WordPress를 통해 OAuth를 사용하도록 Azure AD SSO를 구성하는 방법

Azure AD SSO for OAuth는 WordPress 인증 흐름을 사용하여 사용자에게 WordPress 사이트에 대한 안전한 액세스를 제공합니다. 워드프레스용 OAuth 싱글 사인온(SSO) 플러그인Azure AD는 OpenID Connect 및 OAuth 공급자 역할을 하여 WordPress 웹사이트의 안전한 로그인을 보장합니다. WordPress용 Azure AD 통합은 Azure AD SSO를 사용하여 로그인 프로세스를 간소화하고 보안을 강화합니다. 당사의 WordPress용 Azure AD SSO 솔루션은 사용자가 Azure AD/Office 365/Microsoft Ultra ID 로그인 자격 증명을 사용하여 인증되도록 WordPress 로그인에 대한 SSO 보안을 강화합니다. 속성 및 그룹 매핑, WordPress 사용자 정보를 Azure AD/Office 365와 동기화, Azure AD 다중 테넌트 SSO 로그인 지원, Azure AD에서 WordPress로 직원 정보 가져오기, 인트라넷 SSO/인터넷 SSO, Azure AD/Office 365의 프로필 사진을 WordPress 아바타에 매핑하는 등의 고급 SSO 기능을 원활하게 지원합니다. 이 가이드에서는 WordPress 사이트와 Azure AD/Office 365 간의 WordPress 로그인에 대한 Azure AD SSO 구성 방법을 살펴보겠습니다. OAuth 공급자로서의 Office 365/Azure AD WordPress용 SSO 플러그인은 Azure AD/Office 365/Azure B2C에서 무제한 사용자 인증을 제공합니다. 자세한 내용은 저희 웹사이트를 방문하세요. WordPress용 SSO 우리가 제공하는 다른 기능에 대해 자세히 알아보려면 플러그인을 사용하세요.

전제조건 : 다운로드 및 설치

• WordPress 인스턴스에 관리자로 로그인합니다.
• 워드프레스로 이동 대시보드 -> 플러그인 그리고 클릭 새로운 추가.
• 검색 워드프레스용 OAuth 싱글 사인온(SSO) 플러그인 그리고 클릭 지금 설치.
• 설치가 완료되면 클릭하세요. 활성화.

OAuth를 사용하여 WordPress용 Azure AD 싱글 사인온(SSO)을 설정하는 방법.

다음의 간단한 단계를 따라 WordPress용 Azure AD SSO를 설정하세요.

1단계: WordPress 로그인용 OAuth 공급자로 Microsoft Entra ID(Azure AD) 설정

• 유튜브에서 Microsoft Entra ID(Azure AD) 포털.
• 클라임웍스와 함께　하늘과 닿는 여정을 시작하세요 Microsoft Entra ID(Azure AD).

• 왼쪽 탐색 패널에서 앱 등록 서비스를 클릭하고 신규등록.

• 새 애플리케이션을 생성하려면 다음 옵션을 구성합니다.
• 아래에 애플리케이션 이름을 입력하세요. 이름 텍스트 필드.
• 지원되는 계정 유형에서 세 번째 옵션을 선택하세요. '모든 조직 디렉터리의 계정(사용자 흐름으로 사용자 인증용).
• 리디렉션 URI 섹션에서 웹 응용 프로그램 과를 입력 콜백 URL miniOrange OAuth 클라이언트 플러그인(OAuth 구성 탭)에서 저장 그것 아래에 리디렉션 URL 텍스트 상자.
• 온 클릭 회원가입 버튼을 눌러 애플리케이션을 생성하세요.

• Microsoft Entra ID(Azure AD)는 애플리케이션에 고유한 애플리케이션 ID를 할당합니다. 그만큼 응용 프로그램 ID 이 여러분의 고객 ID 그리고 디렉토리 ID 이 여러분의 임차인 ID, miniOrange OAuth 클라이언트 플러그인을 구성하는 데 필요하므로 이 값을 편리하게 보관하세요.

• We Buy Orders 신청서를 클릭하세요. 인증서 및 비밀 왼쪽 탐색 패널에서 새 클라이언트 암호. 설명과 만료 시간을 입력하고 클릭하세요. ADD 옵션을 선택합니다.

