当创建在npo365.cn下的子站点时,需要为子站点配置单点登录(SSO),通过统一的管理来实现用户的方便性。本文将细化讲解如何配置站点的单点登录。
配置AZURE AD创建应用
1、使用具有权限的用户登录到AZURE
2、在左边导航中找到【应用注册】,点击
3、点击上方的【新注册】
4、按下图所示填写信息
5、记录好应用程序(客户端ID)及目录(租户)ID号,后续配置wordpress SSO需要用到,如下图:
6、点击左边的【证书与密码】,点击【客户端密码】-【新客户端密码】来生成密码,如下图
7、填写说明,并将密码的截止期限设置为【24个月】,点击【添加】
8、保存新生成的密码,将用于SSO插件配置所用
9、在应用程序中配置【用户和组】,分配可以访问本应用程序的用户或组(建议分配组)
配置SSO for Azure AD插件
1、使用站点管理员登录到子站点,并打开【设置】-【SSO for Azure AD】
2、按如下图示配置应用ID、密码及目录ID
测试登录
访问 https://domainname.cn/wp-admin ,并输入Azure ad中的用户测试登录