Azure B2C WordPress-inloggning | WordPress Azure B2C SAML Single Sign-On (SSO)

Azure B2C WordPress Single Sign On (SSO) inloggning med vår WordPress SAML Single Sign-On (SSO)-modul. WordPress Azure B2C SSO låter dina användare logga in på din WordPress och få tillgång till webbplatsen genom att autentisera med sina Azure B2C Identity Provider (IDP) referenser. Du kan också konfigurera plugin med olika IDP:er som Azure B2C / Azure AD, Office 365 och andra anpassade leverantörer. Vår WordPress Azure AD B2C SSO Lösningen kommer att göra WordPress (WP) SAML 2.0-kompatibel tjänsteleverantör (SP), vilket skapar förtroende mellan WordPress-webbplatsen (WP) och Azure B2C för att säkert autentisera och logga in användare på WordPress-webbplatsen (WP).

Det ger också sömlöst stöd för avancerade Windows SSO-funktioner som Attribut & Group Mapping, Fylla på anställd information från Azure B2C / Azure AD till WordPress (WP), Intranet SSO / Internet SSO, Mappa profilbilden från Azure B2C / Azure AD till din WordPress (WP) avatar, etc.

Här kommer vi att gå igenom en guide för att konfigurera SAML Single Sign-On SSO för WordPress Azure B2C-inloggning genom att överväga Azure B2C som IDP (Identitetsleverantör) och WordPress som SP (Tjänsteleverantör). Vår WordPress Azure AD B2C SSO lösning ger obegränsad användarverifiering från Azure B2C. Du kan besöka vår WordPress SSO plugin för att veta mer om de andra funktionerna vi tillhandahåller.

Förutsättningar: Ladda ner och installation

• Logga in på din WordPress (WP)-instans som admin.
• Gå till Wordinstrumentpanel → Insticksprogram och klicka på Lägg till en ny.
• Sök efter WordPress Single Sign-On (SSO) plugin och klicka på Installera nu.
• När du har installerat klicka på Aktivera.

Steg-för-steg-video för att ställa in WordPress Azure B2C SSO / Logga in med Azure B2C till WordPress (WP)




Steg för att konfigurera Azure B2C WordPress-inloggning med Azure B2C som SAML IDP

1. Ställ in Azure B2C som IdP (identitetsleverantör)

Följ stegen nedan för att konfigurera Azure B2C som en identitetsleverantör

 Konfigurera Azure B2C som IdP

• I WordPress (WP) SAML SP SSO-plugin, navigera till Tjänsteleverantörens metadata flik. Här kan du hitta SP-metadata som SP Entity ID och ACS ( AssertionConsumerService ) URL som krävs för att konfigurera Azure B2C som identitetsleverantör.


2. Registrera Azure B2C-applikationer

 Registrera applikationen Identity Experience Framework

• Logga in på Azure B2C Portal
• Från Azure AD B2C-klienten väljer du Appregistreringaroch välj sedan Ny registrering.

• För Namn , ange IdentityExperienceFramework.
• Enligt Kontotyper som stöds, Välj Endast konton i den här organisationskatalogen.

• Enligt Omdirigera URI, välj Webb och ange sedan https://ditt-hyresgästnamn.b2clogin.com/ditt-hyresgästnamn.onmicrosoft.com, där ditt hyresgästnamn är ditt Azure AD B2C-hyresgästdomännamn.

OBS:

I följande steg om "Behörigheter" avsnittet inte är synligt så kan det vara anledningen till att du inte har en aktiv AzureAD B2C-prenumeration för den hyresgästen. Du kan hitta information om AzureAD B2C-prenumerationen här. och du kan skapa en ny hyresgäst genom att följa stegen här..



• Enligt behörigheter, markera kryssrutan Ge administratörssamtycke till behörigheter för openid och offline_access.
• Välja Registrera.

• Spela in Program (klient) ID för användning i ett senare steg.


 Registrera applikationen Identity Experience Framework

• Enligt hantera, Välj Exponera ett API.
• Välja Lägg till ett omfång, välj sedan Spara och fortsätt att acceptera standardprogram-ID-URI.

• Ange följande värden för att skapa ett omfång som tillåter anpassad policykörning i din Azure AD B2C-klient:
1. Omfattningsnamn: user_impersonation
2. Visningsnamn för administratörssamtycke: Få tillgång till IdentityExperienceFramework
3. Beskrivning av administratörens samtycke: Tillåt appen att få åtkomst till IdentityExperienceFramework på uppdrag av den inloggade användaren.
• Välja Lägg till omfattning


 Registrera applikationen ProxyIdentityExperienceFramework

• Välja AppregistreringarOch väljer sedan Ny registrering.
• För Namn , ange ProxyIdentityExperienceFramework.
• Enligt Kontotyper som stöds, Välj Endast konton i den här organisationskatalogen.

• Enligt Omdirigera URI, använd rullgardinsmenyn för att välja Offentlig klient/native (mobil & desktop).
• För Omdirigera URI, ange myapp://auth.
• Enligt behörigheter, markera kryssrutan Ge administratörssamtycke till behörigheter för openid och offline_access.
• Välja Registrera.

