Azure B2C WordPress-Anmeldung | WordPress Azure B2C SAML Single Sign-On (SSO)

Übersicht

Azure B2C WordPress Single Sign On (SSO)-Anmeldung bei unseren Versandpartnern erhalten WordPress SAML Single Sign-On (SSO)-Modul. WordPress Azure B2C SSO ermöglicht Ihren Benutzern, sich bei Ihrem WordPress anzumelden und auf die Site zuzugreifen, indem sie sich mit ihren Azure B2C Identity Provider (IDP)-Anmeldeinformationen authentifizieren. Sie können das Plugin auch mit verschiedenen IDPs wie Azure B2C / Azure AD, Office 365 und konfigurieren. andere kundenspezifische Anbieter. Unsere WordPress Azure AD B2C SSO Die Lösung macht WordPress (WP) zu einem SAML 2.0-kompatiblen Service Provider (SP) und stellt Vertrauen zwischen der WordPress (WP)-Site und Azure B2C her, um Benutzer sicher auf der WordPress (WP)-Site zu authentifizieren und anzumelden.

Es bietet außerdem nahtlose Unterstützung für erweiterte Windows SSO-Funktionen wie Attribut- und Gruppenzuordnung, Übertragen von Mitarbeiterinformationen von Azure B2C/Azure AD auf WordPress (WP), Intranet-SSO/Internet-SSO, Zuordnen des Profilbilds von Azure B2C/Azure AD zu Ihrem WordPress (WP)-Avatar usw.

Hier gehen wir eine Anleitung zur Konfiguration von SAML Single Sign-On SSO durch WordPress Azure B2C-Anmeldung unter Berücksichtigung von Azure B2C als IDP (Identitätsanbieter) und WordPress als SP (Dienstleister). Unser WordPress Azure AD B2C SSO Lösung bietet unbegrenzte Benutzerauthentifizierungen von Azure B2C. Sie können unsere WordPress-SSO Plugin, um mehr über die anderen von uns angebotenen Funktionen zu erfahren.

Voraussetzungen: Download und Installation

• Um Azure B2C als SAML IDP mit WordPress zu konfigurieren, müssen Sie das miniOrange WP SAML SP SSO-Plugin.

Schritt 1. Azure B2C als IdP (Identitätsanbieter) einrichten

Führen Sie die folgenden Schritte aus, um Azure B2C als Identitätsanbieter zu konfigurieren:

Konfigurieren von Azure B2C als IdP

• Navigieren Sie im WordPress (WP) SAML SP SSO-Plugin zu Metadaten des Dienstanbieters Registerkarte. Hier finden Sie die SP-Metadaten wie SP-Entitäts-ID und ACS-URL (AssertionConsumerService), die zum Konfigurieren von Azure B2C als Identitätsanbieter erforderlich sind.

Schritt 2. Registrieren von Azure B2C-Anwendungen

Registrieren Sie die Identity Experience Framework-Anwendung

• Melden Sie sich an Azure B2C-Portal.
• Wählen Sie im Azure AD B2C-Mandanten aus App-Registrierungen, und wählen Sie dann Neue Registrierung aus.

• Für NameGeben Sie IdentityExperienceFramework ein.
• Der Unterstützte KontotypenWählen Nur Konten in diesem Organisationsverzeichnis.

• Der Umleitungs-URI, wählen Sie „Web“ aus und geben Sie dann https://Ihr-Mandantenname.b2clogin.com/Ihr-Mandantenname.onmicrosoft.com ein, wobei Ihr-Mandantenname der Domänenname Ihres Azure AD B2C-Mandanten ist.

• Der Berechtigungen, aktivieren Sie das Kontrollkästchen „Administratoreinwilligung für openid- und offline_access-Berechtigungen erteilen“.
• Auswählen Registrieren.

• Nehmen Sie die auf Anwendungs-ID (Client-ID) zur Verwendung in einem späteren Schritt.

Registrieren Sie die Identity Experience Framework-Anwendung

• In der linken Navigationsleiste unter Verwalten Abschnitt auswählen Eine API verfügbar machen.
• Auswählen Einen Bereich hinzufügen, wählen Sie dann Speichern aus und akzeptieren Sie weiterhin den Standard-Anwendungs-ID-URI.

