Was ist Azure Active Directory und SSO?
Microsoft Azure Active Directory (Azure AD) ist ein Cloud-basiertes Identitäts- und Zugriffsmanagement (IAM) Lösung für Unternehmen. Mithilfe von Azure AD SSO können Mitarbeiter sich bei mehreren Diensten anmelden und mit nur einem Satz Anmeldeinformationen darauf zugreifen. Single Sign-On (SSO) ist ein Authentifizierungsschema, das es einem Benutzer ermöglicht, sich mit einer einzigen ID und einem einzigen Kennwort bei mehreren verwandten, aber unabhängigen Softwaresystemen anzumelden. In diesem Fall ermöglicht SSO mit WordPress Ihren Benutzern die Anmeldung bei Ihrer WordPress-Site, indem sie sich über ihren Azure AD-Identitätsanbieter authentifizieren. Sie können folgen fehlen uns die Worte. Einrichtungshandbuch zur Integration von Azure AD SSO in WordPress.
Was ist OAuth SSO?
Open Authorization (OAuth) ist ein offener Standard für tokenbasierte Authentifizierung und Autorisierung, der zur Erleichterung des Single Sign-On (SSO) verwendet wird.
OAuth ermöglicht Drittanbieterdiensten wie Facebook, auf die Kontoinformationen eines Endbenutzers zuzugreifen, ohne das Passwort des Benutzers preiszugeben. OAuth fungiert als Vermittler im Auftrag des Endbenutzers und übergibt dem Dienst ein Zugriffstoken, das die Weitergabe bestimmter Kontoinformationen ermöglicht. Das heißt, Drittanbieteranwendungen können auf Inhalte zugreifen, die dem Benutzer gehören, aber diese Anwendungen kennen die Authentifizierungsdaten nicht.
Lassen Sie uns dies anhand unseres Azure AD-Beispiels verstehen:
Angenommen, Sie haben eine WordPress-Website und die Benutzer sind im Azure Active Directory gespeichert. Jetzt möchten Sie eine Lösung, bei der sich die Benutzer mit den Azure AD-Anmeldeinformationen bei Ihrer WordPress-Website anmelden können. Hier kommt Single Sign-On ins Spiel. Mit SSO delegieren Sie die Authentifizierung. Sie übergeben die Verantwortung für die Überprüfung der Anmeldeinformationen eines Benutzers (z. B. Benutzername und Kennwort) an Azure AD, sodass Sie Benutzer bei Ihrer Website anmelden können, ohne sich um den Authentifizierungsprozess kümmern zu müssen. Darüber hinaus lässt sich anhand des folgenden OAuth SSO-Ablaufs nachvollziehen, wie OAuth SSO funktioniert.
OAuth – Single Sign-On (SSO)-Ablauf:
1. Registrieren Sie Ihre App: Registrieren Sie Ihre App beim OAuth-Identitätsanbieter wie Azure AD. Dazu müssen Sie eine App erstellen und appbezogene Daten eingeben. Nach erfolgreicher Registrierung der App erhalten Sie eine Client-ID und ein Client-Geheimnis. Diese Schlüssel werden zur Identifizierung Ihrer App gegenüber dem OAuth-Anbieter verwendet und sind beim Anfordern eines Tokens erforderlich.
2. Client-Anwendung fordert OAuth-Anbieter für Zugriffstoken an: Ihre registrierte App kann nun eine Autorisierungsanfrage an den OAuth-Anbieter (in diesem Fall Azure AD) senden und um ein Zugriffstoken bitten. Benutzer müssen sich beim OAuth-Anbieter authentifizieren und erhalten eine Zustimmung auf einer Autorisierungsseite, auf der sie aufgefordert werden, Ihrer Anwendung die Berechtigung zum Zugriff auf bestimmte Benutzerdaten zu erteilen. Sobald der Benutzer die Zustimmung erteilt, wird das Zugriffstoken für den Benutzer generiert und an die Clientanwendung übergeben.
