スタートガイド
プラグインツアー
特長
OpenID Connect を使用して Azure AD で SSO を構成する
SSO で Microsoft 365 ユーザー属性を WordPress にマッピングして同期する
Microsoft Entra ID (Azure AD) アプリ ロールと WordPress ロールのマッピング
Microsoft Entra ID (Azure AD) ユーザー属性と WordPress ロールのマッピング
WordPress 向け Microsoft Entra ID (Azure AD) グループベースのロール マッピング
WordPressへのアクセスをAzure ADグループメンバーに制限する
ショートコードを使用して「Microsoftログインボタン」を任意の場所に配置する
WordPressのログイン画面に「Microsoftアカウントでログイン」ボタンを追加する
WordPressユーザー向けMicrosoft Entra外部ID SSO
WordPress外部コラボレーター向けAzure AD B2Bシングルサインオン(SSO)
多くの組織では、サプライヤー、請負業者、提携企業などの外部協力者にWordPressへのアクセス権を付与する必要があります。ユーザーごとに個別のローカルアカウントを作成するのは非効率的であり、セキュリティリスクも高まります。
Microsoft Entra IDはAzure AD B2Bコラボレーション機能を提供しており、ゲストユーザーはテナントのアクセスルールに従いながら、所属組織で既に使用しているアカウントでサインインできます。
その オールインワン Microsoft Office 365 アプリ プラグイン WordPressとMicrosoft Entra ID B2Bを統合します。外部パートナーは会社のIDを使用してログインし、管理者は一元化されたポリシーを通じてアクセスを管理します。このプラグインはEntra IDのB2Bゲストモデルによる認証を自動的に処理するため、新しいWordPressアカウントを作成する必要はありません。
Microsoft Entra ID B2B ゲストログインが WordPress でどのように機能するか
パートナーを招待すると Microsoft Entra ID B2Bコラボレーションゲストとしてテナントに追加されます。WordPress の場合、招待されたユーザーは、 Microsoftでログイン オプションを選択し、Entra ID でサインインしてください。認証自体はゲストの所属組織によって処理され、承認されると、Microsoft Entra は検証済みの応答を WordPress に返します。
当プラグインは、このトークンを検証し、名前、メールアドレス、役割などのマッピングされた属性に基づいてWordPressプロファイルを作成または更新します。リピーターのゲストユーザーは即座に認識され、別途WordPressアカウント、追加のパスワード、または手動によるプロビジョニングを行うことなくログインできます。
例えば、ベンダーの従業員がテナントに招待された場合、彼らは組織アカウントを使用して専用のWordPressポータルにアクセスできます。彼らのアクセスは、ベンダーのホームディレクトリのルールと、テナント自身のセキュリティ条件の両方に従います。
Azure AD B2BとB2CのWordPress統合
どちらのサービスも外部ユーザーをWordPressに接続するという点では共通しているが、それぞれ異なるニーズに対応している。
- Microsoft Entra ID B2B(企業間コラボレーション): 企業アカウントでログインするサプライヤー、請負業者、パートナーに最適です。認証は所属組織によって処理され、アクセス権限はテナントによって管理されます。
- Microsoft Azure AD B2C(企業対消費者向け): Microsoft、Google、Facebookなどの個人アカウントやソーシャルアカウントでユーザーがログインする、顧客向けWordPressサイトに最適です。セルフサービスによるサインアップと顧客ID管理をサポートします。
つまり、B2Bは業務アカウントを持つ外部協力者向けであり、B2Cは個人アカウントまたはソーシャルアカウントでログインする顧客向けである。
主なメリット
Azure AD B2BとWordPressログインを統合することで、適切なガバナンスを確保しながら、コラボレーションを簡素化できます。
- 外部ユーザーは、所属組織を通じて既に管理しているIDを使用してログインします。
- 外部ユーザーごとに個別のWordPressアカウントを作成したり管理したりする必要はありません。
- 多要素認証(MFA)や条件付きアクセスなどのアクセスポリシーは引き続き適用されます。
- ゲストの情報は、属性マッピングを通じてWordPress内で常に最新の状態に保たれます。
- 管理業務の負担が軽減される一方で、セキュリティは維持される。
要件
WordPressのシングルサインオン(SSO)をMicrosoft Entra ID B2B Collaborationと連携させるには、以下の設定を完了する必要があります。
- 現場の声を力強いメッセージへ。 オールインワン Microsoft Office 365 アプリ プラグイン Microsoft SSO用に既にインストールおよび構成されている必要があります。
- ゲストを追加する必要があります Microsoft エントラ ID as B2Bユーザーアカウント.
- An アプリの登録 作成する必要がある Microsoft エントラ ID また、 URIをリダイレクトする の WordPress と右 API権限.
- クライアントID、クライアントシークレット、およびテナントの詳細 プラグイン内で設定する必要があります。
- 属性マッピング 定義する必要がある Entra IDプロパティを揃える WordPressのユーザーフィールド.
