Applications Microsoft Office 365 tout-en-un + Connexion Azure/EntraID | Authentification unique Azure pour WordPress

Étapes de configuration

Étape 1 : Configurer Microsoft Entra ID (Azure AD) en tant que fournisseur OAuth

• Connectez-vous à ID Microsoft Entra (Azure AD) portail pour commencer à configurer votre intégration Office 365 pour WordPress.
• Cliquez sur le ID Microsoft Entra (Azure AD).
  
• Dans le panneau de navigation de gauche, sélectionnez le Inscriptions d'applications après-vente.
• Cliquez sur le Nouvelle inscription.
  

• Configurez les options suivantes pour créer une nouvelle application :

  • Entrez un nom pour votre candidature sous le Nom champ de texte.
  • Dans les types de comptes pris en charge, sélectionnez la 3ème option hybrides dans n’importe quel annuaire organisationnel (pour authentifier les utilisateurs avec des flux d’utilisateurs).
  • Dans la section URI de redirection, sélectionnez le Web.
  • Entrer le URL de rappel du Applications Microsoft Office 365 tout-en-un plugin (onglet Configurer SSO) et enregistrer il sous le URL de redirection zone de texte.
  • Cliquez sur le Créer compte bouton pour créer votre application.
    
• Microsoft Entra ID (Azure AD) attribue un ID d'application unique à votre application, essentiel pour la configuration de votre intégration Office 365 pour WordPress.
• Le ID d'application est votre identité du client et la ID de répertoire est votre ID du locataire.

  À noter: Conservez ces valeurs à portée de main car vous en aurez besoin pour configurer le Applications Microsoft Office 365 tout-en-un plugin.

  
  
• Allez dans Certificats et secrets dans le panneau de navigation de gauche et cliquez sur le Nouveau secret client.
• Entrer Description et Date d'expiration et cliquez sur le ADD option.
  
• Copiez la clé secrète Valeur pour finaliser la configuration de votre intégration Office 365 pour WordPress.

  À noter: Requis ultérieurement pour configurer le secret client sous le plug-in miniOrange All-in-One Microsoft Office 365 Apps.

  
  

Vous avez configuré avec succès ID Microsoft Entra (Azure AD) en tant que fournisseur OAuth, permettant une authentification unique (SSO) Azure AD OAuth sans effort et une autorisation pour vos utilisateurs accédant à WordPress.

Étape 2 : Configurer WordPress en tant que client OAuth

• En vertu des Normes sur l’information et les communications, les organismes doivent rendre leurs sites et applications Web accessibles. Ils y parviennent en conformant leurs sites Web au niveau AA des Web Content Accessibility Guidelines (WCAG). EntraID (AzureAD) section, accédez à la Configurer l'application languette.
  
• Dans l' Configurations SSO d'EntraID , configurez les détails suivants :

  Afficher le nom de l'application	Selon votre choix
  identité du client	Cliquez ici
  Secret client	Cliquez ici
  Domaine	ouvert
  ID Entra ID du locataire	Cliquez ici

• Cliquez sur le Enregistrer les paramètres.
• Maintenant, cliquez sur le Configuration du test.

  À noter: Si vous rencontrez des problèmes lors de la configuration de l'application Azure, n'hésitez pas à cliquer sur le bouton Résolution des problèmes bouton ou contactez-nous à samlsupport@xecurify.com

  
  

Vous avez configuré avec succès Microsoft Entra ID (Azure AD) en tant que fournisseur OAuth, permettant une authentification unique (SSO) Azure AD OAuth et une autorisation sans effort pour vos utilisateurs accédant à WordPress avec une intégration Office 365 transparente pour WordPress.

Étape 3 : Cartographie d'attributs

• Cartographie d'attributs La fonctionnalité vous permet de mapper les attributs utilisateur envoyés par l'IDP lors du SSO aux attributs utilisateur sur WordPress.
• Dans l' Applications Microsoft Office 365 tout-en-un plugin, allez sur Cartographie des attributs/rôles et remplissez le Nom d'utilisateur ( Ou : Nom d'épouse ) champs dans Cartographie d'attributs .

