WordPress OAuth 및 OpenID Connect SSO(Single Sign-On) 플러그인을 사용하여 WordPress 웹 사이트에 Office 365 SSO(Single Sign-On)를 통합하면 사용자가 다음을 통해 웹 사이트 및 애플리케이션에 편리하게 로그인할 수 있습니다. 통합 인증(SSO) Office 365 계정의 단일 자격 증명 집합을 사용합니다.
Office 365를 OAuth 공급자로 사용하고 WordPress를 OAuth 클라이언트로 사용하는 플러그인은 단 한 번의 클릭으로 WordPress와 Office 365 플랫폼 간의 원활한 SSO 환경을 보장합니다.
Office 365 SSO(Single Sign-On) 외에도 WordPress SSO 플러그인 Office 365 통합을 위한 고급 기능을 제공합니다. 여기에는 사용자 프로필 속성 매핑, 역할 매핑, 조직 이메일 도메인을 기반으로 한 사이트 액세스 권한 부여가 포함됩니다. 보안을 강화하기 위해 WordPress Office 365 SSO(Single Sign-On)를 통해 전체 WordPress 사이트를 보호할 수도 있습니다.
Office 365 SSO를 구현함으로써 당사의 플러그인은 사용자 인증을 강화하고 로그인 프로세스를 보호합니다. 시작하려면 아래 가이드의 단계별 지침에 따라 Office 365 Office 365 Single Sign-On(SSO) 설정을 위한 플러그인을 설치하고 구성하세요.
전제조건: 다운로드 및 설치
- WordPress 인스턴스에 관리자로 로그인합니다.
- 워드프레스로 이동 대시보드 -> 플러그인 그리고 클릭 새로운 추가.
- 검색 WordPress OAuth 싱글 사인온(SSO) 플러그인을 클릭하고 지금 설치.
- 설치가 완료되면 클릭하세요. 활성화.
Office 365 SSO(Single Sign-On)를 사용하여 WordPress에 로그인하는 단계
1. Office 365를 OAuth 공급자로 설정
- 유튜브에서 Azure 포털.
- 를 클릭하십시오 App Services 가서 Azure Active Directory를 관리합니다.
- 왼쪽 탐색 패널에서 앱 등록 서비스를 클릭하고 신규 등록.
- 새 애플리케이션을 생성하려면 다음 옵션을 구성합니다.
- 아래에 애플리케이션 이름을 입력하세요. 성함 텍스트 필드.
- 지원되는 계정 유형에서 세 번째 옵션을 선택하세요. '모든 조직 디렉터리(모든 Azure AD 디렉터리 - 멀티테넌트) 및 개인 Microsoft 계정(예: Skype, Xbox)의 계정'
- 리디렉션 URI 섹션에서 웹 응용 프로그램 과를 입력 콜백 URL miniOrange OAuth 클라이언트 플러그인(OAuth 구성 탭)에서 저장 그것 아래에 리디렉션 URL 텍스트 상자.
- 온 클릭 회원가입 버튼을 눌러 애플리케이션을 생성하세요.
- Azure AD는 고유한 애플리케이션 ID를 애플리케이션에 할당합니다. 유지 애플리케이션 ID 및 디렉터리 ID 편리하고, 그것들은 당신의 것이 될 것입니다 클라이언트 ID 및 테넌트 ID이는 나중에 miniOrange OAuth 클라이언트 플러그인을 구성하는 데 필요합니다.
- We Buy Orders 신청서를 클릭하세요. API 권한 왼쪽 탐색 창에서 다음을 클릭하세요. 권한 추가. 그런 다음 사무실 365.
- 권한을 선택하고 클릭하세요. 권한 추가 버튼을 클릭합니다.
- We Buy Orders 신청서를 클릭하세요. 인증서 및 비밀 왼쪽 탐색 창에서 다음을 클릭하세요. 새 클라이언트 암호. 설명과 만료 시간을 입력하고 클릭하세요. ADD 옵션을 선택합니다.
- 비밀 키를 복사하세요 "값" 나중에 구성하는 데 필요한 값을 편리하게 유지하세요. 고객 비밀 miniOrange OAuth 클라이언트 플러그인 아래에 있습니다.
성공적으로 구성되었습니다 OAuth 공급자로서의 Office 365 WordPress에서 Office 365 SSO(Single Sign-On)를 활성화하여 Office 365 로그인을 통해 사용자 인증을 허용합니다.
