Connexion WordPress Azure B2C | Authentification unique (SSO) WordPress Azure B2C SAML

Connexion Azure B2C WordPress Single Sign On (SSO) avec notre Module d'authentification unique (SSO) WordPress SAML. SSO WordPress Azure B2C permet à vos utilisateurs de se connecter à votre WordPress et d'accéder au site en s'authentifiant avec leurs informations d'identification Azure B2C Identity Provider (IDP). Vous pouvez également configurer le plugin à l'aide de différents IDP tels qu'Azure B2C/Azure AD, Office 365 et d'autres fournisseurs personnalisés. Notre SSO WordPress Azure AD B2C La solution rendra le fournisseur de services (SP) WordPress (WP) conforme à SAML 2.0, établissant la confiance entre le site WordPress (WP) et Azure B2C pour authentifier et connecter en toute sécurité les utilisateurs au site WordPress (WP).

Il fournit également une prise en charge transparente des fonctionnalités avancées de Windows SSO telles que le mappage d'attributs et de groupes, le remplissage des informations sur les employés d'Azure B2C/Azure AD vers WordPress (WP), l'Intranet SSO/Internet SSO, le mappage de la photo de profil d'Azure B2C/Azure AD vers votre WordPress. (WP) avatar, etc.

Ici, nous passerons en revue un guide pour configurer SAML Single Sign-On SSO pour Connexion WordPress Azure B2C en considérant Azure B2C en tant que fournisseur d'identité (Fournisseur d'identité) et WordPress en tant que SP (Fournisseur de services). Notre SSO WordPress Azure AD B2C La solution fournit des authentifications utilisateur illimitées à partir d'Azure B2C. Vous pouvez visiter notre SSO WordPress plugin pour en savoir plus sur les autres fonctionnalités que nous proposons.

Pré-requis : Téléchargement Et Installation

• Connectez-vous à votre instance WordPress (WP) en tant qu'administrateur.
• Allez à WordPress Dashboard → Extensions et cliquez sur Ajouter un nouveau véhicule .
• Rechercher Plugin WordPress d'authentification unique (SSO) et cliquez sur Installer maintenant.
• Une fois installé, cliquez sur Activer.

Vidéo étape par étape pour configurer WordPress Azure B2C SSO / Connexion avec Azure B2C dans WordPress (WP)




Étapes pour configurer la connexion WordPress Azure B2C à l'aide d'Azure B2C comme IDP SAML

1. Configurer Azure B2C en tant qu'IdP (fournisseur d'identité)

Suivez les étapes ci-dessous pour configurer Azure B2C en tant que fournisseur d'identité

 Configurer Azure B2C en tant qu'IdP

• Dans le plugin WordPress (WP) SAML SP SSO, accédez à Métadonnées du fournisseur de services languette. Ici, vous pouvez trouver les métadonnées SP telles que l'ID d'entité SP et l'URL ACS ( AssertionConsumerService ) qui sont requises pour configurer Azure B2C en tant que fournisseur d'identité.


2. Enregistrez les applications Azure B2C

 Enregistrez l’application Identity Experience Framework

• Connectez-vous au portail Azure B2C
• Dans le locataire Azure AD B2C, sélectionnez Inscriptions d'applications, puis sélectionnez Nouvelle inscription.

• Pour Nom, entrez IdentityExperienceFramework.
• Sous Types de compte pris en charge, sélectionnez Comptes dans ce répertoire organisationnel uniquement.

• Sous URI de redirection, sélectionnez Web, puis entrez https://your-tenant-name.b2clogin.com/your-tenant-name.onmicrosoft.com, où your-tenant-name est le nom de domaine de votre locataire Azure AD B2C.

REMARQUE:

À l'étape suivante, si le 'Autorisations' n’est pas visible, cela peut être la raison pour laquelle vous n’avez pas d’abonnement AzureAD B2C actif pour ce locataire. Vous pouvez trouver les détails concernant l'abonnement AzureAD B2C ici et vous pouvez créer un nouveau locataire en suivant les étapes ici.



• Sous Permissions, cochez la case Accorder le consentement de l'administrateur aux autorisations openid et offline_access.
• Sélectionnez Inscription.

