Azure B2C Single Sign-On (SSO) för WordPress använder OAuth-auktoriseringsflödet för att ge användare säker åtkomst till WordPress-webbplatsen. Med vår WordPress OAuth Single Sign-On (SSO)-plugin fungerar Azure B2C som OpenID Connect och OAuth-leverantör, vilket garanterar säker Enkel inloggning (SSO) logga in för WordPress-webbplatser.

Integrationen av WordPress med Azure B2C förenklar och säkrar inloggningsprocessen med Azure B2C OAuth. Denna lösning gör det möjligt för anställda att komma åt sina WordPress-webbplatser med ett enda klick med sina Azure B2C-uppgifter, vilket helt tar bort behovet av att lagra, komma ihåg och återställa flera lösenord.

Förutom att erbjuda Azure B2C SSO-funktionalitet utökar plugin stödet till olika IDP:er, inklusive Azure AD, Office 365 och specialiserade leverantörer, och erbjuder robusta Single Sign-On-funktioner (SSO) som inloggning för flera klienter, rollkartläggning och användare mappning av profilattribut. För ytterligare insikter i utbudet av funktioner vi erbjuder inom WordPress OAuth SSO plugin, vänligen hänvisa här. Du kan följa stegen nedan för att konfigurera Azure B2C Single Sign-On (SSO) med WordPress.

För att veta mer information om olika funktioner som tillhandahålls i Azure AD SSO och Microsoft Office 365 SSO, snälla du Klicka här.

Förutsättningar: Ladda ner och installation

• Logga in på din WordPress-instans som admin.
• Gå till WordPress Dashboard -> Plugins och klicka på Add New.
• Sök efter en WordPress OAuth Single Sign-On (SSO) plugin och klicka på Installera nu.
• När du har installerat klicka på Aktivera

Titta på installationsvideo

Hämta Plugin

Gratis demoprov

Steg för att konfigurera Azure B2C Single Sign-On (SSO) Inloggning till WordPress

1. Ställ in Azure B2C som OAuth-leverantör

• Logga in Azur portalen.
• Gå till Hem och välj i Azure-tjänsterna Azure AD B2C.

• Se till att du är i Azure AD B2C-katalogen med en aktiv prenumeration och om inte kan du byta till rätt katalog.

• I Essentials fliken hittar du Azure B2C-domännamn, ha det till hands, du kommer att behöva det senare för att konfigurera Azure B2C klientnamn under WordPress som en OAuth-klient.
  
  

  Vad är hyresgästens namn?
  Du behöver bara kopiera den markerade domännamnsdelen som visas i skärmdumpen nedan för att konfigurera hyresgästens namn i WordPress OAuth Client-plugin.
  T.ex.. Om ditt domännamn är 'exempeldomän.onmicrosoft.com', så kommer ditt klientnamn att vara 'exempeldomän'.



• Klicka nu på Appregistreringar och sedan klicka på Ny registrering alternativ för att skapa en ny Azure b2c-applikation.

• Konfigurera följande alternativ för att skapa en ny applikation.
• Ange ett namn för din ansökan under Namn textfält.
• I de kontotyper som stöds väljer du det tredje alternativet "Konton i valfri organisationskatalog (valfri Azure AD-katalog - Multitenant) och personliga Microsoft-konton (t.ex. Skype, Xbox)"
• I avsnittet Omdirigera URI väljer du webbapplikation och ange Återuppringnings-URL från miniOrange OAuth Client-plugin (fliken Konfigurera OAuth) och spara det under Omdirigeringsadress textruta.
• Klicka på Registrera knappen för att skapa din applikation.

• Efter framgångsrikt skapande av applikationen omdirigeras du till den nyskapade applikationens översiktssida. Om inte kan du gå till appregistreringarna och söka på namnet på din ansökan så hittar du din ansökan i listan.

• Kopiera din ansöknings-ID och ha det till hands, du kommer att behöva det senare för att konfigurera kund-ID under WordPress som ett OAuth-klientplugin.

