Il Single Sign-on (SSO) consente agli utenti di accedere al vostro sito utilizzando le credenziali esistenti di un altro servizio. Questo può migliorare l’esperienza dell’utente e può anche rendere il sito più sicuro, a seconda del servizio utilizzato.
Il team di WPBeginner utilizza l’SSO per accedere a tutti gli strumenti editoriali, SEO, analitici e di altro tipo con un unico accesso. Questo ci ha aiutato a migliorare la sicurezza e a salvare il nostro team da un sacco di tempo.
Volete fare la stessa cosa sul vostro sito web WordPress?
Se siete utenti di Microsoft 365, potreste voler selezionare WPO365. Promette di integrare perfettamente i vari servizi e software di Microsoft 365 con il vostro sito. Di conseguenza, otterrete il provisioning automatico degli utenti, la sincronizzazione, l’SSO e altre potenti caratteristiche.
In questa recensione di WPO365, ci addentriamo in questa integrazione tutto-in-uno per WordPress e Microsoft, per vedere esattamente cosa ha da offrire. Analizzeremo le caratteristiche, gli add-on, i prezzi e il supporto per capire se è l’integrazione Microsoft giusta per voi.
Recensione di WPO365: Perché usarlo in WordPress?
Volete integrare il vostro sito web WordPress con Microsoft 365?
WPO365 consente agli utenti di accedere al vostro sito web utilizzando il proprio account Microsoft, senza dover creare un nome utente e una password separati. Ciò può ridurre il rischio di violazioni della sicurezza legate alla password, migliorando al contempo l’esperienza dell’utente.
Può anche assegnare diversi ruoli WordPress ai nuovi utenti, in base ai vari account e impostazioni Microsoft, o limitare l’accesso a determinate pagine e pubblicazioni. WPO365 può anche recuperare dati e contenuti da Microsoft e utilizzarli sul vostro sito web, compresi gli attributi degli utenti, gli avatar e le informazioni di contatto.
Se siete agli inizi o avete un budget limitato, potete scaricare il plugin “WordPress + Microsoft Office 365 / Azure AD | LOGIN” da WordPress.org.
Questo plugin gratuito consente ai visitatori di accedere al vostro sito web utilizzando il loro account Microsoft Entra ID, senza dover creare una password separata.
Potete anche incorporare librerie ed elenchi di SharePoint Online sul vostro sito web WordPress, insieme ai calendari di Outlook / Exchange. Se volete creare un portale per i dipendenti, WPO365 vi permette di incorporare facilmente una directory per i dipendenti basata su Azure AD / Microsoft Graph in qualsiasi pagina o pubblica di WordPress.
Tuttavia, se si esegue l’aggiornamento a un piano premium, si avrà accesso a caratteristiche e add-on aggiuntivi. Tra questi, Entra User Provisioning, che consente di sincronizzare automaticamente gli utenti da Azure Active Directory al vostro sito web WordPress e di assegnare ruoli agli utenti in base a proprietà come Entra ID Groups, app roles e User Attributes.
Se vendete corsi online, il plugin premium si integra anche con il plugin LearnDash LMS. Ciò significa che potete iscrivere automaticamente gli utenti a corsi e gruppi specifici di LearnDash, in base ai loro account Microsoft.
Recensione di WPO365: È l’integrazione Microsoft giusta per voi?
Con l’SSO di Microsoft, gli utenti possono accedere al vostro sito utilizzando le loro credenziali esistenti. Ciò significa che non devono creare o ricordare altri nomi utente e password.
Volete aggiungere l’SSO a WordPress, rafforzando al contempo la sua integrazione con altre caratteristiche e servizi di Microsoft 365?
Diamo un’occhiata più da vicino a WPO365, per vedere se può aiutarvi a raggiungere questi obiettivi.
