Durch die Office 365 Single Sign-On (SSO)-Integration auf Ihrer WordPress-Website mit dem WordPress OAuth & OpenID Connect Single Sign-On (SSO)-Plugin können sich Ihre Benutzer ganz einfach bei Ihren Websites und Anwendungen anmelden Einmaliges Anmelden (SSO) mit einem einzigen Satz von Anmeldeinformationen aus ihrem Office 365-Konto.
Mit Office 365 als OAuth-Anbieter und WordPress als OAuth-Client sorgt unser Plugin mit nur einem Klick für ein nahtloses SSO-Erlebnis zwischen den Plattformen WordPress und Office 365.
Zusätzlich zu Office 365 Single Sign-On (SSO) bietet unser WordPress SSO-Plugin bietet erweiterte Funktionen für die Office 365-Integration. Dazu gehören die Zuordnung von Benutzerprofilattributen, Rollenzuordnung und die Gewährung von Site-Zugriff basierend auf den E-Mail-Domänen der Organisation. Für zusätzliche Sicherheit können Sie sogar Ihre gesamte WordPress-Site hinter dem WordPress Office 365 Single Sign-On (SSO) schützen.
Durch die Implementierung von Office 365 SSO verbessert unser Plugin die Benutzerauthentifizierung und sichert den Anmeldevorgang. Befolgen Sie zunächst einfach die Schritt-für-Schritt-Anleitung in der Anleitung unten, um das Plugin für Ihr Office 365 Office 365 Single Sign-On (SSO)-Setup zu installieren und zu konfigurieren.
Voraussetzungen: Download und Installation
- Melden Sie sich als Administrator bei Ihrer WordPress-Instanz an.
- Gehen Sie zu WordPress Dashboard -> Plugins und klicken Sie auf Neu hinzufügen.
- Suche nach einem WordPress OAuth Single Sign-On (SSO) Plugin und klicken Sie auf Jetzt installieren.
- Klicken Sie nach der Installation auf Mehr erfahren.
Schritte zum Anmelden bei WordPress mit Office 365 Single Sign-On (SSO)
1. Richten Sie Office 365 als OAuth-Anbieter ein
- Anmelden bei Azure-Portal.
- Klicken Sie auf App-Dienste und geh zu Verwalten Sie Azure Active Directory.
- Klicken Sie im linken Navigationsbereich auf App-Registrierungen Dienst aus und klicken Sie auf Neue Registrierung.
- Konfigurieren Sie die folgenden Optionen, um eine neue Anwendung zu erstellen.
- Geben Sie einen Namen für Ihre Anwendung ein Name und Vorname Textfeld.
- Wählen Sie bei unterstützten Kontotypen die dritte Option aus „Konten in jedem Organisationsverzeichnis (jedes Azure AD-Verzeichnis – Multitenant) und persönliche Microsoft-Konten (z. B. Skype, Xbox)“
- Wählen Sie im Abschnitt „Umleitungs-URI“ die Option aus Internetanwendung und geben Sie die Rückruf-URL über das miniOrange OAuth-Client-Plugin (Registerkarte „OAuth konfigurieren“) und Speichern es unter dem URL umleiten Textfeld.
- Klicken Sie auf Registrieren Klicken Sie auf die Schaltfläche, um Ihre Bewerbung zu erstellen.
- Ihrer Anwendung wird von Azure AD eine eindeutige Anwendungs-ID zugewiesen. Behalte das Anwendungs-ID und die Verzeichnis-ID praktisch, sie werden Ihnen gehören Client-ID und Mandanten-ID, das später zum Konfigurieren des miniOrange OAuth Client-Plugins benötigt wird.
- Gehen Sie zu API-Berechtigungen aus dem linken Navigationsbereich und klicken Sie auf Berechtigungen hinzufügen. Dann wählen Sie Office 365.
- Wählen Sie Berechtigungen aus und klicken Sie auf Berechtigungen hinzufügen .
- Gehen Sie zu Zertifikate und Geheimnisse aus dem linken Navigationsbereich und klicken Sie auf Neues Kundengeheimnis. Geben Sie eine Beschreibung und eine Ablaufzeit ein und klicken Sie auf ADD .
- Kopieren Sie den geheimen Schlüssel "Wert" Halten Sie den Wert bereit, der später für die Konfiguration benötigt wird Kundengeheimnis unter dem miniOrange OAuth Client Plugin.
Sie haben erfolgreich konfiguriert Office 365 als OAuth-Anbieter um Office 365 Single Sign-On (SSO) mit WordPress zu aktivieren und die Benutzerauthentifizierung über die Office 365-Anmeldung zu ermöglichen.
2. Richten Sie WordPress als OAuth-Client ein
3. Zuordnung von Benutzerattributen
- Die Zuordnung von Benutzerattributen ist obligatorisch, damit sich Benutzer erfolgreich bei WordPress anmelden können. Wir werden Benutzerprofilattribute für WordPress mithilfe der folgenden Einstellungen einrichten.