• Klicka nu på Certifikat och hemligheter och klicka sedan på Ny kundhemlighet för att generera en klienthemlighet. Ange en beskrivning och klicka på Lägg till knapp.

• kopiera hemligt värde från sidan certifikat och hemligheter och ha den till hands, du kommer att behöva den senare för att konfigurera Klienthemlighet under WordPress som ett OAuth-klientplugin.

Steg 1.1: Lägg till användare i din b2c-applikation

• På hemsidan, gå till användare fliken i det vänstra hörnet

• Klicka på Ny användare på användarsidan. Klicka sedan på Skapa ny användare alternativ.

• Välja Skapa Azure AD B2C användare. Scrolla sedan ner och klicka på E-postadress från inloggningsmetoden och ställ in ditt lösenord och klicka skapa för att spara användarinformationen för att utföra testkonfiguration.

Steg 1.2: Hur man skapar och lägger till Azure B2C Policy

• Gå till Användarflöden fliken och klicka sedan på Nytt användarflöde.

• Välj en typ av användarflöde Registrera dig och logga in klicka sedan på Skapa knapp.

• Fyll i all information, t.ex. namn, identitetsleverantörer, etc. Välj de användarattribut du vill hämta när du registrerar dig. Klicka sedan på Skapa knapp.

• Kopiera policynamnet detta värde när du behöver ange Azure B2C Policy i miniOrange OAuth Client-plugin.

Steg 1.3: Lägg till användaranspråk i din applikation

• Gå till användarflöden under policyer i det vänstra hörnet. Välj den konfigurerade policyn.

• Välja Ansökningskrav i inställningar

• Välj önskade attribut som ska visas i testkonfigurationen och spara dem.

Steg 1.4: Konfigurera ID-tokenanspråk i Azure B2C [Premium]

• Gå till ditt program i Azure Active Directory och välj Token-konfiguration från vänstermenyn.
• Klicka på Lägg till valfritt anspråk och välj sedan ID från den högra delen.
• Välj nu alla attribut du vill hämta under SSO (t.ex. familjenamn, förnamn, etc) och klicka på Lägg till knapp.
• Du kanske ser en popup till Aktivera Microsoft Graph-profilens behörighet (krävs för att anspråk ska visas i token), aktivera det och klicka på knappen Lägg till.

Du har konfigurerat Azure B2C som OAuth-leverantör för att uppnå Azure B2C SSO (Single Sign-On) med WordPress för användarautentisering.

2. Ställ in WordPress som OAuth-klient

3. Mappning av användarattribut

• Användarattributmappning är obligatorisk för att göra det möjligt för användare att logga in på WordPress. Vi kommer att ställa in användarprofilattribut för WordPress med inställningarna nedan.

Hitta användarattribut

• Gå till Konfigurera OAuth flik. Scrolla ner och klicka på Testkonfiguration.

• Du kommer att se alla värden som returneras av din OAuth-leverantör till WordPress i en tabell. Om du inte ser värdet för förnamn, efternamn, e-post eller användarnamn, gör de nödvändiga inställningarna i din OAuth-leverantör för att returnera denna information.
• När du ser alla värden i Test Configuration, gå till Attribut/rollmappning fliken kommer du att få en lista över attribut i en rullgardinsmeny för Användarnamn.

4. Steg för att hämta Azure B2C-grupper

• aktivera Azure B2C Rollmapping Addon tillsammans med den betalda versionen av WordPress OAuth Client Single Sign-On (SSO) plugin.

• Gå till din Azure B2C Portal och klicka på Roller och administratörer alternativ.

• Sök efter Användaradministratör från listan och klicka på den.

• Klicka på Lägg till uppdrag. Sök och välj din Azure B2C SSO-applikation och klicka på Lägg till knapp.

• Klicka nu på Din Azure-applikation. Sök och klicka på Tilldela användare och grupper.

