Configure o Single Sign-On (SSO) do Azure B2C com OAuth para WordPress.
Visão geral
O Azure B2C Single Sign-On (SSO) para OAuth utiliza o fluxo de autorização do WordPress para fornecer aos usuários acesso seguro ao site WordPress. Com nosso plugin OAuth Single Sign-On (SSO) para WordPress, o Azure B2C atua como provedor OpenID Connect e OAuth, garantindo segurança. Single Sign-On (SSO) Login para sites WordPress. A integração com o Azure B2C para WordPress simplifica e protege o processo de login usando o Azure B2C OAuth. Essa solução permite que os funcionários acessem seus sites WordPress com um único clique usando suas credenciais do Azure B2C, eliminando completamente a necessidade de armazenar, lembrar e redefinir várias senhas. Além de oferecer a funcionalidade SSO do Azure B2C, o plugin estende seu suporte a vários IDPs, incluindo Azure AD, Office 365 e provedores especializados, oferecendo recursos robustos de Logon Único (SSO), como login multilocatário, mapeamento de funções e mapeamento de atributos de perfil de usuário. Para uma visão geral detalhada dos recursos, confira o Plugin OAuth Single Sign On (SSO) para WordPressVocê pode seguir os passos abaixo para configurar o Single Sign-On (SSO) do Azure B2C com o WordPress. Para saber mais detalhes sobre os diferentes recursos oferecidos em SSO do Azure AD e SSO do Microsoft Office 365, por favor clique aqui
Integração do Azure para WordPress fornece funcionalidade para gerenciar todas as operações do usuário no seu site WordPress. [Sincronizar perfil de usuário do WordPress com o Microsoft Enterprise ID (Azure AD)]
Pré-requisitos: Download e instalação
- Efetue login na sua instância do WordPress como administrador.
- Ir para o WordPress Painel -> Plugins e clique em adicionar Novo.
- Procurar por um Plugin OAuth Single Sign On (SSO) para WordPress e clique em Agora instale.
- Uma vez instalado, clique em Ativação.
Etapas para configurar o Single Sign-On (SSO) do Azure B2C no WordPress
1. Configurar o Azure B2C como provedor OAuth
- Entre para Portal do Azure.
- Vá para Home e nos serviços do Azure, selecione Azure AD B2C.
- Verifique se você está no diretório do Azure AD B2C com uma assinatura ativa. Caso contrário, você pode alternar para o diretório correto.
- De acordo com o relatório Essenciais guia, você encontrará o Nome de domínio do Azure B2C, mantenha-o à mão, você precisará dele mais tarde para configurar o Nome do locatário do Azure B2C no WordPress como um cliente OAuth.
O que é o nome do inquilino? Para configurar o nome do locatário no plugin OAuth SSO para WordPress, você precisará copiar apenas a parte do nome de domínio destacada, conforme mostrado na captura de tela abaixo.
Por exemplo. Se o seu nome de domínio for 'domínio de exemplo.onmicrosoft.com', então o nome do seu locatário será 'domínio de exemplo'. - Agora, clique em Registros de aplicativos e, em seguida, clique no Novo registro opção para criar um novo aplicativo Azure b2c.
- Configure as seguintes opções para criar um novo aplicativo.
- Insira um nome para sua aplicação em Nome campo de texto.
- Nos tipos de conta suportados, selecione a 3ª opção 'Contas em qualquer diretório organizacional (qualquer diretório do Azure AD - Multilocatário) e contas pessoais da Microsoft (por exemplo, Skype, Xbox)'
- Na seção URI de redirecionamento, selecione o Aplicativo da Web e digite o URL de retorno de chamada do plugin miniOrange OAuth Client (guia Configurar OAuth) e salvar isso sob o URL de redirecionamento caixa de texto.
- Clique no Registrar-se botão para criar seu aplicativo.
- Após a criação bem-sucedida do aplicativo, você será redirecionado para a página de visão geral do aplicativo recém-criado. Caso contrário, acesse os registros do aplicativo e pesquise o nome do seu aplicativo para encontrá-lo na lista.
- Copie o seu ID do aplicativo e mantenha-o à mão, você precisará dele mais tarde para configurar o ID do cliente no WordPress como um plugin OAuth Client.
- Agora, clique em Certificados e segredos e depois clique em Novo segredo do cliente para gerar um segredo de cliente. Insira uma descrição e clique no Adicione botão.
- Copie o valor secreto da página de certificados e segredos e mantenha-o à mão, você precisará dele mais tarde para configurar o Segredo do cliente no WordPress como um plugin OAuth Client.
- Na página inicial, vá para Utilizadores aba no canto esquerdo
- Clique em Novo usuário na página do usuário. Em seguida, clique em Criar novo usuário opção.
- Selecionar Criar Azure AD B2C usuário. Em seguida, role para baixo e clique em E-mail do método de login e defina sua senha e clique cria para salvar os detalhes do usuário para executar a configuração de teste.
- Acesse Fluxos de usuário guia e, em seguida, clique em Fluxo de novo usuário.
- Selecione um tipo de fluxo de usuário Inscreva-se e faça login então clique em Criar botão.
