Le plugin WordPress OAuth & OpenID Connect Single Sign-On (SSO) vous permet d'activer l'authentification unique (SSO) avec Azure AD et l'authentification multifacteur (MFA) avec Azure pour votre site WordPress.

L'authentification multifacteur (MFA) offre une couche de sécurité supplémentaire au processus de connexion. Cela oblige les utilisateurs à authentifier leur identité par diverses méthodes. Au lieu de simplement demander un nom d'utilisateur et un mot de passe. MFA est utilisé pour limiter l’accès aux systèmes et solutions informatiques internes.

La connexion Azure Single Sign-On (SSO) pour WordPress peut être réalisée en utilisant notre plugin WordPress OAuth Single Sign-On (SSO). Cette solution garantit que vous êtes prêt à déployer un accès sécurisé à votre site WordPress (WP) à l'aide des informations de connexion Azure en quelques minutes et à fournir une couche de protection supplémentaire. Les politiques d'authentification multifacteur et d'accès conditionnel Azure AD offrent aux utilisateurs d'activer MFA lors de leur signature. -en cours avec leur site WordPress.

Comment activer le SSO et l'authentification multifacteur avec Azure ?

L’activation et l’utilisation d’Azure AD Multi-Factor Authentication s’effectuent à l’aide de stratégies d’accès conditionnel. L'accès conditionnel vous permet de spécifier des stratégies qui répondent aux événements de connexion et nécessitent des activités supplémentaires avant d'accorder à un utilisateur l'accès au service.

1. Pour créer une politique d'accès conditionnel, suivez ces étapes

• Connectez-vous au portail Azure à l’aide d’un compte disposant des autorisations d’administrateur global.
• Recherchez et sélectionnez Azure Active Directory, puis choisissez Sécurité dans le menu de gauche.
• Sélectionnez Accès conditionnel, puis choisissez + Nouvelle stratégie.
• Entrez un nom pour la stratégie, tel que MFA Pilot.
• Entrez un nom pour la stratégie, tel que MFA Pilot. Sous Affectations, choisissez Utilisateurs et groupes, puis le bouton radio Sélectionner les utilisateurs et les groupes.
• Cochez la case Utilisateurs et groupes, puis sélectionnez pour parcourir les utilisateurs et groupes Azure AD disponibles.
• Recherchez et sélectionnez votre groupe Azure AD, tel que MFA-Test-Group, puis choisissez Sélectionner.
• Pour appliquer la stratégie d'accès conditionnel au groupe, sélectionnez Terminé.

2. Configurez les conditions de l'authentification multifacteur :

• Sélectionnez Applications ou actions Cloud. Vous pouvez choisir d'appliquer la stratégie d'accès conditionnel à toutes les applications cloud ou à certaines applications. Pour plus de flexibilité, vous pouvez également exclure certaines applications de la stratégie.
• Pour ce didacticiel, sur la page Inclure, choisissez le bouton radio Sélectionner les applications.
• Choisissez Sélectionner, puis parcourez la liste des événements de connexion disponibles pouvant être utilisés.
• Pour ce didacticiel, choisissez Microsoft Azure Management afin que la stratégie s'applique aux événements de connexion au portail Azure.
• Pour appliquer les applications sélectionnées, choisissez Sélectionner, puis Terminé.

Expérience utilisateur:

Condition préalable:

(une) Assurez-vous d'avoir activé le paramètre MFA sur Azure Site

(B) Application Microsoft Authenticator installée sur votre appareil

1. Authentification unique :

• Veuillez cliquer sur le bouton/lien de connexion Azure fourni par le plugin miniOrange SSO.



• Ajoutez les informations de connexion Azure.




2. Utilisez Microsoft Authenticator pour réauthentifier votre connexion

Pour activer l'authentification unique (SSO) avec Azure AD et l'authentification multifacteur (MFA) avec Azure pour votre site WordPress, vous devrez installer le plugin WordPress OAuth & OpenID Connect Single Sign-On (SSO).