Azure 다중 테넌트 SSO(Single Sign-On)를 사용하면 모든 Azure AD(Azure Active Directory) 테넌트의 로그인을 허용하도록 플러그인을 구성할 수 있습니다. 여러 테넌트를 별도로 구성해야 하는 요구 사항이 줄어듭니다. Azure AD 테넌트의 사용자는 웹 사이트에서 자신의 계정을 사용하는 데 동의한 후 WordPress 사이트에 로그인할 수 있습니다. 구성된 테넌트의 모든 사용자는 공통 엔드포인트가 있는 단일 Azure AD 애플리케이션만 사용하여 SSO 로그인을 수행할 수 있습니다.

시나리오

자체 Office 365/Azure AD 테넌트가 있을 수 있으며 자체 Office365/Azure AD 테넌트를 사용하는 클라이언트/고객이 있을 수 있습니다. 이제 귀하의 office365 조직/테넌트와 클라이언트의 office365 조직/테넌트의 사용자가 SSO(Single Sign-On)를 사용하여 WordPress 사이트에 액세스할 수 있기를 원합니다. 사용자는 기존 Azure AD/Office 365 계정 자격 증명을 사용하여 사이트에 로그인합니다.

Azure AD Single Sign-On(SSO)을 구성하는 단계 WordPress(WP)에 로그인

1. Azure AD를 IdP(ID 공급자)로 설정

Azure AD를 WordPress용 IdP로 구성하려면 아래 단계를 따르세요.

 Azure AD를 IdP로 구성

• WordPress SAML SP SSO 플러그인에서 다음으로 이동합니다. 서비스 제공업체 메타데이터 탭. 여기에서 Azure AD를 ID 공급자로 구성하는 데 필요한 SP 엔터티 ID 및 ACS(AssertionConsumerService) URL과 같은 SP 메타데이터를 찾을 수 있습니다.

• 에 로그인 Azure AD 포털 관리자로
• 선택 Azure Active Directory.

• 선택 앱 등록.

• 를 클릭하십시오 신규 등록.

• 할당 성함 선택하고 지원되는 계정 유형 as 모든 조직 디렉터리의 계정(모든 Azure AD 디렉터리 - 다중 테넌트).
• 리디렉션 URL 입력란에 제공된 ACS URL을 입력하세요. 서비스 제공업체 메타데이터 플러그인 탭을 클릭하고 회원가입 버튼을 클릭합니다.

• 다시 살펴보기 Active Directory 탭에서 기본 도메인 그리고 그것을 편리하게 보관하십시오.

• 이제 복사 응용 프로그램 ID 구성된 앱에서 꺼내 편리하게 보관하세요.

• 로 이동 API 노출 왼쪽 메뉴 패널에서.

• 클릭 세트 버튼을 누르고 교체하세요. 애플리케이션 ID URL 과 https://Primary_Domain/Appication-Id 이전에 복사한 것을 클릭하고 찜하기

• 로 이동 인증 왼쪽 패널에서 탭을 선택하고 ID 토큰(암시적 및 하이브리드 흐름에 사용됨) 옵션에서 지원되는 계정 유형이 다음과 같은지도 확인하세요. 모든 조직 디렉터리의 계정(모든 Azure AD 디렉터리 - 다중 테넌트) 다음을 클릭하십시오 찜하기.

• 로 이동 API 권한 ⇒ 권한 추가 선택 Microsoft Graph.

• 이제 클릭하십시오. 신청 허가을 검색 한 다음 사용자.읽기.모두 옵션을 선택한 후 클릭하세요. 권한 추가 버튼을 클릭합니다.

• 계속 진행하려면 다음을 클릭하세요. 데모에 대한 관리자 동의 부여.

• 다시로 이동 Azure Active Directory ⇒ 앱 등록 창을 클릭하고 종점.


• 그러면 여러 URL이 있는 창으로 이동합니다.
• 복사 페더레이션 메타데이터 문서 얻을 수 있는 URL 종점 구성에 필요한 서비스 제공 업체.


• 이제 붙여넣기 페더레이션 메타데이터 URL FBI 증오 범죄 보고서 서비스 제공업체 설정 플러그인 탭을 클릭하고 가져오기를 클릭하세요.

• 활성 디렉터리로 다시 이동하여 복사합니다. 애플리케이션 ID URI 인사말 API 노출 탭을 누르고 붙여넣으세요. SP 엔터티 ID/발행자 아래에 서비스 제공업체 엔드포인트 탭.

• 또한 교체 SAML 로그인 URL 과 SAML 로그아웃 URL 과 https://login.microsoft.com/공통의/saml2 그런 다음 저장을 클릭하세요.

2. Azure 다중 테넌트 플러그인을 구성하는 단계

• 먼저 Azure 다중 테넌트 SSO 플러그인.
• Azure 다중 테넌트 플러그인의 다음에서 Idp를 선택합니다. 쓰러지 다 붙여 넣기 테넌트 ID 구성하려는 항목을 선택한 다음 저장을 클릭하세요.

• 얻으려면 임차인 ID 필요한 Office 365 계정의 경우 Azure AD 포털로 다시 이동하세요. 다음을 클릭하세요. 개요 탭 아래 스크린샷에 표시된 대로 테넌트 ID 값을 복사합니다.

• 이제 모든 테넌트 관리자에게 먼저 SSO를 수행하도록 요청하고 필요한 권한 부여 응용 프로그램에.

• 이제 시크릿 창에서 SSO를 테스트하여 여러 테넌트에 대한 Single Sign-On이 올바르게 구성되었는지 확인할 수 있습니다.
• WordPress(WP) 사이트에 대한 Azure AD SSO 로그인을 달성하기 위해 Azure AD 다중 테넌트 SSO를 성공적으로 구성했습니다.

이 가이드에서는 성공적으로 구성했습니다. Azure AD SAML Single Sign-On(Azure AD WP SSO 로그인) 선택 IdP로서의 Azure AD 과 SP로서의 WordPress 사용 WordPress SAML SSO(Single Sign-On) 로그인 플러그인 .이 솔루션을 사용하면 여러 테넌트가 다음을 사용하여 WordPress(WP) 사이트에 액세스할 수 있습니다. Azure AD 로그인 몇 분 안에 자격 증명을 얻을 수 있습니다.

고객이 miniOrange WordPress SSO(Single Sign-On) 솔루션을 선택하는 이유는 무엇입니까?

우리는 Single Sign-On, XNUMX단계 인증, 적응형 MFA, 프로비저닝 등을 위한 보안 ID 솔루션을 제공합니다.

-로 문의해주세요.  +1 978 658 9387(미국) | +91 97178 45846(인도)   samlsupport@xecurify.com