So konfigurieren Sie Azure AD SSO für OAuth über WordPress

Azure AD SSO für OAuth nutzt den WordPress-Autorisierungsablauf, um Benutzern sicheren Zugriff auf WordPress-Websites zu ermöglichen. OAuth Single Sign-On (SSO)-Plugin für WordPressAzure AD fungiert als OpenID Connect- und OAuth-Anbieter und gewährleistet so die sichere Anmeldung für WordPress-Websites. Die Integration von Azure AD in WordPress vereinfacht und sichert den Anmeldeprozess mithilfe von Azure AD SSO. Unsere Azure AD SSO-Lösung für WordPress sichert die SSO-Anmeldung für WordPress, sodass Benutzer mit ihren Anmeldeinformationen für Azure AD, Office 365 oder Microsoft Ultra ID authentifiziert werden. Sie bietet nahtlose Unterstützung für erweiterte SSO-Funktionen wie Attribut- und Gruppenzuordnung, Synchronisierung von WordPress-Benutzerdaten mit Azure AD und Office 365, Unterstützung für mandantenfähige Azure AD-SSO-Anmeldung, Übertragung von Mitarbeiterinformationen aus Azure AD in WordPress, Intranet- und Internet-SSO sowie die Zuordnung des Profilbilds aus Azure AD oder Office 365 zum WordPress-Avatar. Hier finden Sie eine Anleitung zur Konfiguration von Azure AD SSO für die WordPress-Anmeldung zwischen Ihrer WordPress-Website und Azure AD/Office 365. Office 365 / Azure AD als OAuth-Anbieter , Das SSO-Plugin für WordPress ermöglicht unbegrenzte Benutzerauthentifizierungen über Azure AD, Office 365 und Azure B2C. Besuchen Sie unsere Website. SSO für WordPress Plugin, um mehr über die anderen von uns angebotenen Funktionen zu erfahren.

Voraussetzungen: Download und Installation

• Melden Sie sich als Administrator bei Ihrer WordPress-Instanz an.
• Gehen Sie zu WordPress Dashboard -> Plugins und klicken Sie auf Inserat erstellen.
• Suche nach einem OAuth Single Sign-On (SSO)-Plugin für WordPress und klicken Sie auf Jetzt installieren.
• Klicken Sie nach der Installation auf Mehr erfahren.

So richten Sie Azure AD Single Sign-On für WordPress mithilfe von OAuth ein.

Folgen Sie diesen kurzen und einfachen Schritten, um Azure AD SSO für WordPress einzurichten.

Schritt 1: Microsoft Enterprise ID (Azure AD) als OAuth-Anbieter für die WordPress-Anmeldung einrichten

• Anmelden bei Microsoft Entra ID (Azure AD) Portal.
• Auswählen Microsoft Entra-ID (Azure AD).

• Klicken Sie im linken Navigationsbereich auf App-Registrierungen Dienst aus und klicken Sie auf Neue Registrierung.

• Konfigurieren Sie die folgenden Optionen, um eine neue Anwendung zu erstellen.
• Geben Sie einen Namen für Ihre Anwendung ein Name Textfeld.
• Wählen Sie bei unterstützten Kontotypen die dritte Option aus 'Konten in einem beliebigen Organisationsverzeichnis (zur Authentifizierung von Benutzern mit Benutzerflüssen).
• Wählen Sie im Abschnitt „Umleitungs-URI“ die Option aus Internetanwendung und geben Sie die Rückruf-URL über das miniOrange OAuth-Client-Plugin (Registerkarte „OAuth konfigurieren“) und Speichern es unter dem URL umleiten Textfeld.
• Klicken Sie auf Registrieren Klicken Sie auf die Schaltfläche, um Ihre Bewerbung zu erstellen.

• Microsoft Entra ID (Azure AD) weist Ihrer Anwendung eine eindeutige Anwendungs-ID zu. Der Anwendungs-ID Ihr Kunden-ID und der Verzeichnis-ID Ihr Mieter IDHalten Sie diese Werte griffbereit, da Sie sie zum Konfigurieren des miniOrange OAuth-Client-Plugins benötigen.

• Zurück Nach Zertifikate und Geheimnisse aus dem linken Navigationsbereich und klicken Sie auf Neues Kundengeheimnis. Geben Sie eine Beschreibung und eine Ablaufzeit ein und klicken Sie auf ADD .

• Kopieren Sie den geheimen Schlüssel "Wert" Halten Sie den Wert bereit, der später für die Konfiguration benötigt wird Kundengeheimnis unter dem miniOrange OAuth Client Plugin.


Hinweis: Der geheime Clientschlüssel für Ihre Entwickleranwendung läuft in 180 Tagen ab. Um eine kontinuierliche Funktionalität sicherzustellen, müssen Sie vor Ablauf einen neuen geheimen Clientschlüssel generieren und ihn im OAuth Single Sign-On-Plugin aktualisieren.






Fazit: Durch die erfolgreiche Konfiguration Azure AD als OAuth-AnbieterSie haben die Azure AD SSO-Anmeldung für WordPress und die Autorisierung Ihrer Endbenutzer bei WordPress aktiviert.

Schritt 2: WordPress als OAuth-Client einrichten

• Frei
• Premium

• Zurück Nach Konfigurieren Sie OAuth Tab und klicken Sie auf Neue Anwendung hinzufügen um Ihrer Website eine neue Client-Anwendung hinzuzufügen.

• Wählen Sie hier Ihre Anwendung aus der Liste der OAuth-/OpenID-Connect-Anbieter aus Microsoft Entra-ID (Azure AD).

• Nachdem Sie den Anbieter ausgewählt haben, kopieren Sie die Rückruf-URL die in der SSO-Anwendungskonfiguration des OAuth-Anbieters konfiguriert werden muss.
• Geben Sie die Anmeldeinformationen des Kunden ein Kunden-ID & Kundengeheimnis die Sie von der Microsoft Entra ID (Azure AD) SSO-Anwendung erhalten.
• Wenn Sie SSO von zulassen möchten Einzelmandant für Microsoft Entra ID (Azure AD). in Ihre WordPress-Site und konfigurieren Sie Mieter ID Gefunden in der Microsoft Entra ID (Azure AD) SSO-Anwendung. Zur Konfiguration Bereiche und Endpunkte für Microsoft Entra ID (Azure AD) Single-Tenant hier klicken.

OR

• Wenn Sie die Anmeldung bei Ihrer WordPress-Site zulassen möchten jeder Microsoft Entra ID (Azure AD)-Mandant, und geben Sie dann den Mandantenwert ein als 'gemeinsames' in der Plugin-Konfiguration. Für die Bereiche und Endpunkte hier klicken.
• Klicken Sie auf Weiter.

• Nachdem Sie alle Details auf der Zusammenfassungsseite überprüft haben, klicken Sie auf Farbe um die Konfiguration zu speichern und die Azure AD SSO-Verbindung zu testen.




Abschließend durch erfolgreiche Konfiguration WordPress als OAuth-Client, Sie haben mühelos Azure AD OAuth Single Sign-On (SSO) und Autorisierung für Ihre Benutzer eingerichtet, die auf WordPress zugreifen.

• Zurück Nach Konfigurieren Sie OAuth und suchen Sie nach Ihrem Anwendungsnamen, um Ihrer Website eine neue Clientanwendung hinzuzufügen. Hier Microsoft Entra-ID (Azure AD).

• Einrichtung App-Name, Client-ID, Client-Geheimnis, Mandanten-ID von der Microsoft Entra ID (Azure AD) SSO-Anwendung. Für die Bereiche und Endpunkte hier klicken.

Möchten Sie den Anmeldefluss für eine mandantenfähige Microsoft-Anwendung einrichten? Bitte hier klicken.



• Wählen Sie Ihre Erteilungsart aus der Liste der Optionen und klicken Sie auf Klicken Sie auf „Einstellungen speichern“, um die Konfiguration zu speichern.




Zusammenfassend lässt sich sagen, dass Sie durch die erfolgreiche Konfiguration von WordPress als OAuth-Client ein nahtloses Azure AD SSO für die WordPress-Anmeldung und -Autorisierung Ihrer Endbenutzer bei WordPress ermöglicht haben.

Schritt 3: Benutzerattributzuordnung

• Die Zuordnung von Benutzerattributen ist zwingend erforderlich, damit sich Benutzer erfolgreich bei WordPress anmelden können. Wir werden mit den folgenden Einstellungen Benutzerprofilattribute für WordPress einrichten.

Suchen von Benutzerattributen:

• Zurück Nach Konfigurieren Sie OAuth Tab. Scrollen Sie nach unten und klicken Sie auf Testkonfiguration.

