Si tiene un sitio web de WordPress en el que desea tener un número de inicio de sesión/autenticación de inquilinos separados de Microsoft (Office 365 / Microsoft Entra ID (Azure AD) - AAD), entonces está buscando el lugar correcto. El inicio de sesión /SSO de múltiples inquilinos (multiinquilino) es posible de varias maneras. Pruebe las siguientes opciones para la configuración de inicio de sesión multiinquilino. Puedes comunicarte con nosotros en oauthsupport@xecurify.com y con gusto le darán el soporte necesario.

Microsoft Entra ID Azure AD [AAD]

Office 365

Requisitos previos: descarga e instalación

Diferentes formas de configurar SSO/Inicio de sesión de WordPress para usuarios multiinquilino en Microsoft (Office 365/Microsoft Entra ID (Azure AD))

1. Configuración de SSO para uno o varios inquilinos a través de una aplicación de SSO única

A] Inicio de sesión de inquilino único

• Ve a Inicio de sesión único (SSO) del cliente WordPress OAuth .
• Selecciona tu aplicación Microsoft Configurada y en el campo de Arrendatario agregue la identificación del inquilino de su aplicación, como se muestra en la siguiente captura de pantalla. Y haga clic en el botón Guardar configuración.


• Ahora puede iniciar sesión con una cuenta personal de Microsoft.

B] Inicio de sesión común para todos los inquilinos

• Vaya al complemento Cliente OAuth de WordPress.
• Seleccione su aplicación de Microsoft configurada y en el campo de Inquilino, reemplace la actual identificación del inquilino 'común' como se muestra en la siguiente captura de pantalla. Haga clic en el botón Guardar configuración.


• Al utilizar SSO, los usuarios pueden iniciar sesión desde cualquier aplicación de Microsoft, así como utilizar sus propias cuentas personales de Microsoft.

2. Configuración de SSO multiinquilino a través de aplicaciones SSO específicas para inquilinos

• Ve a Inicio de sesión único (SSO) del cliente WordPress OAuth .
• Cree una aplicación de Microsoft independiente para cada inquilino (como se muestra en la imagen siguiente).


• Una vez que haya agregado varias aplicaciones con diferentes inquilinos, vaya a su página de inicio de sesión de WordPress. (Por ejemplo, https:// <su-dominio-wordpress>/wp-login.php) y verá los botones de inicio de sesión SSO para cada inquilino.

• Ahora, para un flujo de inicio de sesión único, vaya a Pestaña Configuración de inicio de sesión -> Configuración avanzada -> Habilitar flujo de inicio de sesión único y haga clic en Guardar configuración botón en el complemento.

• Después de guardar la configuración, tendrá la opción de agregar la "Nombre para mostrar para el botón de inicio de sesión común".


• Cuando el usuario intenta iniciar sesión en su sitio web, puede ver el widget de inicio de sesión como se muestra a continuación.


• Después de hacer clic en ese botón sso, los usuarios serán redirigidos a una página, donde se les pedirá que seleccionen la aplicación/dominio/grupo para iniciar sesión en el sitio web.


• Después de seleccionar una aplicación, el usuario será redirigido a la aplicación de Microsoft para su autenticación. Después de la autenticación, los usuarios iniciarán sesión en el sitio de WordPress y también se creará un nuevo usuario en WordPress.

3. Configuración de SSO multiinquilino basada en dominios de correo electrónico específicos del inquilino

Esta característica le permite restringir el inicio de sesión del usuario según los dominios configurados. Puede permitir/denegar el inicio de sesión del usuario según el dominio de correo electrónico.

• Vaya al complemento y haga clic en Pestaña Configuración de inicio de sesión -> Configuración avanzada -> Dominios restringidos.
• En la configuración puedes añadir el dominio, por ejemplo. inquilino1@abc.com, inquilino2@xyz.com, inquilino3@pqr.org, separados por comas (,).

• Si habilita el Permitir dominios restringidos Entonces, los usuarios no podrán iniciar sesión utilizando los dominios configurados en el campo de dominios restringidos.

• Cuando el usuario intenta iniciar sesión desde un dominio restringido, se le negará el inicio de sesión y se le mostrará esta pantalla.

4. Flujo personalizado

Si ninguna de las opciones anteriores le conviene, póngase en contacto con nosotros en oauthsupport@xecurify.com para que podamos discutir los requisitos y diseñar una solución personalizada para usted.