So konfigurieren Sie Azure AD SSO für WordPress über OAuth

WordPress Azure AD SSO verwendet den OAuth-Autorisierungsfluss, um Benutzern sicheren Zugriff auf WordPress-Sites zu ermöglichen. Mit unserem Einmaliges Anmelden (SSO) mit WordPress OAuth Azure AD fungiert als OpenID Connect- und OAuth-Anbieter und gewährleistet so die sichere Anmeldung für WordPress-Websites. Die Integration von WordPress Azure AD vereinfacht und sichert den Anmeldevorgang mithilfe von Azure AD SSO. Unsere WordPress Azure AD Single Sign-On (SSO)-Lösung schützt WordPress-Websites hinter der SSO-Anmeldung, sodass Benutzer mit ihren Azure AD-/Office 365-/Microsoft Ultra ID-Anmeldeinformationen authentifiziert werden. Nahtlose Unterstützung für erweiterte SSO-Funktionen wie Attribut- und Gruppenzuordnung, Synchronisierung der WordPress-Benutzerdaten mit Azure AD Office 365, Unterstützung für Azure AD Multi-Tenancy SSO-Anmeldung, Übertragung von Mitarbeiterinformationen von Azure AD in WordPress, Intranet-SSO/Internet-SSO, Zuordnung des Profilbilds von Azure AD/Office 365 zu Ihrem WordPress-Avatar usw. Hier werden wir eine Anleitung zur Konfiguration der WordPress Azure AD SSO-Anmeldung zwischen der WordPress-Site und Azure AD / Office 365 durchgehen, indem wir Folgendes berücksichtigen: Office 365 / Azure AD als OAuth-Anbieter kombiniert mit einem nachhaltigen Materialprofil. WordPress als OAuth-ClientUnser SSO-Plugin bietet unbegrenzte Benutzerauthentifizierungen von Azure AD / Office 365 / Azure B2C. Besuchen Sie unsere WordPress-SSO Plugin, um mehr über die anderen von uns angebotenen Funktionen zu erfahren.

Voraussetzungen: Download und Installation

• Melden Sie sich als Administrator bei Ihrer WordPress-Instanz an.
• Gehen Sie zu WordPress Dashboard -> Plugins und klicken Sie auf Inserat erstellen.
• Suche nach einem Einmaliges Anmelden (SSO) mit WordPress OAuth Plugin und klicken Sie auf Jetzt installieren.
• Klicken Sie nach der Installation auf Mehr erfahren.

So richten Sie WordPress Azure AD Single Sign-On mit OAuth ein

Folgen Sie diesen schnellen und einfachen Schritten, um WordPress Azure AD OAuth SSO einzurichten.

Schritt 1: Einrichten der Microsoft Entra ID (Azure AD) als OAuth-Anbieter für die WordPress Azure AD-Anmeldung

• Anmelden bei Microsoft Entra ID (Azure AD) Portal.
• Auswählen Microsoft Entra-ID (Azure AD).

• Klicken Sie im linken Navigationsbereich auf App-Registrierungen Dienst aus und klicken Sie auf Neue Registrierung.

• Konfigurieren Sie die folgenden Optionen, um eine neue Anwendung zu erstellen.
• Geben Sie einen Namen für Ihre Anwendung ein Name Textfeld.
• Wählen Sie bei unterstützten Kontotypen die dritte Option aus 'Konten in einem beliebigen Organisationsverzeichnis (zur Authentifizierung von Benutzern mit Benutzerflüssen).
• Wählen Sie im Abschnitt „Umleitungs-URI“ die Option aus Internetanwendung und geben Sie die Rückruf-URL über das miniOrange OAuth-Client-Plugin (Registerkarte „OAuth konfigurieren“) und Speichern es unter dem URL umleiten Textfeld.
• Klicken Sie auf Registrieren Klicken Sie auf die Schaltfläche, um Ihre Bewerbung zu erstellen.

• Microsoft Entra ID (Azure AD) weist Ihrer Anwendung eine eindeutige Anwendungs-ID zu. Der Anwendungs-ID Ihr Kunden-ID und der Verzeichnis-ID Ihr Mieter IDHalten Sie diese Werte griffbereit, da Sie sie zum Konfigurieren des miniOrange OAuth-Client-Plugins benötigen.

• Gehe zu Zertifikate und Geheimnisse aus dem linken Navigationsbereich und klicken Sie auf Neues Kundengeheimnis. Geben Sie eine Beschreibung und eine Ablaufzeit ein und klicken Sie auf ADD .