• Geben Sie die folgenden Werte ein, um einen Bereich zu erstellen, der die Ausführung benutzerdefinierter Richtlinien in Ihrem Azure AD B2C-Mandanten ermöglicht:
• Bereichsname: user_impersonation
• Anzeigename der Administratoreinwilligung: Greifen Sie auf IdentityExperienceFramework zu
• Beschreibung der Administratoreinwilligung: Erlauben Sie der Anwendung, im Namen des angemeldeten Benutzers auf IdentityExperienceFramework zuzugreifen.

• Auswählen Bereich hinzufügen.

Registrieren Sie die ProxyIdentityExperienceFramework-Anwendung

• Auswählen App-RegistrierungenUnd wählen Sie dann Neue Registrierung.
• Für NameGeben Sie ProxyIdentityExperienceFramework ein.
• Der Unterstützte KontotypenWählen Nur Konten in diesem Organisationsverzeichnis.

• Der Umleitungs-URI, verwenden Sie das Dropdown-Menü zur Auswahl Öffentlicher Client/nativ (mobil und Desktop).
• Für Umleitungs-URI, geben Sie myapp://auth ein.
• Der Berechtigungen, aktivieren Sie das Kontrollkästchen „Administratoreinwilligung für openid- und offline_access-Berechtigungen erteilen“.
• Auswählen Registrieren.

• Nehmen Sie die auf Anwendungs-ID (Client-ID) zur Verwendung in einem späteren Schritt.

Geben Sie als Nächstes an, dass die Anwendung als öffentlicher Client behandelt werden soll

• In der linken Navigationsleiste unter Verwalten Abschnitt auswählen Authentifizierung.
• Der Erweiterte Einstellungen Abschnitt aktivieren Öffentliche Clientflüsse zulassen (wählen Sie Ja).
• Klicken Sie auf Gespeichert .

Erteilen Sie nun Berechtigungen für den API-Bereich, den Sie zuvor in der IdentityExperienceFramework-Registrierung bereitgestellt haben

• In der linken Navigationsleiste unter Verwalten Abschnitt auswählen API-Berechtigungen.
• Der Konfigurierte BerechtigungenWählen Berechtigung hinzufügen.

• Wähle aus Meine APIs Registerkarte, und wählen Sie dann die IdentityExperienceFramework Anwendung.

• Der GenehmigungWählen Sie die user_impersonation Bereich, den Sie zuvor definiert haben.
• Auswählen Berechtigungen hinzufügen. Warten Sie wie angegeben einige Minuten, bevor Sie mit dem nächsten Schritt fortfahren.

• Auswählen Erteilen Sie die Administratoreinwilligung für (Ihren Mandantennamen).

• Wählen Sie Ihr aktuell angemeldetes Administratorkonto aus oder melden Sie sich mit einem Konto in Ihrem Azure AD B2C-Mandanten an, dem mindestens die Rolle „Cloud-Anwendungsadministrator“ zugewiesen wurde.
• Auswählen Ja.
• Auswählen Inspirationund überprüfen Sie dann, ob „Gewährt für ...“ unter angezeigt wird Status für die Bereiche offline_access, openid und user_impersonation. Es kann einige Minuten dauern, bis die Berechtigungen weitergegeben werden.

Registrieren Sie die WordPress-Anwendung

• Auswählen App-RegistrierungenUnd wählen Sie dann Neue Registrierung.
• Geben Sie einen Namen für die Anwendung ein, z. B.: WordPress.
• Der Unterstützte KontotypenWählen Konten in einem beliebigen Organisationsverzeichnis oder einem beliebigen Identitätsanbieter. Zur Authentifizierung von Benutzern mit Azure AD B2C.

• Der Umleitungs-URIWählen Webund geben Sie dann die ACS-URL aus dem Metadaten des Dienstanbieters Registerkarte des miniOrange SAML-Plugins.
• Auswählen Registrieren.

• Der Verwalten, klicke auf Eine API verfügbar machen.
• Klicken Sie auf Stelle den Geben Sie den Anwendungs-ID-URI ein und klicken Sie dann auf Gespeichert, wobei der Standardwert übernommen wird.

• Kopieren Sie nach dem Speichern den Anwendungs-ID-URI und navigieren Sie zu Metadaten des Dienstanbieters Registerkarte des Plugins.

