Login de Autenticação Única (SSO) do Office 365 para WordPress | Login SSO do O365

Visão geral

Login com SSO do Office 365 / SSO do Azure AD (SSO SAML) [SAML SSO] pode ser alcançado usando nosso Autenticação única (SSO) SAML SP Plugin para WordPress. Nosso plugin para WordPress. SSO do Office 365 A solução tornará o WordPress SAML 2.0 compatível com o Service Provider, estabelecendo confiança entre o site WordPress e o Office 365 para autenticar e fazer login com segurança nos usuários do site WordPress. Nosso SSO do Office 365 A solução ajuda a proteger sites WordPress por meio do login SSO, permitindo que os usuários sejam autenticados usando suas credenciais do Office 365/Azure AD. Suporte integrado para recursos avançados de SSO, como Mapeamento de Atributos e Grupos, Sincronização de detalhes de usuários do WordPress com o Office 365, Preenchimento de informações de funcionários do Office 365 para o WordPress, SSO na Intranet/SSO na Internet, Mapeamento da foto de perfil do Office 365/Azure AD para o seu avatar do WordPress, etc.

Aqui, veremos um guia para configurar Autenticação única (SSO) do Office 365 login entre o site WordPress e o Office 365 / Azure AD considerando Office 365 / Azure como IDP (Provedor de Identidade) e WordPress como SP (Provedor de Serviços)Nossa solução de SSO para Office 365 oferece autenticações de usuário ilimitadas do Office 365/Azure AD.

Você pode visitar nosso SSO Plugin para WordPress para saber mais sobre os outros recursos que oferecemos.

Baixe Plugin

Planos de preços

Teste Grátis

Assistência especializada

Pré-requisitos: Download e instalação

Efetue login na sua instância do WordPress como administrador.
Vou ao WordPress Painel → Plugins e clique em adicionar Novo.
Procurar por Plugin miniOrange SAML Single Sign-On (SSO) e clique em Instalar agora.
Uma vez instalado, clique em Ativação.

Para configurar o Office 365/Azure AD como um provedor de identidade SAML com o WordPress, você precisará instalar o miniOrange SAML SP SSO plugin.

Etapas de configuração

1. Configurar o Office 365 como IdP (Provedor de Identidade)

Siga os passos abaixo para configurar o Office 365 como IdP:

Configurar o Office 365 como IDP

No plugin miniOrange SAML SP SSO, navegue até Metadados do Provedor de Serviços aba. Aqui, você encontra os metadados do SP, como o ID da Entidade SP e a URL do ACS (AssertionConsumerService), necessários para configurar o Provedor de Identidade.

Login SSO do Office 365 | Metadados SAML

Configuração do Azure AD por meio de aplicativos empresariais
Configuração do Azure AD por meio de registros de aplicativos

Faça o login no Portal do Azure AD
Clique em Mais serviços.

Pesquise e selecione ID de entrada da Microsoft.

Login no Azure AD usando Single Sign-On | ID Microsoft Entra

Selecionar Aplicativo corporativo.

SSO do Azure AD | Registros corporativos

Clique em Nova aplicação.

Logon único do Azure AD | Novo aplicativo

Clique em Crie seu próprio aplicativo.

Login no Azure AD usando Logon Único | Adicionar Aplicativo Não-Galeria

Digite o nome do seu aplicativo e selecione Aplicativo sem galeria seção e clique em Criar botão.

Logon único do Azure AD | Adicionar aplicativo que não está na galeria

Clique em Configurar logon único.

Selecione os SAML aba.

Logon único do Azure AD | Login do Azure AD | Adicionar aplicativo que não está na galeria

Depois de clicar em Editar, introduzir o ID da entidade SP pela Identificar e URL do ACS pela URL de resposta da Metadados do Provedor de Serviços aba do plugin.

Observação: Para SSO iniciado por IDP, URL de login deve ser deixado em branco.

Login no Azure AD usando Single Sign-On | Editar URL do ACS

Login no Azure AD usando Single Sign-On | Adicionar URL do ACS

Por padrão, o seguinte Atributos serão enviadas na resposta SAML. Você pode visualizar ou editar as declarações enviadas na resposta SAML para o aplicativo em Atributos aba.

Copie o URL de metadados da federação de aplicativos Para obter o Pontos finais necessário para configurar seu Provedor de Serviço.

Atribuir usuários e grupos ao seu aplicativo SAML

Acessar Usuários e grupos guia e clique em Adicionar usuário/grupo.

Login no Azure AD usando Logon Único | atribuir grupos e usuários

Clique em Utilizadores para atribuir o usuário necessário e, em seguida, clicar em Selecionar.

