El inicio de sesión único (SSO) de Azure B2C para WordPress utiliza el flujo de autorización OAuth para proporcionar a los usuarios acceso seguro al sitio de WordPress. Con nuestro complemento de inicio de sesión único (SSO) OAuth de WordPress, Azure B2C actúa como proveedor de OpenID Connect y OAuth, lo que garantiza la seguridad. Inicio de sesión único (SSO) iniciar sesión para sitios web de WordPress.

La integración de WordPress con Azure B2C simplifica y protege el proceso de inicio de sesión mediante Azure B2C OAuth. Esta solución permite a los empleados acceder a sus sitios de WordPress con un solo clic utilizando sus credenciales de Azure B2C, eliminando por completo la necesidad de almacenar, recordar y restablecer varias contraseñas.

Además de ofrecer la funcionalidad SSO de Azure B2C, el complemento extiende su soporte a varios IDP, incluidos Azure AD, Office 365 y proveedores especializados, ofreciendo sólidas capacidades de inicio de sesión único (SSO), como inicio de sesión multiinquilino, asignación de roles y usuario. mapeo de atributos de perfil. Para obtener más información sobre la variedad de funciones que ofrecemos dentro del SSO de WordPress OAuth complemento, consulte aquí. Puede seguir los pasos a continuación para configurar el inicio de sesión único (SSO) de Azure B2C con WordPress.

Para conocer más detalles sobre las diferentes funciones proporcionadas en SSO de Azure AD y SSO de Microsoft Office 365, por favor haga clic aquí.

Requisitos previos: descarga e instalación

• Inicie sesión en su instancia de WordPress como administrador.
• Ir a WordPress Panel de control -> Complementos y haga clic en Agregar nuevo.
• Buscar un Inicio de sesión único (SSO) de WordPress OAuth complemento y haga clic en Instalar ahora.
• Una vez instalado haga clic en Activar

Ver video de configuración

Descargar Plugin

Prueba de demostración gratuita

Pasos para configurar el inicio de sesión único (SSO) de Azure B2C en WordPress

1. Configure Azure B2C como proveedor de OAuth

• Registrarse en Portal Azure.
• Vaya a Inicio y en los servicios de Azure, seleccione Azure AD B2C.

• Asegúrese de estar en el directorio de Azure AD B2C con una suscripción activa y, de lo contrario, puede cambiar al directorio correcto.

• En Esenciales pestaña, encontrará la Nombre de dominio de Azure B2C, téngalo a mano, lo necesitará más adelante para configurar el Nombre del inquilino de Azure B2C en WordPress como cliente OAuth.
  
  

  ¿Qué es el nombre del inquilino?
  Deberá copiar la parte resaltada del nombre de dominio solo como se muestra en la siguiente captura de pantalla para configurar el nombre del inquilino en el complemento WordPress OAuth Client.
  Por ejemplo. Si su nombre de dominio es 'dominio de ejemplo.onmicrosoft.com', entonces el nombre de su inquilino será 'dominio de ejemplo'.



• Ahora, haga clic en Registros de aplicaciones y luego haga clic en el Nuevo registro opción para crear una nueva aplicación Azure b2c.

• Configure las siguientes opciones para crear una nueva aplicación.
• Introduzca un nombre para su aplicación en el Nombre campo de texto.
• En los tipos de cuenta admitidos, seleccione la tercera opción 'Cuentas en cualquier directorio organizacional (Cualquier directorio de Azure AD - Multiinquilino) y cuentas personales de Microsoft (por ejemplo, Skype, Xbox)'
• En la sección URI de redireccionamiento, seleccione el Aplicación web y entrar en el URL de devolución de llamada desde el complemento miniOrange OAuth Client (pestaña Configurar OAuth) y ahorrar debajo del URL a redirigir caja de texto.
• Haga clic en el Registro botón para crear su aplicación.

• Después de la creación exitosa de la aplicación, será redirigido a la página de descripción general de la aplicación recién creada. De lo contrario, puede ir a los registros de aplicaciones y buscar el nombre de su aplicación y la encontrará en la lista.

• Copie su ID de aplicación y téngalo a mano, lo necesitará más adelante para configurar el ID de cliente en WordPress como complemento del cliente OAuth.

