Se você possui um site WordPress e deseja que vários locatários Microsoft (Office 365 / Microsoft Entra ID (Azure AD) - AAD) façam login/autenticação separadamente, você está no lugar certo. O login/SSO para vários locatários (multilocatários) é possível de várias maneiras. Experimente as seguintes opções para configuração de login multilocatário. Você pode entrar em contato conosco em oauthsupport@xecurify.com para suporte.
Selecione sua aplicação para uma configuração de logon único (SSO) de ponta a ponta.
Pré-requisitos: Download e instalação
NOTA: Para configurar o login multilocatário da Microsoft no WordPress, você precisa do Logon único (SSO) OAuth versão premium do plugin.
Diferentes maneiras de configurar o SSO/login para WordPress para usuários multi-inquilinos no Microsoft (Office 365/Microsoft Enterprise ID (Azure AD))
1. Configuração de SSO para um ou vários locatários por meio do aplicativo SSO único
A] Login de inquilino único
- Acesse Cliente OAuth de autenticação única para WordPress plugin.
- Selecione seu aplicativo Microsoft configurado e no campo de Inquilino adicione o ID do locatário do seu aplicativo, conforme mostrado na captura de tela abaixo. E clique no botão Salvar configurações.
- Agora você pode fazer login com uma conta pessoal da Microsoft.
B] Login comum para todos os inquilinos
- Acesse o plugin OAuth Client para WordPress.
- Selecione seu aplicativo Microsoft Configurado e no campo Tenant, substitua o atual ID do inquilino com as 'comum' conforme mostrado na captura de tela abaixo. Clique no botão salvar configurações.
- Ao usar o SSO, os usuários podem efetuar login em qualquer aplicativo da Microsoft, bem como usar suas próprias contas pessoais da Microsoft.
2. Configuração de SSO multilocatário por meio de aplicativos SSO específicos do locatário
- Acesse Cliente OAuth de autenticação única para WordPress plugin.
- Crie um aplicativo Microsoft separado para cada locatário (conforme mostrado na imagem abaixo)
- Depois de adicionar vários aplicativos com diferentes locatários, acesse sua página de login do WordPress. (Exemplo: https:// <seu-dominio-wordpress>/wp-login.php) e você verá os botões de login SSO para cada locatário.
- Agora, para o fluxo de login único, vá para Guia Configurações de login -> Configurações avançadas -> Habilitar fluxo de login único e clique em Salvar configurações botão no plugin.
- Depois de salvar as configurações, você terá a opção de adicionar "Nome de exibição para botão de login comum".
- Quando o usuário tenta fazer login no seu site, ele consegue ver o widget de login como abaixo.
- Após clicar no botão sso, os usuários serão redirecionados para uma página, onde serão solicitados a selecionar o aplicativo/domínio/grupo para efetuar login no site.
- Após selecionar um aplicativo, o usuário será redirecionado para o aplicativo Microsoft para autenticação. Após a autenticação, os usuários serão logados no site WordPress e um novo usuário também será criado no WordPress.
3. Configuração de SSO multilocatário com base em domínios de e-mail específicos do locatário
Este recurso permite restringir o login do usuário com base nos domínios configurados. Você pode permitir/recusar o login do usuário com base no domínio do e-mail.
- Vá em plugin e clique em Guia Configurações de login -> Configurações avançadas -> Domínios restritos.
- Na configuração, você pode adicionar o domínio, por exemplo, tenant1@abc.com, tenant2@xyz.com, tenant3@pqr.org, separados por vírgulas (,).
- Se você habilitar o Permitir domínios restritos opção, então, os usuários não poderão efetuar login usando os domínios configurados no campo de domínios restritos.
- Quando o usuário tenta fazer login em um domínio restrito, o login será negado e esta tela será exibida.
4. Fluxo personalizado
Se nenhuma das opções acima for adequada para você, entre em contato conosco em oauthsupport@xecurify.com para que possamos discutir os requisitos e projetar uma solução personalizada para você.
