Melden Sie sich mit Office 365 Single Sign-On (SSO) mit WordPress OAuth | an WordPress Office 365 SSO
Übersicht
Office 365 Single Sign-On (SSO)-Integration auf Ihrer WordPress-Website mit Einmaliges Anmelden (SSO) für WordPress OAuth und OpenID Connect Plugin ermöglicht Ihren Benutzern die bequeme Anmeldung bei Ihren Websites und Anwendungen mit Einmaliges Anmelden (SSO) mit einem einzigen Satz Anmeldeinformationen aus ihrem Office 365-Konto. Mit Office 365 als OAuth-Anbieter und WordPress als OAuth-Client sorgt unser Plugin mit nur einem Klick für ein nahtloses SSO-Erlebnis zwischen den WordPress- und Office 365-Plattformen. Zusätzlich zu Office 365 Single Sign-On (SSO) bietet unser WordPress SSO-Plugin erweiterte Funktionen für die Office 365-Integration. Dazu gehören die Zuordnung von Benutzerprofilattributen, Rollenzuordnung und die Gewährung von Site-Zugriff basierend auf den E-Mail-Domänen der Organisation. Für zusätzliche Sicherheit können Sie sogar Ihre gesamte WordPress-Site hinter dem WordPress Office 365 Single Sign-On (SSO) schützen. Durch die Implementierung von Office 365 SSO verbessert unser Plugin die Benutzerauthentifizierung und schützt den Anmeldevorgang. Befolgen Sie zunächst einfach die Schritt-für-Schritt-Anweisungen in der Anleitung unten, um das Plugin für Ihr Office 365 Office 365 Single Sign-On (SSO)-Setup zu installieren und zu konfigurieren.
Voraussetzungen: Download und Installation
- Melden Sie sich als Administrator bei Ihrer WordPress-Instanz an.
- Gehen Sie zu WordPress Dashboard -> Plugins und klicken Sie auf Inserat erstellen.
- Suche nach einem Einmaliges Anmelden (SSO) mit WordPress OAuth Plugin und klicken Sie auf Jetzt installieren.
- Klicken Sie nach der Installation auf Mehr erfahren.
Schritte zur Anmeldung bei WordPress mit Office 365 Single Sign-On (SSO)
1. Office 365 als OAuth-Anbieter einrichten
- Anmelden bei Microsoft Entra ID (Azure AD)-Portal.
- Auswählen Microsoft Entra-ID (Azure AD).
- Klicken Sie im linken Navigationsbereich auf App-Registrierungen Dienst aus und klicken Sie auf Neuanmeldung.
- Konfigurieren Sie die folgenden Optionen, um eine neue Anwendung zu erstellen.
- Geben Sie einen Namen für Ihre Anwendung ein Name Textfeld.
- Wählen Sie bei unterstützten Kontotypen die dritte Option aus „Konten in jedem Organisationsverzeichnis (jedes Azure AD-Verzeichnis – Multitenant) und persönliche Microsoft-Konten (z. B. Skype, Xbox)“
- Wählen Sie im Abschnitt „Umleitungs-URI“ die Option aus Internetanwendung und geben Sie die Rückruf-URL über das miniOrange OAuth Client Plugin (Registerkarte „OAuth konfigurieren“) und Speichern es unter dem URL umleiten Textfeld.
- Klicken Sie auf Registrieren Klicken Sie auf die Schaltfläche, um Ihre Bewerbung zu erstellen.
- Ihrer Anwendung wird von Azure AD eine eindeutige Anwendungs-ID zugewiesen. Behalte das Anwendungs-ID und die Verzeichnis-ID praktisch, sie werden Ihnen gehören Client-ID und Mandanten-ID, die später zum Konfigurieren des miniOrange OAuth Client-Plugins benötigt wird.
- Gehe zu API-Berechtigungen aus dem linken Navigationsbereich und klicken Sie auf Berechtigungen hinzufügen. Dann wählen Sie Office 365.
- Wählen Sie Berechtigungen aus und klicken Sie auf Berechtigungen hinzufügen .
- Gehe zu Zertifikate und Geheimnisse aus dem linken Navigationsbereich und klicken Sie auf Neues KundengeheimnisGeben Sie eine Beschreibung und Ablaufzeit ein und klicken Sie auf ADD .
- Kopieren Sie den geheimen Schlüssel "Wert" Halten Sie den Wert bereit, der später für die Konfiguration benötigt wird Kundengeheimnis unter dem miniOrange OAuth Client Plugin.
Hinweis: Der geheime Clientschlüssel für Ihre Entwickleranwendung läuft in 180 Tagen ab. Um eine kontinuierliche Funktionalität sicherzustellen, müssen Sie vor Ablauf einen neuen geheimen Clientschlüssel generieren und ihn im OAuth Single Sign-On-Plugin aktualisieren.
Sie haben erfolgreich konfiguriert Office 365 als OAuth-Anbieter um Office 365 Single Sign-On (SSO) mit WordPress zu aktivieren und so die Benutzerauthentifizierung über die Office 365-Anmeldung zu ermöglichen.
