Configurar el inicio de sesión único para WordPress con Entra External ID (Azure AD para clientes)

Los sitios web orientados al cliente, los portales de membresía y las plataformas de socios necesitan opciones de inicio de sesión seguras y sencillas. Los formularios de inicio de sesión estándar de WordPress obligan a los usuarios a crear credenciales separadas, lo que a menudo debilita la seguridad, aumenta las solicitudes de soporte y reduce la eficiencia.

El Complemento de aplicaciones todo en uno para Microsoft Office 365 Permite el inicio de sesión único (SSO) para WordPress con Microsoft Entra External ID (anteriormente Azure AD B2C). Este servicio de identidad permite a las organizaciones brindar acceso seguro a usuarios externos, como clientes, proveedores o miembros de la comunidad.

Gracias a esta integración, WordPress se conecta directamente a Microsoft Entra External ID para que los usuarios puedan iniciar sesión con las credenciales que ya utilizan y en las que confían.

¿Qué sucede cuando los usuarios inician sesión con una ID externa de Microsoft Entra?

Cuando se realiza una solicitud de inicio de sesión, el complemento redirige al usuario a Microsoft Entra External ID para la autenticación. Los usuarios inician sesión con una identidad existente, como una cuenta de Microsoft, un proveedor de inicio de sesión social configurado en Entra o una cuenta organizativa personalizada.

Tras la autenticación, Entra emite un token seguro que WordPress valida. El plugin utiliza este token para crear o actualizar el perfil de usuario según los atributos configurados. Los usuarios recurrentes ven verificadas sus credenciales y obtienen acceso sin pasos adicionales.

En los portales de membresía, los suscriptores acceden a los recursos utilizando su identidad de Entra. Los datos del usuario, como el correo electrónico y el nombre de usuario, se sincronizan automáticamente, mientras que los administradores mantienen un control centralizado sobre el acceso.

Beneficios Clave

Configurar el inicio de sesión único (SSO) con Microsoft Entra External ID ofrece comodidad a los usuarios y mejora la eficiencia de los administradores.

• Los clientes y socios inician sesión con las cuentas que ya gestionan a través de Entra External ID.
• Las reglas de seguridad de Entra, como la autenticación multifactor o el acceso condicional, se aplican automáticamente.
• Los datos del usuario, como el correo electrónico y el nombre para mostrar, se mantienen consistentes mediante la asignación de atributos.
• Las solicitudes al servicio de asistencia técnica para restablecer contraseñas o solucionar problemas de inicio de sesión se han reducido significativamente.

Requisitos

Antes de habilitar esta función, se requieren ciertas configuraciones tanto en WordPress como en Entra External ID.

• Nuestros Complemento de aplicaciones todo en uno para Microsoft Office 365 Debe estar instalado y activo.
• Identificación externa de Microsoft Entra Debe tener una aplicación registrada en WordPress, que incluya una URI de redireccionamiento.
• El ID de cliente, secreto de cliente, y Los datos del inquilino, obtenidos mediante el registro en la aplicación, deben configurarse dentro del complemento.
• Permisos apropiados Debe otorgarse para permitir el inicio de sesión único (SSO) y el intercambio de datos de perfil.
• Asignaciones de atributos debe definirse en el complemento para garantizar cuentas de WordPress están correctamente aprovisionados.