Login no Azure AD usando Logon Único | adicionar usuários

Após selecionar os usuários, clique em Atribuir botão.

Logon único do Azure AD | atribuir usuários

Você também pode atribuir uma função ao seu aplicativo em Selecionar função seção.

Faça o login no Portal do Azure AD como admin
Selecionar Azure Active Directory.

Login SSO do Office 365 | Selecionar Active Directory

Selecionar Registros de aplicativos.

Login SSO do Office 365 | Selecionar registros de aplicativos

Clique em Novo registro.

Login SSO do Office 365 | clique em Novos registros

Atribuir um Nome e escolha o tipo de conta.
No campo URL de redirecionamento, forneça o URL do ACS fornecido em Metadados do Provedor de Serviços aba do plugin e clique em Registrar-se botão.

Login SSO do Office 365 | clique no botão Registrar

Acessar Expor uma API no painel de menu esquerdo.
Clique na Conjunto botão e substitua o URL do ID do aplicativo com o ID da entidade SP do plugin.

Observação: Certifique-se de que o valor do ID da Entidade SP na aba Metadados do Provedor de Serviços não tenha uma barra final ('/'). Se o ID da Entidade SP tiver uma barra final, atualize-o removendo a barra final do campo ID da Entidade SP / Emissor na aba Metadados do Provedor de Serviços do plugin. Insira o valor atualizado no Azure e clique no botão Salvar.

Volte para Azure Active Directory → Registros de aplicativos janela e clique em Pontos finais.

Login SSO do Office 365 | clique em endpoints

Isso levará você até uma janela com vários URLs.
Copie o Documento de metadados da Federação URL para obter o Pontos finais necessário para configurar seu Provedor de Serviço.

Login SSO do Office 365 | copiar metadados de federação

Você configurou com sucesso o Office 365 como IDP (Provedor de Identidade) SAML para permitir o login SSO do Office 365 no seu site WordPress (WP).

Etapa 2: Configurar o WordPress como SP (Provedor de Serviços)

Gratuito
Padrão
Premium

No plugin SAML SSO para WordPress, acesse a aba Configuração do IdP (provedor de identidade). Existem duas maneiras de configurar o plugin SSO para WordPress:

A. Ao carregar metadados do IDP:

Clique em Carregar metadados do IDP botão.
Introduzir o Provedor de Identidade Nome
Você também pode carregar um arquivo de metadados e clique em Escolher arquivo botão ou use um URL de metadados e clique em Buscar metadados.

SSO SAML para WordPress | Metadados de login e upload

B.Configuração manual:

Forneça as configurações necessárias (ou seja, Nome do Provedor de Identidade, ID da Entidade IDP ou Emissor, URL de Login SAML, Certificado X.509) conforme fornecido pelo seu Provedor de Identidade e clique em Economize botão.
Clique em Configuração de teste para verificar os atributos e valores enviados pelo IDP.

SSO SAML para WordPress | Configuração de teste

Etapa 3: Mapeamento de Atributos

Observação: Para configurar o mapeamento de atributos para vários provedores de identidade, siga o guia de configuração. aqui.Este recurso está disponível no plano Enterprise.

No plugin gratuito, apenas NomeID é suportado para atributos de e-mail e nome de usuário do usuário do WordPress.
Quando um usuário realiza o SSO, o valor NameID enviado pelo IDP será mapeado para o e-mail e nome de usuário do usuário do WordPress.

SSO SAML para WordPress | Mapeamento de atributos de login

No plugin SAML SSO para WordPress, acesse a aba Configuração do Provedor de Serviços. Existem duas maneiras de configurar o plugin SSO para WordPress:

A. Ao carregar metadados do IDP:

Clique em Carregar metadados do IDP botão.
Introduzir o Provedor de Identidade Nome
Você também pode carregar um arquivo de metadados e clique em Escolher arquivo botão ou use um URL de metadados e clique em Buscar metadados.

B.Configuração manual:

Forneça as configurações necessárias (ou seja, Nome do Provedor de Identidade, ID da Entidade IDP ou Emissor, URL de Login SAML, Certificado X.509) conforme fornecido pelo seu Provedor de Identidade e clique em Economize botão.
Clique em Configuração de teste para verificar os atributos e valores enviados pelo IDP.

Etapa 3: Mapeamento de Atributos

Observação: Para configurar o mapeamento de atributos para vários provedores de identidade, siga o guia de configuração. aqui.Este recurso está disponível no plano Enterprise.