• Spela in Program (klient) ID för användning i ett senare steg.


 Ange därefter att ansökan ska behandlas som en offentlig klient

• Enligt hantera, Välj Autentisering.
• Enligt Avancerade inställningar, Gör det möjligt Tillåt offentliga kundflöden (välj Ja).
• Välja Save.


 Ge nu behörigheter till API-omfattningen som du visade tidigare i IdentityExperienceFramework-registreringen

• Enligt hantera, Välj API-behörigheter.
• Enligt Konfigurerade behörigheter, Välj Lägg till en behörighet.

• Välj Mina API:er och välj sedan IdentityExperienceFramework ansökan.

• Enligt tillstånd, Välj user_impersonation omfattning som du definierade tidigare.
• Välja Lägg till behörigheter. Vänta några minuter enligt anvisningarna innan du fortsätter till nästa steg.

• Välja Ge administratörsmedgivande för (ditt hyresgästnamn).

• Välj ditt för närvarande inloggade administratörskonto eller logga in med ett konto i din Azure AD B2C-klient som har tilldelats åtminstone rollen som molnapplikationsadministratör.
• Välja Ja.
• Välja refresh, och kontrollera sedan att "Beviljas för ..." visas under status för scopes - offline_access, openid och user_impersonation. Det kan ta några minuter innan behörigheterna sprids.


 Registrera WordPress-applikationen

• Välja AppregistreringarOch väljer sedan Ny registrering.
• Ange ett namn för applikationen, till exempel: Wordpress.
• Enligt Kontotyper som stöds, Välj Konton i en organisationskatalog eller vilken identitetsleverantör som helst. För autentisering av användare med Azure AD B2C.

• Enligt Omdirigera URI, välj Webb och ange sedan ACS URL från Tjänsteleverantörens metadata fliken i miniOrange SAML-plugin.
• Välja Registrera.

• Enligt hantera, Klicka på Exponera ett API.
• Klicka på uppsättning för applikations-ID-URI och klicka sedan på Save, accepterar standardvärdet.

• När du har sparat kopierar du applikations-ID-URI och navigerar till Tjänsteleverantörens metadata fliken i plugin-programmet.

• Klistra in det kopierade värdet under SP Entity ID / Emittent fältet på den här fliken.
• Klicka på Spara.

3. Skapa SSO-policyer

• Från vår Azure B2C-portal, navigera till avsnittet Översikt för din B2C-klient och registrera ditt klientnamn.
  OBS: Om din B2C-domän är b2ctest.onmicrosoft.com, är din hyresgästnamn b2ctest.

• Ange din Azure B2C klientnamn nedan, tillsammans med applikations-ID för IdentityExperienceFramework och
  ProxyIdentityExperienceFramework-appar som registrerats i stegen ovan.



Azure B2C-kundens namn:
IdentityExperienceFramework-app-ID:
ProxyIdentityExperienceFramework app-ID:
Välj ytterligare attribut	Användartyp Yrke Avdelning Användningsplats Gatuadress Stat eller provins land eller region Stad Postnummer Kontorstelefon Mobiltelefon PhysicalDeliveryOfficeName Age Group Samtycke ges för minderåriga Laglig åldersgruppsklassificering skapad DateTime netId



• Klicka på Generera Azure B2C-policyer knappen för att ladda ner SSO-policyerna.
• Extrahera den nedladdade zip-filen. Den innehåller policyfilerna och certifikatet (.pfx), som du behöver i följande steg.

4. Installera certifikat

OBS:

I följande steg om 'Identity Experience Framework' inte är klickbar kan det vara anledningen till att du inte har en aktiv Azure AD B2C-prenumeration för den hyresgästen. Du kan hitta information om Azure AD B2C-prenumerationen här. och du kan skapa en ny hyresgäst genom att följa stegen här..

 Ladda upp certifikatet

• Logga in på Azur portalen och bläddra till din Azure AD B2C-klient.

• Enligt policies, Välj Identity Experience Framework och då Policynycklar.

• Välja Lägg tillOch väljer sedan Alternativ > Ladda upp
• Ange namnet som SamlIdpCert. Prefixet B2C_1A_ läggs automatiskt till i namnet på din nyckel.

• Använd uppladdningsfilkontrollen och ladda upp ditt certifikat som genererades i stegen ovan tillsammans med SSO-policyerna (tenantname-cert.pfx).
• Ange certifikatets lösenord som ditt hyresgästnamn och klicka på Skapa. Om din klients namn till exempel är xyzb2c.onmicrosoft.com anger du lösenordet som xyzb2c
• Du bör kunna se en ny policynyckel med namnet B2C_1A_SamlIdpCert.

 Skapa signeringsnyckeln

• På översiktssidan för din Azure AD B2C-klient, under policies, Välj Identity Experience Framework.
• Välja Policynycklar och välj sedan Lägg till.
• För Tillbehör, välj Generera.
• In Namn , ange TokenSigningKeyContainer.
• För Nyckeltyp, välj RSA.
• För Nyckelanvändning, välj Signatur.