• 비밀 키를 복사하세요 "값" 나중에 구성하는 데 필요한 값을 편리하게 유지하세요. 고객 비밀 miniOrange OAuth 클라이언트 플러그인 아래에 있습니다.


참고 : 개발자 애플리케이션의 클라이언트 비밀은 180일 후에 만료됩니다. 지속적인 기능을 보장하려면 만료 전에 새 클라이언트 비밀을 생성하고 OAuth Single Sign-On 플러그인에서 업데이트해야 합니다.






결론적으로, 성공적으로 구성함으로써 OAuth 공급자로서의 Azure ADAzure AD SSO 로그인을 WordPress에 활성화하고 최종 사용자의 WordPress 로그인 권한을 부여했습니다.

2단계: WordPress를 OAuth 클라이언트로 설정

• 무료
• 프리미엄

• We Buy Orders 신청서를 클릭하세요. OAuth 구성 탭을 클릭하십시오. 새 애플리케이션 추가 웹사이트에 새로운 클라이언트 애플리케이션을 추가하세요.

• 여기의 OAuth/OpenID Connect 공급자 목록에서 애플리케이션을 선택하세요. Microsoft Entra ID(Azure AD).

• 공급자를 선택한 후 콜백 URL OAuth 공급자의 SSO 애플리케이션 구성에서 구성해야 합니다.
• 다음과 같은 클라이언트 자격 증명을 입력하십시오. 고객 ID & 고객 비밀 이는 Microsoft Entra ID(Azure AD) SSO 애플리케이션에서 얻을 수 있습니다.
• SSO를 허용하려는 경우 Microsoft Entra ID(Azure AD) 단일 테넌트 WordPress 사이트로 이동한 다음 구성하세요. 임차인 ID Microsoft Entra ID(Azure AD) SSO 애플리케이션에서 찾았습니다. 구성용입니다. Microsoft Entra ID(Azure AD) 단일 테넌트의 범위 및 엔드포인트 여기를 클릭하세요..

OR

• WordPress 사이트에 대한 로그인을 허용하려는 경우 모든 Microsoft Entra ID(Azure AD) 테넌트을 선택한 다음 테넌트 값을 다음과 같이 입력합니다. '흔한' 플러그인 구성에서. 에 대한 범위 및 엔드포인트 여기를 클릭하세요..
• 를 클릭하십시오 다음.

• 요약 페이지의 모든 세부 사항을 확인한 후 다음을 클릭하십시오. 마감재 구성을 저장하고 Azure AD SSO 연결을 테스트합니다.




결론적으로 성공적으로 구성함으로써 OAuth 클라이언트로서의 WordPress, WordPress에 액세스하는 사용자에게 Azure AD OAuth Single Sign-On(SSO) 및 권한 부여를 간편하게 설정했습니다.

• We Buy Orders 신청서를 클릭하세요. OAuth 구성 탭을 클릭하고 애플리케이션 이름을 검색하여 웹사이트에 새 클라이언트 애플리케이션을 추가하세요. Microsoft Entra ID(Azure AD).

• 구성 앱 이름, 클라이언트 ID, 클라이언트 비밀번호, 테넌트 ID Microsoft Entra ID(Azure AD) SSO 애플리케이션에서. 범위 및 엔드포인트 여기를 클릭하세요..

다중 테넌트 Microsoft 애플리케이션에 대한 로그인 흐름 설정을 찾고 계십니까? 제발 여기를 클릭하세요..



• 당신의 선택 부여 유형 옵션 목록에서 & 클릭 설정을 저장하여 구성을 저장합니다..




결론적으로, WordPress를 OAuth 클라이언트로 성공적으로 구성함으로써 최종 사용자가 WordPress에 원활하게 로그인하고 인증할 수 있도록 Azure AD SSO를 활성화했습니다.

3단계: 사용자 속성 매핑

• 사용자가 WordPress에 성공적으로 로그인하려면 사용자 속성 매핑이 필수입니다. 아래 설정을 사용하여 WordPress에 대한 사용자 프로필 속성을 설정하겠습니다.

사용자 속성 찾기:

• We Buy Orders 신청서를 클릭하세요. OAuth 구성 탭. 아래로 스크롤하여 클릭하세요. 테스트 구성.

