Inicio de sesión de WordPress en Azure B2C | Inicio de sesión único (SSO) de WordPress Azure B2C SAML

Inicio de sesión de inicio de sesión único (SSO) de WordPress de Azure B2C con nuestros Módulo de inicio de sesión único (SSO) SAML de WordPress. SSO de WordPress Azure B2C permite a sus usuarios iniciar sesión en su WordPress y acceder al sitio autenticándose con sus credenciales de proveedor de identidad (IDP) de Azure B2C. También puede configurar el complemento utilizando diferentes IDP, como Azure B2C/Azure AD, Office 365 y otros proveedores personalizados. Nuestro SSO de WordPress Azure AD B2C La solución hará que WordPress (WP) sea un proveedor de servicios (SP) compatible con SAML 2.0, estableciendo confianza entre el sitio de WordPress (WP) y Azure B2C para autenticar e iniciar sesión de forma segura a los usuarios en el sitio de WordPress (WP).

También proporciona soporte perfecto para funciones avanzadas de SSO de Windows como asignación de atributos y grupos, completar información de empleados desde Azure B2C/Azure AD a WordPress (WP), SSO de intranet/SSO de Internet, asignación de la imagen de perfil de Azure B2C/Azure AD a su WordPress. (WP) avatar, etc.

Aquí, revisaremos una guía para configurar el SSO de inicio de sesión único de SAML para Inicio de sesión en WordPress Azure B2C considerando Azure B2C como proveedor de identidad (Proveedor de identidad) y WordPress como SP (Proveedor de servicio). Nuestro SSO de WordPress Azure AD B2C La solución proporciona autenticaciones de usuarios ilimitadas desde Azure B2C. Puedes visitar nuestro SSO de WordPress complemento para saber más sobre las otras funciones que ofrecemos.

Requisitos previos: descarga e instalación

• Inicie sesión en su instancia de WordPress (WP) como administrador.
• Visite la WordPress Dashboard → Plugins y haga clic en Añadir nuevo.
• Busque Complemento de inicio de sesión único (SSO) de WordPress y haga clic en Instalar ahora.
• Una vez instalado haga clic en Activar.

Video paso a paso para configurar WordPress Azure B2C SSO / Iniciar sesión con Azure B2C en WordPress (WP)




Pasos para configurar el inicio de sesión de WordPress en Azure B2C usando Azure B2C como IDP de SAML

1. Configure Azure B2C como IdP (proveedor de identidad)

Siga los pasos a continuación para configurar Azure B2C como proveedor de identidad

 Configurar Azure B2C como IdP

• En el complemento SSO de WordPress (WP) SAML SP, navegue hasta Metadatos del proveedor de servicios pestaña. Aquí puede encontrar los metadatos del SP, como el ID de entidad del SP y la URL de ACS (AssertionConsumerService), que son necesarios para configurar Azure B2C como proveedor de identidad.


2. Registre aplicaciones Azure B2C

 Registre la aplicación Identity Experience Framework

• Inicie sesión en el portal Azure B2C
• Desde el inquilino de Azure AD B2C, seleccione Registros de aplicacionesy luego seleccione Nuevo registro.

• Nombre, ingrese IdentityExperienceFramework.
• under Tipos de cuenta admitidos, seleccione Solo cuentas en este directorio organizacional.

• under URI de redirección, seleccione Web y luego escriba https://your-tenant-name.b2clogin.com/your-tenant-name.onmicrosoft.com, donde your-tenant-name es el nombre de dominio del inquilino de Azure AD B2C.

NOTA:

En el siguiente paso si el 'Permisos' La sección no está visible, entonces podría ser la razón por la que no tiene una suscripción activa de AzureAD B2C para ese inquilino. Puede encontrar los detalles sobre la suscripción a AzureAD B2C. esta página y podrás crear un nuevo inquilino siguiendo los pasos esta página.



• under Permisos, seleccione la casilla de verificación Otorgar consentimiento de administrador a los permisos openid y offline_access.
• Seleccione Registro.

