WordPress에서 OAuth를 사용하여 Office 365 싱글 사인온(SSO)으로 로그인하기 | WordPress용 Office 365 SSO
회사 개요
Office 365 싱글 사인온(SSO)을 사용하여 WordPress 웹사이트를 통합하는 방법 OAuth 및 OpenID Connect 싱글 사인온(SSO) WordPress용 플러그인을 사용하면 사용자가 Office 365 계정의 단일 자격 증명 세트를 사용하여 웹사이트 및 애플리케이션에 안전하고 편리하게 로그인할 수 있습니다. Office 365를 OAuth 제공자로, WordPress를 OAuth 클라이언트로 활용하여, 이 플러그인은 단 한 번의 클릭으로 WordPress와 Office 365 간의 원활한 SSO 환경을 보장합니다. 저희 WordPress용 SSO 플러그인은 Office 365 싱글 사인온(SSO) 기능 외에도 사용자 프로필 속성 매핑, 역할 매핑, 조직 이메일 도메인 기반 사이트 접근 제한 등 Office 365 통합을 위한 고급 기능을 제공합니다. 보안 강화를 위해 Office 365 싱글 사인온(SSO)을 사용하여 WordPress 사이트 전체를 보호할 수도 있습니다. Office 365 SSO를 구현하면 저희 플러그인이 로그인 프로세스를 안전하게 보호하면서 사용자 인증을 간소화합니다. 시작하려면 아래 가이드의 단계별 지침에 따라 플러그인을 설치하고 Office 365 싱글 사인온(SSO) 설정을 구성하세요.
전제조건 : 다운로드 및 설치
- WordPress 인스턴스에 관리자로 로그인합니다.
- 워드프레스로 이동 대시보드 -> 플러그인 그리고 클릭 새로운 추가.
- 검색 OAuth 싱글 사인온(SSO) 워드프레스 플러그인을 클릭하고 클릭하세요. 지금 설치.
- 설치가 완료되면 클릭하세요. 활성화.
Office 365 Single Sign-On(SSO)을 사용하여 WordPress에 로그인하는 단계
1. Office 365를 OAuth 공급자로 설정
- 유튜브에서 Microsoft Entra ID(Azure AD) 포털.
- 클라임웍스와 함께 하늘과 닿는 여정을 시작하세요 Microsoft Entra ID(Azure AD).
- 왼쪽 탐색 패널에서 앱 등록 서비스를 클릭하고 신규등록.
- 새 애플리케이션을 생성하려면 다음 옵션을 구성합니다.
- 아래에 애플리케이션 이름을 입력하세요. 이름 텍스트 필드.
- 지원되는 계정 유형에서 세 번째 옵션을 선택하세요. '모든 조직 디렉터리(모든 Azure AD 디렉터리 - 다중 테넌트)의 계정 및 개인 Microsoft 계정(예: Skype, Xbox)'
- 리디렉션 URI 섹션에서 웹 응용 프로그램 과를 입력 콜백 URL miniOrange OAuth 클라이언트 플러그인(OAuth 구성 탭)에서 저장 그것 아래에 리디렉션 URL 텍스트 상자.
- 온 클릭 회원가입 버튼을 눌러 애플리케이션을 생성하세요.
- Azure AD는 고유한 애플리케이션 ID를 애플리케이션에 할당합니다. 유지 애플리케이션 ID 및 디렉터리 ID 편리하고, 그것들은 당신의 것이 될 것입니다 클라이언트 ID 및 테넌트 ID이는 나중에 miniOrange OAuth 클라이언트 플러그인을 구성하는 데 필요합니다.
- We Buy Orders 신청서를 클릭하세요. API 권한 왼쪽 탐색 창에서 다음을 클릭하세요. 권한 추가. 그런 다음 사무실 365.
- 권한을 선택하고 클릭하세요. 권한 추가 버튼을 클릭합니다.
- We Buy Orders 신청서를 클릭하세요. 인증서 및 비밀 왼쪽 탐색 창에서 다음을 클릭하세요. 새 클라이언트 암호. 설명과 만료 시간을 입력하고 클릭하세요. ADD 옵션을 선택합니다.
- 비밀 키를 복사하세요 "값" 나중에 구성하는 데 필요한 값을 편리하게 유지하세요. 고객 비밀 miniOrange OAuth 클라이언트 플러그인 아래에 있습니다.
참고 : 개발자 애플리케이션의 클라이언트 비밀은 180일 후에 만료됩니다. 지속적인 기능을 보장하려면 만료 전에 새 클라이언트 비밀을 생성하고 OAuth Single Sign-On 플러그인에서 업데이트해야 합니다.
