Настройка единого входа для WordPress с использованием Entra External ID (Azure AD for Customers)

Для сайтов, ориентированных на клиентов, порталов для участников и партнерских платформ необходимы безопасные и простые способы авторизации. Стандартные формы авторизации WordPress вынуждают пользователей создавать отдельные учетные данные, что часто ослабляет безопасность, увеличивает количество запросов в службу поддержки и снижает эффективность.

Универсальный плагин для приложений Microsoft Office 365 Обеспечивает единый вход в WordPress с использованием Microsoft Entra External ID (ранее Azure AD B2C). Эта служба идентификации позволяет организациям предоставлять доверенный доступ внешним пользователям, таким как клиенты, поставщики или члены сообщества.

Благодаря этой интеграции WordPress напрямую подключается к Microsoft Entra External ID, позволяя пользователям входить в систему, используя уже имеющиеся и проверенные учетные данные.

Что происходит, когда пользователи входят в систему с помощью внешнего идентификатора Microsoft Entra?

При отправке запроса на вход в систему плагин перенаправляет пользователя на внешний идентификатор Microsoft Entra для аутентификации. Пользователи входят в систему, используя существующую учетную запись, например, учетную запись Microsoft, учетную запись социальной сети, настроенную в Entra, или пользовательскую учетную запись организации.

После аутентификации Entra выдает защищенный токен, который проверяет WordPress. Плагин использует этот токен для создания или обновления профиля пользователя на основе настроенных атрибутов. Учетные данные повторно используемых пользователей проверяются, и им предоставляется доступ без дополнительных действий.

В случае с порталами для участников подписчики получают доступ к ресурсам, используя свою учетную запись Entra. Данные пользователя, такие как адрес электронной почты и отображаемое имя, синхронизируются автоматически, в то время как администраторы сохраняют централизованный контроль над доступом.

Ключевые преимущества

Настройка единого входа (SSO) с использованием внешнего идентификатора Microsoft Entra обеспечивает удобство для пользователей и повышает эффективность работы администраторов.

• Клиенты и партнеры входят в систему, используя учетные записи, которыми они уже управляют через Entra External ID.
• Правила безопасности Entra, такие как многофакторная аутентификация или условный доступ, применяются автоматически.
• Данные пользователя, такие как адрес электронной почты и отображаемое имя, остаются неизменными благодаря сопоставлению атрибутов.
• Количество обращений в службу поддержки по вопросам сброса паролей или проблем со входом в систему значительно сократилось.

Требования

Перед включением этой функции необходимо выполнить определенные настройки как в WordPress, так и в Entra External ID.

• Наши Универсальный плагин для приложений Microsoft Office 365 Необходимо установить и активировать.
• Внешний идентификатор Microsoft Entra Необходимо зарегистрировать приложение в WordPress, указав URI перенаправления.
• Идентификатор клиента, Секрет клиента, и Данные арендатора, полученные при регистрации в приложении, необходимо указать внутри плагина.
• Соответствующие разрешения Для обеспечения возможности единого входа (SSO) и обмена данными профиля необходимо предоставить соответствующее разрешение.
• Сопоставление атрибутов необходимо определить в плагине, чтобы обеспечить учетные записи WordPress настроены правильно.