• OAuth 공급자가 WordPress에 반환한 모든 값이 표로 표시됩니다. 이름, 성, 이메일 또는 사용자 이름 값이 표시되지 않으면 OAuth 공급자에서 필수 설정을 지정하여 이 정보를 반환하세요.
• 테스트 구성에 모든 값이 표시되면 다음으로 이동하세요. 속성/역할 매핑 탭을 클릭하면 사용자 이름 드롭다운에 속성 목록이 표시됩니다.

4단계: Microsoft Entra ID(Azure AD) 프로필/그룹 매핑

• 애플리케이션으로 이동 → WordPress용 Azure AD SSO에 대한 그룹 매핑을 구성하려는 애플리케이션을 선택합니다. 이제 다음으로 이동합니다. API 권한 탭.

• 온 클릭 권한 추가 버튼을 누른 다음 Microsoft Graph API -> 위임된 권한 선택 openid, 프로필 범위를 클릭하고 권한 추가 버튼을 클릭합니다.

• 온 클릭 동의 부여 데모 버튼용.
• 매니페스트 탭으로 이동하여 다음을 찾으세요. 그룹멤버십클레임 그 값을 다음으로 변경합니다. "모두" 그리고 클릭 저장 버튼을 클릭합니다.

• 이제 테스트 구성 창에서 그룹의 값을 얻을 수 있습니다.

• 역할 매핑 섹션을 따라 그룹을 WordPress용 Azure AD SSO에 매핑할 수 있습니다.

4.1 WordPress용 OAuth - 그룹/프로필 매핑 [프리미엄]

• 로 이동 속성 매핑 섹션을 추가하고 테스트 구성 테이블에서 속성 이름을 매핑합니다. 확실하게 하다 역할 매핑 활성화 옵션이 활성화되고 설정 저장 단추. (스크린샷 참고)

• 아래로 스크롤하여 역할 매핑 섹션을 매핑해야 합니다. 그룹 속성 이름. Azure AD(Azure Active Directory)의 테스트 구성 테이블에서 그룹을 반환하는 특성 목록에서 특성 이름을 선택합니다.
  예 :그룹

• 공급자 그룹에 WordPress 역할을 할당합니다. Azure AD(Azure Active Directory) 애플리케이션을 기반으로 WordPress 역할을 Azure AD 그룹에 할당할 수 있습니다. 아래에 Azure AD 그룹의 값을 추가합니다. 그룹 속성 값 WordPress 역할 아래에서 필요한 WordPress 역할을 앞에 할당합니다.
  예를 들어, 아래 이미지에서. 그룹 값에는 구독자 역할이 할당되었습니다.

• 매핑을 저장한 후 Azure AD SSO 구현에 따라 Azure Active Directory 그룹에 WordPress 구독자 역할이 할당됩니다.
  예: 주어진 예에 따라 그룹 값을 가진 사용자가 관리자로 추가됩니다.

4.2 WordPress용 OAuth - Microsoft Entra ID(Azure AD) 클레임 매핑 [프리미엄]

• Azure AD(Azure Active Directory)의 애플리케이션으로 이동하여 다음을 선택합니다. 토큰 구성 왼쪽 메뉴에서
• 를 클릭하십시오 선택적 청구 추가 다음을 선택하십시오. ID 오른쪽 섹션에서.
• 이제 Azure Active Directory로 SSO(Single Sign-On)를 수행하는 동안 가져오려는 모든 특성(예: family_name, 주어진_name 등)을 선택하고 다음을 클릭하세요. 추가 버튼을 클릭합니다.
• 다음 팝업이 표시될 수 있습니다. Microsoft Graph 프로필 권한을 설정합니다(클레임이 토큰에 표시되려면 필요함)., 활성화하고 추가 버튼을 클릭하십시오.

5단계: Microsoft Entra ID(Azure AD)에서 추가 사용자 속성을 가져오는 단계

• 로그인 Microsoft Entra ID(Azure AD) 포털.
• 클라임웍스와 함께　하늘과 닿는 여정을 시작하세요 Microsoft Entra ID(Azure AD).
• 왼쪽 탐색 패널에서 엔터프라이즈 애플리케이션.