성공적으로 구성되었습니다 OAuth 공급자로서의 Office 365 WordPress에서 Office 365 Single Sign-On(SSO)을 활성화하여 Office 365 로그인을 통한 사용자 인증을 허용합니다.
2: WordPress를 OAuth 클라이언트로 설정
- 무료
- 프리미엄
3. 사용자 속성 매핑
- 사용자 속성 매핑은 사용자가 WordPress에 성공적으로 로그인할 수 있도록 하는 데 필수적입니다. 아래 설정을 사용하여 WordPress에 대한 사용자 프로필 속성을 설정합니다.
사용자 속성 찾기
- We Buy Orders 신청서를 클릭하세요. OAuth 구성 탭. 아래로 스크롤하여 클릭하세요. 테스트 구성.
- OAuth Provider에서 WordPress로 반환된 모든 값이 표에 표시됩니다. First Name, Last Name, Email 또는 Username에 대한 값이 표시되지 않으면 OAuth Provider에서 필요한 설정을 하여 이 정보를 반환하세요.
- 테스트 구성에 모든 값이 표시되면 다음으로 이동하세요. 속성/역할 매핑 탭을 클릭하면 사용자 이름 드롭다운에 속성 목록이 표시됩니다.
4. Office 365 그룹 매핑
- 응용 프로그램으로 이동 → Office 365 SSO에 대한 그룹 매핑을 구성하려는 응용 프로그램을 선택합니다. 이제 다음으로 이동합니다. API 권한 탭.
- 온 클릭 권한 추가 버튼을 누른 다음 Microsoft Graph API -> 위임된 권한 선택 openid, 프로필 범위를 클릭하고 권한 추가 버튼을 클릭합니다.
- 온 클릭 동의 부여 데모 버튼용.
- 매니페스트 탭으로 이동하여 다음을 찾으세요. 그룹멤버십클레임 그 값을 다음으로 변경합니다. "모두" 그리고 클릭 저장 버튼을 클릭합니다.
- 이제 테스트 구성 창에서 그룹의 값을 얻을 수 있습니다.
- 역할 매핑 섹션에 따라 Azure B2C 동안 WordPress 사용자에게 그룹을 매핑할 수 있습니다. SSO.
5. 역할 및 그룹 매핑 [프리미엄]
- 를 클릭하십시오 “테스트 구성” 그러면 OAuth 공급자 Office 365에서 보낸 속성 이름과 속성 값 목록을 받게 됩니다.
- 테스트 구성 창에서 플러그인의 속성 매핑 섹션에 속성 이름을 매핑합니다. 자세한 내용은 스크린샷을 참조하세요.
- 역할 매핑 활성화: 역할 매핑을 활성화하려면 그룹 이름 속성을 매핑해야 합니다. 공급자 애플리케이션에서 역할을 반환하는 속성 목록에서 속성 이름을 선택합니다.
예 : 그룹 - 공급자 역할에 WordPress 역할을 할당합니다. 제공자 애플리케이션에 따라 WordPress 역할을 제공자 역할에 할당할 수 있습니다. 애플리케이션에 따라 학생, 교사, 관리자 또는 기타 역할을 할 수 있습니다. 그룹 속성 값 아래에 제공자 역할을 추가하고 WordPress 역할 아래에 필요한 WordPress 역할을 할당합니다.
예를 들어아래 이미지에서 교사는 관리자 역할이 할당되었고 학생은 구독자 역할이 할당되었습니다. - 매핑을 저장하면 SSO 이후에 공급자 역할에 WordPress 관리자 역할이 할당됩니다.
예: 제시된 예에 따라 '교사' 역할을 가진 사용자는 WordPress 관리자로 추가되고 '학생'은 구독자로 추가됩니다.
6. 로그인 설정
- WordPress 5.7 이하
- 워드 프레스 5.8
- WordPress 5.9 이상
결론적으로 성공적으로 구성한 후 OAuth 공급자로서의 Office 365 OAuth 클라이언트로서의 WordPress, 사용자를 위한 원활하고 안전한 인증 프로세스를 달성했습니다. Office 365 Single Sign-On(SSO)을 통해 WordPress 환경 내에서 강력한 사용자 경험을 보장할 수 있습니다. 이를 통해 Office 365 로그인을 통한 사용자 인증이 가능합니다. Office와 WordPress를 통합하면 사용자는 기존 Office 365 자격 증명으로 WordPress 계정에 안전하게 로그인할 수 있습니다.
관련 기사
당신의 응답을 주셔서 감사합니다. 곧 다시 연락드리겠습니다.
문제가 발생했습니다. 문의사항을 다시 제출해 주세요.