Mapeamento de Atributos O recurso permite que você mapeie o atributos do usuário enviado pelo IDP durante o SSO para os atributos do usuário no WordPress.
No plugin SAML para WordPress, acesse Mapeamento de atributos/funções aba e preencha os seguintes campos em Mapeamento de Atributos seção.

OBSERVAÇÃO: Se você clicar no botão Testar Configuração na aba Configuração do Provedor de Serviços e autenticar com seu IDP, poderá ver uma lista de atributos enviados pelo IDP na aba Mapeamento de Atributos/Funções. Essas informações podem ser usadas para fornecer o mapeamento acima.

No plugin SAML SSO para WordPress, acesse a aba Configuração do Provedor de Serviços. Existem duas maneiras de configurar o plugin SSO para WordPress:

A. Ao carregar metadados do IDP:

Clique em Carregar metadados do IDP botão.
Introduzir o Nome do Provedor de Identidade
Você também pode carregar um arquivo de metadados e clique em Escolher arquivo botão ou use um URL de metadados e clique em Buscar metadados.
De acordo com o relatório Plug-in premium, você pode habilitar sincronização automática para o URL de metadados que atualizará automaticamente a configuração do plugin de acordo com os metadados do IDP após um intervalo de tempo definido

SSO SAML para WordPress | Login-enableauto scan

B.Configuração manual:

Forneça as configurações necessárias (ou seja, Nome do Provedor de Identidade, ID da Entidade IDP ou Emissor, URL de Login SAML, Certificado X.509) conforme fornecido por seu Provedor de Identidade e clique no Economize botão.
Clique em Configuração de teste para verificar os atributos e valores enviados pelo IDP.

Configuração de teste - SSO SAML para WordPress

No plugin Premium, você pode fornecer o URL de logout SAML para obter o logout único no seu site WordPress.

Etapa 3: Mapeamento de Atributos

Observação: Para configurar o mapeamento de atributos para vários provedores de identidade, siga o guia de configuração. aqui.Este recurso está disponível no plano Enterprise.

Mapeamento de Atributos O recurso permite que você mapeie o atributos do usuário enviado pelo IDP durante o SSO para os atributos do usuário no WordPress.
No plugin SAML para WordPress, acesse Mapeamento de atributos/funções aba e preencha os seguintes campos em Mapeamento de Atributos seção.

Mapeamento de atributos de login - SSO SAML para WordPress

Mapeamento de atributos personalizados: Este recurso permite mapear qualquer atributo enviado pelo IDP para o usuário meta tabela do WordPress.

Etapa 4: Mapeamento de funções

Observação: Para configurar o mapeamento de funções para vários provedores de identidade, siga o guia de configuração. aqui.Este recurso está disponível no plano Enterprise.

No plugin gratuito, você pode escolher um Função padrão que será atribuído a todos os usuários não administradores quando eles executarem o SSO.
Acesse Mapeamento de atributos/funções guia e navegue até Mapeamento de Funções seção.
Selecione os Função padrão e clique no Atualizar botão.

SSO SAML para WordPress | Mapeamento de função de login

Etapa 4: Mapeamento de funções

Observação: Para configurar o mapeamento de funções para vários provedores de identidade, siga o guia de configuração. aqui.Este recurso está disponível no plano Enterprise.

No plugin padrão, você pode escolher uma função padrão que será atribuída a todos os usuários não administradores quando eles realizarem o SSO.

Acesse Mapeamento de atributos/funções guia e navegue até Mapeamento de Funções seção.
Selecione os Função padrão e clique no Economize botão.

Etapa 4: Mapeamento de Funções

Este recurso permite atribuir e gerenciar funções dos usuários quando eles realizam o SSO (Single Sign-On). Além das funções padrão do WordPress, ele também é compatível com quaisquer funções personalizadas.

Observação: Para configurar o mapeamento de funções para vários provedores de identidade, siga o guia de configuração. aqui.Este recurso está disponível no plano Enterprise.

De Mapeamento de Atributos seção do plugin, forneça um mapeamento para o campo denominado Grupo/FunçãoEste atributo conterá as informações relacionadas à função enviadas pelo IdP e será usado para o mapeamento de funções.
Navegue até a seção de mapeamento de funções e forneça os mapeamentos para as funções destacadas.

Mapeamento de login e função - SSO SAML para WordPress

Por exemplo, se você quiser um usuário cujo Grupo/Função O valor do atributo é wp-editor para ser atribuído como um editor no WordPress; basta fornecer o mapeamento como wp-editor no arquivo. editor campo da seção Mapeamento de Funções.

