Primeros pasos
Recorrido del complemento
Caracteristicas
Configurar el inicio de sesión único (SSO) con Azure AD mediante OpenID Connect
Asignar y sincronizar atributos de usuario de Microsoft 365 con WordPress en SSO
Asignación de roles de aplicación a roles en WordPress
Asignación de atributos de usuario de Microsoft Entra ID (Azure AD) a roles en WordPress
Asignación de roles basada en grupos de Microsoft Entra ID (Azure AD) para WordPress
Limitar el acceso a WordPress para los miembros de grupos de Azure AD
Coloca un botón de inicio de sesión de Microsoft en cualquier lugar usando un código corto.
Agregar un botón "Iniciar sesión con Microsoft" al inicio de sesión de WordPress.
Inicio de sesión único (SSO) con ID externo de Microsoft Entra para clientes de WordPress
Inicio de sesión único (SSO) de Azure AD B2B para colaboradores externos de WordPress
Muchas organizaciones necesitan otorgar acceso a WordPress a colaboradores externos, como proveedores, contratistas o empresas asociadas. Crear cuentas locales separadas para cada usuario es ineficiente y aumenta los riesgos de seguridad.
Microsoft Entra ID proporciona Azure AD B2B Collaboration, que permite a los usuarios invitados iniciar sesión con las cuentas que ya utilizan en sus propias organizaciones, respetando las reglas de acceso de su inquilino.
El Complemento de aplicaciones todo en uno para Microsoft Office 365 Integra WordPress con Microsoft Entra ID B2B. Los socios externos inician sesión con sus identidades profesionales y los administradores gestionan el acceso mediante políticas centralizadas. El plugin gestiona automáticamente la autenticación a través del modelo de invitado B2B de Entra ID, eliminando la necesidad de crear nuevas cuentas de WordPress.
Cómo funciona el inicio de sesión de invitados B2B de Microsoft Entra ID en WordPress
Cuando invitas a un socio a través de Colaboración B2B con Microsoft Entra ID, se agregan a su inquilino como invitado. Para WordPress, esto significa que el usuario invitado puede elegir el Inicia sesión con Microsoft Puede optar por iniciar sesión mediante Entra ID. La autenticación la gestiona la organización de origen del usuario, y una vez aprobada, Microsoft Entra envía la respuesta validada a WordPress.
Nuestro plugin valida este token y crea o actualiza el perfil de WordPress según los atributos asignados, como nombre, correo electrónico y rol. Los usuarios invitados recurrentes son reconocidos al instante y pueden iniciar sesión sin necesidad de una cuenta de WordPress independiente, una contraseña adicional ni configuración manual.
Por ejemplo, si se invita a los empleados de un proveedor a su entorno, podrán acceder a su portal WordPress dedicado con sus cuentas de organización. Su acceso estará sujeto tanto a las reglas del directorio principal del proveedor como a las condiciones de seguridad de su propio entorno.
Integración de Azure AD B2B frente a B2C para WordPress
Ambos servicios conectan a usuarios externos con WordPress, pero satisfacen necesidades diferentes:
- Microsoft Entra ID B2B (Colaboración entre empresas): Ideal para proveedores, contratistas y socios que inician sesión con sus cuentas corporativas. La autenticación la gestiona su organización de origen, mientras que su inquilino controla el acceso.
- Microsoft Azure AD B2C (de empresa a consumidor): Ideal para sitios web de WordPress orientados al cliente, donde los usuarios inician sesión con cuentas personales o de redes sociales como Microsoft, Google o Facebook. Permite el registro de autoservicio y la gestión de la identidad del consumidor.
En resumen, B2B está destinado a colaboradores externos con cuentas de trabajo, mientras que B2C es para clientes que inician sesión con identidades personales o de redes sociales.
Beneficios Clave
La integración de Azure AD B2B con el inicio de sesión de WordPress simplifica la colaboración al tiempo que garantiza una gobernanza adecuada.
- Los usuarios externos inician sesión con identidades que ya controlan a través de sus propias organizaciones.
- No es necesario crear ni gestionar cuentas de WordPress separadas para cada usuario externo.
- Las políticas de acceso, como la autenticación multifactor (MFA) y el acceso condicional, siguen vigentes.
- Los datos de los huéspedes se mantienen actualizados en WordPress mediante la asignación de atributos.
- Se reduce el esfuerzo administrativo sin comprometer la seguridad.
Requisitos
Para configurar el inicio de sesión único (SSO) en WordPress con Microsoft Entra ID B2B Collaboration, se debe completar la siguiente configuración:
- Nuestros Complemento de aplicaciones todo en uno para Microsoft Office 365 Debe estar instalado y configurado previamente para el inicio de sesión único (SSO) de Microsoft.
- Los invitados deben ser añadidos en ID de entrada de Microsoft as Cuentas de usuario B2B.
- An Registro de la aplicación debe crearse en ID de entrada de Microsoft con URI de redirección por la WordPress y el derecho Permisos de API.
- ID de cliente, secreto de cliente y detalles del inquilino Debe configurarse en el complemento.
- Asignaciones de atributos deben definirse para Alinear propiedades de ID de entrada con campos de usuario de WordPress.