• Klicka på Lägg till användare/grupp. Du kan välja vilka användare som ska läggas till i en specifik grupp.

• Klicka på Grupper, klicka sedan på Lägg till medlemskap den kommer att öppnas Välj grupp modal, Så välj de grupper du vill hämta på din WordPress-webbplats.

• Välj den tillagda Grupp, och klicka på Medlemmar.

• Klicka på Lägg till medlemmar, och lägg till användare i den valda gruppen.

• Du kan nu testa konfigurationen av Azure B2C-applikation genom att klicka på Testa konfiguration knapp i Konfigurera OAuth fliken för OAuth Client Single Sign-On (SSO) plugin. Här kommer du att kunna se användarnas tilldelade B2C-grupp-ID i attributnamnet b2cgrupper.

• Rulla ner och gå till Rollkartläggning avsnitt måste du kartlägga Gruppattributnamn. Välj attributnamnet från listan över attribut som returnerar grupperna från testkonfigurationstabellen för Azure B2C.

• Tilldela WordPress-rollen till leverantörsgrupperna: Baserat på Azure B2C-applikationen kan du allokera WordPress-rollen till Azure B2C-grupper. Lägg till Azure B2C-gruppens värde under Gruppattributvärde och tilldela den nödvändiga WordPress-rollen framför den under WordPress-rollen.

5. Steg för att konfigurera Azure B2C Groups i plugin [Premium]

• Gå till Attributmappning avsnittet i plugin-programmet och mappa attributnamnen från testkonfigurationstabellen. Se till Aktivera rollmappning alternativet är aktiverat och klicka på Spara inställningar knapp. (Se skärmdumpen)

• Rulla ner och gå till Rollkartläggning avsnitt måste du kartlägga Gruppattributnamn. Välj attributnamnet från listan över attribut som returnerar grupperna från testkonfigurationstabellen för Azure B2C.
  T.ex: b2cgrupper

• Tilldela WordPress-rollen till leverantörsgrupperna: Baserat på Azure B2C-applikationen kan du allokera WordPress-rollen till Azure B2C-grupper. Lägg till Azure B2C-gruppens värde under Gruppattributvärde och tilldela den nödvändiga WordPress-rollen framför den under WordPress-rollen.
  Till exempel, i bilden nedan. Gruppvärde har tilldelats rollen som prenumerant.

• När du har sparat mappningen kommer Azure B2C-gruppen att tilldelas rollen WordPress-abonnent efter SSO.
  Exempelvis: Enligt det givna exemplet kommer en användare med gruppvärde att läggas till som prenumerant.

6. Inloggningsinställningar

• Inställningarna på fliken Inställningar för enkel inloggning (SSO) definierar användarupplevelsen för enkel inloggning (SSO). För att lägga till en Azure B2C-inloggningswidget på din WordPress-sida måste du följa stegen nedan.

Logga in inställningar för WordPress 5.7 och tidigare

• Gå till WordPress vänsterpanel > Utseende > Widgets.
• Välja miniOrange OAuth. Dra och släpp till din favoritplats och spara.


Inloggningsinställningar för WordPress 5.8

• Gå till WordPress vänsterpanel > Utseende > Widgets.
• Välja miniOrange OAuth. Dra och släpp till din favoritplats och spara.

• Öppna din WordPress-sida och du kan se Azure B2C SSO-inloggningsknappen där. Du kan testa Azure B2C Single Sign-On (SSO) nu.

Inloggningsinställningar för WordPress 5.9

• Se till "Visa på inloggningssidan" alternativet är aktiverat för din applikation. (Se bilden nedan)

• Gå nu till din WordPress Login sida. (T.ex. https://< din-wordpress-domän >/wp-login.php)
• Du kommer att se en Azure B2C SSO-inloggningsknapp där. När du klickar på inloggningsknappen kommer du att kunna testa Azure B2C Single Sign-On (SSO).