• Kopieren Sie den geheimen Schlüssel "Wert" Halten Sie den Wert bereit, der später für die Konfiguration benötigt wird Kundengeheimnis unter dem miniOrange OAuth Client Plugin.


Hinweis: Der geheime Clientschlüssel für Ihre Entwickleranwendung läuft in 180 Tagen ab. Um eine kontinuierliche Funktionalität sicherzustellen, müssen Sie vor Ablauf einen neuen geheimen Clientschlüssel generieren und ihn im OAuth Single Sign-On-Plugin aktualisieren.






Fazit: Durch die erfolgreiche Konfiguration Azure AD als OAuth-Anbieter, Sie haben die WordPress Azure AD SSO-Anmeldung und -Autorisierung für Ihre Endbenutzer in WordPress aktiviert.

Schritt 2: WordPress als OAuth-Client einrichten

• Frei
• Premium

• Gehe zu Konfigurieren Sie OAuth Tab und klicken Sie auf Neue Anwendung hinzufügen um Ihrer Website eine neue Client-Anwendung hinzuzufügen.

• Wählen Sie hier Ihre Anwendung aus der Liste der OAuth-/OpenID-Connect-Anbieter aus Microsoft Entra-ID (Azure AD).

• Nachdem Sie den Anbieter ausgewählt haben, kopieren Sie die Rückruf-URL die in der SSO-Anwendungskonfiguration des OAuth-Anbieters konfiguriert werden muss.
• Geben Sie die Anmeldeinformationen des Kunden ein Kunden-ID & Kundengeheimnis die Sie von der Microsoft Entra ID (Azure AD) SSO-Anwendung erhalten.
• Wenn Sie SSO von zulassen möchten Einzelmandant für Microsoft Entra ID (Azure AD). in Ihre WordPress-Site und konfigurieren Sie Mieter ID Gefunden in der Microsoft Entra ID (Azure AD) SSO-Anwendung. Zur Konfiguration Bereiche und Endpunkte für Microsoft Entra ID (Azure AD) Single-Tenant bitte hier klicken.

OR

• Wenn Sie die Anmeldung bei Ihrer WordPress-Site zulassen möchten jeder Microsoft Entra ID (Azure AD)-Mandant, und geben Sie dann den Mandantenwert ein als 'gemeinsames' in der Plugin-Konfiguration. Für die Bereiche und Endpunkte bitte hier klicken.
• Klicken Sie auf Nächster.

• Nachdem Sie alle Details auf der Zusammenfassungsseite überprüft haben, klicken Sie auf Farbe um die Konfiguration zu speichern und die Azure AD SSO-Verbindung zu testen.




Abschließend durch erfolgreiche Konfiguration WordPress als OAuth-Client, Sie haben mühelos Azure AD OAuth Single Sign-On (SSO) und Autorisierung für Ihre Benutzer eingerichtet, die auf WordPress zugreifen.

• Gehe zu Konfigurieren Sie OAuth und suchen Sie nach Ihrem Anwendungsnamen, um Ihrer Website eine neue Clientanwendung hinzuzufügen. Hier Microsoft Entra-ID (Azure AD).

• Einrichtung App-Name, Client-ID, Client-Geheimnis, Mandanten-ID von der Microsoft Entra ID (Azure AD) SSO-Anwendung. Für die Bereiche und Endpunkte bitte hier klicken.

Möchten Sie den Anmeldefluss für eine mandantenfähige Microsoft-Anwendung einrichten? Bitte bitte hier klicken.



• Wählen Sie Ihre Erteilungsart aus der Liste der Optionen und klicken Sie auf Klicken Sie auf „Einstellungen speichern“, um die Konfiguration zu speichern.




Zusammenfassend lässt sich sagen, dass Sie durch die erfolgreiche Konfiguration von WordPress als OAuth-Client Ihren Endbenutzern die nahtlose WordPress Azure AD SSO-Anmeldung und Autorisierung bei WordPress ermöglicht haben.

Schritt 3: Benutzerattributzuordnung

• Die Zuordnung von Benutzerattributen ist zwingend erforderlich, damit sich Benutzer erfolgreich bei WordPress anmelden können. Wir werden mit den folgenden Einstellungen Benutzerprofilattribute für WordPress einrichten.

Suchen von Benutzerattributen:

• Gehe zu Konfigurieren Sie OAuth Tab. Scrollen Sie nach unten und klicken Sie auf Testkonfiguration.

