Cómo configurar el inicio de sesión único (SSO) de Azure AD para OAuth a través de WordPress
Azure AD SSO para OAuth utiliza el flujo de autorización de WordPress para proporcionar a los usuarios acceso seguro a los sitios de WordPress. Con nuestro Plugin de inicio de sesión único (SSO) OAuth para WordPressAzure AD actúa como proveedor de OpenID Connect y OAuth, garantizando un inicio de sesión seguro para sitios web de WordPress. La integración de Azure AD para WordPress simplifica y asegura el proceso de inicio de sesión mediante Azure AD SSO. Nuestra solución Azure AD SSO para WordPress ayuda a proteger el inicio de sesión único (SSO) de WordPress, de modo que los usuarios se autentiquen con sus credenciales de Azure AD / Office 365 / Microsoft Ultra ID. Ofrece compatibilidad total con funciones avanzadas de SSO, como la asignación de atributos y grupos, la sincronización de los detalles del usuario de WordPress con Azure AD Office 365, la compatibilidad con el inicio de sesión SSO multiusuario de Azure AD, la migración de la información del empleado de Azure AD a WordPress, el SSO de intranet/internet, la asignación de la imagen de perfil de Azure AD/Office 365 a su avatar de WordPress, etc.
Integración de Azure para WordPress Proporciona funcionalidad para administrar todas las operaciones de los usuarios desde su sitio de WordPress. [Sincronizar el perfil de usuario de WordPress con Microsoft Entra ID (Azure AD)]
Requisitos previos: descarga e instalación
- Inicie sesión en su instancia de WordPress como administrador.
- Ir a WordPress Panel de control -> Complementos y haga clic en Añadir nuevo.
- Buscar un Plugin de inicio de sesión único (SSO) OAuth para WordPress y haga clic en Instalar ahora .
- Una vez instalado, haga clic en Activa.
Cómo configurar el inicio de sesión único de Azure AD para WordPress mediante OAuth.
Sigue estos sencillos pasos para configurar el inicio de sesión único (SSO) de Azure AD para WordPress.
Paso 1: Configurar Microsoft Entra ID (Azure AD) como proveedor de OAuth para el inicio de sesión en WordPress.
- Registrarse en Portal de Microsoft Entra ID (Azure AD).
- Seleccione ID de Microsoft Entra (Azure AD).
- En el panel de navegación de la izquierda, haga clic en el Registros de aplicaciones servicio y haga clic Nuevo registro.
- Configure las siguientes opciones para crear una nueva aplicación.
- Introduzca un nombre para su aplicación en el Nombre campo de texto.
- En los tipos de cuenta admitidos, seleccione la tercera opción 'Cuentas en cualquier directorio organizacional (para autenticar usuarios con flujos de usuarios).
- En la sección URI de redireccionamiento, seleccione el Aplicación web y entrar en el URL de devolución de llamada desde el complemento miniOrange OAuth Client (pestaña Configurar OAuth) y guarde debajo del URL a redirigir caja de texto.
- Haga clic en el elemento Registrarse botón para crear su aplicación.
- Microsoft Entra ID (Azure AD) asigna un ID de aplicación único a su aplicación. El ID de aplicación es tuyo ID de cliente y las políticas de Id. de directorio es tuyo Identificación del inquilino, tenga estos valores a mano, ya que los necesitará para configurar el complemento miniOrange OAuth Client.
- Vaya al Certificados y secretos desde el panel de navegación izquierdo y haga clic en Nuevo secreto de cliente. Ingrese la descripción y el tiempo de vencimiento y haga clic en ADD .
- Copia la clave secreta "valor" y tenga el valor a mano, será necesario configurarlo más adelante Secreto del cliente en el complemento de cliente miniOrange OAuth.
Nota: El secreto de cliente de su aplicación para desarrolladores caducará en 180 días. Para garantizar la continuidad de la funcionalidad, deberá generar un nuevo secreto de cliente antes de la fecha de caducidad y actualizarlo en el complemento de inicio de sesión único de OAuth.
En conclusión, al configurar exitosamente Azure AD como proveedor de OAuth, has habilitado el inicio de sesión único (SSO) de Azure AD para WordPress y la autorización para tus usuarios finales en WordPress.
Paso 2: Configurar WordPress como cliente OAuth
- Free
- Premium
Paso 3: Asignación de atributos de usuario
- La asignación de atributos de usuario es obligatoria para permitir a los usuarios iniciar sesión correctamente en WordPress. Configuraremos los atributos del perfil de usuario para WordPress usando la siguiente configuración.
- Vaya al Configurar OAuth pestaña. Desplácese hacia abajo y haga clic en Configuración de prueba.