• Enregistrez le ID de l'application (client) pour une utilisation ultérieure.


 Enregistrez l’application Identity Experience Framework

• Sous Gérer, sélectionnez Exposer une API.
• Sélectionnez Ajouter une portée, puis sélectionnez Enregistrer et continuez à accepter l'URI de l'ID d'application par défaut.

• Entrez les valeurs suivantes pour créer une étendue qui permet l’exécution de stratégies personnalisées dans votre locataire Azure AD B2C :
1. Nom de la portée : user_usurpation d'identité
2. Nom d'affichage du consentement de l'administrateur : Accéder à IdentityExperienceFramework
3. Description du consentement de l'administrateur : Autorisez l’application à accéder à IdentityExperienceFramework au nom de l’utilisateur connecté.
• Sélectionnez Ajouter une portée


 Enregistrez l'application ProxyIdentityExperienceFramework

• Sélectionnez Inscriptions d'applications, Puis sélectionnez Nouvelle inscription.
• Pour Nom, saisissez ProxyIdentityExperienceFramework.
• Sous Types de compte pris en charge, sélectionnez Comptes dans ce répertoire organisationnel uniquement.

• Sous URI de redirection, utilisez le menu déroulant pour sélectionner Client public/natif (mobile et ordinateur).
• Pour URI de redirection, saisissez myapp://auth.
• Sous Permissions, cochez la case Accorder le consentement de l'administrateur aux autorisations openid et offline_access.
• Sélectionnez Inscription.

• Enregistrez le ID de l'application (client) pour une utilisation ultérieure.


 Précisez ensuite que l'application doit être traitée comme un client public

• Sous Gérer, sélectionnez Authentification.
• Sous paramètres avancés, activer Autoriser les flux de clients publics (sélectionnez Oui).
• Sélectionnez Épargnez.


 Maintenant, accordez des autorisations à la portée de l'API que vous avez exposée précédemment lors de l'enregistrement IdentityExperienceFramework.

• Sous Gérer, sélectionnez Autorisations API.
• Sous Autorisations configurées, sélectionnez Ajouter une autorisation.

• Sélectionnez le Mes API onglet, puis sélectionnez Cadre d'expérience d'identité .

• Sous Autorisation, Sélectionnez l' user_usurpation d'identité portée que vous avez définie précédemment.
• Sélectionnez Ajouter des autorisations. Comme indiqué, attendez quelques minutes avant de passer à l'étape suivante.

• Sélectionnez Accordez le consentement de l'administrateur pour (nom de votre locataire).

• Sélectionnez votre compte d'administrateur actuellement connecté ou connectez-vous avec un compte dans votre locataire Azure AD B2C auquel a été attribué au moins le rôle d'administrateur d'application Cloud.
• Sélectionnez Oui.
• Sélectionnez Refresh, puis vérifiez que « Accordé pour... » apparaît sous Statut pour les étendues - offline_access, openid et user_impersonation. La propagation des autorisations peut prendre quelques minutes.


 Enregistrez l'application WordPress

• Sélectionnez Inscriptions d'applications, Puis sélectionnez Nouvelle inscription.
• Entrez un nom pour l'application tel que : Outils de gestion.
• Sous Types de compte pris en charge, sélectionnez Comptes dans n’importe quel annuaire d’organisation ou n’importe quel fournisseur d’identité. Pour authentifier les utilisateurs avec Azure AD B2C.

• Sous URI de redirection, sélectionnez Web, puis entrez l'URL ACS à partir du Métadonnées du fournisseur de services onglet du plugin miniOrange SAML.
• Sélectionnez Inscription.

• Sous Gérer, cliquer sur Exposer une API.
• Cliquez sur Ensemble pour l'URI de l'ID d'application, puis cliquez sur Épargnez, en acceptant la valeur par défaut.

• Une fois enregistré, copiez l'URI de l'ID d'application et accédez au Métadonnées du fournisseur de services onglet du plugin.

• Collez la valeur copiée sous le ID d'entité SP/émetteur champ prévu dans cet onglet.
• Cliquez sur Enregistrer.

3. Générer des politiques SSO

• Depuis notre portail Azure B2C, accédez à la section Présentation de votre locataire B2C et enregistrez le nom de votre locataire.
  REMARQUE: Si votre domaine B2C est b2ctest.onmicrosoft.com, le nom de votre locataire est b2ctest.