  À noter: La configuration SSO nécessite une configuration de mappage d'attributs.

  
  

Si vous cherchez quelque chose que vous ne trouvez pas, envoyez-nous un e-mail à samlsupport@xecurify.com

Étapes de configuration

Étape 1 : Configurer Azure B2C en tant que fournisseur OAuth

• Connectez-vous à Portail Azure.
• Choisir Azure AD B2C.
  
• Veuillez vous assurer que vous êtes dans l'annuaire Azure B2C avec un abonnement actif et sinon, vous pouvez basculer vers le bon annuaire.
  
• Dans l' Essentiels onglet, vous trouverez le Nom de domaine Azure B2C, gardez-le à portée de main, vous en aurez besoin plus tard pour configurer le Nom du locataire Azure B2C sous WordPress en tant que client OAuth.

  Quel est le nom du locataire ?
  Vous devrez copier uniquement la partie du nom de domaine mise en surbrillance, comme indiqué dans la capture d'écran ci-dessous, afin de configurer le nom du locataire dans l'intégration Office 365 pour WordPress.
  Par exemple. Si votre nom de domaine est 'exemple de domaine.onmicrosoft.com', alors le nom de votre locataire sera 'exemple de domaine'.

  
  
• Maintenant, cliquez sur Inscriptions d'applications puis cliquez sur le Nouvelle inscription option pour créer une nouvelle application Azure b2c.
  

• Configurez les options suivantes pour créer une nouvelle application :

  • Entrez un nom pour votre candidature sous le Nom champ de texte.
  • Dans les types de comptes pris en charge, sélectionnez la 3ème option Comptes dans n'importe quel annuaire d'organisation (n'importe quel annuaire Azure AD - Multitenant) et comptes Microsoft personnels (par exemple Skype, Xbox)
  • Dans la section URI de redirection, sélectionnez le Web et entrez le URL de rappel du Applications Microsoft Office 365 tout-en-un plugin (onglet Configurer SSO) et enregistrer il sous le URL de redirection zone de texte.
  • Cliquez sur le Créer compte bouton pour créer votre application.
  
  
• Une fois la création réussie de l'application, vous serez redirigé vers la page de présentation de l'application nouvellement créée.

  À noter: Si vous n'êtes pas redirigé vers la page de présentation, vous pouvez accéder aux inscriptions de l'application, rechercher le nom de votre application et trouver votre application dans la liste.

  
  
• Copiez votre ID d'application, nécessaire à la configuration du identité du client dans le plugin Connexion avec Azure.
  
• Maintenant, cliquez sur Certificats et secrets puis cliquez sur Nouveau secret client pour générer un secret client.
• Entrez une description et cliquez sur le bouton Ajouter.
  
• Copiez le valeur secrète à partir de la page des certificats et secrets. Vous en aurez besoin plus tard pour configurer le Secret client dans le plug-in Applications tout-en-un Microsoft Office 365.
  

Étape 1.1 : Ajoutez des utilisateurs à votre application Azure B2C pour l'authentification unique Azure B2C pour WordPress

• Rendez-vous dans la section onglet Utilisateurs dans le panneau de navigation de gauche.
  
• Cliquez sur Nouvel utilisateur dans la page des utilisateurs.
  
• Choisir Créer un nouvel utilisateur Dans le menu déroulant.
• Cliquez sur le Créer Azure AD B2C option.
  
• Ensuite, faites défiler vers le bas et cliquez sur Email à partir de la méthode de connexion, définissez votre mot de passe et cliquez sur Créer pour enregistrer les détails de l'utilisateur afin d'effectuer une configuration de test.
  

Étape 1.2 : Comment créer et ajouter Azure B2C Policy

• Rendez-vous dans la section Flux d'utilisateurs puis cliquez sur Nouveau flux d'utilisateurs.
  
