Комплексное решение для приложений Microsoft Office 365 + вход через Azure/EntraID | Azure SSO для WordPress

Шаги настройки

Шаг 1: Настройте Microsoft Entra ID (Azure AD) в качестве поставщика OAuth.

• Войдите в Microsoft Entra ID (Azure AD) Портал для начала настройки интеграции Office 365 с WordPress.
• Нажмите на Microsoft Entra ID (Azure AD).
  
• В левой панели навигации выберите Регистрация приложений услуги.
• Нажмите на Новая регистрация.
  

• Для создания нового приложения настройте следующие параметры:

  • Введите название вашего приложения в поле Имя текстовое поле.
  • В поддерживаемых типах учетных записей выберите 3-й вариант. Аккаунт в любом организационном каталоге (для аутентификации пользователей в рамках пользовательских сценариев).
  • В разделе «URI перенаправления» выберите Интернет.
  • Введите URL обратного вызова из Комплексные приложения Microsoft Office 365 плагин (вкладка «Настройка SSO») и сэкономь это под URL перенаправления текстовое окно.
  • Нажмите на Зарегистрировать филиал кнопку, чтобы создать свое приложение.
    
• Microsoft Entra ID (Azure AD) присваивает вашему приложению уникальный идентификатор приложения, что крайне важно для настройки интеграции Office 365 с WordPress.
• ID приложения Ваш идентификатор клиента и Идентификатор каталога Ваш Идентификатор арендатора.

  Примечание: Сохраните эти значения, так как они понадобятся вам для настройки. Комплексные приложения Microsoft Office 365 .

  
  
• Перейдите на Сертификаты и секреты в левой панели навигации нажмите на Секрет нового клиента.
• Enter Описание и Время истечения и нажмите на ДОБАВИТЬ опцию.
  
• Скопируйте секретный ключ. Значение для завершения настройки интеграции Office 365 с WordPress.

  Примечание: Этот параметр потребуется позже для настройки секретного ключа клиента в плагине miniOrange All-in-One Microsoft Office 365 Apps.

  
  

Вы успешно настроили Microsoft Entra ID (Azure AD) в качестве поставщика OAuth, обеспечивающего простой единый вход (SSO) и авторизацию Azure AD OAuth для ваших пользователей, получающих доступ к WordPress.

Шаг 2: Настройка WordPress в качестве клиента OAut

• Под EntraID (AzureAD) раздел, перейдите к Настроить приложение меню.
  
• В Настройки единого входа (SSO) для идентификаторов входа В этом разделе настройте следующие параметры:

  Отображаемое название приложения	По вашему выбору
  идентификатор клиента	Открыть
  Секрет клиента	Открыть
  Объем	OpenID
  Идентификатор входа Идентификатор арендатора	Открыть

• Нажмите на Сохранить настройки.
• Теперь нажмите Тестовая конфигурация.

  Примечание: Если у вас возникнут какие-либо проблемы во время настройки приложения Azure, вы можете нажать на соответствующую кнопку. Устранение неполадок нажмите кнопку или свяжитесь с нами по адресу samlsupport@xecurify.com

  
  

Вы успешно настроили Microsoft Entra ID (Azure AD) в качестве поставщика OAuth, что обеспечивает беспроблемный единый вход (SSO) и авторизацию OAuth в Azure AD для ваших пользователей, получающих доступ к WordPress, благодаря бесшовной интеграции Office 365 с WordPress.

Шаг 3: Отображение атрибутов

• Отображение атрибутов Эта функция позволяет сопоставлять атрибуты пользователя, отправляемые поставщиком идентификации (IDP) во время единого входа (SSO), с атрибутами пользователя в WordPress.
• В Комплексные приложения Microsoft Office 365 плагин, перейдите в Сопоставление атрибутов/ролей вкладка и заполните Имя пользователя поля в Отображение атрибутов .

  Примечание: Для настройки единого входа (SSO) требуется конфигурация сопоставления атрибутов.

  
  

Если вы ищете что-то, чего не можете найти, пожалуйста, напишите нам по электронной почте. samlsupport@xecurify.com

Шаги настройки

Шаг 1: Настройте Azure B2C в качестве поставщика OAuth.

• Войдите в Лазурный портал.
• Выберите Azure AD B2C.
  
• Убедитесь, что вы находитесь в каталоге Azure B2C с активной подпиской; если нет, вы можете переключиться на нужный каталог.
  
