Blog WordPress con usuarios de AAD

En este artículo vamos a explicar la manera mediante la que se puede crear un blog WordPress como en el que nos encontramos, alojarlo en Azure y acceder como usuario al mismo utilizando los usuarios de un tenant de nuestra suscripción de Azure.

Creación del sitio

En primer lugar debemos de crear el sitio web, para ello en el portal de Azure, pulsaremos sobre “nuevo” y buscaremos WordPress, podemos seleccionar la opción por defecto o WordPress sobre Linux. Cuando tengamos seleccionado la aplicación wordpress le daremos un nombre y crearemos un plan de aplicaciones y una base de datos.

 

Cuando el sitio web se haya desplegado accederemos al sitio web para comenzar la configuración inicial de wordpress en la que seleccionaremos el idioma, un título para el sitio y nombre y contraseña de usuario administrador, dicho usuario nos servirá para las configuraciones iniciales del sitio, al final de la configuración lo eliminaremos.

Para utilizar Single Single On en WordPress con los usuarios de nuestro tenant debemos descargarnos un plugin desde https://github.com/psignoret/aad-sso-wordpress, una vez lo tengamos descargado lo instalaremos desde la pestaña de “Plugins” desde la consola de administración del sitio wordpress.

Creación de la aplicación en el tenant

A continuación, crearemos la aplicación en nuestro AAD para que WordPress pueda utilizar a los usuarios de nuestro tentant, para ello nos dirigiremos al portal clásico, Azure Active Directory, aplicaciones, crear nueva,aplicación que mi organización está desarrollando. Cuando se nos pregunten las direcciones del sitio, para el url de inicio de sesión añadiremos /wp-login.php a la dirección del sitio.

 

 

Cuando la aplicación esté creada debemos dirigirnos a “configuración”, desde ahí crearemos una nueva clave para la aplicación la cual habrá que cambiar cuando expire (Cuando guardemos los cambios se nos mostrará dicha clave) Y en permisos delgados marcaremos “Read Directory Data” y “sign in and read user profile”

 

 

Guardaremos y esperaremos a que sen muestre la clave de la aplicación la cual copiaremos debido a que no se volverá a mostrar por seguridad.

 

Habilitación de Single Sign On 

Cuando dispongamos de la clave, volveremos al sitio wordpress y nos iremos a la configuración del plugin, en dicha pestaña, introduciremos la clave de la aplicación creada, el client secret que se nos muestra también en la aplicación creada en el tenant y marcaremos la opción “Enable Auto-Provisioning”  para que se creen los usuarios automáticamente. Una vez realizada esta operación, ya podemos acceder con un usuario de nuestro tenant al sitio web, sólo nos queda un último paso, hacer a un usuario de nuestro tenant administrador, eliminar al administrador local e impedir que se pueda acceder al sitio mediante usuarios locales. Para ello, desde la web de inicio de sesión, pulsaremos en Sing in with your “app” account lo que nos redirigirá a un ADFS de micorsoft en el que iniciaremos sesión con nuestro usuario del tenant.

 

 

Una vez hayamos iniciado sesión con el usuario, podremos darle permisos de administrador con la cuenta local de administrador desde el panel de administrador de WordPress “usuarios”.

Finalmente con el usuario del tenant, accederemos al mismo panel de usuarios y eliminaremos al usuario administrador local y, en la pestaña del Ajustes, Azure AD marcaremos la opción “Enable auto-forward to Azure AD” para que cuando un usuario acceda a la página de inicio de sesión se vea automáticamente redirigido al ADFS.

Conclusiones

En apenas diez minutos podemos crear un sitio web WordPress y utilizar los usuarios de un tenant para que puedan acceder a dicho sitio web, de tal manera nos ahorraremos tener que crear usuarios en el sitio web.

 

 

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *