Mit dem WordPress OAuth & OpenID Connect Single Sign-On (SSO)-Plugin können Sie Single Sign-On (SSO) mit Azure AD und Multi-Faktor-Authentifizierung (MFA) mit Azure für Ihre WordPress-Site aktivieren.

Die Multi-Faktor-Authentifizierung (MFA) bietet eine zusätzliche Sicherheitsebene für den Anmeldevorgang. Benutzer müssen ihre Identität mithilfe verschiedener Methoden authentifizieren. Anstatt einfach einen Benutzernamen und ein Passwort anzufordern. MFA wird verwendet, um den Zugriff auf interne IT-Systeme und -Lösungen zu beschränken.

Die Azure Single Sign-On (SSO)-Anmeldung für WordPress kann mithilfe unseres WordPress OAuth Single Sign-On (SSO)-Plugins erreicht werden. Diese Lösung stellt sicher, dass Sie mit Azure-Anmeldeinformationen innerhalb von Minuten einen sicheren Zugriff auf Ihre WordPress(WP)-Site bereitstellen können und bietet zusätzliche Schutzebene. Azure AD-Richtlinien für Multi-Faktor-Authentifizierung und bedingten Zugriff bieten Benutzern die Möglichkeit, MFA während ihrer Anmeldung zu aktivieren -in Bearbeitung mit ihrer WordPress-Site.

Wie aktiviere ich SSO und Multi-Faktor-Authentifizierung mit Azure?

Die Aktivierung und Verwendung der Azure AD Multi-Factor Authentication erfolgt über Richtlinien für bedingten Zugriff. Mit dem bedingten Zugriff können Sie Richtlinien angeben, die auf Anmeldeereignisse reagieren und zusätzliche Aktivitäten erfordern, bevor einem Benutzer Zugriff auf den Dienst gewährt wird.

1. Um eine Richtlinie für bedingten Zugriff zu erstellen, befolgen Sie diese Schritte

• Melden Sie sich mit einem Konto mit globalen Administratorberechtigungen beim Azure-Portal an.
• Suchen Sie nach Azure Active Directory, wählen Sie es aus und wählen Sie dann im Menü auf der linken Seite die Option Sicherheit aus.
• Wählen Sie „Bedingter Zugriff“ und dann „+ Neue Richtlinie“ aus.
• Geben Sie einen Namen für die Richtlinie ein, z. B. MFA Pilot.
• Geben Sie einen Namen für die Richtlinie ein, beispielsweise „MFA Pilot“. Wählen Sie unter „Zuweisungen“ die Option „Benutzer und Gruppen“ und dann das Optionsfeld „Benutzer und Gruppen auswählen“.
• Aktivieren Sie das Kontrollkästchen für Benutzer und Gruppen und wählen Sie dann aus, um die verfügbaren Azure AD-Benutzer und -Gruppen zu durchsuchen.
• Suchen Sie nach Ihrer Azure AD-Gruppe, wählen Sie sie aus, z. B. „MFA-Test-Group“, und wählen Sie dann „Auswählen“ aus.
• Um die Richtlinie für bedingten Zugriff auf die Gruppe anzuwenden, wählen Sie Fertig aus.

2. Konfigurieren Sie die Bedingungen für die Multi-Faktor-Authentifizierung:

• Wählen Sie Cloud-Apps oder -Aktionen aus. Sie können die Richtlinie für bedingten Zugriff auf alle Cloud-Apps oder ausgewählte Apps anwenden. Um Flexibilität zu bieten, können Sie auch bestimmte Apps von der Richtlinie ausschließen.
• Wählen Sie für dieses Tutorial auf der Seite „Einschließen“ das Optionsfeld „Apps auswählen“ aus.
• Wählen Sie „Auswählen“ und durchsuchen Sie dann die Liste der verfügbaren Anmeldeereignisse, die verwendet werden können.
• Wählen Sie für dieses Tutorial „Microsoft Azure Management“ aus, damit die Richtlinie für Anmeldeereignisse beim Azure-Portal gilt.
• Um die ausgewählten Apps anzuwenden, wählen Sie „Auswählen“ und dann „Fertig“.

Benutzererfahrung:

Voraussetzungen:

(A) Stellen Sie sicher, dass Sie die MFA-Einstellung auf der Azure-Site aktiviert haben

(B) Die Microsoft Authenticator-App ist auf Ihrem Gerät installiert

1. Einmaliges Anmelden:

• Klicken Sie bitte auf die Schaltfläche/den Link „Azure-Anmeldung“, die vom miniOrange SSO-Plugin bereitgestellt wird.



• Fügen Sie Azure-Anmeldeinformationen hinzu.




2. Verwenden Sie Microsoft Authenticator, um Ihre Anmeldung erneut zu authentifizieren

Um Single Sign-On (SSO) mit Azure AD und Multi-Faktor-Authentifizierung (MFA) mit Azure für Ihre WordPress-Site zu aktivieren, müssen Sie das WordPress OAuth & OpenID Connect Single Sign-On (SSO)-Plugin installieren.