• Entrez votre Nom du locataire Azure B2C ci-dessous, ainsi que l'ID d'application pour IdentityExperienceFramework et
  Applications ProxyIdentityExperienceFramework telles qu’enregistrées dans les étapes ci-dessus.



Nom du locataire Azure B2C :
ID de l’application IdentityExperienceFramework :
ID de l’application ProxyIdentityExperienceFramework :
Sélectionnez des attributs supplémentaires	Type d'utilisateur Intitulé de votre projet Département Lieu d'utilisation Adresse Civique État ou province Pays ou région Ville Code Postal Téléphone de bureau Téléphone portable physiqueLivraisonNomBureau Âge Consentement fourni pour les mineurs Classification des groupes d'âge légal DateHeure créée identifiant net



• Cliquez sur le Générer des stratégies Azure B2C bouton pour télécharger les politiques SSO.
• Extrayez le fichier zip téléchargé. Il contient les fichiers de stratégie et le certificat (.pfx), dont vous aurez besoin dans les étapes suivantes.

4. Configurer les certificats

REMARQUE:

À l'étape suivante, si le « Cadre d'expérience d'identité » n'est pas cliquable, cela peut être la raison pour laquelle vous n'avez pas d'abonnement Azure AD B2C actif pour ce locataire. Vous pouvez trouver les détails concernant l’abonnement Azure AD B2C ici et vous pouvez créer un nouveau locataire en suivant les étapes ici.

 Téléchargez le certificat

• Connectez-vous à la Portail Azure et accédez à votre locataire Azure AD B2C.

• Sous Politiques internes, sélectionnez Cadre d'expérience d'identité et alors Clés de politique.

• Sélectionnez Ajouter, Puis sélectionnez Options > Télécharger
• Entrez le nom comme SamlIdpCert. Le préfixe B2C_1A_ est automatiquement ajouté au nom de votre clé.

• À l'aide du contrôle de téléchargement de fichiers, téléchargez votre certificat généré au cours des étapes ci-dessus avec les politiques SSO (tenantname-cert.pfx).
• Saisissez le mot de passe du certificat comme nom de locataire et cliquez sur Création. Par exemple, si le nom de votre locataire est xyzb2c.onmicrosoft.com, entrez le mot de passe sous la forme xyzb2c.
• Vous devriez pouvoir voir une nouvelle clé de stratégie portant le nom B2C_1A_SamlIdpCert.

 Créer la clé de signature

• Sur la page de présentation de votre locataire Azure AD B2C, sous Politiques internes, sélectionnez Cadre d'expérience d'identité.
• Sélectionnez Clés de politique puis sélectionnez Ajouter.
• Pour Options, choisissez Générer.
• In Nom, saisissez TokenSigningKeyContainer.
• Pour Type de clé, sélectionnez RSA.
• Pour Utilisation des clés, sélectionnez Signature.

• Sélectionnez Création.

 Créer la clé de chiffrement

• Sur la page de présentation de votre locataire Azure AD B2C, sous Politiques internes, sélectionnez Cadre d'expérience d'identité.
• Sélectionnez Clés de politique puis sélectionnez Ajouter.
• Pour Options, choisissez Générer.
• In Nom, saisissez TokenEncryptionKeyContainer.
• Pour Type de clé, sélectionnez RSA.
• Pour Utilisation des clés, sélectionnez Chiffrement.

• Sélectionnez Création.

5. Téléchargez les politiques

• Sélectionnez le Cadre d'expérience d'identité élément de menu dans votre locataire B2C dans le portail Azure.

• Sélectionnez Télécharger une stratégie personnalisée.

• Conformément à l'ordre suivant, téléchargez les fichiers de stratégie téléchargés lors des étapes ci-dessus :
• TrustFrameworkBase.xml
• TrustFrameworkExtensions.xml
• InscriptionOuSignin.xml
• ProfilEdit.xml
• Mot de passeRéinitialiser.xml
• InscriptionOuConnexionSAML.xml
• Au fur et à mesure que vous téléchargez les fichiers, Azure ajoute le préfixe B2C_1A_ à chacun.

