwert als Administrator hinzugefügt.

WordPress OAuth – Microsoft Entra ID (Azure AD) Anspruchszuordnung [Premium]

• Gehen Sie zu Ihrer Anwendung in Microsoft Entra ID (Azure AD) und wählen Sie aus Token-Konfiguration aus dem linken Menü.
• Klicken Sie auf Optionalen Anspruch hinzufügen und dann auswählen ID aus dem rechten Abschnitt.
• Wählen Sie nun alle Attribute aus, die Sie während Azure AD OAuth SSO abrufen möchten (z. B. Familienname, Vorname usw.), und klicken Sie auf Speichern .
• Möglicherweise wird ein Popup angezeigt Aktivieren Sie die Microsoft Graph-Profilberechtigung (erforderlich, damit Ansprüche im Token angezeigt werden)., aktivieren Sie es und klicken Sie auf die Schaltfläche „Hinzufügen“.

4. Schritte zum Abrufen zusätzlicher Benutzerattribute von Microsoft Entra ID (Azure AD)

• Anmelden bei Microsoft Entra ID (Azure AD)-Portal.
• Auswählen Microsoft Entra-ID (Azure AD).
• Klicken Sie im linken Navigationsbereich auf Geschäftliche Anwendungen.

• Wählen Sie Ihre Azure-Unternehmensanwendung.
• Dann wählen Sie die Single Sign-On (SSO) Option im linken Menü und öffnen Sie die Attribute und Ansprüche .

• Klicken Sie auf Neuen Anspruch hinzufügen.

• Konfigurieren Sie dann die erforderlichen Felder wie folgt:

Name:	Nach Ihrer Wahl (dies wird Ihr Attributname sein)
Quelle:	Attribut
Quellattribut:	Für zB: Suchen Sie im Dropdown-Menü nach user.department


• Gehen Sie zu Ihrer Bewerbung Manifestund setzen „acceptMappedClaims“: wahr

• Nachdem Sie die oben genannten Schritte ausgeführt haben, können Sie entsprechend Ihren Anforderungen mehrere Ansprüche erstellen.
• Bitte versuchen Sie, das auszuführen Testkonfiguration im WordPress miniOrange Plugin. Sie erhalten ein neues Attribut wie unten gezeigt:

5. Konfiguration der SSO-Anmeldeschaltfläche

• Die Einstellungen auf der Registerkarte „Single Sign-On (SSO)-Einstellungen“ definieren die Benutzererfahrung für Azure AD OAuth Single Sign-On (SSO). Um ein Microsoft Entra ID (Azure AD)-Anmelde-Widget zu Ihrer WordPress-Seite hinzuzufügen, müssen Sie die folgenden Schritte ausführen.

Anmeldeeinstellungen für WordPress 5.7 und früher

• Gehen Sie zu Linkes WordPress-Panel > Erscheinungsbilder > Widgets.
• Auswählen miniOrange OAuth. Ziehen Sie es per Drag-and-Drop an Ihren Lieblingsort und speichern Sie es.


Anmeldeeinstellungen für WordPress 5.8

• Gehen Sie zu Linkes WordPress-Panel > Erscheinungsbilder > Widgets.
• Auswählen miniOrange OAuth. Ziehen Sie es per Drag-and-Drop an Ihren Lieblingsort und speichern Sie es.

• Öffnen Sie Ihre WordPress-Seite und Sie können dort die SSO-Anmeldeschaltfläche für Microsoft Entra ID (Azure AD) sehen. Sie können das Azure AD OAuth Single Sign-On (SSO) jetzt testen.

Anmeldeeinstellungen für WordPress 5.9

• Stellen Sie sicher, dass die „Auf Anmeldeseite anzeigen“ Die Option ist für Ihre Anwendung aktiviert. (Siehe das Bild unten)

• Jetzt geh zu deinem WordPress-SSO (Beispiel: https://<your-wordpress-domain >/wp-login.php)
• Dort sehen Sie eine SSO-Anmeldeschaltfläche für Microsoft Entra ID (Azure AD). Sobald Sie auf die Schaltfläche „Anmelden“ klicken, können Sie das Single Sign-On (SSO) mit Microsoft Entra ID (Azure AD) testen.