Login com o Single Sign-On (SSO) do Office 365 usando OAuth no WordPress | SSO do Office 365 para WordPress

Visão geral

Integração do Single Sign-On (SSO) do Office 365 para seu site WordPress usando o Autenticação única (SSO) com OAuth e OpenID Connect O plugin para WordPress permite que os usuários façam login de forma segura e prática em seu site e aplicativos usando um único conjunto de credenciais de sua conta do Office 365. Com o Office 365 como provedor OAuth e o WordPress como cliente OAuth, nosso plugin garante uma experiência de SSO perfeita entre o WordPress e o Office 365 com apenas um clique. Além do Single Sign-On (SSO) do Office 365, nosso plugin de SSO para WordPress oferece recursos avançados para integração com o Office 365, incluindo mapeamento de atributos de perfil de usuário, mapeamento de funções e restrição de acesso ao site com base em domínios de e-mail da organização. Para maior segurança, você também pode proteger todo o seu site WordPress usando o Single Sign-On (SSO) do Office 365. Ao implementar o SSO do Office 365, nosso plugin simplifica a autenticação do usuário e, ao mesmo tempo, protege o processo de login. Para começar, siga as instruções passo a passo no guia abaixo para instalar e configurar o plugin para sua configuração de Single Sign-On (SSO) do Office 365.

Baixe Plugin Planos de preços Teste Grátis

Pré-requisitos: Download e instalação

• Efetue login na sua instância do WordPress como administrador.
• Ir para o WordPress Painel -> Plugins e clique em adicionar Novo.
• Procurar por um Autenticação única OAuth (SSO) plugin para WordPress e clique em Agora instale.
• Uma vez instalado, clique em Ativação.

Etapas para fazer login no WordPress com o logon único (SSO) do Office 365

1. Configurar o Office 365 como provedor OAuth

• Entre para Portal do Microsoft Entra ID (Azure AD).
• Selecionar ID de entrada da Microsoft (Azure AD).

• No painel de navegação à esquerda, clique em Registros de aplicativos serviço e clique Novo registro.

• Configure as seguintes opções para criar um novo aplicativo.
• Insira um nome para sua aplicação em Nome campo de texto.
• Nos tipos de conta suportados, selecione a 3ª opção 'Contas em qualquer diretório organizacional (qualquer diretório do Azure AD - Multilocatário) e contas pessoais da Microsoft (por exemplo, Skype, Xbox)'
• Na seção URI de redirecionamento, selecione o Aplicativo da Web e digite o URL de retorno de chamada do plugin miniOrange OAuth Client (guia Configurar OAuth) e salvar isso sob o URL de redirecionamento caixa de texto.
• Clique no Registrar-se botão para criar seu aplicativo.

• Um ID de aplicativo exclusivo é atribuído ao seu aplicativo pelo Azure AD. Mantenha o ID do aplicativo e ID do diretório úteis, eles se tornarão seus ID do cliente e ID do locatário, que será necessário mais tarde para configurar o plugin miniOrange OAuth Client.

• Acesse Permissões de API no painel de navegação esquerdo e clique em Adicionar permissões. Em seguida, selecione Office 365.

• Selecione as permissões e clique em Adicionar permissões botão.

• Acesse Certificados e segredos no painel de navegação esquerdo e clique em Novo segredo do cliente. Insira a descrição e o prazo de validade e clique em ADD opção.

• Copie a chave secreta "valor" e mantenha o valor à mão, pois será necessário configurá-lo posteriormente Segredo do cliente no plug-in miniOrange OAuth Client.


Observação: O segredo do cliente para o seu aplicativo de desenvolvedor expirará em 180 dias. Para garantir a funcionalidade contínua, você precisará gerar um novo segredo do cliente antes do vencimento e atualizá-lo no plugin OAuth Single Sign-On.






Você configurou com sucesso Office 365 como Provedor OAuth para habilitar o logon único (SSO) do Office 365 com o WordPress, permitindo a autenticação do usuário por meio do login do Office 365.

