Wenn Sie eine WordPress-Website haben, auf der Sie mehrere separate Microsoft-Mandanten (Office 365/Microsoft Entra ID (Azure AD) – AAD) anmelden/authentifizieren möchten, dann sind Sie hier genau richtig. Die Anmeldung/SSO für mehrere Mandanten (Multi-Tenant) ist auf verschiedene Arten möglich. Bitte probieren Sie die folgenden Optionen für die Einrichtung der mehrinstanzenfähigen Anmeldung aus. Sie erreichen uns unter oauthsupport@xecurify.com zur Unterstützung.
Wählen Sie Ihre Anwendung für eine End-to-End-Einrichtung von Single Sign-On (SSO) aus.
Voraussetzungen: Download und Installation
HINWEIS: Um die Microsoft Multi-Tenant-Anmeldung in WordPress einzurichten, benötigen Sie die OAuth Single Sign-On (SSO) Plugin Premium-Version.
Verschiedene Möglichkeiten zur Konfiguration von SSO / Login für WordPress für Multi-Tenant-Benutzer in Microsoft (Office 365 / Microsoft Entra ID (Azure AD))
1. SSO-Einrichtung für einen oder mehrere Mandanten über eine einzelne SSO-Anwendung
2. Multitenant-SSO-Einrichtung über mandantenspezifische SSO-Anwendungen
- Zurück Nach OAuth-Client für Single Sign-On für WordPress plugin.
- Erstellen Sie für jeden Mandanten eine separate Microsoft-Anwendung (wie im Bild unten gezeigt).
- Sobald Sie mehrere Anwendungen mit unterschiedlichen Mandanten hinzugefügt haben, gehen Sie zu Ihrer WordPress-Anmeldeseite. (z. B. https:// <your-wordpress-domain>/wp-login.php) und Sie sehen die SSO-Anmeldeschaltflächen für jeden Mandanten.
- Gehen Sie nun für den Single-Login-Flow zu Registerkarte „Anmeldeeinstellungen“ -> Erweiterte Einstellungen -> Single-Sign-In-Flow aktivieren und klicken Sie auf Einstellungen speichern Schaltfläche im Plugin.
- Nach dem Speichern der Einstellungen erhalten Sie eine Option zum Hinzufügen „Anzeigename für allgemeine Anmeldeschaltfläche“.
- Wenn der Benutzer versucht, sich auf Ihrer Website anzumelden, wird ihm das Anmelde-Widget wie unten angezeigt.
- Nachdem Sie auf diese SSO-Schaltfläche geklickt haben, werden Benutzer zu einer Seite weitergeleitet, auf der sie aufgefordert werden, die Anwendung/Domäne/Gruppe auszuwählen, um sich bei der Website anzumelden.
- Nach Auswahl einer Anwendung wird der Benutzer zur Authentifizierung zur Microsoft-App weitergeleitet. Nach der Authentifizierung werden Benutzer auf der WordPress-Site angemeldet und ein neuer Benutzer wird auch in WordPress erstellt.
3. Multitenant-SSO-Setup basierend auf mandantenspezifischen E-Mail-Domänen
Mit dieser Funktion können Sie die Benutzeranmeldung basierend auf konfigurierten Domänen einschränken. Sie können die Benutzeranmeldung basierend auf der E-Mail-Domäne zulassen/verweigern.
- Gehen Sie zum Plugin und klicken Sie auf Registerkarte „Anmeldeeinstellungen“ -> Erweiterte Einstellungen -> Eingeschränkte Domänen.
- In der Konfiguration können Sie beispielsweise die Domäne hinzufügen. Mieter1@abc.com, Mieter2@xyz.com, Mieter3@pqr.org, getrennt durch Kommas (,).
- Wenn Sie die aktivieren Erlauben Sie eingeschränkte Domänen Wenn Sie diese Option verwenden, können sich Benutzer nicht mit den konfigurierten Domänen im Feld „Eingeschränkte Domänen“ anmelden.
- Wenn der Benutzer versucht, sich von einer eingeschränkten Domäne aus anzumelden, wird ihm die Anmeldung verweigert und dieser Bildschirm angezeigt.
4. Individueller Ablauf
Wenn Ihnen keine der oben genannten Optionen zusagt, kontaktieren Sie uns bitte unter oauthsupport@xecurify.com So können wir die Anforderungen besprechen und eine maßgeschneiderte Lösung für Sie entwerfen.