2: WordPress als OAuth-Client einrichten
- Frei
- Premium
3. Zuordnung von Benutzerattributen
- Die Zuordnung von Benutzerattributen ist zwingend erforderlich, damit sich Benutzer erfolgreich bei WordPress anmelden können. Wir werden mit den folgenden Einstellungen Benutzerprofilattribute für WordPress einrichten.
Benutzerattribute finden
- Gehe zu Konfigurieren Sie OAuth Tab. Scrollen Sie nach unten und klicken Sie auf Testkonfiguration.
- Sie sehen alle von Ihrem OAuth-Anbieter an WordPress zurückgegebenen Werte in einer Tabelle. Wenn Sie für Vorname, Nachname, E-Mail oder Benutzername keine Werte sehen, nehmen Sie die erforderlichen Einstellungen in Ihrem OAuth-Anbieter vor, um diese Informationen zurückzugeben.
- Wenn Sie alle Werte in der Testkonfiguration sehen, gehen Sie zu Attribut-/Rollenzuordnung Registerkarte „Benutzername“ wird die Liste der Attribute in der Dropdown-Liste „Benutzername“ angezeigt.
4. Office 365-Gruppenzuordnung
- Gehen Sie zu Anwendung → Wählen Sie die Anwendung aus, in der Sie die Gruppenzuordnung für Office 365 SSO konfigurieren möchten. Gehen Sie nun zu API-Berechtigungen Tab.
- Klicken Sie auf Berechtigung hinzufügen Knopf und dann Microsoft Graph API -> Delegierte Berechtigungen und wählen Sie openid, Profil Bereich und klicken Sie auf Berechtigungen hinzufügen .
- Klicken Sie auf Einwilligung erteilen für Demo-Taste.
- Gehen Sie zur Registerkarte „Manifest“ und suchen Sie Gruppenmitgliedschaftsansprüche und ändert seinen Wert in "Alle" und klicken Sie auf Speichern .
- Jetzt können Sie den Wert der Gruppe im Fenster „Testkonfiguration“ abrufen.
- Sie können dem Abschnitt zur Rollenzuordnung folgen, um die Gruppen WordPress-Benutzern während Azure B2C zuzuordnen Einmaliges Anmelden.
5. Rollen- und Gruppenzuordnung [Premium]
- Klicken Sie auf „Testkonfiguration“ und Sie erhalten die Liste der Attributnamen und Attributwerte, die von Ihrem OAuth-Anbieter Office 365 gesendet werden.
- Ordnen Sie im Fenster „Testkonfiguration“ die Attributnamen im Abschnitt „Attributzuordnung“ des Plugins zu. Weitere Einzelheiten finden Sie im Screenshot.
- Rollenzuordnung aktivieren: Um die Rollenzuordnung zu aktivieren, müssen Sie das Gruppennamenattribut zuordnen. Wählen Sie den Attributnamen aus der Attributliste aus, der die Rollen aus Ihrer Provideranwendung zurückgibt.
Z.B: Groups - Weisen Sie der Provider-Rolle die WordPress-Rolle zu: Basierend auf Ihrer Anbieteranwendung können Sie die WordPress-Rolle Ihren Anbieterrollen zuordnen. Je nach Anwendung kann es sich um einen Schüler, Lehrer, Administrator oder eine andere Person handeln. Fügen Sie die Anbieterrollen unter „Gruppenattributwert“ hinzu und weisen Sie davor unter „WordPress-Rolle“ die erforderliche WordPress-Rolle zu.
Zum Beispiel, im Bild unten. Dem Lehrer wurde die Rolle des Administrators und dem Schüler die Rolle des Abonnenten zugewiesen. - Sobald Sie die Zuordnung speichern, wird der Anbieterrolle nach SSO die WordPress-Administratorrolle zugewiesen.
Ejemplo: Gemäß dem angegebenen Beispiel werden Benutzer mit der Rolle „Lehrer“ in WordPress als Administrator und „Student“ als Abonnent hinzugefügt.
6. Anmeldeeinstellungen
- WordPress 5.7 und darunter
- WordPress 5.8
- WordPress 5.9 und höher
Fazit nach erfolgreicher Konfiguration Office 365 als OAuth-Anbieter kombiniert mit einem nachhaltigen Materialprofil. WordPress als OAuth-Clienthaben Sie einen reibungslosen und sicheren Authentifizierungsprozess für Ihre Benutzer erreicht. Durch Office 365 Single Sign-On (SSO) können Sie eine robuste Benutzererfahrung innerhalb der WordPress-Umgebung sicherstellen. Dies ermöglicht die Benutzerauthentifizierung über die Office 365-Anmeldung. Durch die Integration von Office mit WordPress können sich Benutzer mit ihren vorhandenen Office 365-Anmeldeinformationen sicher bei ihren WordPress-Konten anmelden.
Ähnliche Artikel
Danke für Ihre Antwort. Wir werden uns bald bei Ihnen melden.
Etwas ist schief gelaufen. Bitte senden Sie Ihre Anfrage erneut