• В Предметы первой необходимости вкладку, вы найдете Доменное имя Azure B2CДержите его под рукой, он понадобится вам позже для настройки. Имя арендатора Azure B2C в WordPress в качестве клиента OAuth.

  Что означает "Имя арендатора"?
  Для настройки имени клиента в интеграции Office 365 с WordPress вам потребуется скопировать только выделенную часть доменного имени, как показано на скриншоте ниже.
  Например. Если ваше доменное имя — 'пример доменаЕсли ваш клиент называется .onmicrosoft.com, то его имя будет '.пример домена'.

  
  
• Теперь нажмите Регистрация приложений а затем нажмите на Новая регистрация возможность создания нового приложения Azure b2c.
  

• Для создания нового приложения настройте следующие параметры:

  • Введите название вашего приложения в поле Имя текстовое поле.
  • В поддерживаемых типах учетных записей выберите 3-й вариант. Учетные записи в любом организационном каталоге (любой каталог Azure AD — многопользовательский режим) и личные учетные записи Microsoft (например, Skype, Xbox).
  • В разделе «URI перенаправления» выберите Интернет и введите URL обратного вызова из Комплексные приложения Microsoft Office 365 плагин (вкладка «Настройка SSO») и сэкономь это под URL перенаправления текстовое окно.
  • Нажмите на Зарегистрировать филиал кнопку, чтобы создать свое приложение.
  
  
• После успешного создания приложения вы будете перенаправлены на страницу обзора созданного приложения.

  Примечание: Если вас не перенаправит на страницу обзора, вы можете перейти к регистрации приложений, найти свое приложение, введя его название, и отобразить его в списке.

  
  
• Скопируйте свой ID приложения, необходимый для настройки идентификатор клиента в плагине «Вход с помощью Azure».
  
• Теперь нажмите Сертификаты и секреты а затем нажмите Секрет нового клиента для генерации секретного ключа клиента.
• Введите описание и нажмите кнопку «Добавить».
  
• Скопируйте секретное значение На странице «Сертификаты и секреты». Они понадобятся вам позже для настройки. Секрет клиента в плагине «Все в одном: приложения Microsoft Office 365».
  

Шаг 1.1: Добавление пользователей в ваше приложение Azure B2C для единого входа Azure B2C для WordPress

• Перейдите на сайт вкладка Пользователи в левой навигационной панели.
  
• Нажмите на Новый пользователь на странице пользователей.
  
• Выберите Создать нового пользователя в раскрывающемся меню.
• Нажмите на Создать Azure AD B2C опцию.
  
• Затем прокрутите вниз и нажмите на Эл. адрес Выберите способ входа, установите пароль и нажмите «Создать», чтобы сохранить данные пользователя для выполнения тестовой конфигурации.
  

Шаг 1.2: Как создать и добавить политику Azure B2C

• Перейдите на сайт Пользовательские потоки вкладку, а затем нажмите Новый пользовательский сценарий.
  
• Выберите тип пользовательского потока Зарегистрируйтесь и войдите затем нажмите Создавай .
  
• Заполните всю необходимую информацию, например, имя, поставщиков идентификации и т. д. Выберите атрибуты пользователя, которые вы хотите получить при регистрации. Затем нажмите на кнопку. Создавай .
  
  
• Скопируйте Название политики Это значение используется всякий раз, когда вам нужно ввести имя политики Azure B2C. miniOrange OAuth Client .

Шаг 1.3: Добавьте пользовательские утверждения в ваше приложение.

• Перейдите на сайт Главная страница.
• Перейдите на пользовательские потоки В левой панели навигации в разделе «Политики» выберите настроенную политику.
  
• Выберите Заявления на применение в настройках.
  
• Выберите необходимые атрибуты для отображения в окне конфигурации теста.
• Нажмите на Сохранено .
  

Вы успешно настроили Azure B2C в качестве поставщика OAuth для реализации единого входа (SSO) Azure B2C с использованием WordPress для аутентификации пользователей.

Шаг 2: Настройка WordPress в качестве клиента OAut для единого входа Azure B2C для WordPress

• Перейдите на сайт Настроить приложение меню.
  
• Под Настройки единого входа Azure B2C В этом разделе настройте следующие параметры:

  Отображаемое название приложения	По вашему выбору
  идентификатор клиента	Открыть
  Секрет клиента	Открыть
  Название клиента Azure B2C	Открыть
  Azure B2C Policy-Name	Открыть
  Объем	OpenID

• Нажмите на Сохранить настройки.
• Теперь нажмите Тестовая конфигурация.

