WordPress 외부 협업자를 위한 Azure AD B2B 싱글 사인온(SSO)

많은 조직에서는 공급업체, 계약업체 또는 파트너 회사와 같은 외부 협력자에게 WordPress 액세스 권한을 부여해야 합니다. 각 사용자마다 별도의 로컬 계정을 만드는 것은 비효율적이며 보안 위험을 증가시킵니다.

Microsoft Entra ID는 Azure AD B2B 협업 기능을 제공하여 게스트 사용자가 테넌트의 액세스 규칙을 준수하면서 조직에서 이미 사용하고 있는 계정으로 로그인할 수 있도록 합니다.

The 올인원 Microsoft Office 365 앱 플러그인 WordPress와 Microsoft Entra ID B2B를 통합합니다. 외부 파트너는 회사 계정으로 로그인하고, 관리자는 중앙 집중식 정책을 통해 액세스를 관리할 수 있습니다. 이 플러그인은 Entra ID의 B2B 게스트 모델을 통해 인증을 자동으로 처리하므로 새로운 WordPress 계정을 만들 필요가 없습니다.

워드프레스에서 Microsoft Entra ID B2B 게스트 로그인은 어떻게 작동하나요?

파트너를 초대할 때 Microsoft Entra ID B2B 협업그러면 초대된 사용자는 게스트로 테넌트에 추가됩니다. 워드프레스의 경우, 이는 초대된 사용자가 다음을 선택할 수 있음을 의미합니다. Microsoft 계정으로 로그인 이 옵션을 선택하고 Entra ID를 통해 로그인하세요. 인증 자체는 게스트의 소속 기관에서 처리하며, 승인되면 Microsoft Entra는 유효성 검사를 통과한 응답을 WordPress로 전달합니다.

저희 플러그인은 이 토큰을 검증하고 이름, 이메일, 역할 등의 매핑된 속성을 기반으로 WordPress 프로필을 생성하거나 업데이트합니다. 기존 게스트 사용자는 즉시 인식되어 별도의 WordPress 계정, 추가 비밀번호 또는 수동 프로비저닝 없이 로그인할 수 있습니다.

예를 들어, 공급업체 직원이 귀하의 테넌트에 초대된 경우, 해당 직원은 조직 계정을 사용하여 전용 WordPress 포털에 액세스할 수 있습니다. 이러한 액세스는 공급업체의 홈 디렉터리 규칙과 귀하의 테넌트 보안 조건을 모두 따릅니다.

Azure AD B2B vs. B2C WordPress 통합

두 서비스 모두 외부 사용자를 워드프레스에 연결해 주지만, 서로 다른 목적을 가지고 있습니다.

Microsoft Entra ID B2B(기업 간 협업): 회사 계정으로 로그인하는 공급업체, 계약업체 및 파트너에게 가장 적합합니다. 인증은 소속 조직에서 처리하며, 테넌트에서 액세스 권한을 관리합니다.
Microsoft Azure AD B2C(기업-소비자 대상): Microsoft, Google, Facebook과 같은 개인 계정이나 소셜 계정으로 로그인하는 고객 대면 WordPress 사이트에 이상적입니다. 셀프 서비스 가입 및 고객 신원 관리를 지원합니다.

요약하자면, B2B는 업무용 계정을 사용하는 외부 협력자를 위한 것이고, B2C는 개인 또는 소셜 계정으로 로그인하는 고객을 위한 것입니다.

핵심 장점

Azure AD B2B를 WordPress 로그인과 통합하면 적절한 거버넌스를 보장하면서 협업이 간소화됩니다.

외부 사용자는 자신이 소속된 조직을 통해 이미 관리하고 있는 ID로 로그인합니다.
외부 사용자마다 별도의 워드프레스 계정을 만들거나 관리할 필요가 없습니다.
다중 요소 인증(MFA) 및 조건부 액세스와 같은 액세스 정책은 계속 적용됩니다.
속성 매핑을 통해 WordPress에서 게스트 정보가 최신 상태로 유지됩니다.
관리 부담은 줄어들지만 보안은 그대로 유지됩니다.

요구조건 니즈

WordPress 싱글 사인온(SSO)을 Microsoft Entra ID B2B 협업과 연동하려면 다음 설정을 완료해야 합니다.

올인원 Microsoft Office 365 앱 플러그인 Microsoft SSO를 사용하려면 이미 설치 및 구성되어 있어야 합니다.
손님을 추가해야 합니다. 마이크로소프트 엔트라 ID as B2B 사용자 계정.
An 앱 등록 반드시 생성되어야 합니다. 마이크로소프트 엔트라 ID 와 리디렉션 URI 을 통한 워드프레스(WordPress) 그리고 오른쪽 API 권한.
클라이언트 ID, 클라이언트 시크릿 및 테넌트 정보 플러그인에서 구성해야 합니다.
속성 매핑 정의되어야 합니다 Entra ID 속성 정렬 과 WordPress 사용자 필드.

목차

시작 가이드

플러그인 투어

기능

OpenID Connect를 사용하여 Azure AD에 SSO 구성

SSO에서 Microsoft 365 사용자 속성을 WordPress에 매핑하고 동기화

Microsoft Entra ID(Azure AD) 앱 역할과 WordPress 역할 매핑

Microsoft Entra ID(Azure AD) 사용자 속성을 WordPress 역할 매핑으로 변경

WordPress용 Microsoft Entra ID(Azure AD) 그룹 기반 역할 매핑

Azure AD 그룹 구성원으로 WordPress 액세스 권한을 제한합니다.

단축 코드를 사용하여 "Microsoft 로그인 버튼"을 원하는 위치에 배치하세요.

WordPress 로그인에 "Microsoft로 로그인" 버튼 추가하기

WordPress 고객을 위한 Microsoft Entra 외부 ID SSO

WordPress 외부 협업자를 위한 Azure AD B2B 싱글 사인온(SSO)

워드프레스에서 Microsoft Entra ID B2B 게스트 로그인은 어떻게 작동하나요?

Azure AD B2B vs. B2C WordPress 통합

핵심 장점

요구조건 니즈

WordPress에서 Microsoft SSO에 대한 Single Sign-Out 구성

WordPress를 Microsoft 앱(Azure AD, Azure B2C, SharePoint, Power BI, Dynamic CRM, Graph 등)과 연결합니다.

Microsoft 365 통합을 위한 앱 전용 권한 부여

Microsoft Graph를 통한 WordPress 이메일 배달 구성

WordPress 사용자를 Azure AD B2C 및 Entra 외부 ID와 동기화

Microsoft Entra ID에서 WordPress로 SCIM 기반 사용자 프로비저닝 설정

Azure AD에서 WordPress로 사용자 동기화

WordPress에서 Azure AD B2C/Entra 외부 ID로 사용자 동기화

Azure AD 동기화를 위한 안정적인 작업 스케줄러에 WP-Cron 연결

Microsoft 365 프로필 사진을 WP 아바타로 설정

애플리케이션 수준 권한을 사용하여 Microsoft Graph를 사용하여 이메일 보내기

듀얼 로그인으로 WordPress 로그인 환경 사용자 지정

WordPress에 Power BI 보고서 및 대시보드 포함

WordPress에 Microsoft 365 직원 디렉토리 표시

WordPress에 SharePoint 또는 OneDrive 라이브러리 포함

SharePoint에서 WordPress 검색