• Fügen Sie den kopierten Wert unter ein SP-Entitäts-ID/Aussteller Feld auf dieser Registerkarte.
• Klicken Sie auf Gespeichert.

Schritt 3. SSO-Richtlinien generieren

• Navigieren Sie in unserem Azure B2C-Portal zum Abschnitt „Übersicht“ Ihres B2C-Mandanten und notieren Sie Ihren Mandantennamen.

• Geben Sie Ihre Name des Azure B2C-Mandanten unten, zusammen mit der Anwendungs-ID für IdentityExperienceFramework und
  ProxyIdentityExperienceFramework-Apps wie in den obigen Schritten registriert.

Name des Azure B2C-Mandanten:
IdentityExperienceFramework-App-ID:
ProxyIdentityExperienceFramework-App-ID:
Wählen Sie zusätzliche Attribute aus	User Type Stellenbezeichnung Abteilung Verwendungsort Straße und Hausnummer Staat oder Provinz Land oder Region Ort Postleitzahl Bürotelefon Mobiltelefon physischerDeliveryOfficeName Altersgruppe Einwilligung für Minderjährige erteilt Einstufung der gesetzlichen Altersgruppe erstelltDatumUhrzeit netId

• Klicken Sie auf Generieren Sie Azure B2C-Richtlinien Klicken Sie auf die Schaltfläche, um die SSO-Richtlinien herunterzuladen.
• Extrahieren Sie die heruntergeladene ZIP-Datei. Es enthält die Richtliniendateien und das Zertifikat (.pfx), die Sie in den folgenden Schritten benötigen.

Schritt 4. Zertifikate einrichten

Laden Sie das Zertifikat hoch

• Melden Sie sich bei der an Azure-Portal und navigieren Sie zu Ihrem Azure AD B2C-Mandanten.

• Der RichtlinienWählen Identity Experience Framework und dann Richtlinienschlüssel.

• Auswählen SpeichernUnd wählen Sie dann Optionen > Hochladen
• Geben Sie als Namen SamlIdpCert ein. Dem Namen Ihres Schlüssels wird automatisch das Präfix B2C_1A_ hinzugefügt.

• Laden Sie mithilfe der Datei-Upload-Steuerung Ihr Zertifikat hoch, das in den obigen Schritten generiert wurde, zusammen mit den SSO-Richtlinien (tenantname-cert.pfx).
• Geben Sie als Mandantennamen das Passwort des Zertifikats ein und klicken Sie auf Kreation. Wenn Ihr Mandantenname beispielsweise xyzb2c.onmicrosoft.com lautet, geben Sie das Kennwort als xyzb2c ein
• Sie sollten einen neuen Richtlinienschlüssel mit dem Namen B2C_1A_SamlIdpCert sehen können.

Erstellen Sie den Signaturschlüssel

• Auf der Übersichtsseite Ihres Azure AD B2C-Mandanten unter RichtlinienWählen Identity Experience Framework.
• Auswählen Richtlinienschlüssel und dann auswählen Speichern.
• Für Optionen, wählen Sie Generieren.
• In NameGeben Sie TokenSigningKeyContainer ein.
• Für Schlüsselart, wählen Sie RSA.
• Für Schlüsselverwendung, wählen Sie „Signatur“.

• Auswählen Kreation.

Erstellen Sie den Verschlüsselungsschlüssel

• Auf der Übersichtsseite Ihres Azure AD B2C-Mandanten unter RichtlinienWählen Identity Experience Framework.
• Auswählen Richtlinienschlüssel und dann auswählen Speichern.
• Für Optionen, wählen Sie Generieren.
• In NameGeben Sie TokenEncryptionKeyContainer ein.
• Für Schlüsselart, wählen Sie RSA.
• Für Schlüsselverwendung, wählen Sie Verschlüsselung.

• Auswählen Kreation.

Schritt 5. Laden Sie die Richtlinien hoch

• Wähle aus Identity Experience Framework Menüpunkt in Ihrem B2C-Mandanten im Azure-Portal.

• Auswählen Laden Sie eine benutzerdefinierte Richtlinie hoch.