• Grabar el ID de aplicación (cliente) para su uso en un paso posterior.


 Registre la aplicación Identity Experience Framework

• under Gestiona, seleccione Exponer una API.
• Seleccione Agregar un alcancey luego seleccione Guardar y continúe aceptando el URI de ID de aplicación predeterminado.

• Introduzca los siguientes valores para crear un ámbito que permita la ejecución de políticas personalizadas en su inquilino de Azure AD B2C:
1. Nombre del alcance: suplantación de usuario
2. Nombre para mostrar del consentimiento del administrador: Acceso IdentityExperienceFramework
3. Descripción del consentimiento del administrador: Permita que la aplicación acceda a IdentityExperienceFramework en nombre del usuario que inició sesión.
• Seleccione Agregar alcance


 Registre la aplicación ProxyIdentityExperienceFramework

• Seleccione Registros de aplicacionesY seleccione Nuevo registro.
• Nombre, ingrese ProxyIdentityExperienceFramework.
• under Tipos de cuenta admitidos, seleccione Solo cuentas en este directorio organizacional.

• under URI de redirección, utilice el menú desplegable para seleccionar Cliente público/nativo (móvil y escritorio).
• URI de redirección, ingrese myapp://auth.
• under Permisos, seleccione la casilla de verificación Otorgar consentimiento de administrador a los permisos openid y offline_access.
• Seleccione Registro.

• Grabar el ID de aplicación (cliente) para su uso en un paso posterior.


 A continuación, especifique que la aplicación debe tratarse como un cliente público.

• under Gestiona, seleccione Autenticación.
• under Configuración avanzada, habilitar Permitir flujos de clientes públicos (seleccione Sí).
• Seleccione Guardar.


 Ahora, otorgue permisos al alcance de la API que expuso anteriormente en el registro de IdentityExperienceFramework.

• under Gestiona, seleccione Permisos de API.
• under Permisos configurados, seleccione Agregar un permiso.

• Seleccione Mis API pestaña, luego seleccione el IdentidadExperienciaMarco .

• under Permiso, Haga click en el botón suplantación de usuario alcance que usted definió anteriormente.
• Seleccione Agregar permisos. Como se indica, espere unos minutos antes de continuar con el siguiente paso.

• Seleccione Otorgue consentimiento de administrador para (su nombre de inquilino).

• Seleccione su cuenta de administrador actualmente registrada o inicie sesión con una cuenta en su inquilino de Azure AD B2C al que se le haya asignado al menos el rol de administrador de aplicaciones en la nube.
• Seleccione Sí.
• Seleccione Refrescary luego verifique que "Concedido por ..." aparece debajo Estado para los ámbitos: offline_access, openid y user_impersonation. Es posible que los permisos tarden unos minutos en propagarse.


 Registre la aplicación de WordPress

• Seleccione Registros de aplicacionesY seleccione Nuevo registro.
• Introduzca un nombre para la aplicación, como por ejemplo: WordPress.
• under Tipos de cuenta admitidos, seleccione Cuentas en cualquier directorio organizacional o cualquier proveedor de identidad. Para autenticar usuarios con Azure AD B2C.

• under URI de redirección, seleccione Web y luego ingrese la URL ACS desde la Metadatos del proveedor de servicios pestaña del complemento miniOrange SAML.
• Seleccione Registro.

• under Gestiona, haga clic en Exponer una API.
• Haga clic en Set para el URI de ID de aplicación y luego haga clic en Guardar, aceptando el valor por defecto.

• Una vez guardado, copie el URI del ID de la aplicación y navegue hasta el Metadatos del proveedor de servicios pestaña del complemento.

• Pegue el valor copiado debajo del ID de entidad SP/emisor campo proporcionado en esta pestaña.
• Haga clic en Guardar.

3. Generar políticas de SSO

• Desde nuestro portal Azure B2C, navegue hasta la sección Descripción general de su inquilino B2C y registre su nombre de inquilino.
  NOTA: Si su dominio B2C es b2ctest.onmicrosoft.com, entonces el nombre de su inquilino es b2ctest.

