Azure AD B2B Single Sign-On (SSO) för externa WordPress-medarbetare

Många organisationer behöver ge WordPress åtkomst till externa samarbetspartners som leverantörer, entreprenörer eller partnerföretag. Att skapa separata lokala konton för varje användare är ineffektivt och ökar säkerhetsriskerna.

Microsoft Entra ID tillhandahåller Azure AD B2B Collaboration, vilket gör det möjligt för gästanvändare att logga in med de konton de redan använder i sina egna organisationer samtidigt som de följer din klients åtkomstregler.

Ocuco-landskapet Allt-i-ett-plugin för Microsoft Office 365-appar integrerar WordPress med Microsoft Entra ID B2B. Externa partners loggar in med sina arbetsidentiteter och administratörer hanterar åtkomst genom centraliserade policyer. Pluginet hanterar automatiskt autentisering via Entra ID:s B2B-gästmodell, vilket eliminerar behovet av nya WordPress-konton.

Så fungerar Microsoft Entra ID B2B gästinloggning i WordPress

När du bjuder in en partner via Microsoft Entra ID B2B-samarbeteläggs de till i din hyresgäst som gäst. För WordPress innebär det att den inbjudna användaren kan välja Logga in med Microsoft alternativet och logga in via Entra ID. Själva autentiseringen hanteras av gästens hemorganisation, och när den är godkänd skickar Microsoft Entra det validerade svaret tillbaka till WordPress.

Vårt plugin validerar denna token och skapar eller uppdaterar WordPress-profilen baserat på mappade attribut som namn, e-postadress och roll. Återkommande gästanvändare känns igen direkt och kan logga in utan ett separat WordPress-konto, ett extra lösenord eller någon manuell provisionering.

Om till exempel en leverantörs anställda bjuds in till din hyresgäst kan de komma åt din dedikerade WordPress-portal med sina organisationskonton. Deras åtkomst följer både leverantörens regler för hemkatalogen och din egen hyresgästs säkerhetsvillkor.

Azure AD B2B vs. B2C-integration för WordPress

Båda tjänsterna ansluter externa användare till WordPress, men de tillgodoser olika behov:

• Microsoft Entra ID B2B (företag-till-företag-samarbete): Bäst för leverantörer, entreprenörer och partners som loggar in med sina företagskonton. Autentisering hanteras av deras hemorganisation, medan din hyresgäst styr åtkomsten.
• Microsoft Azure AD B2C (företag-till-konsument): Idealisk för kundorienterade WordPress-webbplatser där användare loggar in med personliga eller sociala konton som Microsoft, Google eller Facebook. Den stöder självbetjäningsregistrering och hantering av konsumentidentiteter.

Kort sagt är B2B för externa samarbetspartners med arbetskonton, medan B2C är för kunder som loggar in med personliga eller sociala identiteter.

Fördelar

Att integrera Azure AD B2B med WordPress-inloggning förenklar samarbetet samtidigt som det säkerställer korrekt styrning.

• Externa användare loggar in med identiteter som de redan kontrollerar via sina egna organisationer.
• Inget behov av att skapa eller hantera separata WordPress-konton för varje extern användare.
• Åtkomstpolicyer som flerfaktorautentisering (MFA) och villkorlig åtkomst fortsätter att gälla.
• Gästuppgifterna förblir aktuella i WordPress genom attributmappning.
• Den administrativa arbetsinsatsen minskas medan säkerheten bibehålls.

Krav

För att konfigurera Single Sign On (SSO) i WordPress med Microsoft Entra ID B2B Collaboration måste följande konfiguration slutföras:

• Vår Allt-i-ett-plugin för Microsoft Office 365-appar måste redan vara installerat och konfigurerat för Microsoft SSO.
• Gäster måste läggas till Microsoft Access ID as B2B-användarkonton.
• An Appregistrering måste skapas i Microsoft Access ID med en Omdirigera URI för hood.discount och rätten API-behörigheter.
• Klient-ID, klienthemlighet och hyresgästuppgifter måste konfigureras i pluginet.
• Attributmappningar behöver definieras för att justera Entra ID-egenskaper med WordPress användarfält.