Synchroniser les utilisateurs WordPress avec Azure AD B2C et l'ID externe Entra

Les sites web modernes doivent souvent gérer les accès de leurs clients, partenaires et membres externes. La gestion directe de ces identités dans WordPress peut s'avérer inefficace et complexe. Azure AD B2C et Microsoft Entra External ID font office de fournisseurs d'identité externes (IdP), gérant les inscriptions, les connexions et les profils. L'extension All-in-One Microsoft Office 365 Apps connecte WordPress à ces services, assurant la synchronisation des comptes et réduisant les interventions manuelles.

Fonctionnement de la synchronisation des utilisateurs

Lorsqu'un visiteur se connecte via Azure AD B2C ou Entra External ID, le fournisseur d'identité envoie une réponse d'authentification sécurisée à WordPress par l'intermédiaire de l'extension. Cette réponse contient des informations clés du profil, notamment l'adresse e-mail, le nom et des identifiants uniques. WordPress utilise ces informations pour créer un compte ou mettre à jour un compte existant, garantissant ainsi l'exactitude et la mise à jour des données utilisateur.

Le mappage des attributs permet aux administrateurs d'associer les champs d'Azure Directory aux champs WordPress. Par exemple, une adresse e-mail Azure peut devenir le nom d'utilisateur WordPress, tandis que le nom d'affichage est renseigné dans le profil public. Des rôles peuvent également être attribués lors de la connexion, permettant ainsi de contrôler automatiquement les niveaux d'accès en fonction des informations de l'annuaire.

Grâce à la gestion centralisée des accès via l'annuaire, WordPress ne nécessite plus la gestion manuelle des comptes externes. Les clients, partenaires et membres de la communauté peuvent mettre à jour leurs informations dans Azure AD B2C ou Entra External ID, et ces modifications sont automatiquement répercutées dans WordPress lors de leur prochaine connexion. La gestion des utilisateurs reste ainsi centralisée, sécurisée et efficace.

Principaux avantages

La synchronisation des utilisateurs via des services d'identité externes offre à la fois une efficacité accrue et une gestion des identités plus robuste.

• Les comptes WordPress sont créés ou mis à jour automatiquement lors de la connexion, ce qui réduit les interventions manuelles.
• Les identités des clients, des partenaires ou des sous-traitants sont gérées de manière centralisée dans Azure AD B2C ou Entra External ID.
• La cohérence des profils est maintenue entre les systèmes, réduisant ainsi les incohérences et les doublons.
• Les politiques d'accès définies dans Entra ID sont conservées, assurant ainsi le maintien de la sécurité au sein de WordPress.
• Les administrateurs gagnent du temps car la création manuelle des nouveaux utilisateurs n'est plus nécessaire.

Exigences

Avant d'activer la synchronisation, vos systèmes doivent être correctement configurés pour permettre à WordPress et au fournisseur d'identité de communiquer de manière sécurisée.

• Le plug-in doit être actif sur WordPress.
• Azure AD B2C ou ID externe Entra doit être configuré avec un inscription à l'application qui comprend URI de redirection, ID client et secret client.
• Correct Autorisations API doit être accordé pour protocoles d'authentification et récupération du profil utilisateur.
• Mappages d'attributs doit être défini dans le plug-in donc des détails clés comme adresse e-mail, nom d'utilisateur et rôle mapper correctement dans Comptes WordPress.