WordPress용 Azure B2C SSO(Single Sign-On)는 OAuth 권한 부여 흐름을 사용하여 사용자에게 WordPress 사이트에 대한 보안 액세스를 제공합니다. WordPress OAuth SSO(Single Sign-On) 플러그인을 사용하면 Azure B2C가 OpenID Connect 및 OAuth 공급자 역할을 하여 보안을 보장합니다. 통합 인증(SSO) WordPress 웹사이트에 로그인하세요.

Azure B2C와 WordPress의 통합은 Azure B2C OAuth를 사용하여 로그인 프로세스를 단순화하고 보호합니다. 이 솔루션을 사용하면 직원은 Azure B2C 자격 증명을 사용하여 한 번의 클릭으로 WordPress 사이트에 액세스할 수 있으므로 여러 암호를 저장, 기억 및 재설정할 필요가 완전히 제거됩니다.

Azure B2C SSO 기능을 제공하는 것 외에도 플러그인은 Azure AD, Office 365 및 전문 공급자를 포함한 다양한 IDP로 지원을 확장하여 다중 테넌트 로그인, 역할 매핑 및 사용자와 같은 강력한 SSO(Single Sign-On) 기능을 제공합니다. 프로필 속성 매핑. 우리가 제공하는 다양한 기능에 대한 추가 통찰력을 얻으려면 WordPress OAuth SSO 플러그인은 여기를 참조하세요. 아래 단계에 따라 WordPress에서 Azure B2C SSO(Single Sign-On)를 설정할 수 있습니다.

제공되는 다양한 기능에 대한 자세한 내용을 알아보려면 Azure AD SSO 와 마이크로소프트 오피스 365 SSO, 제발 여기를 클릭하세요.

전제조건: 다운로드 및 설치

• WordPress 인스턴스에 관리자로 로그인합니다.
• 워드프레스로 이동 대시보드 -> 플러그인을 클릭하고 새로 추가를 클릭하세요..
• 검색 WordPress OAuth 싱글 사인온(SSO) 플러그인을 클릭하고 지금 설치를 클릭하세요.
• 설치가 완료되면 활성화를 클릭하세요.

설정 비디오보기

플러그인 다운로드

무료 데모 평가판

Azure B2C SSO(Single Sign-On)를 구성하는 단계 WordPress에 로그인

1. Azure B2C를 OAuth 공급자로 설정

• 유튜브에서 Azure 포털.
• 홈으로 이동하여 Azure 서비스에서 다음을 선택합니다. Azure AD B2C.

• 활성 구독이 있는 Azure AD B2C 디렉터리에 있는지 확인하고 그렇지 않은 경우 올바른 디렉터리로 전환할 수 있습니다.

• . 베이직 라인 탭에서 찾을 수 있습니다 Azure B2C 도메인 이름, 나중에 구성할 때 필요하므로 편리하게 보관하세요. Azure B2C 테넌트 이름 WordPress에서 OAuth 클라이언트로.
  
  

  테넌트 이름은 무엇입니까?
  WordPress OAuth 클라이언트 플러그인에서 테넌트 이름을 구성하려면 아래 스크린샷에 표시된 대로 강조 표시된 도메인 이름 부분만 복사해야 합니다.
  예 : 귀하의 도메인 이름이 '인 경우예제도메인.onmicrosoft.com'인 경우 테넌트 이름은 '예제도메인'.



• 이제 클릭하십시오. 앱 등록 다음을 클릭합니다 신규 등록 새 Azure b2c 애플리케이션을 만드는 옵션입니다.

• 새 애플리케이션을 생성하려면 다음 옵션을 구성합니다.
• 아래에 애플리케이션 이름을 입력하세요. 성함 텍스트 필드.
• 지원되는 계정 유형에서 세 번째 옵션을 선택하세요. '모든 조직 디렉터리(모든 Azure AD 디렉터리 - 멀티테넌트) 및 개인 Microsoft 계정(예: Skype, Xbox)의 계정'
• 리디렉션 URI 섹션에서 웹 응용 프로그램 과를 입력 콜백 URL miniOrange OAuth 클라이언트 플러그인(OAuth 구성 탭)에서 저장 그것 아래에 리디렉션 URL 텍스트 상자.
• 온 클릭 회원가입 버튼을 눌러 애플리케이션을 생성하세요.

• 애플리케이션이 성공적으로 생성되면 새로 생성된 애플리케이션의 개요 페이지로 리디렉션됩니다. 그렇지 않은 경우 앱 등록으로 이동하여 애플리케이션 이름을 검색하면 목록에서 해당 애플리케이션을 찾을 수 있습니다.

• 당신의 복사 응용 프로그램 ID 나중에 구성할 때 필요하므로 편리하게 보관하세요. 고객 ID WordPress에서 OAuth 클라이언트 플러그인으로 사용됩니다.