• Laden Sie die in den oben genannten Schritten heruntergeladenen Richtliniendateien in der folgenden Reihenfolge hoch:
• TrustFrameworkBase.xml
• TrustFrameworkExtensions.xml
• SignUpOrSignin.xml
• ProfileEdit.xml
• PasswordReset.xml
• SignUpOrSigninSAML.xml
• Wenn Sie die Dateien hochladen, fügt Azure jeder Datei das Präfix B2C_1A_ hinzu.

Sie haben Azure B2C erfolgreich als SAML-IdP (Identitätsanbieter) für die WordPress Azure B2C Single Sign-On (SSO)-Anmeldung konfiguriert und so eine sichere Anmeldung bei der WordPress (WP)-Site gewährleistet.

Schritt 6. Konfigurieren Sie das Plugin

• Navigieren Sie zu der Einrichtung des Dienstanbieters Registerkarte des Plugins und klicken Sie auf Laden Sie IDP-Metadaten hoch .
• Geben Sie einen beliebigen IDP-Namen an. Zum Beispiel AzureB2C
• Geben Sie die Metadaten-URL ein als
  https://Mietername.b2clogin.com/Tenant-Name.onmicrosoft.com/B2C_1A_signup_signin_saml/Samlp/metadata




Hinweis: Sie müssen den Mandantennamen in der obigen URL durch den Azure B2C-Mandantennamen ersetzen.



• Klicken Sie auf Schaltfläche „Metadaten abrufen“..

Schritt 7. Wie konfiguriere ich SAML Single Logout in Azure AD B2C?

• Für den Zugriff auf SLO benötigen Benutzer zunächst die SLO-URL, die auf der Registerkarte „Metadaten des Dienstanbieters“ des Plug-Ins bereitgestellt wird. (Premium-Funktion).

• Kopieren Sie die SLO-URL vom SAML Single Sign-On – SAML SSO Login Plugin.
• Navigieren Sie zum Azure AD B2C-Portal und navigieren Sie zur App (verbunden mit WordPress (WP)).
• Wählen Sie im linken Bereich die aus Manifest Tab.

• Platzieren Sie die Single-Logout-URL im Manifestcode, indem Sie die ersetzen NULL Wert.

Sie haben die Single-Logout-Funktionalität erfolgreich mit Azure B2C konfiguriert.

• Frei
• Standard
• Premium

Schritt 8. Attributzuordnung

• Nur im kostenlosen Plugin NameID wird für die E-Mail- und Benutzernamenattribute des WordPress (WP)-Benutzers unterstützt.
• Wenn ein Benutzer SSO durchführt, wird der vom IDP gesendete NameID-Wert der E-Mail und dem Benutzernamen des WordPress (WP)-Benutzers zugeordnet.

Schritt 8. Attributzuordnung

• Attributzuordnung Mit dieser Funktion können Sie die Karte zuordnen Benutzerattribute vom IDP während des SSO an die Benutzerattribute bei WordPress (WP) gesendet.
• Gehen Sie im WordPress (WP) SAML-Plugin zu Attribut-/Rollenzuordnung Klicken Sie auf die Registerkarte und füllen Sie die folgenden Felder aus Attributzuordnung .

Hinweis: Wenn Sie auf der Registerkarte „Dienstanbieter-Setup“ auf die Schaltfläche „Konfiguration testen“ klicken und sich bei Ihrem IDP authentifizieren, können Sie auf der Registerkarte „Attribut-/Rollenzuordnung“ eine Liste der vom IDP gesendeten Attribute sehen. Diese Informationen können verwendet werden, um die obige Zuordnung bereitzustellen.

Schritt 8. Attributzuordnung

• Attributzuordnung Mit dieser Funktion können Sie die Karte zuordnen Benutzerattribute vom IDP während des SSO an die Benutzerattribute bei WordPress (WP) gesendet.
• Gehen Sie im WordPress (WP) SAML-Plugin zu Attribut-/Rollenzuordnung Klicken Sie auf die Registerkarte und füllen Sie die folgenden Felder aus Attributzuordnung .

• Benutzerdefinierte Attributzuordnung: Mit dieser Funktion können Sie jedes vom IDP gesendete Attribut dem zuordnen Benutzermeta Tabelle von WordPress (WP).

Schritt 9. Rollenzuordnung

• Im kostenlosen Plugin können Sie eine Standardrolle auswählen, die allen Benutzern ohne Administratorrechte zugewiesen wird, wenn sie SSO durchführen.
• Gehe zu Attribut-/Rollenzuordnung Tab und navigieren Sie zu Rollenzuordnung .
• Wähle aus Standardrolle und klicken Sie auf Aktualisierung .