• Sélectionnez un type de flux utilisateur S'inscrire et se connecter puis cliquez sur Créer .
  
• Remplissez toutes les informations, par exemple nom, fournisseurs d'identité, etc. Sélectionnez les attributs utilisateur que vous souhaitez récupérer lors de l'inscription. Cliquez ensuite sur le Créer .
  
  
• Copiez le Nom de la politique cette valeur chaque fois que vous devez saisir le nom de la stratégie Azure B2C dans Client OAuth miniOrange plugin.

Étape 1.3 : Ajouter des revendications d'utilisateurs à votre application

• Rendez-vous dans la section Accueil.
• Allez dans flux d'utilisateurs sous stratégies dans le panneau de navigation de gauche et sélectionnez la stratégie configurée.
  
• Sélectionnez le Revendications d'application dans les paramètres.
  
• Sélectionnez les attributs souhaités à afficher dans la fenêtre de configuration du test.
• Cliquez sur le Enregistrer .
  

Vous avez configuré avec succès Azure B2C en tant que fournisseur OAuth pour réaliser Azure B2C SSO (Single Sign-On) avec WordPress pour l'authentification des utilisateurs

Étape 2 : Configurer WordPress comme client OAuth pour l'authentification unique Azure B2C pour WordPress

• Rendez-vous dans la section Configurer l'application languette.
  
• En vertu des Normes sur l’information et les communications, les organismes doivent rendre leurs sites et applications Web accessibles. Ils y parviennent en conformant leurs sites Web au niveau AA des Web Content Accessibility Guidelines (WCAG). Configurations SSO Azure B2C , configurez les détails suivants :

  Afficher le nom de l'application	Selon votre choix
  identité du client	Cliquez ici
  Secret client	Cliquez ici
  Nom du locataire Azure B2C	Cliquez ici
  Nom de la stratégie Azure B2C	Cliquez ici
  Domaine	ouvert

• Cliquez sur le Enregistrer les paramètres.
• Maintenant, cliquez sur le Configuration du test.

  À noter: Si vous rencontrez des problèmes lors de la configuration de l'application Azure, n'hésitez pas à cliquer sur le bouton Résolution des problèmes bouton ou contactez-nous à samlsupport@xecurify.com

  

Vous avez configuré avec succès WordPress en tant que client OAuth pour réaliser Azure B2C SSO (Single Sign-On) avec WordPress pour l'authentification des utilisateurs.

Étape 3 : Cartographie d'attributs

• Cartographie d'attributs La fonctionnalité vous permet de mapper les attributs utilisateur envoyés par l'IDP lors du SSO aux attributs utilisateur sur WordPress.
• Dans l' Applications Microsoft Office 365 tout-en-un plugin, allez sur Cartographie des attributs/rôles et remplissez le Nom d'utilisateur ( Ou : Nom d'épouse ) champs dans Cartographie d'attributs section visant à assurer une intégration correcte d'Azure Office 365.

  À noter: La configuration SSO nécessite une configuration de mappage d'attributs.

  
  

Si vous cherchez quelque chose que vous ne trouvez pas, envoyez-nous un e-mail à samlsupport@xecurify.com

Étapes de configuration

Étape 1 : Configurer Microsoft SharePoint

• Connexion automatique
• Connexion manuelle

• Dans l' Aperçu des dossiers/fichiers onglet, sous le Connexion automatique section, cliquez sur Connexion bouton pour activer la connexion automatique.
  
• Après avoir connecté avec succès l'application SharePoint, cliquez sur le bouton Aperçu des documents SharePoint bouton pour prévisualiser vos dossiers SharePoint.
  
  
• Vous pouvez également aller à Intégrer la bibliothèque SharePoint et copiez le shortcode. Collez ce shortcode sur n'importe quelle page pour prévisualiser vos dossiers/fichiers SharePoint.
  

• Dans l' Aperçu des dossiers/fichiers onglet, sous le Connexion manuelle section, cliquez sur Configurer l'application Entra .
  
