Guia de configuração do cliente OAuth para WordPress

Etapa 3: Mapeamento de atributos do usuário

O Mapeamento de Atributos do Usuário é obrigatório para permitir que os usuários façam login no WordPress com sucesso. Configuraremos os atributos do perfil de usuário para o WordPress usando as configurações abaixo.

Acesse Configurar OAuth aba. Role para baixo e clique em Configuração de Teste.

Você verá todos os valores retornados pelo seu Provedor OAuth para o WordPress em uma tabela. Caso não encontre valores para Nome, Sobrenome, E-mail ou Nome de usuário, faça as configurações necessárias no seu Provedor OAuth para retornar essas informações.
Depois de ver todos os valores na Configuração de Teste, vá para Mapeamento de Atributos/Funções guia, você obterá a lista de atributos em um menu suspenso Nome de usuário.

Acesse Aplicativo → Selecione o aplicativo onde deseja configurar o mapeamento de grupos. Agora, acesse Permissões de API aba.

Clique no Adicionar permissão botão e depois API do Microsoft Graph -> Permissões Delegadas e selecione openid, Perfil escopo e clique em Adicionar permissões botão.

Clique no Conceder consentimento para o botão Demo.
Vá para a aba Manifest e encontre Reivindicações de Associação de Grupo e muda seu valor para "Tudo" e clique no salvar botão.

Você pode seguir a seção de mapeamento de funções para mapear os grupos aos usuários durante o SSO do Azure AD para WordPress. .

Clique em “Configuração de teste” e você obterá a lista de Nomes de Atributos e Valores de Atributos que são enviados pelo seu provedor OAuth.
Na janela "Configuração de Teste", mapeie os Nomes de Atributos na seção "Mapeamento de Atributos" do plugin. Consulte a captura de tela para mais detalhes.

Habilitar mapeamento de funções: Para habilitar o Mapeamento de Funções, você precisa mapear o Atributo de Nome do Grupo. Selecione o nome do atributo na lista de atributos que retorna as funções do seu aplicativo provedor.
Por exemplo: Tipo

Atribuir função do WordPress à função do Provedor: Com base na sua aplicação de provedor, você pode alocar a função WordPress às suas funções de provedor. Pode ser aluno, professor, administrador ou qualquer outro, dependendo da sua aplicação. Adicione as funções de provedor em "Valor do Atributo de Grupo" e atribua a função WordPress necessária antes delas em "Função WordPress".

Por exemplo, na imagem abaixo. O professor recebeu a função de Administrador e o aluno, a função de Assinante.

Após salvar o mapeamento, a função de provedor será atribuída à função de administrador após o SSO para WordPress.
Exemplo: Conforme o exemplo fornecido, usuários com a função "professor" serão adicionados como administradores no WordPress e "aluno" será adicionado como assinantes.

Acesse seu aplicativo no Azure Active Directory e selecione Configuração de token no menu esquerdo.
Clique em Adicionar reivindicação opcional e depois selecione ID da seção direita.
Agora escolha todos os atributos que deseja buscar durante o SSO (por exemplo, family_name, given_name, etc.) e clique em Adicione botão.
Você pode ver um pop-up para Ative a permissão do perfil do Microsoft Graph (necessária para que as declarações apareçam no token), habilite-o e clique no botão Adicionar.

As configurações na aba Configurações de Logon Único (SSO) definem a experiência do usuário para o Logon Único (SSO). Para adicionar um widget de login do Azure AD à sua página do WordPress, siga as etapas abaixo.

Abra a página e você verá o botão de login do Azure AD SSO para WordPress. Agora você pode testar o Single Sign-On (SSO) do Azure AD.