Benutzerattribute finden
- Gehen Sie zu Konfigurieren Sie OAuth Tab. Scrollen Sie nach unten und klicken Sie auf Testkonfiguration.
- Sie sehen alle von Ihrem OAuth-Anbieter an WordPress zurückgegebenen Werte in einer Tabelle. Wenn für „Vorname“, „Nachname“, „E-Mail“ oder „Benutzername“ kein Wert angezeigt wird, nehmen Sie die erforderlichen Einstellungen in Ihrem OAuth-Anbieter vor, um diese Informationen zurückzugeben.
- Wenn Sie alle Werte in der Testkonfiguration sehen, gehen Sie zu Attribut-/Rollenzuordnung Auf der Registerkarte „Benutzername“ erhalten Sie die Liste der Attribute in einem Dropdown-Menü „Benutzername“.
4. Office 365-Gruppenzuordnung
- Gehen Sie zu Anwendung → Wählen Sie die Anwendung aus, in der Sie die Gruppenzuordnung für Office 365 SSO konfigurieren möchten. Gehen Sie nun zum API-Berechtigungen Tab.
- Klicken Sie auf Berechtigung hinzufügen Knopf und dann Microsoft Graph-API -> Delegierte Berechtigungen und wählen Sie openid, Profil Bereich und klicken Sie auf Berechtigungen hinzufügen .
- Klicken Sie auf Einwilligung erteilen für Demo-Taste.
- Gehen Sie zur Registerkarte „Manifest“ und suchen Sie Gruppenmitgliedschaftsansprüche und ändert seinen Wert in "Alle" und klicken Sie auf Speichern .
- Jetzt können Sie den Wert der Gruppe im Fenster „Testkonfiguration“ abrufen.
- Sie können dem Abschnitt zur Rollenzuordnung folgen, um die Gruppen WordPress-Benutzern während Azure B2C zuzuordnen Einmaliges Anmelden.
5: Rollen- und Gruppenzuordnung [Premium]
- Klicken Sie auf „Testkonfiguration“ und Sie erhalten die Liste der Attributnamen und Attributwerte, die von Ihrem OAuth-Anbieter Office 365 gesendet werden.
- Ordnen Sie im Fenster „Testkonfiguration“ die Attributnamen im Abschnitt „Attributzuordnung“ des Plugins zu. Weitere Einzelheiten finden Sie im Screenshot.
- Rollenzuordnung aktivieren: Um die Rollenzuordnung zu aktivieren, müssen Sie das Gruppennamenattribut zuordnen. Wählen Sie den Attributnamen aus der Attributliste aus, der die Rollen aus Ihrer Anbieteranwendung zurückgibt.
Z.B: Groups
- Weisen Sie der Provider-Rolle die WordPress-Rolle zu: Basierend auf Ihrem Provider-Antrag können Sie die WordPress-Rolle Ihren Provider-Rollen zuordnen. Abhängig von Ihrer Bewerbung kann es sich um einen Schüler, einen Lehrer, einen Administrator oder einen anderen handeln. Fügen Sie unter Gruppenattributwert die Anbieterrollen hinzu und weisen Sie davor unter WordPress-Rolle die erforderliche WordPress-Rolle zu.
Zum Beispiel, im Bild unten. Dem Lehrer wurde die Rolle des Administrators und dem Schüler die Rolle des Abonnenten zugewiesen.
- Sobald Sie die Zuordnung speichern, wird der Anbieterrolle nach SSO die WordPress-Administratorrolle zugewiesen.
Beispiel: Gemäß dem angegebenen Beispiel werden Benutzer mit der Rolle „Lehrer“ als Administratoren in WordPress und „Schüler“ als Abonnenten hinzugefügt.
6. Anmeldeeinstellungen
- Die Einstellungen auf der Registerkarte „Single Sign-On (SSO)-Einstellungen“ definieren die Benutzererfahrung für Single Sign-On (SSO). Um ein Office 365-Anmelde-Widget zu Ihrer WordPress-Seite hinzuzufügen, müssen Sie die folgenden Schritte ausführen.
Fazit nach erfolgreicher Konfiguration Office 365 als OAuth-Anbieter und WordPress als OAuth-Clienthaben Sie einen reibungslosen und sicheren Authentifizierungsprozess für Ihre Benutzer erreicht. Durch Office 365 Single Sign-On (SSO) können Sie eine robuste Benutzererfahrung innerhalb der WordPress-Umgebung gewährleisten. Dies ermöglicht die Benutzerauthentifizierung über die Office 365-Anmeldung. Durch die Integration von Office mit WordPress können sich Benutzer mit ihren vorhandenen Office 365-Anmeldeinformationen sicher bei ihren WordPress-Konten anmelden.
Weitere Informationen
Mailen Sie uns weiter oauthsupport@xecurify.com Für eine schnelle Beratung (per E-Mail/Besprechung) zu Ihren Anforderungen hilft Ihnen unser Team bei der Auswahl der für Ihre Anforderungen am besten geeigneten Lösung/Plan.