• 선택하여 Azure 엔터프라이즈 애플리케이션.
• 그런 다음 싱글 사인온 (SSO) 왼쪽 메뉴의 옵션을 열고 속성 및 주장 안내

• 를 클릭하십시오 새 소유권 주장 추가.

• 그런 다음 필수 필드를 아래와 같이 구성합니다.

이름 :	귀하의 선택에 따라(이것이 귀하의 속성 이름이 됩니다)
출처:	속성
소스 속성:	예 : 드롭다운에서 user.department를 검색하세요.


• 이제 앱 등록, 애플리케이션을 선택한 다음 적하 목록 왼쪽의 탭을 클릭하고 설정하세요 "acceptMappedClaims": 참

• 위 단계를 수행한 후 요구 사항에 따라 여러 클레임을 만들 수 있습니다.
• 수행해 보시기 바랍니다 테스트 구성 WordPress용 OAuth SSO 플러그인에서 아래와 같은 새 속성이 추가됩니다.

6단계: 로그인 설정

• WordPress 5.7 이하
• 워드 프레스 5.8
• WordPress 5.9 이상

• We Buy Orders 신청서를 클릭하세요. WordPress 왼쪽 패널 > 모양 > 위젯.
• 클라임웍스와 함께　하늘과 닿는 여정을 시작하세요 미니오렌지 OAuth. 원하는 위치로 드래그 앤 드롭하고 저장하세요.

• We Buy Orders 신청서를 클릭하세요. WordPress 왼쪽 패널 > 모양 > 위젯.
• 클라임웍스와 함께　하늘과 닿는 여정을 시작하세요 미니오렌지 OAuth. 원하는 위치로 드래그 앤 드롭하고 저장하세요.

• 여기에서 WordPress용 Azure AD SSO 로그인 버튼을 엽니다. 이제 Azure AD Single Sign-On(SSO) - Azure AD OAuth를 테스트할 수 있습니다.

• 확인 "로그인 페이지에 표시"응용프로그램에 옵션이 활성화되어 있습니다. (아래 이미지 참고)

• 이제 당신의 WordPress 로그인 페이지를 확인하시기 바랍니다. (예: https://< your-wordpress-domain >/wp-login.php)
• Azure AD SSO 로그인 버튼이 표시됩니다. 로그인 버튼을 클릭하면 Azure AD Single Sign-On(SSO) - Azure AD OAuth를 테스트할 수 있습니다.

7단계: 범위 및 엔드포인트

다음을 참조하세요. 범위 및 엔드포인트 승인을 위해 아래에 제공된 표 Azure AD 단일 테넌트 환경을 사용한 Single Sign-On(SSO) 귀하의 WordPress 사이트에.

범위:	openid
엔드포인트 승인:	https://login.microsoftonline.com/<테넌트 ID>/oauth2/v2.0/권한 부여
액세스 토큰 엔드포인트:	https://login.microsoftonline.com/<테넌트 ID>/oauth2/v2.0/토큰
사용자 정보 가져오기 끝점:	https://login.windows.net/<테넌트 ID>/openid/사용자 정보
로그아웃 후 사용자 정의 리디렉션 URL:[선택 과목]	https://login.microsoftonline.com/<테넌트 ID>/oauth2/logout?post_logout_redirect_uri=

다음을 참조하세요. 범위 및 엔드포인트 승인을 위해 아래에 제공된 표 모든 Azure AD 테넌트 환경에서 SSO(Single Sign-On) 사용 귀하의 WordPress 사이트에.

범위:	openid
엔드포인트 승인:	https://login.microsoftonline.com/common/oauth2/v2.0/authorize
액세스 토큰 엔드포인트:	https://login.microsoftonline.com/common/oauth2/v2.0/token
사용자 정보 가져오기 끝점:	https://login.windows.net/common/openid/userinfo
로그아웃 후 사용자 정의 리디렉션 URL:[선택 과목]	https://login.microsoftonline.com/common/oauth2/logout?post_logout_redirect_uri=<your URL>

관련 기사

• Azure Active Directory(Azure SSO)란 무엇인가요?
• WordPress용 SSO(OAuth/OpenID Connect/JWT)
• WordPress Azure Active Directory Single Sign-On(SSO) 통합
• OAuth/OIDC를 사용한 Azure 및 Microsoft 365 Single Sign-On