1. Aggiunge il Sign Sign-on (SSO) a WordPress.
WPO365 dispone di un flusso di autenticazione Single Sign-on (SSO) che consente agli utenti di Microsoft 365 di accedere al vostro sito web WordPress utilizzando il loro account aziendale di lavoro o scolastico. WPO365 supporta il Single Sign-on per Entra ID, Azure AD B2C e Entra External ID.
In alternativa, potete aggiungere un’esperienza di Single Sign-on basata su SAML 2.0 al vostro blog o sito web WordPress.
2. Supporta OpenID Connect e SAML
WPO365 supporta entrambi i protocolli OpenID Connect e SAML 2.0 SSO. Si tenga presente che WPO365 non supporta SAML 2.0 per Azure AD B2C.
3. Scegliere tra più fornitori di identità
È possibile configurare WPO365 per supportare più Identity Provider (IdP), tra cui Azure Active Directory, Azure AD B2C e Government (GCCH).
Se supportate più IdP, WPO365 visualizza tutti gli IdP in un menu a discesa sulla schermata di accesso di WordPress. Gli utenti possono quindi scegliere il loro provider preferito.
4. Privacy e sicurezza dei dati
Secondo il sito web, WPO365 non condivide mai informazioni sensibili con WordPress, compresa la password di Microsoft Office 365 dell’utente.
Microsoft fornisce invece informazioni su chi siamo sotto forma di ID token. WPO365 verifica quindi la firma del token ID e controlla che il pubblico corrisponda all’applicazione selezionata. Infine, verifica che l’ID del tenant corrisponda al tenant configurato.
Se si utilizza SAML 2.0 sul sito web WordPress, WPO365 esegue l’autenticazione utilizzando un messaggio di risposta SAML crittografato. Per maggiore sicurezza, WPO365 verificherà la firma della risposta SAML e verificherà che sia stata inviata dal tenant Entra ID configurato.
5. Scegliere tra più flussi di utenti
WPO365 supporta sia il flusso utente con codice di autorizzazione che il flusso utente ibrido.
Tuttavia, il team di WPO365 raccomanda il flusso utente con codice di autorizzazione, in quanto solo metà password viene inviata al browser del cliente.
Il server rileverà quindi il codice e lo utilizzerà per richiedere un ID Token a Microsoft, considerato più sicuro rispetto al browser dell’utente.
6. Integrazione con Microsoft Team
WPO365 può integrare perfettamente il vostro sito web WordPress nello strumento di comunicazione Microsoft Teams. È anche possibile abilitare il single sign-on per un’app della scheda Teams, in modo che gli utenti possano accedere al vostro sito più facilmente.
7. Template di caricamento personalizzato
È possibile sostituire le barre di caricamento predefinite che gli utenti vedono quando WPO365 li reindirizza a Microsoft. Per farlo, è sufficiente creare un template di caricamento personalizzato e caricarlo nella libreria dei media di WordPress.
Quindi, è sufficiente aggiungere l’URL del template nelle impostazioni di WPO365 e il plugin si occuperà del resto.
8. Aggiunge automaticamente nuovi utenti
Quando un nuovo utente accede utilizzando il proprio account Microsoft, WPO365 cerca di trovare una corrispondenza con un utente WordPress esistente. Se non trova un nome utente o un indirizzo email di corrispondenza, WPO365 crea un account.
WPO365 può anche generare un account Azure AD B2C da WordPress. A tal fine, WPO365 intercetta WordPress poco prima di creare l’account, quindi crea un nuovo account utente in Azure AD B2C utilizzando invece Microsoft Graph.
Poiché questi nuovi utenti accedono utilizzando il loro indirizzo email, non hanno bisogno di conoscere o ricordare il nome utente e la password di WordPress. Infatti, WPO365 può impedire agli utenti di modificare la password o l’indirizzo email, migliorando così la sicurezza di WordPress.