• Sie sehen alle von Ihrem OAuth-Anbieter an WordPress zurückgegebenen Werte in einer Tabelle. Wenn für „Vorname“, „Nachname“, „E-Mail“ oder „Benutzername“ kein Wert angezeigt wird, nehmen Sie die erforderlichen Einstellungen in Ihrem OAuth-Anbieter vor, um diese Informationen zurückzugeben.
• Wenn Sie alle Werte in der Testkonfiguration sehen, gehen Sie zu Attribut-/Rollenzuordnung Auf der Registerkarte „Benutzername“ erhalten Sie die Liste der Attribute in einem Dropdown-Menü „Benutzername“.

Schritt 4: Microsoft Entra ID (Azure AD) Profil-/Gruppenzuordnung

• Gehen Sie zu Anwendung → Wählen Sie die Anwendung aus, in der Sie die Gruppenzuordnung für Azure AD SSO für WordPress konfigurieren möchten. Gehen Sie nun zu API-Berechtigungen Tab.

• Klicken Sie auf Berechtigung hinzufügen Knopf und dann Microsoft Graph-API -> Delegierte Berechtigungen und wählen Sie openid, Profil Bereich und klicken Sie auf Berechtigungen hinzufügen .

• Klicken Sie auf Einwilligung erteilen für Demo-Taste.
• Gehen Sie zur Registerkarte „Manifest“ und suchen Sie Gruppenmitgliedschaftsansprüche und ändert seinen Wert in "Alle" und klicken Sie auf Speichern .

• Jetzt können Sie den Wert der Gruppe im Fenster „Testkonfiguration“ abrufen.

• Sie können der Anleitung im Abschnitt „Rollenzuordnung“ folgen, um die Gruppen Azure AD SSO für WordPress zuzuordnen.

4.1 OAuth für WordPress – Gruppen-/Profilzuordnung [Premium]

• Gehen Sie zur Attributzuordnung Abschnitt im Plugin und ordnen Sie die Attributnamen aus der Testkonfigurationstabelle zu. Stellen Sie sicher Aktivieren Sie die Rollenzuordnung Option aktiviert ist und auf klicken Einstellungen speichern Taste. (Siehe Screenshot)

• Scrollen Sie nach unten und gehen Sie zu Rollenzuordnung Abschnitt, Sie müssen eine Karte erstellen Gruppenattributname. Wählen Sie den Attributnamen aus der Liste der Attribute aus, die die Gruppen aus der Testkonfigurationstabelle von Azure Active Directory (Azure AD) zurückgeben.
  Z.B:Groups

• Weisen Sie den Anbietergruppen die WordPress-Rolle zu: Basierend auf der Azure Active Directory-Anwendung (Azure AD) können Sie die WordPress-Rolle Azure AD-Gruppen zuweisen. Fügen Sie den Wert der Azure AD-Gruppe unter Gruppenattributwert und weisen Sie davor unter WordPress Role die benötigte WordPress-Rolle zu.
  Zum Beispiel, im Bild unten. Dem Gruppenwert wurde die Rolle „Abonnent“ zugewiesen.

• Nach dem Speichern der Zuordnung wird der Azure Active Directory-Gruppe nach der Implementierung von Azure AD SSO die Rolle „WordPress-Abonnent“ zugewiesen.
  Ejemplo: Gemäß dem angegebenen Beispiel wird ein Benutzer mit Gruppenwert als Administrator hinzugefügt.

4.2 OAuth für WordPress – Microsoft Entra ID (Azure AD) Anspruchszuordnung [Premium]

• Gehen Sie zu Ihrer Anwendung in Azure Active Directory (Azure AD) und wählen Sie Token-Konfiguration aus dem linken Menü.
• Klicken Sie auf Optionalen Anspruch hinzufügen und dann auswählen ID aus dem rechten Abschnitt.
• Wählen Sie nun alle Attribute aus, die Sie beim Ausführen von Single Sign-On (SSO) mit Azure Active Directory abrufen möchten (z. B. Nachname, Vorname usw.) und klicken Sie auf Speichern .
• Möglicherweise wird ein Popup angezeigt Aktivieren Sie die Microsoft Graph-Profilberechtigung (erforderlich, damit Ansprüche im Token angezeigt werden)., aktivieren Sie es und klicken Sie auf die Schaltfläche „Hinzufügen“.

Schritt 5: Schritte zum Abrufen zusätzlicher Benutzerattribute von Microsoft Entra ID (Azure AD)

• Anmelden bei Microsoft Entra ID (Azure AD)-Portal.
• Auswählen Microsoft Entra-ID (Azure AD).
• Klicken Sie im linken Navigationsbereich auf Geschäftliche Anwendungen.

