Sincronizar usuários do WordPress com o Azure AD B2C e o ID externo Entra

Sites modernos frequentemente precisam gerenciar o acesso de clientes, parceiros e membros externos. Lidar com essas identidades diretamente no WordPress pode ser ineficiente e difícil de manter. O Azure AD B2C e o Microsoft Entra External ID atuam como provedores de identidade externos (IDPs), gerenciando cadastros, logins e perfis. O plugin All-in-One Microsoft Office 365 Apps conecta o WordPress a esses serviços, mantendo as contas sincronizadas e reduzindo o esforço manual.

Como funciona a sincronização de usuários

Quando um visitante inicia sessão através do Azure AD B2C ou do Entra External ID, o provedor de identidade envia uma resposta de autenticação segura para o WordPress por meio do plugin. Essa resposta inclui detalhes importantes do perfil, como e-mail, nome e identificadores únicos. O WordPress usa essas informações para criar uma nova conta ou atualizar uma existente, garantindo que os dados do usuário permaneçam precisos e atualizados.

O mapeamento de atributos permite que os administradores associem campos do Azure Directory a campos do WordPress. Por exemplo, um endereço de e-mail no Azure pode se tornar o nome de usuário do WordPress, enquanto o nome de exibição preenche o perfil público. Funções também podem ser atribuídas durante o login, permitindo que os níveis de acesso sejam controlados automaticamente com base nas informações do diretório.

Como o diretório controla o acesso, o WordPress não exige mais o gerenciamento manual de contas externas. Clientes, parceiros ou membros da comunidade podem atualizar seus dados no Azure AD B2C ou no Entra External ID, e essas alterações são refletidas automaticamente no WordPress no próximo login. Isso mantém o gerenciamento de usuários centralizado, seguro e eficiente.

Principais Benefícios

A sincronização de usuários por meio de serviços de identidade externos proporciona eficiência e uma gestão de identidade mais robusta.

• As contas do WordPress são criadas ou atualizadas automaticamente durante o login, reduzindo o esforço manual.
• As identidades de clientes, parceiros ou contratados são gerenciadas centralmente no Azure AD B2C ou no Entra External ID.
• A consistência dos perfis é mantida em todos os sistemas, reduzindo incompatibilidades e duplicações.
• As políticas de acesso definidas no Entra ID são mantidas, garantindo a segurança dentro do WordPress.
• Os administradores economizam tempo, pois não é mais necessário criar novos usuários manualmente.

Requisitos

Antes de ativar a sincronização, seus sistemas devem estar configurados corretamente para permitir que o WordPress e o provedor de identidade se comuniquem com segurança.

• O processo de plug-in devemos ser ativo no WordPress.
• ID externo do Azure AD B2C ou Entra deve ser configurado com um inscrição de candidatura que inclui URIs de redirecionamento, ID do cliente e segredo do cliente.
• A Permissões de API deve ser concedido para autenticação e recuperação de perfil de usuário.
• Mapeamentos de atributos deve ser definido no plug-in então detalhes importantes como E-mail, nome de usuário e função mapear corretamente para Contas WordPress.