Schritt 9: Rollenzuordnung

Im Standard-Plugin können Sie eine Standardrolle auswählen, die allen Benutzern ohne Administratorrechte zugewiesen wird, wenn sie SSO durchführen.

• Gehe zu Attribut-/Rollenzuordnung Tab und navigieren Sie zu Rollenzuordnung .
• Wähle aus Standardrolle und klicken Sie auf Gespeichert .

Schritt 9. Rollenzuordnung

Mit dieser Funktion können Sie den Benutzern Rollen zuweisen und verwalten, wenn sie SSO durchführen. Neben den standardmäßigen WordPress-Rollen (WP) ist dies auch mit allen benutzerdefinierten Rollen kompatibel.

• Von dem Attributzuordnung Stellen Sie im Abschnitt des Plugins eine Zuordnung für das genannte Feld bereit Gruppe/Rolle. Dieses Attribut enthält die vom IDP gesendeten rollenbezogenen Informationen und wird für die Rollenzuordnung verwendet.
• Navigieren Sie zum Abschnitt „Rollenzuordnung“ und geben Sie die Zuordnungen für die hervorgehobenen Rollen an.



• Wenn Sie beispielsweise einen Benutzer möchten, dessen Gruppe/Rolle Der Attributwert ist wp-editor, um als Editor in WordPress (WP) zugewiesen zu werden. Geben Sie einfach die Zuordnung als wp-editor in der Herausgeber Feld des Abschnitts „Rollenzuordnung“.

Schritt 10. SSO-Einstellungen

• Im kostenlosen Plugin können Sie durch Aktivieren eine Single-Sign-On-Schaltfläche hinzufügen Fügen Sie auf der WordPress (WP)-Anmeldeseite eine Single Sign-On-Schaltfläche hinzu einschalten Option 1.

• Wenn Ihr WordPress-Theme das Anmelde-Widget unterstützt, können Sie ein Anmelde-Widget hinzufügen, um SP-initiiertes SSO auf Ihrer Website zu aktivieren.
• Navigieren Sie zur Registerkarte „Umleitungs- und SSO-Links“ und befolgen Sie die unten aufgeführten Schritte Option 2: Verwenden Sie ein Widget um ein Login-Widget auf Ihrer Website hinzuzufügen.

Schritt 10: SSO-Einstellungen

Im Standard-Plugin können Sie SP-initiiertes SSO mit den folgenden Optionen aktivieren.

• Automatische Weiterleitung von der Website: Wenn diese Option aktiviert ist, wird jeder nicht authentifizierte Benutzer, der versucht, auf Ihre Site zuzugreifen, auf die IDP-Anmeldeseite umgeleitet und nach erfolgreicher Authentifizierung auf dieselbe Seite Ihrer Site zurückgeleitet, auf die er zugreifen wollte.

Schritte:

• Gehen Sie zur Registerkarte „Umleitung und SSO-Links“ des Plugins und navigieren Sie zu Option 1: Automatische Weiterleitung von der Site.
• Ermöglichen Zum IdP umleiten, wenn der Benutzer nicht angemeldet ist [KOMPLETTE WEBSITE SCHÜTZEN] .




• Automatische Umleitung von WordPress (WP) Login: Wenn diese Option aktiviert ist, wird jeder nicht authentifizierte Benutzer, der versucht, auf die standardmäßige WordPress-Anmeldeseite (WP) zuzugreifen, zur Authentifizierung auf die IDP-Anmeldeseite umgeleitet. Nach erfolgreicher Authentifizierung wird er zurück zur WordPress-Site (WP) umgeleitet.

Schritte:

• Gehen Sie zur Registerkarte „Umleitung und SSO-Links“ des Plugins und navigieren Sie zu Option 2: Automatische Weiterleitung vom WordPress (WP)-Login.
• Ermöglichen Von der WordPress-Anmeldeseite zum IdP weiterleiten .





Hinweis: Bitte aktivieren Sie die Backdoor-Anmeldung und notieren Sie sich die Backdoor-URL. So können Sie auf die WordPress-Anmeldeseite (WP) zugreifen, falls Sie aus dem IDP ausgesperrt werden.