• 이제 클릭하십시오. 인증서 및 비밀 다음을 클릭하십시오 새 클라이언트 비밀번호 클라이언트 비밀을 생성합니다. 설명을 입력하고 다음을 클릭하세요. 추가 버튼을 클릭합니다.

• 복사 비밀 값 인증서 및 비밀 페이지에서 쉽게 보관할 수 있으므로 나중에 구성할 때 필요합니다. 고객 비밀 WordPress에서 OAuth 클라이언트 플러그인으로 사용됩니다.

1.1단계: b2c 애플리케이션에 사용자 추가

• 홈페이지에서 사용자 왼쪽 모서리에 있는 탭

• 를 클릭하십시오 신규 사용자 사용자 페이지에서. 그런 다음 클릭하세요. 새 사용자 만들기 옵션을 선택합니다.

• 선택 Azure AD B2C 만들기 사용자. 그런 다음 아래로 스크롤하여 다음을 클릭하세요. 이메일 로그인 방법에서 비밀번호를 설정하고 클릭하세요. 만들 테스트 구성을 수행하기 위해 사용자 세부 정보를 저장합니다.

1.2단계: Azure B2C 정책을 생성 및 추가하는 방법

• We Buy Orders 신청서를 클릭하세요. 사용자 흐름 탭을 클릭 한 다음 새로운 사용자 흐름.

• 사용자 흐름 유형 선택 가입 및 로그인 다음을 클릭하십시오 만들기 버튼을 클릭합니다.

• 이름, ID 공급자 등의 모든 정보를 입력합니다. 가입하는 동안 가져오려는 사용자 속성을 선택합니다. 그런 다음 클릭하세요. 만들기 버튼을 클릭합니다.

• miniOrange OAuth 클라이언트 플러그인에 Azure B2C 정책을 입력해야 할 때마다 정책 이름을 이 값으로 복사하세요.

1.3단계: 애플리케이션에 사용자 클레임 추가

• We Buy Orders 신청서를 클릭하세요. 사용자 흐름 왼쪽 모서리에 있는 정책 아래에서 구성된 정책을 선택합니다.

• 선택 애플리케이션 클레임 설정에서

• 테스트 구성에 표시할 원하는 속성을 선택하고 저장합니다.

1.4단계: Azure B2C에서 ID-토큰 클레임 구성[프리미엄]

• Azure Active Directory의 애플리케이션으로 이동하여 다음을 선택합니다. 토큰 구성 왼쪽 메뉴에서
• 를 클릭하십시오 선택적 청구 추가 다음을 선택하십시오. ID 오른쪽 섹션에서.
• 이제 SSO 동안 가져오려는 모든 속성(예: family_name, 주어진_name 등)을 선택하고 다음을 클릭하세요. 추가 버튼을 클릭합니다.
• 다음 팝업이 표시될 수 있습니다. Microsoft Graph 프로필 권한을 설정합니다(클레임이 토큰에 표시되려면 필요함)., 활성화하고 추가 버튼을 클릭하십시오.

성공적으로 구성되었습니다 OAuth 공급자로서의 Azure B2C 사용자 인증을 위해 WordPress를 사용하여 Azure B2C SSO(Single Sign-On)를 달성합니다.

2. WordPress를 OAuth 클라이언트로 설정

3. 사용자 속성 매핑

• 사용자가 WordPress에 성공적으로 로그인하려면 사용자 속성 매핑이 필수입니다. 아래 설정을 사용하여 WordPress에 대한 사용자 프로필 속성을 설정하겠습니다.

사용자 속성 찾기

• We Buy Orders 신청서를 클릭하세요. OAuth 구성 탭. 아래로 스크롤하여 클릭하세요. 테스트 구성.

• OAuth 공급자가 WordPress에 반환한 모든 값이 표로 표시됩니다. 이름, 성, 이메일 또는 사용자 이름 값이 표시되지 않으면 OAuth 공급자에서 필수 설정을 지정하여 이 정보를 반환하세요.
• 테스트 구성에 모든 값이 표시되면 다음으로 이동하세요. 속성/역할 매핑 탭을 클릭하면 사용자 이름 드롭다운에 속성 목록이 표시됩니다.

4. Azure B2C 그룹을 가져오는 단계

• 활성화 Azure B2C 역할 매핑 추가 기능 WordPress OAuth 클라이언트 SSO(Single Sign-On) 플러그인의 유료 버전과 함께 제공됩니다.

• . Azure B2C 포털 그리고 클릭 역할 및 관리자 옵션을 선택합니다.

• 에 대한 검색 사용자 관리자 목록에서 클릭하십시오.