• Suivez les instructions de Azure AD SSO pour configurer l'application Azure.

 Ajoutez les autorisations pour votre application Azure AD configurée :

• Accédez à la Autorisations d'API.
• Cliquez sur Ajouter une autorisation et sélectionnez Graphiques Microsoft.
• Maintenant, allez au Autorisations d'application de votre application Azure AD.
• Sélectionnez le Sites.Read.All autorisation dans la liste des autorisations disponibles.
• Ensuite, cliquez sur le bouton Ajouter des autorisations .
  

Si vous cherchez quelque chose que vous ne trouvez pas, envoyez-nous un e-mail à samlsupport@xecurify.com

Étapes pour configurer Azure AD pour l'intégration WP PowerBI

Étape 1 : Configurer l’inscription de l’application Azure AD

• Cliquez sur Configurer l'application Entra bouton pour commencer le processus de configuration.
  
• Suivez les instructions de Azure AD SSO pour configurer l'application Azure.

 Ajoutez des autorisations API à votre application Azure AD :

• Allez dans Autorisations d'API dans le volet de navigation de gauche et cliquez sur Ajouter une autorisation option.
  
• Choisir Microsoft Graph sous le API Microsoft languette.
  
• Choisir Autorisations d'application et recherchez le L'Utilisateur.
  
• Sous L'Utilisateur Sélectionner Utilisateur.Lire.Tout autorisation et cliquez sur le Ajouter des autorisations .(Microsoft Graphique)
  
• Encore une fois, cliquez sur le Ajouter une autorisation option.
  
• Sélectionnez maintenant Service PowerBI.
  
• Sélectionnez le Autorisations déléguées option et recherchez votre Rapport.
  
• Sous Rapport, sélectionnez Rapport.Lire.Tout autorisation et cliquez sur le Ajouter des autorisations .
  
• Maintenant, cliquez sur Accorder le consentement de l'administrateur pour le répertoire par défaut.
  
• Dans la popup qui s'ouvre, cliquez sur Oui.
  
• Vous pouvez vous référer à l'image ci-dessous pour vérifier si toutes les autorisations que vous avez configurées sont correctes et identiques à l'image donnée.
  
• Vous avez maintenant configuré avec succès l’application Azure AD.

Étape 2 : Configurer le tableau de bord PowerBI

• Rendez-vous dans la section PowerBI tableau de bord et connectez-vous en tant qu'administrateur.
• Vous serez représenté avec l'écran d'accueil de PowerBI.
• Dans le coin supérieur droit, cliquez sur icône des paramètres comme indiqué ci-dessous.

• En vertu des Normes sur l’information et les communications, les organismes doivent rendre leurs sites et applications Web accessibles. Ils y parviennent en conformant leurs sites Web au niveau AA des Web Content Accessibility Guidelines (WCAG). Paramètres volet tel qu'affiché, cliquez sur le Portail administrateur option.

• Dans l' Portail d'administration section, sous la Paramètres du locataire, faites défiler jusqu'au Paramètres développeur.
• Cliquez sur Les principaux de service peuvent utiliser les API Fabric.

• Activer la bascule, sélectionnez l'option Postuler à l’ensemble de l’organisation puis continuez en cliquant sur Appliquer.

• Maintenant, cliquez sur Autoriser les principaux de service à créer et à utiliser des profils.

• Activer la bascule, sélectionnez l'option Postuler à l’ensemble de l’organisation puis continuez en cliquant sur Appliquer.

• Faites défiler jusqu'à la Paramètres de l'API d'administration, activez la bascule, puis choisissez l'option de Groupes de sécurité spécifiques.
• Recherchez Autoriser les API d'administration PowerBI puis cliquez sur Appliquer.

• Revenez à la page d'accueil. Sélectionnez le Espaces de travail dans le volet de gauche, puis sélectionnez votre espace de travail dans la liste.

• Accédez à la Gérer l'accès option dans la barre de navigation, comme indiqué dans la capture d'écran ci-dessous.