9. Limitare l’accesso a pagine e pubblicazioni
A volte è necessario controllare chi può accedere ai contenuti. Ad esempio, potreste elaborare in corso un annuncio pubblico o un documento interno, oppure avere bisogno di condividere informazioni in privato all’interno del vostro team.
In alternativa, potreste voler limitare le pagine a specifici livelli di iscrizione, in modo che solo gli abbonati possano vedere i vostri corsi o video online.
WPO365 può limitare l’accesso in diversi modi. Per cominciare, dispone di uno scenario di autenticazione Intranet che impedisce agli utenti anonimi di vedere i vostri contenuti.
In alternativa, è possibile aggiungere specifiche pubblicazioni all’elenco “privato” di WPO365. Una volta fatto, solo gli utenti connessi potranno visualizzare questi contenuti e tutti gli altri saranno reindirizzati a Microsoft per l’autenticazione.
Infine, è possibile limitare l’accesso a specifici gruppi ID in base al pubblico.
10. Gestire le email con Microsoft
WPO365 può configurare il vostro sito web WordPress per inviare email utilizzando l’API Microsoft Graph. Questo vi abilita a inviare email da un account Microsoft 365 Exchange Online abilitato, o anche da una casella di posta condivisa Microsoft 365, invece di affidarvi a un servizio SMTP.
WPO365 salva tutti questi messaggi nella casella di posta del vostro account, in modo che possiate facilmente monitorare le prestazioni delle vostre email e vedere uno storico completo dei vostri messaggi.
Ancora meglio, se un’email non arriva in modo sicuro, WPO365 la reinvia automaticamente. Inoltre, registrerà ogni email inviata dal vostro sito, in modo da poter identificare e correggere eventuali errori.
11. Nascondere la barra di amministrazione di WordPress
Per default, WordPress mostra la barra di amministrazione a tutti gli utenti connessi. Questa barra degli strumenti include alcuni scorciatoie utili, ma alcuni utenti potrebbero trovarla fonte di distrazione, soprattutto se stanno guardando il frontend del sito.
In questo caso, WPO365 consente di nascondere la barra di amministrazione per specifici ruoli utente di WordPress.
12. Incorporare i contenuti di Microsoft Power BI
Avete una libreria di contenuti Microsoft Power BI che volete condividere con i vostri visitatori o utenti?
In questo caso, WPO365 consente di incorporare la maggior parte dei contenuti e degli artefatti di Power BI in WordPress, compresi report, Bacheca e Tile.
È anche possibile aggiungere le proprie impostazioni modificando manualmente la configurazione. Ad esempio, si può nascondere il pannello dei filtri o aggiungere filtri personalizzati ai contenuti incorporati.
13. Incorporare il contenuto di Sharepoint
Con WPO365 è possibile incorporare facilmente una libreria o un elenco di SharePoint Online in WordPress.
Può anche aggiungere un filtro “Contenuto per ricerca” a qualsiasi pagina o pubblica. Questo permette agli utenti di cercare contenuti in SharePoint Online, direttamente dal vostro sito web WordPress.
14. Incorporare un calendario di Outlook / Exchange
Utilizzate Outlook / Exchange per programmare i vostri eventi?
Allora potreste voler visualizzare queste informazioni sul vostro sito web. Ad esempio, potreste usare un calendario incorporato per promuovere i prossimi eventi ai visitatori, come i vostri webinar o i sermoni online. In alternativa, potreste usare un calendario per organizzare le vostre riunioni aziendali o per condividere la vostra disponibilità con i potenziali clienti.
Con WPO365, potete facilmente incorporare un calendario di Outlook/Exchange sul vostro sito web, blog o negozio online WordPress.
Basta inserire alcune informazioni su chi siamo e WPO365 genererà uno shortcode. È quindi possibile aggiungere questo shortcode a qualsiasi pagina, pubblica o area pronta per il widget.