  Примечание: Если у вас возникнут какие-либо проблемы во время настройки приложения Azure, вы можете нажать на соответствующую кнопку. Устранение неполадок нажмите кнопку или свяжитесь с нами по адресу samlsupport@xecurify.com

  

Вы успешно настроили WordPress в качестве клиента OAuth для обеспечения единого входа (SSO) Azure B2C с WordPress для аутентификации пользователей.

Шаг 3: Отображение атрибутов

• Отображение атрибутов Эта функция позволяет сопоставлять атрибуты пользователя, отправляемые поставщиком идентификации (IDP) во время единого входа (SSO), с атрибутами пользователя в WordPress.
• В Комплексные приложения Microsoft Office 365 плагин, перейдите в Сопоставление атрибутов/ролей вкладка и заполните Имя пользователя поля в Отображение атрибутов раздел для обеспечения надлежащей интеграции Azure Office 365.

  Примечание: Для настройки единого входа (SSO) требуется конфигурация сопоставления атрибутов.

  
  

Если вы ищете что-то, чего не можете найти, пожалуйста, напишите нам по электронной почте. samlsupport@xecurify.com

Шаги настройки

Шаг 1: Настройка Microsoft SharePoint

• Автоматическое соединение
• Ручное подключение

• В Предварительный просмотр папок/файлов вкладка под Автоматическое соединение , нажмите Объединяйтесь кнопка для включения автоматического подключения.
  
• После успешного подключения приложения SharePoint нажмите на Предварительный просмотр документации SharePoint кнопка для предварительного просмотра папок SharePoint.
  
  
• Вы также можете перейти к Встраивание библиотеки SharePoint Скопируйте короткий код. Вставьте этот короткий код на любую страницу, чтобы просмотреть папки/файлы SharePoint.
  

• В Предварительный просмотр папок/файлов вкладка под Ручное подключение , нажмите Настроить приложение Entra .
  
• Следуйте инструкциям из Единый вход Azure AD для настройки приложения Azure.

 Добавьте разрешения для настроенного приложения Azure AD:

• Перейдите в Разрешения API.
• Нажмите на Добавить разрешение и Microsoft Graphs.
• Теперь перейдите к Разрешения приложений вашего приложения Azure AD.
• Выберите Sites.Read.All разрешение из списка доступных разрешений.
• Затем нажмите на Добавить разрешения .
  

Если вы ищете что-то, чего не можете найти, пожалуйста, напишите нам по электронной почте. samlsupport@xecurify.com

Шаги по настройке Azure AD для интеграции WP PowerBI.

Шаг 1: Настройте регистрацию приложения Azure AD.

• Нажмите Настроить приложение Entra Нажмите кнопку, чтобы начать процесс настройки.
  
• Следуйте инструкциям из Единый вход Azure AD для настройки приложения Azure.

 Добавьте разрешения API в ваше приложение Azure AD:

• Перейдите на Разрешения API в левой панели навигации нажмите на Добавить разрешение опцию.
  
• Выберите График Microsoft под API Microsoft меню.
  
• Выберите Разрешения приложения и поиск Информация о пользователе.
  
• Под Информация о пользователе выберите Пользователь.Читать.Все разрешение и нажмите на Добавить разрешения .(Microsoft Graph)
  
• Снова нажмите на Добавить разрешение опцию.
  
• Теперь выберите Служба PowerBI.
  
• Выберите Делегированные разрешения выберите опцию и выполните поиск. Отчет.
  
• Под Отчет, наведите на Отчет.Прочитать.Все разрешение и нажмите на Добавить разрешения .
  
• Теперь нажмите Предоставить согласие администратора на использование каталога по умолчанию.
  
• Во всплывающем окне нажмите на Да.
  
• Вы можете обратиться к изображению ниже, чтобы убедиться, что все настроенные вами разрешения верны и соответствуют приведенному изображению.
  
• Теперь вы успешно настроили приложение Azure AD.

Шаг 2: Настройка панели мониторинга PowerBI

• Перейдите на сайт Power BI Войдите в панель управления и войдите как администратор.
• На экране отобразится главный экран PowerBI.
• В правом верхнем углу нажмите на значок настроек как показано ниже.

• Под Настройки отобразите панель, затем нажмите на нее. Административный портал опцию.