• Lorsque vous cliquez sur Gérer l'accès, un écran s'affichera affichant les utilisateurs et les groupes de sécurité actuels ayant accès à l'espace de travail.
• Vous pouvez ensuite cliquer sur Ajouter des personnes ou des groupes afin de permettre l'accès.

• Après cela, vous devrez sélectionner Administrateur dans la liste déroulante et ajoutez l'utilisateur en fonction de vos besoins.

• Après avoir terminé la configuration de l'accès à l'espace de travail, sélectionnez le rapport que vous souhaitez intégrer dans la page ou la publication WordPress.
• Copiez ensuite le ID_espace de travail et ID_rapport à partir de l'URL comme indiqué dans l'image ci-dessous et conservez-la à portée de main car vous en aurez besoin ultérieurement.

Étape 3 : Configurer et afficher le contenu PowerBI à l'aide de SSO

• Cliquez sur le Utiliser l'application Entra configurée .
  
• Dans la section Configurer PowerBI, configurez les détails suivants :

  À noter: Vous pouvez également accéder au Intégrer des rapports PowerBI onglet pour obtenir le shortcode.

  ID de l'espace de travail	Cliquez ici
  Identifiant du rapport	Cliquez ici

• Et, cliquez sur le Générer un shortcode .
  
• Vous pouvez naviguer vers Intégrer des rapports PowerBI onglet, copiez le shortcode fourni et collez-le sur n'importe quelle page pour afficher les rapports Power BI.
  

Si vous cherchez quelque chose que vous ne trouvez pas, envoyez-nous un e-mail à samlsupport@xecurify.com

Étapes pour configurer l'intégration de Microsoft Graph Mail

Étape 1 : Configurer la connexion Microsoft Graph Mail

• Dans l' Configurer le courrier électronique onglet, cliquez sur le Configurer l'application Entra ID.

• Suivez les instructions de Azure AD SSO pour configurer l'application Entra ID.
• Pour continuer, cliquez sur Utiliser l'application Entra ID configurée .

• Sous Configurer Microsoft Graph Mail section, entrez l'UPN (UserPrincipalName) à partir duquel vous souhaitez envoyer un e-mail.
  Remarque : l'utilisateur à partir duquel vous souhaitez envoyer un e-mail doit disposer d'une licence Microsoft 365 Outlook Email Exchange valide
• Maintenant, ajustez les boutons Enregistrer les e-mails dans les éléments envoyés et Envoyer un e-mail de bienvenue aux nouveaux utilisateurs selon vos besoins
• Ensuite, cliquez sur Enregistrer les paramètres.

Étape 2 : Ajoutez des autorisations API à votre application Entra ID

• Allez dans Autorisations d'API dans le volet de navigation de gauche et cliquez sur Ajouter une autorisation option.

• Choisir Microsoft Graph sous le API Microsoft languette.
• Choisir Autorisations d'application et recherchez le Courriel.

• Sous Courriel Sélectionner Mail.Envoyer autorisation et cliquez sur le Ajouter des autorisations .

Étape 3 : Envoyer des e-mails à l'aide de l'API Microsoft Graph

• Accédez à Envoyer un mail onglet, sous Envoyer un e-mail personnalisé section.
• Dans l' À champ, entrez l'identifiant e-mail de l'utilisateur à qui vous envoyez l'e-mail.
• Personnalisez l'e-mail en mettant à jour le Sujet du courriel et Contenu champs selon vos besoins
• Cliquez sur Enregistrer les paramètres bouton pour appliquer vos modifications.
• Enfin, cliquez sur le Courriel bouton pour envoyer l'e-mail personnalisé.

Vous avez configuré avec succès l'application Entra ID pour envoyer des e-mails à l'aide de l'API Microsoft Graph sur votre site WordPress.

Si vous cherchez quelque chose que vous ne trouvez pas, envoyez-nous un e-mail à samlsupport@xecurify.com