Sökresultat :

×
Möt oss på WordCamp Europa | ShopTalk | DrupalCon Konferenser för att utforska våra lösningar. Lär dig mer

Logga in med Office 365 Single Sign-On (SSO) med WordPress OAuth

Prova Paid Plugin

Office 365 Single Sign-On (SSO)-integrering på din WordPress-webbplats med WordPress OAuth & OpenID Connect Single Sign-On (SSO)-plugin gör det enkelt för dina användare att enkelt logga in på dina webbplatser och applikationer med Enkel inloggning (SSO) med en enda uppsättning autentiseringsuppgifter från sitt Office 365-konto.

Med Office 365 som OAuth-leverantör och WordPress som OAuth-klient säkerställer vårt plugin en sömlös SSO-upplevelse mellan WordPress- och Office 365-plattformarna med bara ett enda klick.

Förutom Office 365 Single Sign-On (SSO), vår WordPress SSO-plugin erbjuder avancerade funktioner för Office 365-integrering. Detta inkluderar mappning av användarprofilattribut, rollmappning och beviljande av webbplatsåtkomst baserat på organisationens e-postdomäner. För ökad säkerhet kan du till och med skydda hela din WordPress-webbplats bakom WordPress Office 365 Single Sign-On (SSO).

Genom att implementera Office 365 SSO förbättrar vårt plugin användarautentisering och skyddar inloggningsprocessen. För att komma igång, följ helt enkelt steg-för-steg-instruktionerna i guiden nedan för att installera och konfigurera plugin-programmet för din Office 365 Office 365 Single Sign-On (SSO)-installation.

Förutsättningar: Ladda ner och installation

  • Logga in på din WordPress-instans som admin.
  • Gå till WordPress Dashboard -> Plugins och klicka på Lägg till en ny.
  • Sök efter en WordPress OAuth Single Sign-On (SSO) plugin och klicka på installera nu.
  • När du har installerat klicka på Aktivera.

Titta på installationsvideo

Hämta Plugin

Gratis demoprov

Steg för att logga in på WordPress med Office 365 Single Sign-On (SSO)

1. Ställ in Office 365 som OAuth-leverantör

  • Logga in Azur portalen.
  • Klicka på App Tjänster och gå till Hantera Azure Active Directory.
    • Logga in med Office 365 Single Sign-on (SSO) -Home-Microsoft-Azure
  • Klicka på i den vänstra navigeringspanelen Appregistreringar tjänst och klicka Ny registrering.
    • Logga in med Office 365 Single Sign-on (SSO) - App-registrering
  • Konfigurera följande alternativ för att skapa en ny applikation.
    • Ange ett namn för din ansökan under Namn textfält.
    • I de kontotyper som stöds väljer du det tredje alternativet "Konton i valfri organisationskatalog (valfri Azure AD-katalog - Multitenant) och personliga Microsoft-konton (t.ex. Skype, Xbox)"
    • I avsnittet Omdirigera URI väljer du webbapplikation och ange Återuppringnings-URL från miniOrange OAuth Client-plugin (fliken Konfigurera OAuth) och spara det under Omdirigeringsadress textruta.
    • Klicka på Registrera knappen för att skapa din applikation.
      • Logga in med Office 365 Single Sign-on (SSO) - Översikt
  • Ett unikt applikations-ID tilldelas din applikation av Azure AD. Behåll Applikations-ID och katalog-ID praktiskt, de kommer att bli din Kund-ID och Hyresgäst-ID, som kommer att behövas senare för att konfigurera miniOrange OAuth Client-plugin.
    • Logga in med Office 365 Single Sign-on (SSO) -registreringsapp
  • Gå till API-behörigheter från den vänstra navigeringsrutan och klicka på Lägg till behörigheter. Välj sedan office 365.
    • Logga in med Office 365 Single Sign-on (SSO) -Översikt
  • Välj behörigheter och klicka på Lägg till behörigheter knapp.
    • Logga in med Office 365 Single Sign-on (SSO) -Request-api-permissions
  • Gå till Certifikat och hemligheter från den vänstra navigeringsrutan och klicka på Ny kundhemlighet. Ange beskrivning och utgångstid och klicka på ADDERA alternativ.
    • Logga in med Office 365 Single Sign-on (SSO) - hemlig nyckel
  • Kopiera den hemliga nyckeln "värde" och håll värdet till hands som det kommer att krävas senare för att konfigurera Klienthemlighet under miniOrange OAuth Client Plugin.
    • Logga in med Office 365 Single Sign-on (SSO) - Secret-Key-2

Du har konfigurerat Office 365 som OAuth-leverantör för att aktivera Office 365 Single Sign-On (SSO) med WordPress, vilket möjliggör användarautentisering genom Office 365-inloggningen.