• SSO-Links: Sie können SSO-Links überall auf Ihrer Website hinzufügen, indem Sie den Shortcode und das Widget verwenden, die in bereitgestellt werden Registerkarte „Umleitung und SSO-Links“ > Option 3: SSO-Links Abschnitt des Plugins

Schritt 10. SSO-Einstellungen

Im Premium-Plugin können Sie SP-initiiertes SSO mit den folgenden Optionen aktivieren.

• Automatische Weiterleitung von der Website: Wenn diese Option aktiviert ist, wird jeder nicht authentifizierte Benutzer, der versucht, auf Ihre Website zuzugreifen, zur IDP-Anmeldeseite weitergeleitet. Nach erfolgreicher Authentifizierung wird er wieder auf die gleiche Seite Ihrer Website weitergeleitet, auf die er zugreifen wollte.

Schritte:

• Gehen Sie zur Registerkarte „Umleitung und SSO-Links“ des Plugins und navigieren Sie zu Option 1: Automatische Umleitung von der Site.
• Ermöglichen Zum IdP umleiten, wenn der Benutzer nicht angemeldet ist [KOMPLETTE WEBSITE SCHÜTZEN] .



• Automatische Umleitung von WordPress (WP) Login: Wenn diese Option aktiviert ist, wird jeder nicht authentifizierte Benutzer, der versucht, auf die standardmäßige WordPress-Anmeldeseite (WP) zuzugreifen, zur Authentifizierung auf die IDP-Anmeldeseite umgeleitet. Nach erfolgreicher Authentifizierung wird er zurück zur WordPress-Site (WP) umgeleitet.

Schritte:

• Gehen Sie zur Registerkarte „Umleitung und SSO-Links“ des Plugins und navigieren Sie zu Option 2: Automatische Weiterleitung vom WordPress (WP)-Login
• Ermöglichen Von der WordPress-Anmeldeseite zum IdP weiterleiten .





Hinweis: Bitte aktivieren Sie die Backdoor-Anmeldung und notieren Sie sich die Backdoor-URL. So können Sie auf die WordPress-Anmeldeseite (WP) zugreifen, falls Sie vom IDP-Login ausgeschlossen werden.



• Login-Button: Sie können überall auf Ihrer Site oder WordPress (WP)-Anmeldeseite eine benutzerdefinierte Anmeldeschaltfläche hinzufügen, indem Sie zu Option 3: Anmeldeschaltfläche Abschnitt der Registerkarte Umleitung und SSO-Links.

• SSO-Links: Sie können SSO-Links überall auf Ihrer Website hinzufügen, indem Sie den Shortcode und das Widget verwenden, die in bereitgestellt werden Option 4: SSO-Links Abschnitt der Registerkarte Umleitung und SSO-Links.

In diesem Handbuch haben Sie die Konfiguration erfolgreich durchgeführt WordPress Azure B2C SSO [SAML] (Azure B2C WordPress SSO / Azure B2C WordPress-Anmeldung)wählen Azure B2C als IDP kombiniert mit einem nachhaltigen Materialprofil. WordPress (WP) als SP. WordPress (WP) SAML Single Sign On – SSO Lösung stellt sicher, dass Sie bereit sind, sicheren Zugriff/Login auf WordPress (WP)-Sites mit Azure B2C-Anmeldeinformationen bereitzustellen. Unsere Lösung WordPress Azure B2C SSO unterstützt alle Arten von SSO-Anwendungsfällen, z WordPress Azure Active Directory SSO, WordPress Office 365 SSO, WordPress Azure AD SSO.

Ähnliche Artikel

• Was ist Single Sign-On (SSO)-Anmeldung?
• WordPress (WP) + Azure / Office 365 Active Directory-Integrationen
• Azure B2C SAML SSO
• Azure B2C SSO
• WordPress SSO – Azure | miniOrange-Integration
• Azure Multitenant Single Sign-On (SSO)-Anmeldung in WordPress (WP)
• Richten Sie Azure B2C als SAML-Identitätsanbieter (IdP) ein.
• Wie konfiguriere ich die Attributzuordnung im WordPress SAML SP Multiple IDP Plugin?
• Wie konfiguriere ich die Rollenzuordnung im WordPress SAML SP Multiple IDP Plugin?
• Häufig gestellte Fragen (FAQs)