Vous avez configuré avec succès Azure B2C en tant qu'IdP SAML (fournisseur d'identité) pour réaliser la connexion WordPress Azure B2C Single Sign-On (SSO), garantissant une connexion sécurisée au site WordPress (WP).

6. Configurez le plug-in

• Accédez à la Configuration du fournisseur de services onglet du plugin et cliquez sur le Télécharger les métadonnées IDP .
• Fournissez n’importe quel nom de fournisseur d’identité. Par exemple, AzureB2C
• Entrez l'URL des métadonnées comme
  https://nom du locataire.b2clogin.com/nom-locataire.onmicrosoft.com/B2C_1A_signup_signin_saml/Samlp/metadata

(NOTE:Vous devrez remplacer le nom du locataire dans l'URL ci-dessus par le nom du locataire Azure B2C.)

• Cliquez sur le Bouton Récupérer les métadonnées.

7. Comment configurer la déconnexion unique SAML dans Azure AD B2C ?

• Pour accéder aux utilisateurs SLO, il leur faudra d'abord l'URL SLO fournie dans l'onglet Métadonnées du fournisseur de services du plugin. (Fonctionnalité Premium)

• Copiez le URL du SLO à partir de l’authentification unique SAML – Plugin de connexion SAML SSO.
• Accédez au portail Azure AD B2C, accédez à l'application (connectée à WordPress (WP)).
• Dans le panneau de gauche et sélectionnez le Manifeste languette.

• Placez l'URL de déconnexion unique dans le code du manifeste en remplaçant le NULL valeur.

• Vous avez configuré avec succès la fonctionnalité de déconnexion unique avec Azure B2C.

Dans ce guide, vous avez configuré avec succès WordPress Azure B2C SSO [SAML] (Azure B2C WordPress SSO / Azure B2C WordPress Login), en choisissant Azure B2C en tant que fournisseur d'identité ainsi que les WordPress (WP) en tant que SP. Authentification unique SAML WordPress (WP) – SSO La solution garantit que vous êtes prêt à déployer un accès/connexion sécurisé au site WordPress (WP) à l’aide des informations de connexion Azure B2C. Notre solution SSO WordPress Azure B2C prend en charge toutes sortes de cas d'utilisation SSO tels que WordPress Azure Active Directory SSO, WordPress Office 365 SSO, WordPress Azure AD SSO.

Compléments recommandés

Provisionnement des utilisateurs SCIM

Permet de synchroniser la création, la mise à jour et la suppression des utilisateurs de votre IDP vers le site WordPress

En savoir plus →

Restriction de pages et de publications

Restreint les pages et les publications WordPress en fonction des rôles des utilisateurs et du statut de connexion de l'utilisateur.

En savoir plus →

Intégrateur Learndash

Mappe les utilisateurs SSO aux groupes LearnDash selon les attributs de groupe envoyés par votre IDP

En savoir plus →

Tous les modules complémentaires recommandés

• Intégrateur BuddyPress
• Audit de connexion SSO
• Connexion utilisateur invité
• Abonnement payant Intégrateur Pro

• Intégrateur WooCommerce
• Intégrateur WP-Members
• Restriction des médias
• Redirection basée sur les attributs

• Carte des photos de profil
• Authentification unique de la fédération
• Gestion des sessions SSO
• Rôle Editeur de l'utilisateur

Ressources additionnelles

• Qu'est-ce que la connexion par authentification unique (SSO) ?
• Intégrations WordPress (WP) + Azure / Office 365 Active Directory
• SSO Azure B2C SAML
• Azure B2C SSO
• WordPress SSO-Azure | Intégration miniOrange
• Connexion Azure Multitenant Single Sign-On (SSO) dans WordPress (WP)
• Configurer Azure B2C en tant que fournisseur d'identité SAML (IdP)
• Comment configurer le mappage d'attributs dans le plugin WordPress SAML SP Multiple IDP ?
• Comment configurer le mappage de rôles dans le plugin WordPress SAML SP Multiple IDP ?
• Foire aux questions (FAQ)

Si vous cherchez quelque chose que vous ne trouvez pas, envoyez-nous un e-mail à samlsupport@xecurify.com