2. Ställ in WordPress som OAuth-klient


  • Gå till Konfigurera OAuth fliken och klicka Lägg till ny applikation för att lägga till en ny klientapplikation på din webbplats.
    • Logga in med Office 365 Single Sign-on (SSO) – Lägg till ny applikation
  • Välj din applikation från listan över OAuth/OpenID Connect-leverantörer, här office 365
    • Logga in med Office 365 Single Sign-on (SSO) - Välj applikation
  • Efter att ha valt leverantör, kopiera Återuppringnings-URL som måste konfigureras i OAuth-leverantörens SSO-applikationskonfiguration.
  • Ange klientuppgifterna som kund-ID & Klienthemlighet som du får från Office 365 SSO-applikationen.
  • Inställd Hyresgäst ID hittas från Office 365 SSO-applikationen. Se tabellen nedan för att konfigurera omfattning och slutpunkter för Office 365 i plugin-programmet.

    • Omfattning: öppet
    Auktorisera slutpunkt: https://login.microsoftonline.com/{tenant-id}/oauth2/authorize
    Åtkomsttokens slutpunkt: https://login.microsoftonline.com/{tenant-id}/oauth2/token
    Få användarinformation slutpunkt: https://graph.microsoft.com/v1.0/me
  • Klicka på Nästa.
    • Logga in med Office 365 Single Sign-on (SSO) – Lägg till appnamn, TenantID
  • Efter att ha verifierat alla detaljer på sammanfattningssidan, klicka på Finish för att spara konfigurationen samt testa SSO-anslutningen.
    • Office 365 Single Sign-On (SSO) OAuth - Slutför konfigurationen

Du har konfigurerat WordPress som OAuth-klient för att aktivera Office 365 Single Sign-On (SSO) med WordPress, vilket möjliggör användarautentisering genom Office 365-inloggningen.


3. Mappning av användarattribut

  • Användarattributmappning är obligatorisk för att göra det möjligt för användare att logga in på WordPress. Vi kommer att ställa in användarprofilattribut för WordPress med inställningarna nedan.

    • Hitta användarattribut

    • Gå till Konfigurera OAuth flik. Scrolla ner och klicka på Testkonfiguration.
      • Logga in med Office 365 Single Sign-on (SSO) - OAuth-testkonfiguration
    • Du kommer att se alla värden som returneras av din OAuth-leverantör till WordPress i en tabell. Om du inte ser värdet för förnamn, efternamn, e-post eller användarnamn, gör de nödvändiga inställningarna i din OAuth-leverantör för att returnera denna information.
    • När du ser alla värden i Test Configuration, gå till Attribut/rollmappning fliken kommer du att få en lista över attribut i en rullgardinsmeny för Användarnamn.
      • Office 365 Single Sign-On (SSO) - WordPress Attribut Mapping

4. Office 365-gruppmappning

  • Gå till Program → Välj programmet där du vill konfigurera gruppmappningen för Office 365 SSO. Gå nu till API-behörigheter fliken.
    • Logga in med Office 365 Single Sign-on (SSO) - API-behörigheter
  • Klicka på Lägg till rättighet knappen och sedan Microsoft Graph API -> Delegerade behörigheter och välj openid, profil omfattning och klicka på Lägg till behörigheter knapp.
    • Logga in med Office 365 Single Sign-on (SSO) - Begär API-behörigheter
  • Klicka på Ge samtycke för Demo-knappen.
  • Gå till fliken Manifest och hitta gruppmedlemskapsanspråk och ändrar dess värde till "Allt" och klicka på spara knapp.
    • Logga in med Office 365 Single Sign-on (SSO) - Anspråk på gruppmedlemskap
  • Nu skulle du kunna få gruppens värde i Testkonfigurationsfönstret.
    • Logga in med Office 365 Single Sign-on (SSO) - Gruppmappningstestkonfiguration
  • Du kan följa rollmappningsavsnittet för att mappa grupperna till WordPress-användare medan Azure B2C SSO.