3. Tauschen Sie das Einmalanforderungstoken gegen das OAuth-Zugriffstoken aus: Nachdem der Benutzer Ihrer Anwendung Berechtigungen erteilt hat, kann Ihre Anwendung das Anforderungstoken gegen ein Zugriffstoken austauschen. Das Zugriffstoken wird von Ihrer Anwendung verwendet, um die spezifischen Ressourcen vom OAuth-Anbieter anzufordern, für die der Benutzer Zugriffsberechtigungen erteilt hat.
Zusätzliche Vorteile der Aktivierung von OAuth SSO für WordPress:
Bietet unbegrenzte Benutzerauthentifizierungen mit SSO-Anmeldung auf der WordPress-Site mit Azure AD-Anmeldeinformationen.
Nahtlose Azure AD-Benutzererstellung:
Auf einer WordPress-Site wird das Registrierungsformular normalerweise mit einem der Formular-Plugins wie Gravity Forms, Elementor oder WP Forms erstellt. Das Registrierungsformular enthält alle erforderlichen Eingabefelder für den Anwendungsfall. Benutzer, die sich mit diesem Formular registrieren, werden mühelos zu Ihrem Azure Active Directory hinzugefügt.
Schnelle Benutzerbereitstellung:
In diesem Fall hat der Administrator der WordPress-Site die Kontrolle über die Benutzervorgänge. Wenn der Administrator also einen Benutzer im WordPress-Backend erstellt, wird der Benutzer auch in Azure AD generiert.
Multisite-Multinetwork-Unterstützung:
Teilen Sie eine einzelne Installation mit mehreren Sites. Melden Sie sich mit einem OAuth/OpenID-Server eines Drittanbieters bei Ihren WordPress-Multisites an. Konfigurieren Sie IDP für alle Ihre Netzwerke. Ermöglicht mehreren Subdomains/Unterverzeichnissen, eine einzelne Installation gemeinsam zu nutzen.
Synchronisieren Sie vorhandene WordPress-Benutzer mit Azure AD:
Mit unserem WordPress Azure Integrator können Sie Ihre WordPress-Benutzer ganz einfach mit Azure synchronisieren. Dabei erstellen wir Benutzer in Azure mit einem zufälligen Passwort und senden dieses Passwort an die E-Mail-Adressen der entsprechenden Benutzer. Benutzer müssen ihr Passwort ändern, wenn sie sich zum ersten Mal mit diesen zufälligen Anmeldeinformationen bei Azure anmelden. So können sie ihre eigenen Azure-Passwörter haben.
Testen Sie OAuth WordPress SSO mit Azure AD
Am besten überzeugen Sie sich selbst, wie OAuth WordPress SSO mit Azure AD funktioniert.
miniOrange stellt Ihnen das OAuth Single Sign-On (SSO)-Plugin zur Verfügung, mit dem Sie Single Sign-On (SSO) in WordPress mit Ihren Azure AD-Anmeldeinformationen konfigurieren können.
Sie können unser Plugin einfach in WordPress herunterladen. Nach der Aktivierung unseres Plugins können Sie unserer Schritt-für-Schritt-Anleitung zum Konfigurieren von Single Sign-On (SSO) in WordPress mit Azure AD als OAuth-Anbieter folgen. Mit unserem Plugin können Sie einen Single Sign-On (SSO)-Anmeldelink/-widget/-button hinzufügen, der Sie zur Azure AD-Anmeldeseite weiterleitet, wo Sie sich einfach mit Ihren Azure AD-Anmeldeinformationen anmelden können.
Kontaktieren Sie uns unter oauthsupport@xecurify.com und wir helfen Ihnen, SSO mit Azure AD im Handumdrehen einzurichten.
Weiterführende Literatur
miniOrange
Autorin
Hinterlasse einen Kommentar