Entra 외부 ID(고객용 Azure AD)를 사용하여 WordPress에 대한 Single Sign-On 설정

고객 대면 사이트, 회원 포털 및 파트너 플랫폼에는 안전하고 간편한 로그인 옵션이 필요합니다. 표준 WordPress 로그인 양식은 사용자가 별도의 자격 증명을 생성하도록 요구하는데, 이는 보안을 약화시키고 지원 요청을 증가시키며 효율성을 저하시킵니다.

The 올인원 Microsoft Office 365 앱 플러그인 Microsoft Entra 외부 ID(이전 Azure AD B2C)를 사용하여 WordPress에 SSO(단일 로그인)를 활성화합니다. 이 ID 서비스를 통해 조직은 고객, 공급업체 또는 커뮤니티 구성원과 같은 외부 사용자에게 신뢰할 수 있는 액세스를 제공할 수 있습니다.

이 통합을 통해 WordPress는 Microsoft Entra 외부 ID에 직접 연결되므로 사용자는 이미 사용하고 신뢰하는 자격 증명으로 로그인할 수 있습니다.

사용자가 Microsoft Entra 외부 ID로 로그인하면 어떻게 되나요?

로그인 요청이 발생하면 플러그인은 사용자를 인증을 위해 Microsoft Entra 외부 ID로 리디렉션합니다. 사용자는 Microsoft 계정, Entra에 구성된 소셜 로그인 공급자 또는 사용자 지정 조직 계정과 같은 기존 ID를 사용하여 로그인합니다.

인증 후, Entra는 WordPress에서 유효성을 검사하는 보안 토큰을 발급합니다. 플러그인은 이 토큰을 사용하여 구성된 속성을 기반으로 사용자 프로필을 생성하거나 업데이트합니다. 기존 사용자는 자격 증명이 확인되어 추가 절차 없이 접근 권한이 부여됩니다.

멤버십 포털의 경우, 구독자는 Entra 아이디를 사용하여 리소스에 액세스합니다. 이메일 및 표시 이름과 같은 사용자 정보는 자동으로 동기화되며, 관리자는 액세스에 대한 중앙 집중식 제어를 유지합니다.

핵심 장점

Microsoft Entra 외부 ID를 사용하여 SSO를 구성하면 사용자에게 편의성을 제공하고 관리자의 효율성을 향상시킬 수 있습니다.

• 고객과 파트너는 Entra 외부 ID를 통해 이미 관리하고 있는 계정으로 로그인합니다.
• Entra의 보안 규칙(예: MFA 또는 조건부 액세스)은 자동으로 적용됩니다.
• 이메일 및 표시 이름과 같은 사용자 세부 정보는 속성 매핑을 통해 일관되게 유지됩니다.
• 비밀번호 재설정이나 로그인 문제에 대한 헬프데스크 요청이 크게 줄었습니다.

요구조건 니즈

이 기능을 활성화하기 전에 WordPress와 Entra External ID 모두에서 특정 설정을 구성해야 합니다.

• 올인원 Microsoft Office 365 앱 플러그인 설치되어 활성화되어 있어야 합니다.
• Microsoft Entra 외부 ID WordPress 애플리케이션 등록이 필수이며, 리디렉션 URI가 포함되어야 합니다.
• The 클라이언트 ID, 클라이언트 시크릿 앱 등록 시 얻은 테넌트 정보를 플러그인 내부에 설정해야 합니다.
• 적절한 권한 SSO 및 프로필 데이터 교환을 허용하려면 권한이 부여되어야 합니다.
• 속성 매핑 플러그인에 정의되어야 합니다. 워드프레스 계정 올바르게 프로비저닝되었습니다.