• Ahora, haga clic en Certificados y secretos y luego haga clic en Nuevo secreto de cliente para generar un secreto de cliente. Introduzca una descripción y haga clic en Añada del botón.

• Copia el valor secreto desde la página de certificados y secretos y téngalo a mano, lo necesitará más adelante para configurar el Secreto del cliente en WordPress como complemento del cliente OAuth.

Paso 1.1: Agregue usuarios en su aplicación b2c

• En la página de inicio, vaya a Usuarios pestaña en la esquina izquierda

• Haga clic en Nuevo usuario en la página de usuarios. Luego haga clic en Crear nuevo usuario .

• Seleccione Crear Azure AD B2C usuario. Luego, desplácese hacia abajo y haga clic en Correo electrónico desde el método de inicio de sesión, establezca su contraseña y haga clic en Para crear para guardar los detalles del usuario para realizar la configuración de prueba.

Paso 1.2: Cómo crear y agregar la política Azure B2C

• Ve a Flujos de usuarios pestaña y luego haga clic en Nuevo flujo de usuarios.

• Seleccione un tipo de flujo de usuario Regístrate e inicia sesión a continuación, haga clic en Crear del botón.

• Complete toda la información, por ejemplo, nombre, proveedores de identidad, etc. Seleccione los atributos de usuario que desea recuperar durante el registro. Luego haga clic en Crear del botón.

• Copie el nombre de la política este valor cada vez que necesite ingresar la política Azure B2C en el complemento miniOrange OAuth Client.

Paso 1.3: agregue reclamos de usuarios a su aplicación

• Ve a flujos de usuarios en políticas en la esquina izquierda. Seleccione la política configurada.

• Seleccione Reclamaciones de aplicaciones en la configuración de

• Seleccione los atributos que desee que se muestren en la configuración de prueba y guárdelos.

Paso 1.4: Configurar notificaciones de tokens de ID en Azure B2C [Premium]

• Vaya a su aplicación en Azure Active Directory y seleccione Configuración de fichas desde el menú de la izquierda.
• Haga clic en Agregar reclamo opcional Y luego seleccione ID De la sección derecha.
• Ahora elija todos los atributos que desea recuperar durante el inicio de sesión único (por ejemplo, nombre_familia, nombre_dado, etc.) y haga clic en Añada del botón.
• Es posible que vea una ventana emergente para Active el permiso del perfil de Microsoft Graph (obligatorio para que las notificaciones aparezcan en el token), habilítelo y haga clic en el botón Agregar.

Has configurado correctamente Azure B2C como proveedor de OAuth para lograr Azure B2C SSO (inicio de sesión único) con WordPress para la autenticación de usuarios.

2. Configure WordPress como cliente OAuth

3. Mapeo de atributos de usuario

• La asignación de atributos de usuario es obligatoria para permitir a los usuarios iniciar sesión correctamente en WordPress. Configuraremos los atributos del perfil de usuario para WordPress usando la siguiente configuración.

Encontrar atributos de usuario

• Ve a Configurar OAuth pestaña. Desplácese hacia abajo y haga clic en Configuración de prueba.

• Verá todos los valores devueltos por su proveedor de OAuth a WordPress en una tabla. Si no ve el valor de Nombre, Apellido, Correo electrónico o Nombre de usuario, realice las configuraciones necesarias en su proveedor de OAuth para devolver esta información.
• Una vez que vea todos los valores en Configuración de prueba, vaya a Mapeo de atributos/roles pestaña, obtendrá la lista de atributos en un menú desplegable de Nombre de usuario.

4. Pasos para recuperar grupos de Azure B2C

• activar el Complemento de asignación de roles de Azure B2C junto con la versión paga del complemento de inicio de sesión único (SSO) del cliente OAuth de WordPress.

• Ve a tu cuenta de Portal B2C de Azure y haga clic en el Roles y administradores .

• Busque Administrador de usuarios de la lista y haga clic en él.

• Haga clic en Agregar tareas. Busca y selecciona tu Aplicación SSO de Azure B2C y haga clic en Añada del botón.

• Ahora haga clic en Su aplicación de Azure. Busque y haga clic en Asignar usuarios y grupos.