- Verá todos los valores devueltos por su proveedor de OAuth a WordPress en una tabla. Si no ve el valor de Nombre, Apellido, Correo electrónico o Nombre de usuario, realice las configuraciones necesarias en su proveedor de OAuth para devolver esta información.
- Una vez que vea todos los valores en Configuración de prueba, vaya a Mapeo de atributos/roles pestaña, obtendrá la lista de atributos en un menú desplegable de Nombre de usuario.
Encontrar atributos de usuario:
Paso 4: Asignación de perfiles y grupos de Microsoft Entra ID (Azure AD)
- Vaya a Aplicación → Seleccione la aplicación donde desea configurar la asignación de grupos para Azure AD SSO para WordPress. Ahora, vaya a la Permisos API .
- Haga clic en el elemento Agregar permiso botón, y luego API de Microsoft Graph -> Permisos delegados y seleccione openid, Perfil alcance y haga clic en el Agregar permisos .
- Haga clic en el elemento Conceder consentimiento para el botón Demostración.
- Vaya a la pestaña Manifiesto y busque grupoMembresíaReclamaciones y cambia su valor a "Todos" y haga clic en el ícono de guarde .
- Ahora podrá obtener el valor del grupo en la ventana de configuración de prueba.
- Puedes seguir la sección de asignación de roles para asignar los grupos a Azure AD SSO para WordPress.
4.1 OAuth para WordPress - Asignación de grupos/perfiles [Premium]
- Vaya a la Asignación de atributos sección en el complemento y asigne los nombres de atributos de la tabla Configuración de prueba. Cerciorarse Habilitar asignación de roles la opción está habilitada y haga clic en el Guardar ajustes botón. (Consulte la captura de pantalla)
- Desplácese hacia abajo y vaya a la Mapeo de roles sección, necesitas mapear Nombre del atributo de grupo. Seleccione el nombre del atributo de la lista de atributos que devuelven los grupos de la tabla de configuración de prueba de Azure Active Directory (Azure AD).
P.ej:Grupos - Asigne el rol de WordPress a los grupos de proveedores: Según la aplicación Azure Active Directory (Azure AD), puede asignar el rol de WordPress a grupos de Azure AD. Agregue el valor del grupo de Azure AD en Valor del atributo de grupo y asigne el rol de WordPress requerido delante de él en Rol de WordPress.
Por ejemplo, en la imagen de abajo. Al valor del grupo se le ha asignado el rol de Suscriptor. - Después de guardar la asignación, al grupo de Azure Active Directory se le asignará la función de suscriptor de WordPress luego de la implementación de Azure AD SSO.
Ejemplo: Según el ejemplo dado, se agregará como administrador un usuario con valor de grupo.
4.2 OAuth para WordPress: Asignación de reclamaciones de Microsoft Entra ID (Azure AD) [Premium]
- Vaya a su aplicación en Azure Active Directory (Azure AD) y seleccione Configuración de fichas desde el menú de la izquierda.
- Haga clic en Agregar reclamo opcional y luego seleccione ID De la sección derecha.
- Ahora elija todos los atributos que desea recuperar mientras realiza el inicio de sesión único (SSO) con Azure Active Directory (por ejemplo, nombre de familia, nombre de pila, etc.) y haga clic en Agregar .
- Es posible que vea una ventana emergente para Active el permiso del perfil de Microsoft Graph (obligatorio para que las notificaciones aparezcan en el token), habilítelo y haga clic en el botón Agregar.
Paso 5: Pasos para obtener atributos de usuario adicionales de Microsoft Entra ID (Azure AD)
- Registrarse en Portal de Microsoft Entra ID (Azure AD).
- Seleccione ID de Microsoft Entra (Azure AD).
- En el panel de navegación de la izquierda, haga clic en el Aplicaciones empresariales.
- Seleccione su cuenta en Aplicación empresarial de Azure.
- Luego selecciona el Inicio de sesión único (SSO) opción en el menú de la izquierda y abra el Atributos y reclamos .
- Haga clic en Agregar nueva reclamación.
- Luego configure los campos requeridos como se muestra a continuación:
- Ahora navega a Registros de aplicaciones, seleccione su aplicación y luego vaya a la Manifiesto pestaña a la izquierda y configurar "aceptarMappedClaims": verdadero
- Después de seguir los pasos anteriores, puede crear múltiples reclamos según sus requisitos.