2. WordPress를 OAuth 클라이언트로 설정
3. 사용자 속성 매핑
- 사용자가 WordPress에 성공적으로 로그인하려면 사용자 속성 매핑이 필수입니다. 아래 설정을 사용하여 WordPress에 대한 사용자 프로필 속성을 설정하겠습니다.
사용자 속성 찾기
- We Buy Orders 신청서를 클릭하세요. OAuth 구성 탭. 아래로 스크롤하여 클릭하세요. 테스트 구성.
- OAuth 공급자가 WordPress에 반환한 모든 값이 표로 표시됩니다. 이름, 성, 이메일 또는 사용자 이름 값이 표시되지 않으면 OAuth 공급자에서 필수 설정을 지정하여 이 정보를 반환하세요.
- 테스트 구성에 모든 값이 표시되면 다음으로 이동하세요. 속성/역할 매핑 탭을 클릭하면 사용자 이름 드롭다운에 속성 목록이 표시됩니다.
4. Office 365 그룹 매핑
- 응용 프로그램으로 이동 → Office 365 SSO에 대한 그룹 매핑을 구성하려는 응용 프로그램을 선택합니다. 이제 API 권한 탭.
- 온 클릭 권한 추가 버튼을 누른 다음 Microsoft Graph API -> 위임된 권한 선택 openid, 프로필 범위를 클릭하고 권한 추가 버튼을 클릭합니다.
- 온 클릭 동의 부여 데모 버튼용.
- 매니페스트 탭으로 이동하여 다음을 찾으세요. 그룹멤버십클레임 그 값을 다음으로 변경합니다. "모두" 그리고 클릭 저장 버튼을 클릭합니다.
- 이제 테스트 구성 창에서 그룹의 값을 얻을 수 있습니다.
- 역할 매핑 섹션에 따라 Azure B2C 동안 WordPress 사용자에게 그룹을 매핑할 수 있습니다. SSO.
5: 역할 및 그룹 매핑 [프리미엄]
- 를 클릭하십시오 “테스트 구성” OAuth 공급자 Office 365에서 보낸 속성 이름 및 속성 값 목록을 받게 됩니다.
- 테스트 구성 창에서 플러그인의 속성 매핑 섹션에 있는 속성 이름을 매핑합니다. 자세한 내용은 스크린샷을 참조하세요.
- 역할 매핑 활성화: 역할 매핑을 활성화하려면 그룹 이름 속성을 매핑해야 합니다. 제공자 애플리케이션에서 역할을 반환하는 속성 목록에서 속성 이름을 선택합니다.
예 : 그룹
- 공급자 역할에 WordPress 역할을 할당합니다. 제공자 애플리케이션에 따라 WordPress 역할을 제공자 역할에 할당할 수 있습니다. 귀하의 응용 프로그램에 따라 학생, 교사, 관리자 또는 기타 사람이 될 수 있습니다. 그룹 속성 값 아래에 공급자 역할을 추가하고 WordPress 역할 아래에서 그 앞에 필요한 WordPress 역할을 할당합니다.
예를 들어, 아래 이미지에서. 교사에게는 관리자 역할이 할당되고 학생에게는 구독자 역할이 할당됩니다.
- 매핑을 저장하면 SSO 이후 공급자 역할에 WordPress 관리자 역할이 할당됩니다.
예: 주어진 예에 따라 '교사' 역할을 가진 사용자는 WordPress의 관리자로 추가되고 '학생'은 구독자로 추가됩니다.
6. 로그인 설정
- SSO(Single Sign-On) 설정 탭의 설정은 SSO(Single Sign-On)에 대한 사용자 환경을 정의합니다. WordPress 페이지에 Office 365 로그인 위젯을 추가하려면 아래 단계를 따라야 합니다.
결론적으로 성공적으로 구성한 후 OAuth 공급자로서의 Office 365 과 OAuth 클라이언트로서의 WordPress을 통해 사용자를 위한 원활하고 안전한 인증 프로세스를 달성했습니다. Office 365 SSO(Single Sign-On)를 통해 WordPress 환경 내에서 강력한 사용자 환경을 보장할 수 있습니다. 이를 통해 Office 365 로그인을 통한 사용자 인증이 가능해집니다. Office와 WordPress의 통합을 통해 사용자는 기존 Office 365 자격 증명을 사용하여 WordPress 계정에 안전하게 로그인할 수 있습니다.
추가 자료
메일을 보내주세요 oauthsupport@xecurify.com 귀하의 요구 사항에 대한 빠른 안내(이메일/회의를 통해)를 원하시면 저희 팀이 귀하의 요구 사항에 따라 가장 적합한 솔루션/계획을 선택하도록 도와드릴 것입니다.
