Inställd Teams SSO (Single Sign-On) med WordPress OAuth & OpenID Connect Single Sign-On (SSO) plugin. Microsoft Teams SSO med WordPress låter dina användare logga in på din WordPress och komma åt webbplatsen genom att autentisera med deras Microsoft Teams-identitetsleverantör. Du kan också konfigurera plugin med olika IDP:er som Azure B2C, Office 365 och andra anpassade leverantörer. Den stöder avancerade Single Sign-On-funktioner (SSO) såsom användarprofil Attributmapping, Rollmapping, multi tenant login etc. Här kommer vi att gå igenom en guide för att konfigurera SSO mellan WordPress och Microsoft Teams för användarautentisering. I slutet av den här guiden ska användare kunna utföra säker inloggning till WordPress och komma åt webbplatsen med Microsoft Teams SSO. För att veta mer om andra funktioner vi tillhandahåller i WP OAuth Single Sign-On (OAuth & OpenID Connect Client) plugin, kan du Klicka här.

För att veta mer information om olika funktioner som tillhandahålls i Azure AD SSO och Microsoft Office 365 SSOBer Klicka här.

Förutsättningar: Ladda ner och installation

• Logga in på din WordPress-instans som admin.
• Gå till WordPress Dashboard -> Plugins och klicka på Lägg till en ny.
• Sök efter en WordPress OAuth Single Sign-On (SSO) plugin och klicka på installera nu.
• När du har installerat klicka på Aktivera.

Steg för att konfigurera Microsoft Teams Single Sign-On (SSO)-inloggning till WordPress

1. Ställ in Microsoft Teams som OAuth-leverantör

• Logga in Azur portalen.
• Välja Azure Active Directory.

• Klicka på i den vänstra navigeringsrutan Appregistreringar tjänst och klicka Ny registrering.

• Konfigurera följande alternativ för att skapa en ny applikation.
• Ange ett namn för din ansökan under Namn textfält.
• I de kontotyper som stöds väljer du det tredje alternativet "Konton i vilken organisationskatalog som helst (för autentisering av användare med användarflöden).
• I avsnittet Omdirigera URI väljer du webbapplikation och ange Återuppringnings-URL från miniOrange OAuth Client-plugin (fliken Konfigurera OAuth) och spara det under Omdirigeringsadress textruta.
• Se till "Ge administratörssamtycke till behörigheter för openid och offline_access" alternativet är aktiverat. Klicka på när du är klar Registrera.

• Azure AD tilldelar ett unikt applikations-ID till din applikation. De ansöknings-ID är din kund-ID och Katalog-ID är din Hyresgäst ID, ha dessa värden till hands eftersom du behöver dem för att konfigurera miniOrange OAuth Client-plugin.

• Gå till Certifikat och hemligheter från den vänstra navigeringsrutan och klicka på Ny kundhemlighet. Ange beskrivning och utgångstid och klicka på ADDERA alternativ.

• Kopiera den hemliga nyckeln "värde" och håll värdet till hands som det kommer att krävas senare för att konfigurera Klienthemlighet under miniOrange OAuth Client Plugin.

För att prestera Microsoft team SSO (Single Sign-On) din wordpress-webbplats, Du har framgångsrikt konfigurerat Microsoft Teams som OAuth-leverantör.

2. Ställ in WordPress som OAuth-klient

• Fri
• Premium

• Gå till Konfigurera OAuth fliken och klicka Lägg till ny applikation för att lägga till en ny klientapplikation på din webbplats.

• Välj din applikation från listan över OAuth/OpenID Connect-leverantörer, här Azure AD

• kopiera Återuppringnings-URL ska användas i OAuth Provider Configuration. Klick Nästa.

• Inställd App-namn & Hyresgäst ID hittas från Azure Active Directory SSO-applikationen. Klick Nästa.

• Klientuppgifter som kund-ID & Klienthemlighet visas i inställningsdialogrutan, öppet är redan fylld. Klick Nästa.

• Klicka på Finish för att spara konfigurationen.

Du har framgångsrikt konfigurerat WordPress som OAuth-klient för att uppnå användarautentisering med Teams Single Sign-On (SSO) inloggning på din WordPress-webbplats.

• Gå till Konfigurera OAuth och sök efter ditt programnamn för att lägga till en ny klientapplikation på din webbplats, här Azure AD.

• Inställd Appnamn, klient-ID, klienthemlighet, hyresgäst-ID från Azure Active Directory SSO-applikation.

• Välj Beviljningstyp från listan över alternativ & Klicka på Spara inställningar för att spara konfigurationen..

Du har framgångsrikt konfigurerat WordPress som OAuth-klient för att uppnå användarautentisering med Teams Single Sign-On (SSO) inloggning på din WordPress-webbplats.

3. Mappning av användarattribut

• Användarattributmappning är obligatorisk för att göra det möjligt för användare att logga in på WordPress. Vi kommer att ställa in användarprofilattribut för WordPress med inställningarna nedan.

Hitta användarattribut

• Gå till Konfigurera OAuth flik. Scrolla ner och klicka på Testkonfiguration.

• Du kommer att se alla värden som returneras av din OAuth-leverantör till WordPress i en tabell. Om du inte ser värdet för förnamn, efternamn, e-post eller användarnamn, gör de nödvändiga inställningarna i din OAuth-leverantör för att returnera denna information.
• När du ser alla värden i Test Configuration, gå till Attribut/rollmappning fliken kommer du att få en lista över attribut i en rullgardinsmeny för Användarnamn.

4. Inloggningsinställningar

• Inställningarna på fliken Inställningar för enkel inloggning (SSO) definierar användarupplevelsen för enkel inloggning (SSO). För att lägga till en Microsoft Teams inloggningswidget på din WordPress-sida måste du följa stegen nedan.

Logga in inställningar för WordPress 5.7 och tidigare

• Gå till WordPress vänsterpanel > Utseende > Widgets.
• Välja miniOrange OAuth. Dra och släpp till din favoritplats och spara.


Inloggningsinställningar för WordPress 5.8

• Gå till WordPress vänsterpanel > Utseende > Widgets.
• Välja miniOrange OAuth. Dra och släpp till din favoritplats och spara.

• Öppna din WordPress-sida och du kan se Microsoft Teams SSO-inloggningsknappen där. Du kan testa Microsoft Teams Single Sign-On (SSO) nu.

Inloggningsinställningar för WordPress 5.9

• Se till "Visa på inloggningssidan" alternativet är aktiverat för din applikation. (Se bilden nedan)

• Gå nu till din WordPress Login sida. (T.ex. https://< din-wordpress-domän >/wp-login.php)
• Du kommer att se en Microsoft Teams SSO-inloggningsknapp där. När du klickar på inloggningsknappen kommer du att kunna testa Microsoft Teams Single Sign-On (SSO).