• Haga clic en Agregar usuario / grupo. Puede seleccionar los usuarios que deben agregarse a un grupo específico.

• Haga clic en Grupos, luego haz clic en Agregar membresía se abrirá Selecciona grupo modal, seleccione los grupos que desea recuperar en su sitio web de WordPress.

• Seleccione el agregado Grupo procesos, Y haga clic en Miembros.

• Haga clic en Añadir miembrosy agregue usuarios al grupo seleccionado.

• Ahora puede probar la configuración del Aplicación Azure B2C haciendo clic en el Configuración de prueba botón en el Configurar OAuth pestaña del complemento de inicio de sesión único (SSO) del cliente OAuth. Aquí podrá ver los ID de grupo B2C asignados de los usuarios en el nombre del atributo. b2cGrupos.

• Desplácese hacia abajo y vaya a la Mapeo de roles sección, necesitas mapear Nombre del atributo de grupo. Seleccione el nombre del atributo de la lista de atributos que devuelven los grupos de la tabla de configuración de prueba de Azure B2C.

• Asigne el rol de WordPress a los grupos de proveedores: Según la aplicación Azure B2C, puede asignar la función de WordPress a grupos de Azure B2C. Agregue el valor del grupo Azure B2C en Valor del atributo de grupo y asigne el rol de WordPress requerido delante de él en Rol de WordPress.

5. Pasos para configurar Grupos Azure B2C en el complemento [Premium]

• Visite la Asignación de atributos sección en el complemento y asigne los nombres de atributos de la tabla Configuración de prueba. Cerciorarse Habilitar asignación de roles la opción está habilitada y haga clic en el Guardar configuración botón. (Consulte la captura de pantalla)

• Desplácese hacia abajo y vaya a la Mapeo de roles sección, necesitas mapear Nombre del atributo de grupo. Seleccione el nombre del atributo de la lista de atributos que devuelven los grupos de la tabla de configuración de prueba de Azure B2C.
  P.ej: b2cGrupos

• Asigne el rol de WordPress a los grupos de proveedores: Según la aplicación Azure B2C, puede asignar la función de WordPress a grupos de Azure B2C. Agregue el valor del grupo Azure B2C en Valor del atributo de grupo y asigne el rol de WordPress requerido delante de él en Rol de WordPress.
  Por ejemplo, en la imagen de abajo. Al valor del grupo se le ha asignado el rol de Suscriptor.

• Una vez que guarde la asignación, al grupo de Azure B2C se le asignará el rol de suscriptor de WordPress después del inicio de sesión único.
  Ejemplo: Según el ejemplo dado, un usuario con valor de grupo se agregará como suscriptor.

6. Configuración de inicio de sesión

• La configuración en la pestaña Configuración de inicio de sesión único (SSO) define la experiencia del usuario para el inicio de sesión único (SSO). Para agregar un widget de inicio de sesión de Azure B2C en su página de WordPress, debe seguir los pasos a continuación.

Configuración de inicio de sesión para WordPress 5.7 y anteriores

• Ve a Panel izquierdo de WordPress > Apariencias > Widgets.
• Seleccione miniOrange OAuth. Arrastra y suelta en tu ubicación favorita y guarda.


Configuración de inicio de sesión para WordPress 5.8

• Ve a Panel izquierdo de WordPress > Apariencias > Widgets.
• Seleccione miniOrange OAuth. Arrastra y suelta en tu ubicación favorita y guarda.

• Abra su página de WordPress y podrá ver el botón de inicio de sesión SSO de Azure B2C allí. Puede probar el inicio de sesión único (SSO) de Azure B2C ahora.

Configuración de inicio de sesión para WordPress 5.9

• Asegúrese de que el "Mostrar en la página de inicio de sesión" La opción está habilitada para su aplicación. (Consulte la imagen a continuación)

• Ahora ve a tu Iniciar sesión en WordPress . (Por ejemplo, https://<su-dominio-wordpress>/wp-login.php)
• Allí verá un botón de inicio de sesión SSO de Azure B2C. Una vez que haga clic en el botón de inicio de sesión, podrá probar el inicio de sesión único (SSO) de Azure B2C.