• Sie sehen alle von Ihrem OAuth-Anbieter an WordPress zurückgegebenen Werte in einer Tabelle. Wenn für „Vorname“, „Nachname“, „E-Mail“ oder „Benutzername“ kein Wert angezeigt wird, nehmen Sie die erforderlichen Einstellungen in Ihrem OAuth-Anbieter vor, um diese Informationen zurückzugeben.
• Wenn Sie alle Werte in der Testkonfiguration sehen, gehen Sie zu Attribut-/Rollenzuordnung Auf der Registerkarte „Benutzername“ erhalten Sie die Liste der Attribute in einem Dropdown-Menü „Benutzername“.

Schritt 4: Microsoft Entra ID (Azure AD) Profil-/Gruppenzuordnung

• Gehen Sie zu Anwendung → Wählen Sie die Anwendung aus, in der Sie die Gruppenzuordnung für WordPress Azure AD SSO konfigurieren möchten. Gehen Sie nun zu API-Berechtigungen Tab.

• Klicken Sie auf Berechtigung hinzufügen Knopf und dann Microsoft Graph-API -> Delegierte Berechtigungen und wählen Sie openid, Profil Bereich und klicken Sie auf Berechtigungen hinzufügen .

• Klicken Sie auf Einwilligung erteilen für Demo-Taste.
• Gehen Sie zur Registerkarte „Manifest“ und suchen Sie Gruppenmitgliedschaftsansprüche und ändert seinen Wert in "Alle" und klicken Sie auf Speichern .

• Jetzt können Sie den Wert der Gruppe im Fenster „Testkonfiguration“ abrufen.

• Sie können dem Abschnitt zur Rollenzuordnung folgen, um die Gruppen WordPress-Benutzern zuzuordnen und so Azure AD SSO zu aktivieren.

4.1 WordPress OAuth – WordPress-Gruppen/Profilzuordnung [Premium]

• Gehen Sie zum Attributzuordnung Abschnitt im Plugin und ordnen Sie die Attributnamen aus der Testkonfigurationstabelle zu. Stellen Sie sicher Aktivieren Sie die Rollenzuordnung Option aktiviert ist und auf klicken Einstellungen speichern Taste. (Siehe Screenshot)

• Scrollen Sie nach unten und gehen Sie zu Rollenzuordnung Abschnitt, Sie müssen eine Karte erstellen Gruppenattributname. Wählen Sie den Attributnamen aus der Liste der Attribute aus, die die Gruppen aus der Testkonfigurationstabelle von Azure Active Directory (Azure AD) zurückgeben.
  Z.B:Groups

• Weisen Sie den Anbietergruppen die WordPress-Rolle zu: Basierend auf der Azure Active Directory-Anwendung (Azure AD) können Sie die WordPress-Rolle Azure AD-Gruppen zuweisen. Fügen Sie den Wert der Azure AD-Gruppe unter Gruppenattributwert und weisen Sie davor unter WordPress Role die benötigte WordPress-Rolle zu.
  Zum Beispiel, im Bild unten. Dem Gruppenwert wurde die Rolle „Abonnent“ zugewiesen.

• Nach dem Speichern der Zuordnung wird der Azure Active Directory-Gruppe nach der Implementierung von Azure AD SSO die Rolle „WordPress-Abonnent“ zugewiesen.
  Ejemplo: Gemäß dem angegebenen Beispiel wird ein Benutzer mit Gruppenwert als Administrator hinzugefügt.

4.2 WordPress OAuth – Microsoft Entra ID (Azure AD) Anspruchszuordnung [Premium]

• Gehen Sie zu Ihrer Anwendung in Azure Active Directory (Azure AD) und wählen Sie Token-Konfiguration aus dem linken Menü.
• Klicken Sie auf Optionalen Anspruch hinzufügen und dann auswählen ID aus dem rechten Abschnitt.
• Wählen Sie nun alle Attribute aus, die Sie beim Ausführen von Single Sign-On (SSO) mit Azure Active Directory abrufen möchten (z. B. Nachname, Vorname usw.) und klicken Sie auf Speichern .
• Möglicherweise wird ein Popup angezeigt Aktivieren Sie die Microsoft Graph-Profilberechtigung (erforderlich, damit Ansprüche im Token angezeigt werden)., aktivieren Sie es und klicken Sie auf die Schaltfläche „Hinzufügen“.

Schritt 5: Schritte zum Abrufen zusätzlicher Benutzerattribute von Microsoft Entra ID (Azure AD)

• Anmelden bei Microsoft Entra ID (Azure AD)-Portal.
• Auswählen Microsoft Entra-ID (Azure AD).
• Klicken Sie im linken Navigationsbereich auf Geschäftliche Anwendungen.