- Por favor intente realizar el Configuración de prueba En el plugin OAuth SSO para WordPress, obtendrás un nuevo atributo como se muestra a continuación:
| Nombre: | Según su elección (este será el nombre de su atributo) |
| Fuente: | Atributo |
| Atributo de fuente: | Por ejemplo: busque usuario.departamento en el menú desplegable |
Paso 6: Configuración de inicio de sesión
- WordPress 5.7 y versiones anteriores
- WordPress 5.8
- WordPress 5.9 y versiones posteriores
Paso 7: Alcance y puntos finales
| Alcance: | abierto |
| Autorizar punto final: | https://login.microsoftonline.com/<ID de inquilino>/oauth2/v2.0/autorizar |
| Punto final del token de acceso: | https://login.microsoftonline.com/<ID de inquilino>/oauth2/v2.0/token |
| Obtener punto final de información del usuario: | https://login.windows.net/<ID de inquilino>/openid/información de usuario |
| URL de redireccionamiento personalizada después de cerrar sesión:[Opcional] | https://login.microsoftonline.com/<ID de inquilino>/oauth2/cerrar sesión?post_logout_redirect_uri= |
| Alcance: | abierto |
| Autorizar punto final: | https://login.microsoftonline.com/common/oauth2/v2.0/authorize |
| Punto final del token de acceso: | https://login.microsoftonline.com/common/oauth2/v2.0/token |
| Obtener punto final de información del usuario: | https://login.windows.net/common/openid/userinfo |
| URL de redireccionamiento personalizada después de cerrar sesión:[Opcional] | https://login.microsoftonline.com/common/oauth2/logout?post_logout_redirect_uri=<your URL> |
Errores de resolución de problemas
Más errores de solución de problemas ➔Solicitud no válida 
Para solucionar este problema al configurar Azure AD SSO para WordPress, configure el punto final de autorización correcto en el complemento. Puede confirmar el formato correcto del punto final desde aquí.
inválido_cliente
Si encuentra este problema al realizar el inicio de sesión único (SSO) de Azure AD para iniciar sesión en WordPress con OAuth, configure el secreto de cliente correcto en el complemento. Puede consultar este paso para configurar el secreto de cliente correcto en la guía de configuración.
recurso_inválido
Para solucionar este problema al configurar Azure AD SSO para WordPress, configure los puntos de conexión 'comunes' en el complemento o agregue usuarios en el inquilino. Puede consultar este vídeo Guía de configuración para configurar los puntos finales comunes.
AADSTS50011
Configure la URL de redireccionamiento correcta en la aplicación para desarrolladores de Microsoft Entra ID (Azure AD) desde el complemento. Si tiene este problema al configurar el inicio de sesión único (SSO) de Azure AD OAuth, puede consultar este vídeo Pasos en la guía de configuración.
AADSTS7000222
Para solucionar este problema, genere un nuevo secreto de cliente en su aplicación para desarrolladores de Microsoft Entra ID (Azure AD) y actualícelo en el complemento. Puede crear y configurar el nuevo secreto de cliente siguiendo los pasos que se indican en este vídeo FAQ.
Preguntas Frecuentes
¿Cómo lograr el inicio de sesión único (SSO) de Microsoft Entra ID (Azure AD) con usuarios invitados fuera de su directorio de Azure?
En el plugin SSO para WordPress, seleccione su aplicación Microsoft Entra ID (Azure AD) configurada y, en el campo Inquilino de Azure AD, reemplace el ID de inquilino actual por "common", como se muestra en la siguiente captura de pantalla. Ahora, los usuarios de cualquier directorio de Azure podrán realizar el inicio de sesión único (SSO) mediante OAuth de Azure AD, y los usuarios con cuentas personales de Microsoft también podrán iniciar sesión. leer más
¿Cómo configurar la concesión de contraseñas de Microsoft Entra ID (Azure AD) con SSO para el plugin de WordPress?
Microsoft Entra ID (Azure AD) lanzó recientemente puntos de conexión OAuth 2.0. Debe reemplazar el punto de conexión del token por el que se muestra a continuación. También debe cambiar el tipo de concesión a concesión por contraseña en el menú desplegable y reemplazar el ID de inquilino por su ID de inquilino de Microsoft Entra ID (Azure AD). (Consulte la siguiente imagen) Leer más
El inicio de sesión único (SSO) de Microsoft Entra ID (Azure AD) no funciona debido a problemas de permisos de administrador desde el extremo de Microsoft Entra ID (Azure AD).
Inicie sesión en el portal de Microsoft Entra ID (Azure AD) y seleccione su Microsoft Entra ID (Azure AD) donde tiene el inicio de sesión único de Azure AD OAuth. Seleccione Aplicaciones empresariales. Leer más
Artículos Relacionados
Gracias por su respuesta. Nos pondremos en contacto con usted pronto.
Algo salió mal. Por favor envíe su consulta nuevamente
