Começando a jornada
Tour de plugins
Diferenciais
Configurar o SSO com o Azure AD usando o OpenID Connect
Mapear e sincronizar atributos de usuário do Microsoft 365 com o WordPress no SSO
Mapeamento de funções de aplicativos do Microsoft Entra ID (Azure AD) para funções no WordPress
Mapeamento de atributos de usuário do Microsoft Entra ID (Azure AD) para funções no WordPress
Mapeamento de funções baseado em grupo do Microsoft Entra ID (Azure AD) para WordPress
Limitar o acesso ao WordPress para membros do grupo do Azure AD
Insira um botão de login da Microsoft em qualquer lugar usando um código curto.
Adicione um botão "Entrar com a Microsoft" ao login do WordPress.
Microsoft Entra External ID SSO para clientes WordPress
Autenticação única (SSO) B2B do Azure AD para colaboradores externos do WordPress
Muitas organizações precisam conceder acesso ao WordPress a colaboradores externos, como fornecedores, contratados ou empresas parceiras. Criar contas locais separadas para cada usuário é ineficiente e aumenta os riscos de segurança.
O Microsoft Entra ID oferece a Colaboração B2B do Azure AD, que permite que usuários convidados entrem com as contas que já usam em suas próprias organizações, seguindo as regras de acesso do seu locatário.
O processo de Plug-in de aplicativos tudo-em-um do Microsoft Office 365 Integra o WordPress com o Microsoft Entra ID B2B. Parceiros externos fazem login usando suas identidades corporativas e os administradores gerenciam o acesso por meio de políticas centralizadas. O plugin lida automaticamente com a autenticação através do modelo de convidado B2B do Entra ID, eliminando a necessidade de novas contas do WordPress.
Como funciona o login de convidado do Microsoft Entra ID B2B no WordPress
Ao convidar um parceiro através de Colaboração B2B do Microsoft Entra IDEles são adicionados ao seu locatário como convidados. Para o WordPress, isso significa que o usuário convidado pode escolher o Faça o login com a Microsoft opção e login através do ID Entra. A autenticação em si é gerenciada pela organização de origem do convidado e, uma vez aprovada, o Microsoft Entra envia a resposta validada de volta para o WordPress.
Nosso plugin valida esse token e cria ou atualiza o perfil do WordPress com base em atributos mapeados, como nome, e-mail e função. Usuários visitantes recorrentes são reconhecidos instantaneamente e podem fazer login sem uma conta WordPress separada, uma senha adicional ou qualquer configuração manual.
Por exemplo, se os funcionários de um fornecedor forem convidados para o seu tenant, eles poderão acessar o seu portal WordPress dedicado com suas contas organizacionais. O acesso deles segue tanto as regras do diretório inicial do fornecedor quanto as condições de segurança do seu próprio tenant.
Integração B2B vs. B2C do Azure AD para WordPress
Ambos os serviços conectam usuários externos ao WordPress, mas atendem a necessidades diferentes:
- Microsoft Entra ID B2B (Colaboração Empresarial entre Empresas): Ideal para fornecedores, contratados e parceiros que acessam com suas contas corporativas. A autenticação é gerenciada pela organização matriz deles, enquanto o acesso é controlado pelo seu locatário.
- Microsoft Azure AD B2C (Business-to-Consumer): Ideal para sites WordPress voltados para o cliente, onde os usuários fazem login com contas pessoais ou de redes sociais como Microsoft, Google ou Facebook. Oferece suporte a cadastro self-service e gerenciamento de identidade do consumidor.
Resumindo, B2B é para colaboradores externos com contas de trabalho, enquanto B2C é para clientes que acessam com identidades pessoais ou de redes sociais.
Principais Benefícios
A integração do Azure AD B2B com o login do WordPress simplifica a colaboração e, ao mesmo tempo, garante a governança adequada.
- Usuários externos fazem login com identidades que já controlam por meio de suas próprias organizações.
- Não é necessário criar ou gerenciar contas separadas do WordPress para cada usuário externo.
- Políticas de acesso como a autenticação multifator (MFA) e o acesso condicional continuam a ser aplicadas.
- Os dados dos hóspedes permanecem atualizados no WordPress por meio do mapeamento de atributos.
- O esforço administrativo é reduzido, enquanto a segurança permanece intacta.
Requisitos
Para configurar o Single Sign-On (SSO) no WordPress com o Microsoft Entra ID B2B Collaboration, a seguinte configuração deve ser concluída:
- Os nossos Plug-in de aplicativos tudo-em-um do Microsoft Office 365 O Microsoft SSO já deve estar instalado e configurado.
- É necessário adicionar os convidados. ID de entrada da Microsoft as Contas de usuário B2B.
- An Registro de aplicativo deve ser criado em ID de entrada da Microsoft com uma URI de redirecionamento pela WordPress e o certo Permissões de API.
- ID do cliente, segredo do cliente e detalhes do locatário Deve ser configurado no plugin.
- Mapeamentos de Atributos precisam ser definidos para alinhar propriedades de ID da Entra com as Campos de usuário do WordPress.