• Wählen Sie Ihre Azure-Unternehmensanwendung.
• Dann wählen Sie die Single Sign-On (SSO) Option im linken Menü und öffnen Sie die Attribute und Ansprüche .

• Klicken Sie auf Neuen Anspruch hinzufügen.

• Konfigurieren Sie dann die erforderlichen Felder wie folgt:

Name:	Nach Ihrer Wahl (dies wird Ihr Attributname sein)
Quelle:	Attribut
Quellattribut:	Für zB: Suchen Sie im Dropdown-Menü nach user.department


• Navigiere jetzt zu App-Registrierungen, wählen Sie Ihre Anwendung aus und gehen Sie dann zu Manifest auf der linken Seite und legen Sie fest „acceptMappedClaims“: wahr

• Nachdem Sie die oben genannten Schritte ausgeführt haben, können Sie entsprechend Ihren Anforderungen mehrere Ansprüche erstellen.
• Bitte versuchen Sie, das auszuführen Testkonfiguration im WordPress OAuth SSO-Plugin. Sie erhalten ein neues Attribut wie unten gezeigt:

Schritt 6: Anmeldeeinstellungen

• WordPress 5.7 und darunter
• WordPress 5.8
• WordPress 5.9 und höher

• Gehe zu Linkes WordPress-Panel > Erscheinungsbilder > Widgets.
• Auswählen miniOrange OAuth. Ziehen Sie es per Drag-and-Drop an Ihren Lieblingsort und speichern Sie es.

• Gehe zu Linkes WordPress-Panel > Erscheinungsbilder > Widgets.
• Auswählen miniOrange OAuth. Ziehen Sie es per Drag-and-Drop an Ihren Lieblingsort und speichern Sie es.

• Öffnen Sie Ihre WordPress-Seite. Dort sehen Sie die Azure AD SSO-Anmeldeschaltfläche. Sie können Azure AD Single Sign-On (SSO) – Azure AD OAuth jetzt testen.

• Stellen Sie sicher, dass die „Auf Anmeldeseite anzeigen“Die Option ist für Ihre Anwendung aktiviert. (Siehe das Bild unten)

• Jetzt geh zu deinem WordPress Login (Beispiel: https://<your-wordpress-domain >/wp-login.php)
• Dort wird eine Azure AD SSO-Anmeldeschaltfläche angezeigt. Sobald Sie auf die Anmeldeschaltfläche klicken, können Sie Azure AD Single Sign-On (SSO) – Azure AD OAuth testen.

Schritt 7: Umfang und Endpunkte

Bitte beachten Sie die Umfang und Endpunkte Tabelle unten zur Autorisierung Single Sign-On (SSO) mit Azure AD-Einzelmandantenumgebung zu Ihrer WordPress-Seite.

Umfang:	openid
Endpunkt autorisieren:	https://login.microsoftonline.com/<Mieter-ID>/oauth2/v2.0/autorisieren
Zugriffstoken-Endpunkt:	https://login.microsoftonline.com/<Mieter-ID>/oauth2/v2.0/token
Endpunkt zum Abrufen von Benutzerinformationen:	https://login.windows.net/<Mieter-ID>/openid/userinfo
Benutzerdefinierte Weiterleitungs-URL nach dem Abmelden:[Optional]	https://login.microsoftonline.com/<Mieter-ID>/oauth2/logout?post_logout_redirect_uri=

Bitte beachten Sie die Umfang und Endpunkte Tabelle unten zur Autorisierung Single Sign-On (SSO) mit jeder Azure AD-Mandantenumgebung zu Ihrer WordPress-Seite.

Umfang:	openid
Endpunkt autorisieren:	https://login.microsoftonline.com/common/oauth2/v2.0/authorize
Zugriffstoken-Endpunkt:	https://login.microsoftonline.com/common/oauth2/v2.0/token
Endpunkt zum Abrufen von Benutzerinformationen:	https://login.windows.net/common/openid/userinfo
Benutzerdefinierte Weiterleitungs-URL nach dem Abmelden:[Optional]	https://login.microsoftonline.com/common/oauth2/logout?post_logout_redirect_uri=<your URL>

Ähnliche Artikel

• Was ist Azure Active Directory (Azure SSO)?
• WordPress Single Sign-On (SSO) OAuth / OpenID Connect / JWT
• WordPress Azure Active Directory Single Sign-On (SSO)-Integration
• Azure & Microsoft 365 Single Sign-On mit OAuth / OIDC