Suchergebnisse :

×
Jetzt registrieren Contact Us

OAuth-Client-Einrichtung für WordPress

\n

Schritt 3: Benutzerattributzuordnung

  • Die Zuordnung von Benutzerattributen ist obligatorisch, damit sich Benutzer erfolgreich bei WordPress anmelden können. Wir werden Benutzerprofilattribute für WordPress mithilfe der folgenden Einstellungen einrichten.

    • Benutzerattribute finden

    • Zurück Nach Konfigurieren Sie OAuth Tab. Scrollen Sie nach unten und klicken Sie auf Testkonfiguration.
      • Azure AD B2C Single Sign-On (SSO) – OAuth-Testkonfiguration
    • Sie sehen alle von Ihrem OAuth-Anbieter an WordPress zurückgegebenen Werte in einer Tabelle. Wenn für „Vorname“, „Nachname“, „E-Mail“ oder „Benutzername“ kein Wert angezeigt wird, nehmen Sie die erforderlichen Einstellungen in Ihrem OAuth-Anbieter vor, um diese Informationen zurückzugeben.
    • Wenn Sie alle Werte in der Testkonfiguration sehen, gehen Sie zu Attribut-/Rollenzuordnung Auf der Registerkarte „Benutzername“ erhalten Sie die Liste der Attribute in einem Dropdown-Menü „Benutzername“.
      • Azure AD B2C Single Sign-on (SSO) – Attributzuordnung

Schritt 4: Gruppenzuordnung [Premium]

  • Gehen Sie zu Anwendung → Wählen Sie die Anwendung aus, in der Sie die Gruppenzuordnung konfigurieren möchten. Gehen Sie nun zum API-Berechtigungen Tab.
    • Azure AD B2C Single Sign-On (SSO) – API-Berechtigungen
  • Klicken Sie auf Berechtigung hinzufügen Knopf und dann Microsoft Graph-API -> Delegierte Berechtigungen und wählen Sie openid, Profil Bereich und klicken Sie auf Berechtigungen hinzufügen .
    • Azure AD B2C Single Sign-On (SSO) – API-Berechtigungen anfordern
  • Klicken Sie auf Einwilligung erteilen für Demo-Taste.
  • Gehen Sie zur Registerkarte „Manifest“ und suchen Sie Gruppenmitgliedschaftsansprüche und ändert seinen Wert in "Alle" und klicken Sie auf Speichern .
    • Azure AD B2C Single Sign-On (SSO) – Gruppenmitgliedschaftsansprüche
  • Jetzt können Sie den Wert der Gruppe im Fenster „Testkonfiguration“ abrufen.
    • Azure AD B2C Single Sign-On (SSO) – Gruppenzuordnungstestkonfiguration
  • Sie können dem Abschnitt zur Rollenzuordnung folgen, um die Gruppen Benutzern zuzuordnen, während Sie Azure AD SSO für WordPress verwenden. Die

Schritt 5: Rollenzuordnung [Premium].

  • Klicken Sie auf „Testkonfiguration“ und Sie erhalten die Liste der Attributnamen und Attributwerte, die von Ihrem OAuth-Anbieter gesendet werden.
  • Ordnen Sie im Fenster „Testkonfiguration“ die Attributnamen im Abschnitt „Attributzuordnung“ des Plugins zu. Weitere Einzelheiten finden Sie im Screenshot.
    • OAuth SSO für WordPress – Attributzuordnung
  • Rollenzuordnung aktivieren: Um die Rollenzuordnung zu aktivieren, müssen Sie das Gruppennamenattribut zuordnen. Wählen Sie den Attributnamen aus der Attributliste aus, der die Rollen aus Ihrer Anbieteranwendung zurückgibt.
    Z.B: Funktion / Rolle (Role) *

    • OAuth SSO für WordPress – Testkonfiguration – Rollenzuordnung
  • Weisen Sie der Provider-Rolle die WordPress-Rolle zu: Basierend auf Ihrem Provider-Antrag können Sie die WordPress-Rolle Ihren Provider-Rollen zuordnen. Abhängig von Ihrer Bewerbung kann es sich um einen Schüler, einen Lehrer, einen Administrator oder einen anderen handeln. Fügen Sie unter Gruppenattributwert die Anbieterrollen hinzu und weisen Sie davor unter WordPress-Rolle die erforderliche WordPress-Rolle zu.

    Zum Beispiel, im Bild unten. Dem Lehrer wurde die Rolle des Administrators und dem Schüler die Rolle des Abonnenten zugewiesen.
    • OAuth SSO für WordPress – Testkonfiguration – Rollenzuordnung
  • Sobald Sie die Zuordnung speichern, wird der Anbieterrolle nach SSO für WordPress die Administratorrolle zugewiesen.
    Ejemplo: Gemäß dem angegebenen Beispiel werden Benutzer mit der Rolle „Lehrer“ als Administratoren in WordPress und „Schüler“ als Abonnenten hinzugefügt.

Schritt 6: Benutzerdefinierte Attributzuordnung [Premium]

  • Gehen Sie zu Ihrer Anwendung in Azure Active Directory und wählen Sie aus Token-Konfiguration aus dem linken Menü.
  • Klicken Sie auf Optionalen Anspruch hinzufügen und dann auswählen ID aus dem rechten Abschnitt.
  • Wählen Sie nun alle Attribute aus, die Sie beim SSO abrufen möchten (z. B. Familienname, Vorname usw.) und klicken Sie auf Speichern .
  • Möglicherweise wird ein Popup angezeigt Aktivieren Sie die Microsoft Graph-Profilberechtigung (erforderlich, damit Ansprüche im Token angezeigt werden)., aktivieren Sie es und klicken Sie auf die Schaltfläche „Hinzufügen“.
    • Azure AD B2C Single Sign-On (SSO) – Benutzerdefinierte Attributzuordnung

Schritt 7: Anmeldeeinstellungen / Anmeldeeinstellungen

  • Die Einstellungen auf der Registerkarte „Single Sign-On (SSO)-Einstellungen“ definieren die Benutzererfahrung für Single Sign-On (SSO). Um ein Azure AD-Anmelde-Widget zu Ihrer WordPress-Seite hinzuzufügen, müssen Sie die folgenden Schritte ausführen.

    • 1. Anmeldeeinstellungen für WordPress 5.7 und älter:

    • Zurück Nach Linkes WordPress-Panel > Erscheinungsbilder > Widgets.
    • Auswählen miniOrange OAuth. Ziehen Sie es per Drag-and-Drop an Ihren Lieblingsort und speichern Sie es.
      • Azure AD B2C Single Sign-on (SSO) – Anmeldeeinstellungen für die Schaltfläche „Neuen Client erstellen“ für WordPress

    2. Anmeldeeinstellungen für WordPress 5.8:

    • Zurück Nach Linkes WordPress-Panel > Erscheinungsbilder > Widgets.
    • Auswählen miniOrange OAuth. Ziehen Sie es per Drag-and-Drop an Ihren Lieblingsort und speichern Sie es.
      • Azure AD B2C Single Sign-on (SSO) – Anmeldeeinstellungen für die Schaltfläche „Neuen Client erstellen“
    • Öffnen Sie Ihre Seite, dort sehen Sie die Anmeldeschaltfläche für Azure AD SSO für WordPress. Sie können Azure AD Single Sign-On (SSO) jetzt testen.
Hallo!

Brauchen Sie Hilfe? Wir sind hier!

Unterstützung