Sincronizar usuarios de WordPress con Azure AD B2C y Entra External ID

Los sitios web modernos suelen necesitar gestionar el acceso de clientes, socios y miembros externos. Gestionar estas identidades directamente en WordPress puede resultar ineficiente y difícil de mantener. Azure AD B2C y Microsoft Entra External ID actúan como proveedores de identidad externos (IDP), gestionando registros, inicios de sesión y perfiles. El plugin All-in-One Microsoft Office 365 Apps conecta WordPress con estos servicios, manteniendo las cuentas sincronizadas y reduciendo el esfuerzo manual.

Cómo funciona la sincronización de usuarios

Cuando un visitante inicia sesión mediante Azure AD B2C o Entra External ID, el proveedor de identidades envía una respuesta de autenticación segura a WordPress a través del plugin. Esta respuesta incluye detalles clave del perfil, como el correo electrónico, el nombre y los identificadores únicos. WordPress utiliza esta información para crear una cuenta nueva o actualizar una existente, garantizando así que los datos del usuario se mantengan precisos y actualizados.

La asignación de atributos permite a los administradores vincular campos de Azure Directory con campos de WordPress. Por ejemplo, una dirección de correo electrónico en Azure puede convertirse en el nombre de usuario de WordPress, mientras que el nombre para mostrar completa el perfil público. También se pueden asignar roles durante el inicio de sesión, lo que permite controlar automáticamente los niveles de acceso según la información del directorio.

Gracias a que el directorio gestiona el acceso, WordPress ya no requiere la administración manual de cuentas externas. Los clientes, socios o miembros de la comunidad pueden actualizar sus datos en Azure AD B2C o Entra External ID, y estos cambios se reflejan automáticamente en WordPress al iniciar sesión. Esto mantiene la administración de usuarios centralizada, segura y eficiente.

Beneficios Clave

La sincronización de usuarios a través de servicios de identidad externos proporciona eficiencia y una gestión de identidades más sólida.

• Las cuentas de WordPress se crean o actualizan automáticamente al iniciar sesión, lo que reduce el esfuerzo manual.
• Las identidades de clientes, socios o contratistas se gestionan de forma centralizada en Azure AD B2C o Entra External ID.
• Se mantiene la coherencia del perfil en todos los sistemas, lo que reduce las discrepancias y la duplicación.
• Las políticas de acceso configuradas en Entra ID se mantienen, por lo que la seguridad se conserva dentro de WordPress.
• Los administradores ahorran tiempo, ya que los nuevos usuarios ya no requieren creación manual.

Requisitos

Antes de habilitar la sincronización, sus sistemas deben estar configurados correctamente para permitir que WordPress y el proveedor de identidad se comuniquen de forma segura.

• La plugin debe ser activo en WordPress.
• Azure AD B2C o ID externo de Entra debe configurarse con un registro de solicitud eso incluye URI de redireccionamiento, ID de cliente y secreto de cliente.
• La Permisos de API debe otorgarse para autenticación más antigua y recuperación del perfil de usuario.
• Asignaciones de atributos debe definirse en el plugin por lo que detalles clave como correo electrónico, nombre de usuario y rol mapear correctamente en Cuentas de WordPress.