Si vous avez un site Web WordPress sur lequel vous souhaitez qu'un certain nombre de locataires Microsoft (Office 365 / Microsoft Entra ID (Azure AD) - AAD) se connectent / s'authentifient, alors vous êtes au bon endroit. La connexion/SSO à locataires multiples (Multi-tenant) est possible de plusieurs manières. Veuillez essayer les options suivantes pour la configuration de la connexion multi-tenant. Vous pouvez nous contacter au oauthsupport@xecurify.com pour assistance.

ID Microsoft Entra Azure AD [AAD]

Office 365

Pré-requis : Téléchargement Et Installation

Différentes façons de configurer WordPress SSO/Connexion pour les utilisateurs multi-tenants dans Microsoft (Office 365 / Microsoft Entra ID (Azure AD))

1. Configuration SSO à locataire unique ou multiple via une application SSO unique

A] Connexion à un seul locataire

• Cliquez sur Authentification unique (SSO) du client WordPress OAuth plugin.
• Sélectionnez votre application Microsoft configurée et dans le champ de Locataire ajoutez l'identifiant de votre client d'application, comme indiqué dans la capture d'écran ci-dessous. Et cliquez sur le bouton Enregistrer les paramètres.


• Vous pouvez désormais vous connecter avec un compte Microsoft personnel.

B] Connexion commune à tous les locataires

• Accédez au plugin WordPress OAuth Client.
• Sélectionnez votre application Microsoft configurée et dans le champ Locataire, remplacez l'application Microsoft actuelle. identifiant du locataire comprenant 'commun' comme indiqué dans la capture d'écran ci-dessous. Cliquez sur le bouton Enregistrer les paramètres.


• En utilisant SSO, les utilisateurs peuvent se connecter à partir de n'importe quelle application Microsoft ainsi qu'en utilisant leurs propres comptes Microsoft personnels.

2. Configuration du SSO multi-tenant via des applications SSO spécifiques au locataire

• Cliquez sur Authentification unique (SSO) du client WordPress OAuth plugin.
• Créez une application Microsoft distincte pour chaque locataire. (comme indiqué dans l'image ci-dessous)


• Une fois que vous avez ajouté plusieurs applications avec différents locataires, accédez à votre page de connexion WordPress. (Par exemple https:// <votre-domaine-wordpress>/wp-login.php) et vous verrez les boutons de connexion SSO pour chaque locataire.

• Maintenant, pour un flux de connexion unique, accédez au Onglet Paramètres de connexion -> Paramètres avancés -> Activer le flux de connexion unique et cliquez sur Enregistrer les paramètres bouton dans le plugin.

• Après avoir enregistré les paramètres, vous aurez la possibilité d'ajouter le "Nom d'affichage pour le bouton de connexion commun".


• Lorsque l'utilisateur essaie de se connecter à votre site Web, il peut voir le widget de connexion comme ci-dessous.


• Après avoir cliqué sur ce bouton sso, les utilisateurs seront redirigés vers une page où il leur sera demandé de sélectionner l'application/le domaine/le groupe pour se connecter au site Web.


• Après avoir sélectionné une application, l'utilisateur sera redirigé vers l'application Microsoft pour s'authentifier. Après authentification, les utilisateurs seront connectés au site WordPress et un nouvel utilisateur est également créé dans WordPress.

3. Configuration SSO multi-tenant basée sur des domaines de messagerie spécifiques au locataire

Cette fonctionnalité vous permet de restreindre la connexion de l'utilisateur en fonction des domaines configurés. Vous pouvez autoriser/refuser la connexion de l'utilisateur en fonction du domaine de messagerie.

• Allez plugin et cliquez sur Onglet Paramètres de connexion -> Paramètres avancés -> Domaines restreints.
• Dans la configuration, vous pouvez par exemple ajouter le domaine. tenant1@abc.com, tenant2@xyz.com, tenant3@pqr.org, séparés par des virgules (,).

• Si vous activez le Autoriser les domaines restreints alors, les utilisateurs ne pourront pas se connecter en utilisant les domaines configurés dans le champ Domaines restreints.

• Lorsque l'utilisateur tente de se connecter à partir d'un domaine restreint, la connexion lui sera refusée et cet écran lui sera affiché.

4. Flux personnalisé

Si aucune des options ci-dessus ne vous convient, veuillez nous contacter au oauthsupport@xecurify.com afin que nous puissions discuter des exigences et concevoir une solution personnalisée pour vous.