2: Configurar o WordPress como cliente OAuth

3. Mapeamento de atributos do usuário

• O Mapeamento de Atributos do Usuário é obrigatório para permitir que os usuários façam login no WordPress com sucesso. Configuraremos os atributos do perfil de usuário para o WordPress usando as configurações abaixo.

Encontrando atributos do usuário

• Acesse Configurar OAuth aba. Role para baixo e clique em Configuração de Teste.

• Você verá todos os valores retornados pelo seu Provedor OAuth para o WordPress em uma tabela. Caso não encontre valores para Nome, Sobrenome, E-mail ou Nome de usuário, faça as configurações necessárias no seu Provedor OAuth para retornar essas informações.
• Depois de ver todos os valores na Configuração de Teste, vá para Mapeamento de Atributos/Funções guia, você obterá a lista de atributos em um menu suspenso Nome de usuário.

4. Mapeamento de Grupos do Office 365

• Acesse Aplicativo → Selecione o aplicativo onde deseja configurar o mapeamento de grupo para o SSO do Office 365. Agora, acesse Permissões de API aba.

• Clique no Adicionar permissão botão e depois API do Microsoft Graph -> Permissões Delegadas e selecione openid, Perfil escopo e clique em Adicionar permissões botão.

• Clique no Conceder consentimento para o botão Demo.
• Vá para a aba Manifest e encontre Reivindicações de Associação de Grupo e muda seu valor para "Tudo" e clique no salvar botão.

• Agora você poderá obter o valor do grupo na janela de configuração do teste.

• Você pode seguir a seção de mapeamento de funções para mapear os grupos para usuários do WordPress enquanto o Azure B2C SSO.

5. Mapeamento de funções e grupos [Premium]

• Clique em “Configuração de teste” e você obterá a lista de Nomes de Atributos e Valores de Atributos que são enviados pelo seu provedor OAuth Office 365.
• Na janela "Configuração de Teste", mapeie os Nomes de Atributos na seção "Mapeamento de Atributos" do plugin. Consulte a captura de tela para mais detalhes.

• Habilitar mapeamento de funções: Para habilitar o Mapeamento de Funções, você precisa mapear o Atributo de Nome do Grupo. Selecione o nome do atributo na lista de atributos que retorna as funções do seu aplicativo provedor.
  Por exemplo: Grupos


• Atribuir função do WordPress à função do Provedor: Com base na sua aplicação de provedor, você pode alocar a função WordPress às ​​suas funções de provedor. Pode ser aluno, professor, administrador ou qualquer outro, dependendo da sua aplicação. Adicione as funções de provedor em "Valor do Atributo de Grupo" e atribua a função WordPress necessária antes delas em "Função WordPress".
  
  Por exemplo, na imagem abaixo. O professor recebeu a função de Administrador e o aluno, a função de Assinante.

• Depois de salvar o mapeamento, a função de provedor será atribuída à função de administrador do WordPress após o SSO.
  Exemplo: Conforme o exemplo fornecido, usuários com a função "professor" serão adicionados como administradores no WordPress e "aluno" será adicionado como assinantes.

6. Configurações de login

Concluindo, após configurar com sucesso Office 365 como um provedor OAuth e WordPress como um cliente OAuth, você alcançou um processo de autenticação tranquilo e seguro para seus usuários. Com o Logon Único (SSO) do Office 365, você garante uma experiência de usuário robusta no ambiente WordPress. Isso permite a autenticação do usuário por meio do login do Office 365. Com a integração do Office com o WordPress, os usuários podem acessar suas contas do WordPress com segurança usando suas credenciais existentes do Office 365.

Artigos Relacionados

• Office 365 como Provedor OAuth / OpenID Connect
• Configurar o logon único (SSO) do Office 365 com OAuth
• Integração do SSO do Office 365 com ambientes locais
• Logon único do Azure e Microsoft 365 com OAuth / OIDC
• Login multilocatário
• OAuth / OpenID Connect / JWT Single Sign-On (SSO) para WordPress
• O que é OAuth 2.0 e como ele funciona?
• Perguntas frequentes (FAQs)