Erste Schritte
Plugin-Tour
Eigenschaften
Konfigurieren von SSO mit Azure AD mithilfe von OpenID Connect
Zuordnen und Synchronisieren von Microsoft 365-Benutzerattributen mit WordPress bei SSO
Microsoft Entra ID (Azure AD) App-Rollen zu Rollenzuordnung in WordPress
Microsoft Entra ID (Azure AD) Benutzerattribute zu Rollenzuordnung in WordPress
Microsoft Entra ID (Azure AD) Gruppenbasierte Rollenzuordnung für WordPress
Zugriff auf WordPress für Azure AD-Gruppenmitglieder einschränken
Platzieren Sie eine „Microsoft-Anmeldeschaltfläche“ an beliebiger Stelle mithilfe eines Shortcodes.
Fügen Sie der WordPress-Anmeldung eine Schaltfläche „Mit Microsoft anmelden“ hinzu.
Microsoft Entra External ID SSO für WordPress-Kunden
Azure AD B2B Single Sign-On (SSO) für externe WordPress-Mitarbeiter
Single Sign-Out für Microsoft SSO in WordPress konfigurieren
Verbinden Sie WordPress ganz einfach mit Microsoft 365-Apps.
Gewähren Sie App-spezifische Berechtigungen für die Microsoft 365-Integration
E-Mail-Zustellung für WordPress über Microsoft Graph
Synchronisieren Sie WordPress-Benutzer mit Azure AD B2C und der externen Entra-ID
Moderne Websites müssen häufig die Zugriffsrechte für Kunden, Partner und externe Mitglieder verwalten. Die direkte Verwaltung dieser Identitäten in WordPress kann ineffizient und wartungsintensiv sein. Azure AD B2C und Microsoft Entra External ID fungieren als externe Identitätsanbieter (IdPs) und verwalten Registrierungen, Anmeldungen und Profile. Das All-in-One Microsoft Office 365 Apps Plugin verbindet WordPress mit diesen Diensten, synchronisiert Konten und reduziert den manuellen Aufwand.
So funktioniert die Benutzersynchronisierung
Wenn sich ein Besucher über Azure AD B2C oder Entra External ID anmeldet, sendet der Identitätsanbieter über das Plugin eine sichere Authentifizierungsantwort an WordPress. Diese Antwort enthält wichtige Profilinformationen wie E-Mail-Adresse, Name und eindeutige Kennungen. WordPress nutzt diese Informationen, um ein neues Konto zu erstellen oder ein bestehendes zu aktualisieren und so sicherzustellen, dass die Benutzerdaten korrekt und aktuell bleiben.
Die Attributzuordnung ermöglicht es Administratoren, Azure Directory-Felder WordPress-Feldern zuzuordnen. So kann beispielsweise eine E-Mail-Adresse in Azure als WordPress-Benutzername verwendet werden, während der Anzeigename im öffentlichen Profil erscheint. Rollen können zudem beim Anmelden zugewiesen werden, wodurch die Zugriffsrechte automatisch anhand der Verzeichnisinformationen gesteuert werden können.
Da das Verzeichnis den Zugriff regelt, benötigt WordPress keine manuelle Verwaltung externer Konten mehr. Kunden, Partner oder Community-Mitglieder können ihre Daten in Azure AD B2C oder Entra External ID aktualisieren, und diese Änderungen werden beim nächsten Login nahtlos in WordPress übernommen. Dadurch bleibt die Benutzerverwaltung zentralisiert, sicher und effizient.
Wesentliche Vorteile
Die Synchronisierung von Benutzern über externe Identitätsdienste bietet sowohl Effizienz als auch ein stärkeres Identitätsmanagement.
- WordPress-Konten werden beim Anmelden automatisch erstellt oder aktualisiert, wodurch der manuelle Aufwand reduziert wird.
- Kunden-, Partner- oder Auftragnehmeridentitäten werden zentral in Azure AD B2C oder Entra External ID verwaltet.
- Die Profilkonsistenz wird systemübergreifend gewährleistet, wodurch Fehlpaarungen und Duplikate reduziert werden.
- Die in Entra ID festgelegten Zugriffsrichtlinien werden übernommen, sodass die Sicherheit auch innerhalb von WordPress gewährleistet ist.
- Administratoren sparen Zeit, da neue Benutzer nicht mehr manuell angelegt werden müssen.
Voraussetzungen:
Bevor Sie die Synchronisierung aktivieren können, müssen Ihre Systeme ordnungsgemäß konfiguriert sein, damit WordPress und der Identitätsanbieter sicher kommunizieren können.
- Das Plugin muß aktiv in WordPress.
- Azure AD B2C oder Entra Externe ID muss mit einem eingerichtet werden Anmeldung zur Anmeldung das schließt Umleitungs-URIs, Client-ID und Client-Geheimnis.
- Proper API-Berechtigungen muss gewährt werden Beglaubigung , Abruf des Benutzerprofils.
- Attributzuordnungen muss definiert sein in der Plugin wichtige Details wie E-Mail-Adresse, Benutzername und Rolle korrekt abbilden in WordPress-Konten.
