Primeros pasos
Recorrido del complemento
Caracteristicas
Configurar el inicio de sesión único (SSO) con Azure AD mediante OpenID Connect
Asignar y sincronizar atributos de usuario de Microsoft 365 con WordPress en SSO
Asignación de roles de aplicación a roles en WordPress
Asignación de atributos de usuario de Microsoft Entra ID (Azure AD) a roles en WordPress
Asignación de roles basada en grupos de Microsoft Entra ID (Azure AD) para WordPress
Limitar el acceso a WordPress para los miembros de grupos de Azure AD
Coloca un botón de inicio de sesión de Microsoft en cualquier lugar usando un código corto.
Agregar un botón "Iniciar sesión con Microsoft" al inicio de sesión de WordPress.
Inicio de sesión único (SSO) con ID externo de Microsoft Entra para clientes de WordPress
Inicio de sesión único (SSO) de Azure AD B2B para colaboradores externos de WordPress
Cierre de sesión único para Azure AD SSO para WordPress
Cuando el inicio de sesión único (SSO) para WordPress está habilitado, la autenticación se realiza mediante Microsoft Entra ID (Azure AD). Sin el cierre de sesión único, al cerrar sesión en WordPress la sesión de Microsoft puede permanecer activa, lo que genera riesgos de seguridad y una experiencia inconsistente.
La Complemento de aplicaciones todo en uno para Microsoft Office 365 Incluye una función de cierre de sesión único que sincroniza las acciones de cierre de sesión. Cuando está habilitada, al cerrar sesión en WordPress también finaliza la sesión de inicio de sesión único de Microsoft.
Ambas sesiones finalizan simultáneamente, lo que garantiza un control de acceso seguro y una experiencia de usuario coherente y fiable.
Cómo funciona el cierre de sesión único de Microsoft Entra ID en WordPress
Cuando un usuario cierra sesión en WordPress, el plugin finaliza la sesión local y envía una solicitud de cierre de sesión a Microsoft Entra ID. Esto borra la sesión de autenticación de Microsoft activa en el navegador, lo que garantiza que el siguiente intento de inicio de sesión requiera credenciales en lugar de otorgar acceso automático.
Por ejemplo, una empresa de consultoría puede proporcionar un portal de WordPress para la colaboración en proyectos. Si un consultor inicia sesión con Microsoft Entra ID SSO en un ordenador compartido, al cerrar sesión en WordPress también se cierra la sesión de Microsoft. Esto impide que otro compañero acceda a la cuenta simplemente porque la sesión de Microsoft siga activa.
Beneficios Clave
La activación del cierre de sesión único mejora tanto la usabilidad como la seguridad al armonizar el comportamiento de cierre de sesión entre WordPress y Microsoft Entra ID.
- Al cerrar sesión en WordPress, se cierra simultáneamente la sesión de Microsoft.
- Impide el reingreso automático en dispositivos compartidos o públicos.
- Proporciona a clientes y socios un proceso de cierre de sesión predecible y consistente.
- Refuerza la seguridad al garantizar que no queden sesiones activas después de cerrar la sesión.
- Admite los estándares de cumplimiento empresarial para la finalización de la sesión.
Requisitos
Para configurar el cierre de sesión único en WordPress con Microsoft Entra ID, asegúrese de que se cumplen los siguientes requisitos:
- Complemento de aplicaciones todo en uno para Microsoft Office 365 Instalado y configurado para el inicio de sesión único (SSO) de Microsoft.
- un registrado Aplicación en Microsoft Entra ID con URI de redireccionamiento para cerrar sesión definido.
- HTTPS está habilitado en el sitio de WordPress para solicitudes de cierre de sesión seguras.
- Usuarios autenticarse a través de Inicio de sesión único (SSO) en WordPress con Microsoft Entra ID para que se aplique la función.
