Entra 外部 ID を使用して WordPress のシングル サインオンを設定する (Azure AD for Customers)

顧客向けサイト、会員ポータル、パートナープラットフォームには、安全でシンプルなログインオプションが必要です。標準的なWordPressのログインフォームでは、ユーザーに個別の認証情報を作成するよう強制するため、セキュリティが弱まり、サポートへの問い合わせが増え、効率が低下することがよくあります。

その オールインワン Microsoft Office 365 アプリ プラグイン WordPress SSO は、Microsoft Entra External ID（旧称 Azure AD B2C）との連携を可能にします。この ID サービスを利用することで、組織は顧客、サプライヤー、コミュニティメンバーなどの外部ユーザーに信頼できるアクセスを提供できます。

この連携により、WordPressはMicrosoft Entra External IDに直接接続されるため、ユーザーは既に使い慣れた信頼できる認証情報でサインインできるようになります。

ユーザーがMicrosoft Entra外部IDでログインするとどうなるか

ログイン要求が行われると、プラグインは認証のためにユーザーをMicrosoft Entra外部IDにリダイレクトします。ユーザーは、Microsoftアカウント、Entraで設定されたソーシャルログインプロバイダー、またはカスタム組織アカウントなど、既存のIDを使用してサインインします。

認証後、EntraはWordPressが検証するセキュアトークンを発行します。プラグインはこのトークンを使用して、設定された属性に基づいてユーザープロファイルを作成または更新します。既存ユーザーは認証情報が検証され、追加の手順なしでアクセスが許可されます。

会員ポータルでは、会員はEntraのIDを使用してリソースにアクセスします。メールアドレスや表示名などのユーザー情報は自動的に同期され、管理者はアクセス権限を一元的に管理できます。

主なメリット

Microsoft Entra External IDを使用してSSOを構成することで、ユーザーの利便性が向上し、管理者の効率も向上します。

• 顧客とパートナーは、Entra External IDを通じて既に管理しているアカウントでログインします。
• Entraのセキュリティルール（多要素認証や条件付きアクセスなど）は自動的に適用されます。
• メールアドレスや表示名などのユーザー情報は、属性マッピングを通じて一貫して保持されます。
• パスワードのリセットやログインに関するヘルプデスクへの問い合わせが大幅​​に減少しました。

要件

この機能を有効にする前に、WordPressとEntra External IDの両方で特定の設定を行う必要があります。

• 現場の声を力強いメッセージへ。 オールインワン Microsoft Office 365 アプリ プラグイン インストールされ、有効になっている必要があります。
• Microsoft Entra 外部 ID WordPressのアプリケーション登録（リダイレクトURIを含む）が必要です。
• その クライアントID、クライアントシークレット、 の三脚と アプリ登録時のテナント情報は、プラグイン内で設定する必要があります。
• 適切な許可 SSOとプロファイルデータの交換を許可するには、これらの権限を付与する必要があります。
• 属性マッピング プラグインで定義する必要があります WordPressアカウント 正しくプロビジョニングされています。