• В Портал администратора раздел под Настройки арендатора, прокрутите вниз до Настройки разработчика.
• Нажмите на Субъекты сервисов могут использовать API Fabric..

• Включите переключатель, выберите вариант Примените ко всей организации. а затем продолжите, нажав на Применить.

• Теперь нажмите Разрешите субъектам служб создавать и использовать профили..

• Включите переключатель, выберите вариант Примените ко всей организации. а затем продолжите, нажав на Применить.

• Прокрутите вниз до Настройки административного APIВключите переключатель, а затем выберите соответствующий вариант. Конкретные группы безопасности.
• Найдите Разрешить доступ к API администратора PowerBI затем нажмите Применить.

• Вернитесь на главную страницу. Выберите Workspaces Откройте вкладку в левой панели, затем выберите свою рабочую область из списка.

• Перейдите в Управление доступом опция в панели навигации, как показано на скриншоте ниже.

• Когда вы нажимаете Управление доступомПосле этого вам будет показан экран со списком текущих пользователей и групп безопасности, имеющих доступ к рабочему пространству.
• Затем вы можете нажать на Добавить людей или группы чтобы обеспечить доступ.

• После этого вам нужно будет выбрать Админ Выберите пользователя из выпадающего списка и добавьте его в соответствии с вашими требованиями.

• После завершения настройки доступа к рабочей области выберите отчет, который хотите встроить в страницу или запись WordPress.
• Затем скопируйте Идентификатор_рабочей_области и Report_ID Перейдите по указанной ниже ссылке и сохраните её, так как она вам понадобится в дальнейшем.

Шаг 3: Настройка и просмотр содержимого PowerBI с использованием единого входа (SSO).

• Нажмите на Используйте настроенное приложение Entra .
  
• В разделе «Настройка PowerBI» укажите следующие параметры:

  Примечание: Вы также можете перейти к Встраивание отчетов PowerBI Нажмите клавишу Tab, чтобы получить короткий код.

  ID рабочей области	Открыть
  ID отчета	Открыть

• И нажмите на Сгенерировать шорткод .
  
• Вы можете перейти к Встраивание отчетов PowerBI На вкладке скопируйте предоставленный короткий код и вставьте его на любую страницу, чтобы отобразить отчеты Power BI.
  

Если вы ищете что-то, чего не можете найти, пожалуйста, напишите нам по электронной почте. samlsupport@xecurify.com

Шаги по настройке интеграции Microsoft Graph Mail.

Шаг 1: Настройка подключения к почтовому сервису Microsoft Graph

• В Настройка почты , нажмите Настройка приложения Entra ID.

• Следуйте инструкциям из Единый вход Azure AD для настройки приложения Entra ID.
• Для продолжения нажмите на Используйте настроенное приложение Entra ID. .

• Под Настройка почты Microsoft Graph В соответствующем разделе введите UPN (UserPrincipalName), с которого вы хотите отправлять электронные письма.
  Примечание: Пользователь, от имени которого вы хотите отправить электронное письмо, должен иметь действующую лицензию Microsoft 365 Outlook Email Exchange.
• Теперь отрегулируйте переключатели. Сохранять электронные письма в отправленные сообщения и Отправить приветственное письмо новым пользователям согласно вашим требованиям
• Затем нажмите Сохранить настройки.

Шаг 2: Добавьте разрешения API в ваше приложение Entra ID.

• Перейдите на Разрешения API в левой панели навигации нажмите на Добавить разрешение опцию.

• Выберите График Microsoft под API Microsoft меню.
• Выберите Разрешения приложения и поиск Почта.

• Под Почта выберите Почта.Отправить разрешение и нажмите на Добавить разрешения .

Шаг 3: Отправка электронных писем с использованием API Microsoft Graph

• Перейдите в Отправить письмо вкладка под Отправить персонализированное электронное письмо секитон.
• В к В это поле введите адрес электронной почты пользователя, которому вы отправляете письмо.
• Настройте электронное письмо, обновив следующие данные. Тема письма и Контент поля в соответствии с вашими требованиями
• Нажмите Сохранить настройки кнопку, чтобы применить изменения.
• Наконец, нажмите Отправить кнопка для отправки персонализированного электронного письма.

Вы успешно настроили приложение Entra ID для отправки электронных писем с использованием Microsoft Graph API на вашем сайте WordPress.

Если вы ищете что-то, чего не можете найти, пожалуйста, напишите нам по электронной почте. samlsupport@xecurify.com