Etapa 5: configurações de SSO

No plugin gratuito você pode adicionar um botão Single Sign-On habilitando Adicionar um botão de login único na página de login do WordPress alternar em 1 opção.

SSO SAML para WordPress | Botão de login SSO

Se o seu tema WordPress for compatível com widget de login, você poderá adicionar um widget de login para habilitar o SSO iniciado por SP no seu site.
Navegue até a guia de links de redirecionamento e SSO e siga as etapas fornecidas em Opção 2: Use um widget para adicionar um widget de login no seu site.

SSO SAML para WordPress | Configuração de login-sso

Etapa 5: configurações de SSO

No plugin Standard, você pode habilitar o SSO iniciado pelo SP usando as seguintes opções.

Redirecionamento automático do site: Se esta opção estiver habilitada, qualquer usuário não autenticado que tentar acessar seu site será redirecionado para a página de login do IDP e, após a autenticação bem-sucedida, será redirecionado de volta para a mesma página do seu site que estava tentando acessar.

Passos:

Vá para a aba Links de redirecionamento e SSO do plugin e navegue até Opção 1: Auto - Redirecionamento do site.
permitir Redirecionar para IDP se o usuário não estiver logado [PROTEGER SITE COMPLETO]opção.

Redirecionamento automático do login do WordPress: Se esta opção estiver habilitada, qualquer usuário não autenticado que tentar acessar a página de login padrão do WordPress será redirecionado para a página de login do IDP para autenticação. Após a autenticação bem-sucedida, ele será redirecionado de volta ao site do WordPress.

Passos:

Vá para a aba Links de redirecionamento e SSO do plugin e navegue até Opção 2: Redirecionamento automático do login do WordPress.
permitir Redirecionar para IDP da página de login do WordPress opção.

OBSERVAÇÃO: Habilite o login do Backdoor e anote a URL do backdoor. Isso permitirá que você acesse a página de login do WordPress caso fique bloqueado no IDP.

Links SSO: Você pode adicionar links SSO em qualquer lugar do seu site usando o Shortcode e o Widget fornecidos em Guia Redirecionamento e Links SSO > Opção 3: Links SSO seção do plugin

Etapa 5: Configurações de SSO

No plugin Premium, você pode habilitar o SSO iniciado pelo SP usando as seguintes opções.

Redirecionamento automático do site: Se esta opção estiver ativada, qualquer usuário não autenticado que tentar acessar seu site será redirecionado para a página de login do provedor de identidade (IdP) e, após a autenticação bem-sucedida, será redirecionado de volta para a mesma página do seu site que estava tentando acessar.

Passos:

Vá para a aba Links de redirecionamento e SSO do plugin e navegue até Opção 1: Redirecionamento automático do site.
permitir Redirecionar para IDP se o usuário não estiver logado [PROTEGER SITE COMPLETO] opção.

Redirecionamento automático do login do WordPress: Se esta opção estiver habilitada, qualquer usuário não autenticado que tentar acessar a página de login padrão do WordPress será redirecionado para a página de login do IDP para autenticação. Após a autenticação bem-sucedida, ele será redirecionado de volta ao site do WordPress.

Passos:

Vá para a aba Links de redirecionamento e SSO do plugin e navegue até Opção 2: Redirecionamento automático a partir do login do WordPress.
permitir Redirecionar para IDP da página de login do WordPress opção.

OBSERVAÇÃO: Por favor, habilite o login alternativo e anote o URL. Isso permitirá que você acesse a página de login do WordPress caso fique bloqueado no login do provedor de identidade.

Botão de login: Você pode adicionar um botão de login personalizado em qualquer lugar do seu site ou página de login do WordPress navegando até Opção 3: Botão de login seção da guia Links de redirecionamento e SSO.

Links SSO: Você pode adicionar links SSO em qualquer lugar do seu site usando o Shortcode e o Widget fornecidos em Opção 4: Links SSO seção da guia Links de redirecionamento e SSO.

Neste guia, você configurou com sucesso Autenticação única do Office 365 [SAML] (Login SSO do Office 365) escolha Office 365 como IDP (Provedor de Identidade) e WordPress como SP (Provedor de Serviços) usando Login de Autenticação Única (SSO) SAML plugin. Autenticação única do Office 365 A solução garante que você esteja pronto para implementar acesso seguro ao seu site WordPress (WP) usando credenciais de login do Office 365 em minutos.

Obrigado pela sua resposta. Entraremos em contato em breve.

Algo deu errado. Envie sua consulta novamente.

conteúdo

Login de Autenticação Única (SSO) do Office 365 para WordPress | Login SSO do O365