5: Roll- och gruppkartläggning [Premium]

  • Klicka på "Testa konfiguration" och du kommer att få listan över attributnamn och attributvärden som skickas av din OAuth-leverantör Office 365.
  • I fönstret Testkonfiguration mappar du attributnamnen i sektionen Attributmappning av plugin-programmet. Se skärmdumpen för mer information.
    • Logga in med Office 365 Single Sign-on (SSO) -attributmappning
  • Aktivera rollmappning: För att aktivera rollmappning måste du mappa attribut för gruppnamn. Välj attributnamnet från listan över attribut som returnerar rollerna från din leverantörsapplikation.
    T.ex: Grupper

    • Logga in med Office 365 Single Sign-on (SSO) -rollmappning
  • Tilldela WordPress-rollen till leverantörsrollen: Baserat på din leverantörsapplikation kan du tilldela WordPress-rollen till dina leverantörsroller. Det kan vara en elev, lärare, administratör eller någon annan beroende på din ansökan. Lägg till leverantörsrollerna under Group Attribute Value och tilldela den nödvändiga WordPress-rollen framför den under WordPress-rollen.

    Till exempel, i bilden nedan. Lärare har tilldelats rollen som administratör & student tilldelas rollen som prenumerant.
    • Logga in med Office 365 Single Sign-on (SSO) -testkonfiguration
  • När du har sparat mappningen kommer leverantörsrollen att tilldelas WordPress-administratörsrollen efter SSO.
    Exempelvis: Enligt det givna exemplet kommer användare med rollen "lärare" att läggas till som administratör i WordPress och "student" kommer att läggas till som prenumerant.

6. Inloggningsinställningar

  • Inställningarna på fliken Inställningar för enkel inloggning (SSO) definierar användarupplevelsen för enkel inloggning (SSO). För att lägga till en Office 365-inloggningswidget på din WordPress-sida måste du följa stegen nedan.
    • Gå till WordPress vänsterpanel > Utseende > Widgets.
    • Välja miniOrange OAuth. Dra och släpp till din favoritplats och spara.
      • Logga in med Office 365 Single Sign-on (SSO) - Inställning för WordPress skapa-nyklient-inloggningsknapp
    • Gå till WordPress vänsterpanel > Utseende > Widgets.
    • Välja miniOrange OAuth. Dra och släpp till din favoritplats och spara.
      • Logga in med Office 365 Single Sign-on (SSO) - Inställning för WordPress skapa-nyklient-inloggningsknapp
    • Öppna din WordPress-sida och du kan se Office 365 SSO-inloggningsknappen där. Du kan testa Office 365 Single Sign-On (SSO) nu.
    • Se till "Visa på inloggningssidan" alternativet är aktiverat för din applikation. (Se bilden nedan)
      • Logga in med Office 365 Single Sign-on (SSO) - Inställning för WordPress skapa-nyklient-inloggningsknapp
    • Gå nu till din WordPress Login sida. (T.ex. https://< din-wordpress-domän >/wp-login.php)
    • Du kommer att se en Office 365 SSO-inloggningsknapp där. När du klickar på inloggningsknappen kommer du att kunna testa Office 365 Single Sign-On (SSO).
      • Logga in med Office 365 Single Sign-on (SSO) - Inställning för WordPress skapa-nyklient-inloggningsknapp

Sammanfattningsvis, efter framgångsrik konfiguration Office 365 som OAuth-leverantör och WordPress som en OAuth-klient, har du uppnått en smidig och säker autentiseringsprocess för dina användare. Genom Office 365 Single Sign-On (SSO) kan du säkerställa en robust användarupplevelse i WordPress-miljön. Detta möjliggör användarautentisering genom Office 365-inloggningen. Genom integrationen av Office med WordPress kan användare säkert logga in på sina WordPress-konton med sina befintliga Office 365-uppgifter.


Ytterligare resurser


Maila oss vidare oauthsupport@xecurify.com för snabb vägledning (via e-post/möte) om ditt krav och vårt team hjälper dig att välja den bästa lämpliga lösningen/planen enligt dina krav.

Populära sökningar:
Hej där!

Behövs hjälp? Vi är här!
stödja
Kontakta miniOrange Support
framgång

Tack för din förfrågan.

Om du inte hör från oss inom 24 timmar, skicka gärna ett uppföljningsmail till info@xecurify.com