Guía de configuración del cliente OAuth para WordPress

Paso 3: Mapeo de atributos de usuario

La asignación de atributos de usuario es obligatoria para permitir a los usuarios iniciar sesión correctamente en WordPress. Configuraremos los atributos del perfil de usuario para WordPress usando la siguiente configuración.

Vaya al Configurar OAuth pestaña. Desplácese hacia abajo y haga clic en Configuración de prueba.

Verá todos los valores devueltos por su proveedor de OAuth a WordPress en una tabla. Si no ve el valor de Nombre, Apellido, Correo electrónico o Nombre de usuario, realice las configuraciones necesarias en su proveedor de OAuth para devolver esta información.
Una vez que vea todos los valores en Configuración de prueba, vaya a Mapeo de atributos/roles pestaña, obtendrá la lista de atributos en un menú desplegable de Nombre de usuario.

Vaya a Aplicación → Seleccione la aplicación donde desea configurar el mapeo de grupo. Ahora, ve al Permisos API .

Haga clic en el elemento Agregar permiso botón, y luego API de Microsoft Graph -> Permisos delegados y seleccione openid, Perfil alcance y haga clic en el Agregar permisos .

Haga clic en el elemento Conceder consentimiento para el botón Demostración.
Vaya a la pestaña Manifiesto y busque grupoMembresíaReclamaciones y cambia su valor a "Todos" y haga clic en el ícono de guarde .

Ahora podrá obtener el valor del grupo en la ventana de configuración de prueba.

Puedes seguir la sección de asignación de roles para asignar los grupos a los usuarios mientras usas Azure AD SSO para WordPress. .

Haga clic en “Configuración de prueba” y obtendrá la lista de nombres de atributos y valores de atributos enviados por su proveedor de OAuth.
Desde la ventana Configuración de prueba, asigne los nombres de atributos en la sección Asignación de atributos del complemento. Consulte la captura de pantalla para obtener más detalles.

Habilitar asignación de roles: Para habilitar la asignación de roles, debe asignar el atributo de nombre de grupo. Seleccione el nombre del atributo de la lista de atributos que devuelve los roles de su aplicación de proveedor.
P.ej: Rol

Asigne el rol de WordPress al rol de Proveedor: Según su aplicación de proveedor, puede asignar la función de WordPress a sus funciones de proveedor. Puede ser estudiante, profesor, administrador o cualquier otro dependiendo de su aplicación. Agregue los roles de proveedor en Valor de atributo de grupo y asigne el rol de WordPress requerido delante de él en Rol de WordPress.

Por ejemplo, , en la imagen de abajo. Al maestro se le ha asignado el rol de administrador y al estudiante el rol de suscriptor.

Una vez que guarde la asignación, el rol de proveedor se asignará al rol de administrador después del inicio de sesión único (SSO) para WordPress.
Ejemplo: Según el ejemplo dado, los usuarios con el rol de "profesor" se agregarán como administradores en WordPress y el "estudiante" se agregará como suscriptor.

Vaya a su aplicación en Azure Active Directory y seleccione Configuración de fichas desde el menú de la izquierda.
Haga clic en Agregar reclamo opcional y luego seleccione ID De la sección derecha.
Ahora elija todos los atributos que desea recuperar durante el inicio de sesión único (por ejemplo, nombre_familia, nombre_dado, etc.) y haga clic en Agregar .
Es posible que vea una ventana emergente para Active el permiso del perfil de Microsoft Graph (obligatorio para que las notificaciones aparezcan en el token), habilítelo y haga clic en el botón Agregar.

La configuración en la pestaña Configuración de inicio de sesión único (SSO) define la experiencia del usuario para el inicio de sesión único (SSO). Para agregar un widget de inicio de sesión de Azure AD en su página de WordPress, debe seguir los pasos a continuación.

Vaya al Panel izquierdo de WordPress > Apariencias > Widgets.
Seleccione miniOrange OAuth. Arrastra y suelta en tu ubicación favorita y guarda.

Vaya al Panel izquierdo de WordPress > Apariencias > Widgets.
Seleccione miniOrange OAuth. Arrastra y suelta en tu ubicación favorita y guarda.

Abre tu página y verás el botón de inicio de sesión único (SSO) de Azure AD para WordPress. Ahora puedes probar el inicio de sesión único (SSO) de Azure AD.