• Wählen Sie Ihre Azure-Unternehmensanwendung.
• Dann wählen Sie die Single Sign-On (SSO) Option im linken Menü und öffnen Sie die Attribute und Ansprüche .

• Klicken Sie auf Neuen Anspruch hinzufügen.

• Konfigurieren Sie dann die erforderlichen Felder wie folgt:

Name:	Nach Ihrer Wahl (dies wird Ihr Attributname sein)
Quelle:	Attribut
Quellattribut:	Für zB: Suchen Sie im Dropdown-Menü nach user.department


• Navigiere jetzt zu App-Registrierungen, wählen Sie Ihre Anwendung aus und gehen Sie dann zu Manifest auf der linken Seite und legen Sie fest „acceptMappedClaims“: wahr

• Nachdem Sie die oben genannten Schritte ausgeführt haben, können Sie entsprechend Ihren Anforderungen mehrere Ansprüche erstellen.
• Bitte versuchen Sie, das auszuführen Testkonfiguration im OAuth-SSO-Plugin für WordPress. Sie erhalten ein neues Attribut, wie unten dargestellt:

Schritt 6: Anmeldeeinstellungen

• WordPress 5.7 und darunter
• WordPress 5.8
• WordPress 5.9 und höher

• Zurück Nach Linkes WordPress-Panel > Erscheinungsbilder > Widgets.
• Auswählen miniOrange OAuth. Ziehen Sie es per Drag-and-Drop an Ihren Lieblingsort und speichern Sie es.

• Zurück Nach Linkes WordPress-Panel > Erscheinungsbilder > Widgets.
• Auswählen miniOrange OAuth. Ziehen Sie es per Drag-and-Drop an Ihren Lieblingsort und speichern Sie es.

• Öffnen Sie dort die Anmeldeschaltfläche für Azure AD SSO für WordPress. Sie können Azure AD Single Sign-On (SSO) – Azure AD OAuth jetzt testen.

• Stellen Sie sicher, dass die „Auf Anmeldeseite anzeigen“Die Option ist für Ihre Anwendung aktiviert. (Siehe das Bild unten)

• Jetzt geh zu deinem WordPress Login (Beispiel: https://<your-wordpress-domain >/wp-login.php)
• Dort wird eine Azure AD SSO-Anmeldeschaltfläche angezeigt. Sobald Sie auf die Anmeldeschaltfläche klicken, können Sie Azure AD Single Sign-On (SSO) – Azure AD OAuth testen.

Schritt 7: Umfang und Endpunkte

Bitte beachten Sie die Umfang und Endpunkte Tabelle unten zur Autorisierung Single Sign-On (SSO) mit Azure AD-Einzelmandantenumgebung zu Ihrer WordPress-Seite.

Umfang:	openid
Endpunkt autorisieren:	https://login.microsoftonline.com/<Mieter-ID>/oauth2/v2.0/autorisieren
Zugriffstoken-Endpunkt:	https://login.microsoftonline.com/<Mieter-ID>/oauth2/v2.0/token
Endpunkt zum Abrufen von Benutzerinformationen:	https://login.windows.net/<Mieter-ID>/openid/userinfo
Benutzerdefinierte Weiterleitungs-URL nach dem Abmelden:[Optional]	https://login.microsoftonline.com/<Mieter-ID>/oauth2/logout?post_logout_redirect_uri=

Bitte beachten Sie die Umfang und Endpunkte Tabelle unten zur Autorisierung Single Sign-On (SSO) mit jeder Azure AD-Mandantenumgebung zu Ihrer WordPress-Seite.

Umfang:	openid
Endpunkt autorisieren:	https://login.microsoftonline.com/common/oauth2/v2.0/authorize
Zugriffstoken-Endpunkt:	https://login.microsoftonline.com/common/oauth2/v2.0/token
Endpunkt zum Abrufen von Benutzerinformationen:	https://login.windows.net/common/openid/userinfo
Benutzerdefinierte Weiterleitungs-URL nach dem Abmelden:[Optional]	https://login.microsoftonline.com/common/oauth2/logout?post_logout_redirect_uri=<your URL>

Ähnliche Artikel

• Was ist Azure Active Directory (Azure SSO)?
• SSO (OAuth / OpenID Connect / JWT) für WordPress
• WordPress Azure Active Directory Single Sign-On (SSO)-Integration
• Azure & Microsoft 365 Single Sign-On mit OAuth / OIDC