Erste Schritte
Plugin-Tour
Eigenschaften
Konfigurieren von SSO mit Azure AD mithilfe von OpenID Connect
Zuordnen und Synchronisieren von Microsoft 365-Benutzerattributen mit WordPress bei SSO
Zuordnung von App-Rollen der Microsoft Entra ID (Azure AD) zu WordPress-Rollen
Microsoft Entra ID (Azure AD)-Benutzerattribute zur WordPress-Rollenzuordnung
Microsoft Entra ID (Azure AD) Gruppenbasierte Rollenzuordnung für WordPress
WordPress-Zugriff auf Azure AD-Gruppenmitglieder beschränken
Platzieren Sie eine „Microsoft-Anmeldeschaltfläche“ an beliebiger Stelle mithilfe eines Shortcodes.
Fügen Sie der WordPress-Anmeldung eine Schaltfläche „Mit Microsoft anmelden“ hinzu.
Einrichten von Single Sign-On für WordPress mit der externen Entra-ID (Azure AD für Kunden)
Kundenorientierte Websites, Mitgliederportale und Partnerplattformen benötigen sichere und einfache Anmeldeoptionen. Standardmäßige WordPress-Anmeldeformulare zwingen Benutzer zur Erstellung separater Zugangsdaten, was häufig die Sicherheit schwächt, den Supportaufwand erhöht und die Effizienz verringert.
Das All-in-One-Plugin für Microsoft Office 365-Apps Ermöglicht WordPress SSO mit Microsoft Entra External ID (ehemals Azure AD B2C). Dieser Identitätsdienst ermöglicht es Unternehmen, externen Benutzern wie Kunden, Lieferanten oder Community-Mitgliedern vertrauenswürdigen Zugriff zu gewähren.
Durch diese Integration stellt WordPress eine direkte Verbindung zu Microsoft Entra External ID her, sodass sich Benutzer mit den Anmeldeinformationen anmelden können, die sie bereits verwenden und denen sie vertrauen.
Was passiert, wenn sich Benutzer mit einer externen Microsoft Entra-ID anmelden?
Bei einer Anmeldeanfrage leitet das Plugin den Benutzer zur Authentifizierung an Microsoft Entra External ID weiter. Benutzer melden sich mit einer bestehenden Identität an, z. B. mit einem Microsoft-Konto, einem in Entra konfigurierten Social-Login-Anbieter oder einem benutzerdefinierten Organisationskonto.
Nach der Authentifizierung stellt Entra ein sicheres Token aus, das von WordPress validiert wird. Das Plugin verwendet dieses Token, um das Benutzerprofil anhand der konfigurierten Attribute zu erstellen oder zu aktualisieren. Bei wiederkehrenden Benutzern werden die Anmeldedaten verifiziert und ihnen wird ohne weitere Schritte Zugriff gewährt.
Bei Mitgliederportalen greifen Abonnenten über ihre Entra-Identität auf Ressourcen zu. Benutzerdaten wie E-Mail-Adresse und Anzeigename werden automatisch synchronisiert, während Administratoren die Zugriffskontrolle zentral verwalten.
Wesentliche Vorteile
Die Konfiguration von SSO mit Microsoft Entra External ID bietet Benutzern Komfort und verbessert die Effizienz für Administratoren.
- Kunden und Partner melden sich mit Konten an, die sie bereits über Entra External ID verwalten.
- Die Sicherheitsregeln von Entra, wie z. B. MFA oder bedingter Zugriff, werden automatisch angewendet.
- Benutzerdetails wie E-Mail-Adresse und Anzeigename bleiben durch Attributzuordnungen konsistent.
- Die Anfragen an den Helpdesk bezüglich Passwortzurücksetzungen oder Anmeldeproblemen haben sich deutlich reduziert.
Voraussetzungen:
Bevor diese Funktion aktiviert werden kann, sind bestimmte Konfigurationen sowohl in WordPress als auch in Entra External ID erforderlich.
- Unsere All-in-One-Plugin für Microsoft Office 365-Apps muss installiert und aktiv sein.
- Externe Microsoft Entra-ID Sie müssen über eine Anwendungsregistrierung für WordPress verfügen, einschließlich einer Redirect-URI.
- Das Kunden-ID, Kundengeheimnis, , Die Mandantendetails aus der App-Registrierung müssen im Plugin festgelegt werden.
- Angemessene Berechtigungen muss die Berechtigung zur SSO- und Profildatenübermittlung erhalten.
- Attributzuordnungen muss im Plugin definiert werden, um sicherzustellen, dass WordPress-Konten werden korrekt bereitgestellt.