- Preencha todas as informações, como nome, provedores de identidade, etc. Selecione os atributos do usuário que deseja obter durante o cadastro. Em seguida, clique em Criar botão.
- Copie o nome da Política e este valor sempre que precisar inserir a Política do Azure B2C no plug-in miniOrange OAuth Client.
- Acesse fluxos de usuários em políticas no canto esquerdo. Selecione a política configurada.
- Selecionar Reivindicações de aplicação nas configurações
- Selecione os atributos desejados a serem exibidos na configuração de teste e salve-os.
- Acesse seu aplicativo no Azure Active Directory e selecione Configuração de token no menu à esquerda.
- Clique em Adicionar reivindicação opcional e depois selecione ID da seção direita.
- Agora escolha todos os atributos que deseja buscar durante o SSO (por exemplo, family_name, given_name, etc.) e clique em Adicione botão.
- Você pode ver um pop-up para Ative a permissão do perfil do Microsoft Graph (necessária para que as declarações apareçam no token), habilite-o e clique no botão Adicionar.
Observação: O segredo do cliente para o seu aplicativo de desenvolvedor expirará em 180 dias. Para garantir a funcionalidade contínua, você precisará gerar um novo segredo do cliente antes do vencimento e atualizá-lo no plugin OAuth Single Sign-On.
Etapa 1.1: Adicionar usuários em seu aplicativo b2c
Etapa 1.2: Como criar e adicionar a Política B2C do Azure
Etapa 1.3: adicione declarações de usuário ao seu aplicativo
Etapa 1.4: Configurar declarações de token de ID no Azure B2C [Premium]
Você configurou com sucesso Azure B2C como Provedor OAuth para obter o Azure B2C SSO (Single Sign-On) com o WordPress para autenticação do usuário.
Etapa 2: configurar o WordPress como cliente OAuth
- Gratuito
- Premium
Etapa 3: Mapeamento de atributos do usuário
- O Mapeamento de Atributos do Usuário é obrigatório para permitir que os usuários façam login no WordPress com sucesso. Configuraremos os atributos do perfil de usuário para o WordPress usando as configurações abaixo.
- Acesse Configurar OAuth aba. Role para baixo e clique em Configuração de Teste.
- Você verá todos os valores retornados pelo seu Provedor OAuth para o WordPress em uma tabela. Caso não encontre valores para Nome, Sobrenome, E-mail ou Nome de usuário, faça as configurações necessárias no seu Provedor OAuth para retornar essas informações.
- Depois de ver todos os valores na Configuração de Teste, vá para Mapeamento de Atributos/Funções guia, você obterá a lista de atributos em um menu suspenso Nome de usuário.
Encontrando atributos do usuário:
4. Etapas para buscar grupos do Azure B2C
- Ative o Complemento de Mapeamento de Funções do Azure B2C juntamente com a versão paga do plugin OAuth Single Sign-On (SSO) para WordPress.
- Vou ao Permissões de API guia no seu aplicativo Azure B2C e clique em Adicione uma permissão botão.
- Selecionar Microsoft Graph e clique em Permissões de aplicativo.
- Você verá uma lista de permissões. Pesquise por UtilizadorE selecione o Usuário.Ler.Tudo permissão no menu suspenso e clique em Adicionar permissões botão.
- Conceda o consentimento do administrador para a permissão adicionada clicando em Conceder consentimento administrativo para o miniOrange botão.
- Agora você pode testar a configuração do Aplicativo Azure B2C clicando no Configuração de teste botão no Configurar OAuth guia do plugin OAuth Client Single Sign-On (SSO). Aqui, você poderá ver os IDs de grupo B2C atribuídos aos usuários no nome do atributo Grupos b2c.
Como adicionar usuários aos grupos 
5. Etapas para configurar grupos B2C do Azure no plugin [Premium]
- Vou ao Mapeamento de Atributos seção no plugin e mapeie os nomes dos atributos da tabela de configuração de teste. Certifique-se Habilitar mapeamento de funções a opção está habilitada e clique em Salvar configurações botão. (Consulte a captura de tela)
- Role para baixo e vá para o Mapeamento de Funções seção, você precisa mapear Nome do Atributo do Grupo. Selecione o nome do atributo na lista de atributos que retornam os grupos da tabela de configuração de teste do Azure B2C.
Por exemplo: Grupos b2c - Atribuir a função WordPress aos Grupos de Provedores: Com base no aplicativo Azure B2C, você pode alocar a função WordPress aos Grupos do Azure B2C. Adicione o valor do grupo do Azure B2C em Valor do Atributo do Grupo e atribua a função necessária do WordPress na frente dela em Função do WordPress.
Por exemplo, nos Na imagem abaixo, o valor do grupo recebeu a função de Assinante. - Depois de salvar o mapeamento, o grupo do Azure B2C receberá a função de Assinante do WordPress após o SSO.
Exemplo: Conforme o exemplo fornecido, um Usuário com valor de grupo será adicionado como Assinante.
Etapa 6: Configurações de login
- WordPress 5.7 e inferior
- WordPress 5.8
- WordPress 5.9 e superior
Artigos Relacionados
Obrigado pela sua resposta. Entraremos em contato em breve.
Algo deu errado. Envie sua consulta novamente.