15. Creare una directory dei dipendenti
Una directory del personale è un ottimo modo per entrare in contatto con il pubblico e creare fiducia. Ad esempio, se gestite una società di consulenza, potreste mettere in evidenza le qualifiche del vostro team, per dimostrare che avete le competenze giuste per il lavoro.
Le directory dei dipendenti possono anche aiutare le persone a trovare e a mettersi in contatto con la persona giusta. Ad esempio, se gestite un sito web dedicato all’istruzione, potreste creare una directory del personale in modo che gli studenti possano trovare il giusto membro della facoltà e inviargli un’email.
Indipendentemente dal tipo di sito web che gestite, WPO365 vi permette di incorporare una directory dei dipendenti basata su Entra ID / Microsoft Graph in qualsiasi pagina o pubblica di WordPress.
I visitatori possono quindi cercare i membri del personale direttamente sul vostro sito web WordPress e contattarli con facilità.
Inoltre, è possibile combinare questa caratteristica con il supporto di SharePoint Online di WPO365, in modo che i visitatori possano cercare i colleghi per competenze, interessi, progetti passati e altri attributi importanti.
16. Modificare l’URL di accesso a WordPress
WordPress è la piattaforma CMS più diffusa e alimenta oltre il 40% dei siti web. Tuttavia, questa popolarità lo rende anche un bersaglio comune per gli hacker, che possono utilizzare tecniche come gli attacchi brute force per cercare di entrare nella vostra Bacheca.
Spesso, bot e hacker cercano di accedere al vostro sito tramite URL di accesso comuni come wp-admin e wp-login. Ecco perché consigliamo a tutti i nostri lettori di modificare l’URL predefinito della pagina di accesso di WordPress.
La buona notizia è che WPO365 vi consente di effettuare questa modifica, semplicemente digitando l’indirizzo che volete utilizzare al suo posto.
17. Uscita singola
Oltre all’SSO, WPO365 supporta il single sign-out. Una volta abilitato, gli utenti verranno automaticamente disconnessi da tutte le applicazioni Entra ID al momento della disconnessione da Microsoft.
Allo stesso modo, WPO365 può disconnettere gli utenti da Microsoft 365 quando si disconnettono da WordPress, per poi reindirizzarli a un URL di vostra scelta.
18. Proteggere l’endpoint dell’API REST
Utilizzate l’API REST sul vostro sito web WordPress?
WPO0365 consente di proteggere gli endpoint utilizzando una combinazione di cookie WordPress e un nonce per l’accesso delegato. È anche possibile abilitare la protezione basata su Entra ID.
Dopo aver abilitato questa caratteristica, qualsiasi applicazione che richieda dati da un endpoint protetto riceverà un errore 401 o 403, a meno che non presenti un cookie di autenticazione WordPress valido e un nonce WordPress REST valido.
19. Supporta WordPress Multisito
Gestite un network WordPress multisito? Sarete felici di sapere che WPO365 si integra con WordPress multisito. Infatti, viene fornito con due scenari che potete utilizzare.
Per iniziare, WPO365 può reindirizzare gli utenti a Microsoft per l’autenticazione quando cercano di accedere a un sottosito. Dopo aver eseguito l’autenticazione, WPO365 li registrerà nel contesto del sito principale.
In alternativa, WPO365 ha una “modalità dedicata” in cui ogni sottosito si comporta in modo simile a un singolo sito web WordPress e deve essere configurato separatamente.
20. Accesso+ Add-on
Volete costringere gli utenti ad accedere con Microsoft SSO? In questo caso, l’add-on Login+ di WPO365 può reindirizzare tutte le richieste dalla pagina di accesso standard di WordPress a Microsoft.
In alternativa, questo add-on supporta il doppio accesso. Una volta abilitato, i visitatori possono scegliere di accedi con il proprio account Microsoft o con il nome utente e la password di WordPress.
21. Add-onper la sincronizzazione degli utenti
L’add-on WPO365 Sync può aiutare ad automatizzare l’iscrizione degli utenti sincronizzando gli account utilizzando Microsoft Graph da Entra a WordPress.