• Escriba el Nombre del inquilino de Azure B2C a continuación, junto con el ID de la aplicación para IdentityExperienceFramework y
  Aplicaciones ProxyIdentityExperienceFramework registradas en los pasos anteriores.



Nombre del inquilino de Azure B2C:
ID de la aplicación IdentityExperienceFramework:
ID de la aplicación ProxyIdentityExperienceFramework:
Seleccionar atributos adicionales	Tipo de usuario Ocupación Departamento Ubicación de uso Dirección Estado o Provincia País o Región Ciudad CP o Código Postal Teléfono laboral Teléfono móvil nombre de la oficina de entrega física Grupo de Edad Consentimiento otorgado para menores Clasificación de grupos de edad legal creadoFechaHora ID de red



• Haga clic en el Generar políticas de Azure B2C para descargar las políticas de SSO.
• Extraiga el archivo zip descargado. Contiene los archivos de política y el certificado (.pfx), que necesitará en los siguientes pasos.

4. Certificados de configuración

NOTA:

En el siguiente paso si el 'Marco de experiencia de identidad' no se puede hacer clic, entonces podría ser la razón por la que no tiene una suscripción activa de Azure AD B2C para ese inquilino. Puede encontrar los detalles sobre la suscripción a Azure AD B2C. esta página y podrás crear un nuevo inquilino siguiendo los pasos esta página.

 Cargar el certificado

• Inicia sesión en el Portal Azure y busque su inquilino de Azure AD B2C.

• under Políticas internas, seleccione Marco de experiencia de identidad y luego Claves de política.

• Seleccione AñadaY seleccione Opciones > Cargar
• Introduzca el nombre como SamlIdpCert. El prefijo B2C_1A_ se agrega automáticamente al nombre de su clave.

• Usando el control de carga de archivos, cargue su certificado que se generó en los pasos anteriores junto con las políticas de SSO (tenantname-cert.pfx).
• Ingrese la contraseña del certificado como su nombre de inquilino y haga clic en Crear. Por ejemplo, si el nombre de su inquilino es xyzb2c.onmicrosoft.com, ingrese la contraseña como xyzb2c.
• Debería poder ver una nueva clave de política con el nombre B2C_1A_SamlIdpCert.

 Crear la clave de firma

• En la página de descripción general de su inquilino de Azure AD B2C, en Políticas internas, seleccione Marco de experiencia de identidad.
• Seleccione Claves de política Y luego seleccione Añada.
• Opciones, elija Generar.
• In Nombre, ingrese TokenSigningKeyContainer.
• Tipo de llave, seleccione RSA.
• Uso de claves, seleccione Firma.

• Seleccione Crear.

 Crear la clave de cifrado

• En la página de descripción general de su inquilino de Azure AD B2C, en Políticas internas, seleccione Marco de experiencia de identidad.
• Seleccione Claves de política Y luego seleccione Añada.
• Opciones, elija Generar.
• In Nombre, introduzca TokenEncryptionKeyContainer.
• Tipo de llave, seleccione RSA.
• Uso de claves, seleccione Cifrado.

• Seleccione Crear.

5. Cargue las políticas

• Seleccione Marco de experiencia de identidad elemento de menú en su inquilino B2C en Azure Portal.

• Seleccione Cargar política personalizada.

• Según el siguiente orden, cargue los archivos de políticas descargados en los pasos anteriores:
• TrustFrameworkBase.xml
• TrustFrameworkExtensions.xml
• Regístrate o inicia sesión.xml
• PerfilEditar.xml
• Restablecer contraseña.xml
• Regístrate o inicia sesión SAML.xml
• A medida que carga los archivos, Azure agrega el prefijo B2C_1A_ a cada uno.

Ha configurado correctamente Azure B2C como IdP (proveedor de identidad) SAML para lograr el inicio de sesión único (SSO) de WordPress Azure B2C, lo que garantiza un inicio de sesión seguro en el sitio de WordPress (WP).

6. Configura el complemento

• Navegue hasta la Configuración del proveedor de servicios pestaña del complemento y haga clic en el Cargar metadatos de IDP del botón.
• Proporcione cualquier nombre de IDP. Por ejemplo, AzureB2C
• Introduzca la URL de metadatos como
  https://nombre-inquilino.b2clogin.com/nombre-inquilino.onmicrosoft.com/B2C_1A_signup_signin_saml/Samlp/metadata

(NOTA:Deberá reemplazar el nombre del inquilino en la URL anterior con el nombre del inquilino de Azure B2C).

• Haga clic en el Botón Obtener metadatos.

7. ¿Cómo configurar el cierre de sesión único de SAML en Azure AD B2C?

• Para acceder a los usuarios de SLO, primero necesitarán la URL de SLO que se proporciona en la pestaña Metadatos del proveedor de servicios del complemento. (Característica premium)

• Copia el URL de SLO desde el inicio de sesión único de SAML: complemento de inicio de sesión SSO de SAML.
• Navegue al portal Azure AD B2C, navegue hasta la aplicación (conectada a WordPress (WP)).
• En el panel izquierdo y seleccione el Manifiesto .

• Coloque la URL de cierre de sesión único en el código de manifiesto reemplazando el NULL .

• Ha configurado correctamente la funcionalidad de cierre de sesión único con Azure B2C.

En esta guía, ha configurado correctamente SSO de WordPress Azure B2C [SAML] (SSO de WordPress de Azure B2C/Inicio de sesión de WordPress de Azure B2C), eligiendo Azure B2C como proveedor de identidad y WordPress (WP) como SP. Inicio de sesión único SAML de WordPress (WP) – SSO La solución garantiza que esté listo para implementar el acceso seguro/iniciar sesión en el sitio de WordPress (WP) utilizando las credenciales de inicio de sesión de Azure B2C. Nuestra solución SSO de WordPress Azure B2C admite todo tipo de casos de uso de SSO, como SSO de WordPress Azure Active Directory, SSO de WordPress Office 365, SSO de WordPress Azure AD.

Complementos recomendados

Aprovisionamiento de usuarios SCIM

Permite sincronizar la creación, actualización y eliminación de usuarios desde su IDP al sitio de WordPress

Saber más →

Restricción de páginas y publicaciones

Restringe las páginas y publicaciones de WordPress según las funciones del usuario y el estado de inicio de sesión del usuario.

Saber más →

Integrador de Learndash

Asigna usuarios de SSO a grupos de LearnDash según los atributos de grupo enviados por su IDP

Saber más →

Todos los complementos recomendados

• Integrador BuddyPress
• Auditoría de inicio de sesión de SSO
• Inicio de sesión de usuario invitado
• Integrador profesional de membresía paga

• Integrador de WooCommerce
• Integrador de miembros de WP
• Restricción de medios
• Redirección basada en atributos

• Mapa de imagen de perfil
• Inicio de sesión único de federación
• Gestión de sesiones SSO
• Papel Editor usuario

Recursos adicionales

• ¿Qué es el inicio de sesión único (SSO)?
• Integraciones de WordPress (WP) + Azure / Office 365 Active Directory
• SSO de SAML de Azure B2C
• SSO de Azure B2C
• SSO de WordPress: Azure | Integración miniOrange
• Inicio de sesión de inicio de sesión único (SSO) multiinquilino de Azure en WordPress (WP)
• Configurar Azure B2C como proveedor de identidad SAML (IdP)
• ¿Cómo configurar la asignación de atributos en el complemento IDP múltiple SAML SP de WordPress?
• ¿Cómo configurar la asignación de roles en el complemento IDP múltiple SAML SP de WordPress?
• Preguntas frecuentes (FAQ)

Si está buscando algo que no puede encontrar, envíenos un correo electrónico a samlsupport@xecurify.com