• 를 클릭하십시오 과제 추가. 검색하고 선택하세요. Azure B2C SSO 애플리케이션 그리고 클릭 추가 버튼을 클릭합니다.

• 이제 클릭하십시오. 귀하의 Azure 애플리케이션. 사용자 및 그룹 할당을 검색하고 클릭합니다.

• 를 클릭하십시오 사용자/그룹 추가. 특정 그룹에 추가해야 하는 사용자를 선택할 수 있습니다.

• 를 클릭하십시오 그룹, 다음을 클릭하십시오. 멤버십 추가 그것은 열릴 것이다 그룹 선택 모달이므로 WordPress 웹사이트에서 가져오려는 그룹을 선택하세요.

• 추가된 선택 그룹,를 클릭하십시오 회원.

• 를 클릭하십시오 구성원 추가을 클릭하고 선택한 그룹에 사용자를 추가합니다.

• 이제 구성을 테스트할 수 있습니다. Azure B2C 애플리케이션 클릭하여 테스트 구성 버튼의 OAuth 구성 OAuth 클라이언트 SSO(Single Sign-On) 플러그인의 탭입니다. 여기에서 속성 이름에서 사용자에게 할당된 B2C 그룹 ID를 볼 수 있습니다. b2c그룹.

• 아래로 스크롤하여 역할 매핑 섹션을 매핑해야 합니다. 그룹 속성 이름. Azure B2C의 테스트 구성 테이블에서 그룹을 반환하는 특성 목록에서 특성 이름을 선택합니다.

• 공급자 그룹에 WordPress 역할을 할당합니다. Azure B2C 애플리케이션을 기반으로 WordPress 역할을 Azure B2C 그룹에 할당할 수 있습니다. 아래에 Azure B2C 그룹의 값을 추가합니다. 그룹 속성 값 WordPress 역할 아래에서 필요한 WordPress 역할을 앞에 할당합니다.

5. 플러그인 [프리미엄]에서 Azure B2C 그룹을 구성하는 단계

• 로 이동 속성 매핑 섹션을 추가하고 테스트 구성 테이블에서 속성 이름을 매핑합니다. 확실하게 하다 역할 매핑 활성화 옵션이 활성화되고 설정 저장 단추. (스크린샷 참고)

• 아래로 스크롤하여 역할 매핑 섹션을 매핑해야 합니다. 그룹 속성 이름. Azure B2C의 테스트 구성 테이블에서 그룹을 반환하는 특성 목록에서 특성 이름을 선택합니다.
  예 : b2c그룹

• 공급자 그룹에 WordPress 역할을 할당합니다. Azure B2C 애플리케이션을 기반으로 WordPress 역할을 Azure B2C 그룹에 할당할 수 있습니다. 아래에 Azure B2C 그룹의 값을 추가합니다. 그룹 속성 값 WordPress 역할 아래에서 필요한 WordPress 역할을 앞에 할당합니다.
  예를 들어, 아래 이미지에서. 그룹 값에는 구독자 역할이 할당되었습니다.

• 매핑을 저장하면 SSO 이후 Azure B2C 그룹에 WordPress 구독자 역할이 할당됩니다.
  예: 주어진 예에 따라 그룹 값을 가진 사용자가 구독자로 추가됩니다.

6. 로그인 설정

• SSO(Single Sign-On) 설정 탭의 설정은 SSO(Single Sign-On)에 대한 사용자 환경을 정의합니다. WordPress 페이지에 Azure B2C 로그인 위젯을 추가하려면 아래 단계를 따라야 합니다.

WordPress 5.7 이하의 로그인 설정

• We Buy Orders 신청서를 클릭하세요. WordPress 왼쪽 패널 > 모양 > 위젯.
• 선택 미니오렌지 OAuth. 원하는 위치로 드래그 앤 드롭하고 저장하세요.


WordPress 5.8의 로그인 설정

• We Buy Orders 신청서를 클릭하세요. WordPress 왼쪽 패널 > 모양 > 위젯.
• 선택 미니오렌지 OAuth. 원하는 위치로 드래그 앤 드롭하고 저장하세요.

• WordPress 페이지를 열면 Azure B2C SSO 로그인 버튼이 표시됩니다. 이제 Azure B2C SSO(Single Sign-On)를 테스트할 수 있습니다.

WordPress 5.9의 로그인 설정

• 확인 "로그인 페이지에 표시" 응용프로그램에 옵션이 활성화되어 있습니다. (아래 이미지 참고)

• 이제 당신의 WordPress 로그인 페이지. (예: https://< your-wordpress-domain >/wp-login.php)
• 거기에 Azure B2C SSO 로그인 버튼이 표시됩니다. 로그인 버튼을 클릭하면 Azure B2C SSO(Single Sign-On)를 테스트할 수 있습니다.