• Välja Skapa.

 Skapa krypteringsnyckeln

• På översiktssidan för din Azure AD B2C-klient, under policies, Välj Identity Experience Framework.
• Välja Policynycklar och välj sedan Lägg till.
• För Tillbehör, välj Generera.
• In Namn , ange TokenEncryptionKeyContainer.
• För Nyckeltyp, välj RSA.
• För Nyckelanvändning, välj Kryptering.

• Välja Skapa.

5. Ladda upp policyerna

• Välj Identity Experience Framework menyalternativ i din B2C-klient i Azure-portalen.

• Välja Ladda upp anpassad policy.

• Ladda upp policyfilerna som laddats ner i stegen ovan enligt följande ordning:
• TrustFrameworkBase.xml
• TrustFrameworkExtensions.xml
• SignUpOrSignin.xml
• ProfilEdit.xml
• PasswordReset.xml
• SignUpOrSigninSAML.xml
• När du laddar upp filerna lägger Azure till prefixet B2C_1A_ till var och en.

Du har framgångsrikt konfigurerat Azure B2C som SAML IdP (Identity Provider) för att uppnå WordPress Azure B2C Single Sign-On (SSO) Login, vilket säkerställer säker inloggning på WordPress (WP) Site.

6. Konfigurera plugin-programmet

• Navigera till Konfiguration av tjänsteleverantör fliken i plugin-programmet och klicka på Ladda upp IDP-metadata knapp.
• Ange vilket IDP-namn som helst. Till exempel AzureB2C
• Ange Metadata URL som
  https://hyresgäst-namn.b2clogin.com/hyresgäst-namn.onmicrosoft.com/B2C_1A_signup_signin_saml/Samlp/metadata

(NOTERA :Du måste ersätta klientens namn i webbadressen ovan med Azure B2C klientens namn)

• Klicka på Knappen Hämta metadata.

7. Hur konfigurerar man SAML Single Logout i Azure AD B2C?

• För att komma åt SLO-användare skulle först kräva SLO-URL:n som finns på fliken Service Provider Metadata i plugin-programmet. (Premiumfunktion)

• kopiera SLO URL från SAML Single Sign-On – SAML SSO Login Plugin.
• Navigera till Azure AD B2C-portalen, navigera till appen (ansluten till WordPress (WP)).
• I den vänstra panelen och välj Manifest fliken.

• Placera URL:en för enkel utloggning i manifestkoden genom att ersätta NULL värde.

• Du har framgångsrikt konfigurerat singelutloggning med Azure B2C.

I den här guiden har du konfigurerat WordPress Azure B2C SSO [SAML] (Azure B2C WordPress SSO / Azure B2C WordPress-inloggning), väljer Azure B2C som IDP och WordPress (WP) som SP. WordPress (WP) SAML Single Sign On – SSO lösning säkerställer att du är redo att rulla ut säker åtkomst / logga in på WordPress-webbplatsen (WP) med hjälp av Azure B2C-inloggningsuppgifter. Vår lösning WordPress Azure B2C SSO stöder alla typer av SSO-användningsfall som t.ex WordPress Azure Active Directory SSO, WordPress Office 365 SSO, WordPress Azure AD SSO.

Rekommenderade tillägg

SCIM User Provisioning

Tillåter synkronisering av användarens skapande, uppdatering och radering från din IDP till WordPress-webbplats

Lär dig mer →

Sid- och inläggsbegränsning

Begränsar WordPress-sidor och inlägg baserat på användarroller och användarens inloggningsstatus

Lär dig mer →

Learndash Integrator

Mappar SSO-användare till LearnDash-grupper enligt gruppattributen som skickas av din IDP

Lär dig mer →

Alla rekommenderade tillägg

• BuddyPress Integrator
• SSO-inloggningsrevision
• Gästanvändarinloggning
• Betald medlemskap Pro Integrator

• WooCommerce Integrator
• WP-medlemsintegratör
• Mediebegränsning
• Attributbaserad omdirigering

• Profilbildskarta
• Federation Single Sign On
• SSO-sessionshantering
• Användarroll Editor

Ytterligare resurser

• Vad är enkel inloggning (SSO)?
• WordPress (WP) + Azure / Office 365 Active Directory-integrationer
• Azure B2C SAML SSO
• Azure B2C SSO
• WordPress SSO - Azure | miniOrange Integration
• Azure Multitenant Single Sign-On (SSO) inloggning i WordPress (WP)
• Konfigurera Azure B2C som SAML-identitetsleverantör (IdP)
• Hur konfigurerar man attributmappning i WordPress SAML SP Multiple IDP Plugin?
• Hur konfigurerar man rollmappning i WordPress SAML SP Multiple IDP Plugin?
• Vanliga frågor (FAQs)

Om du letar efter något som du inte kan hitta, vänligen skicka ett mejl till oss samlsupport@xecurify.com