L’add-on può anche creare nuovi utenti di WordPress o aggiornare quelli esistenti come parte della sincronizzazione.
Inoltre, è in grado di eliminare o disattivare gli utenti, il che è particolarmente utile in caso di licenziamento di dipendenti. Quando elimina un utente, WPO365 può anche riassegnare i suoi contenuti a un altro account.
Infine, l’add-on può inviare un’email che riassume tutte le modifiche apportate durante la sincronizzazione. In questo modo, è possibile vedere esattamente cosa sta accadendo sul sito web.
WPO365 può eseguire questa sincronizzazione in base a un programma impostato dall’utente o in risposta a un trigger esterno. In alternativa, è possibile eseguire queste sincronizzazioni manualmente, il che è perfetto se avete bisogno di controllare esattamente quando le informazioni dell’utente vengono aggiornate.
22. Add-on SCIM
Con l’add-on SCIM, è possibile integrare il sito web di WordPress con il provisioning degli utenti di Entra ID basato su SCIM. In questo modo i dati degli utenti saranno sincronizzati con Entra ID e non sarà necessario concedere a WordPress l’autorizzazione ad accedere al tenant di Entra ID per recuperare queste informazioni.
23. Ruolo + Add-on per l’accesso
Dopo aver effettuato l’accesso con Microsoft, l’add-on WPO365 Roles + Access è in grado di assegnare dinamicamente un ruolo utente di WordPress in base a proprietà quali i ruoli delle app, i gruppi ID e gli attributi utente.
È anche possibile definire un ruolo predefinito che WPO365 utilizzerà quando non si applica nessuna delle regole.
Una volta connesso l’utente, WPO365 può reindirizzarlo a una pagina specifica in base al suo gruppo ID o limitare l’accesso ai contenuti in base al suo gruppo o dominio.
Se l’utente non è membro di alcun gruppo o dominio consentito, WPO365 lo reindirizza a una pagina di errore.
24. Add-onper i campi utente personalizzati
L’add-on Campi utente personalizzati consente di arricchire i ruoli degli utenti di WordPress con gli attributi Entra, come il numero di telefono, l’indirizzo email, l’ubicazione dell’ufficio e il reparto della persona.
Questo add-on cerca di recuperare gli attributi rilevanti dell’utente da Microsoft Graph. In alternativa, è possibile configurarlo in modo che cerchi gli attributi personalizzati nel token ID che riceve quando un utente si registra con OpenID Connect o nella risposta SAML.
Si utilizza BuddyPress? Allora questo add-on di WPO365 può aggiornare anche i campi estesi del profilo di BuddyPress.
25. Avatar add-on
Gli avatar possono contribuire a creare un senso di Community, a rendere le pagine più interessanti e a personalizzare l’esperienza dell’utente.
Tuttavia, l’add-on Avatar di WPO365 può aiutarvi a raggiungere tutti questi obiettivi, scaricando l’immagine del profilo dell’utente da Microsoft Graph. Utilizzerà quindi questo file come avatar WordPress della persona, in modo che non debba affidarsi a un servizio come Gravatar o caricare la propria immagine del profilo.
Se si utilizza BuddyPress, WPO365 può anche sovrascrivere l’avatar BuddyPress dell’utente con la sua immagine Microsoft Graph.
26. Add-on diLearnDash
Allora sarete felici di sapere che WPO365 ha un add-on dedicato a LearnDash che può iscrivere automaticamente gli utenti di WordPress a corsi e gruppi specifici di LearnDash, in base al loro Entra Group o dominio.
In alternativa, può iscrivere tutti i nuovi utenti allo stesso corso o gruppo di utenti predefinito di LearnDash. In questo modo, i nuovi studenti o dipendenti avranno immediatamente accesso alle risorse di cui hanno bisogno, per iniziare subito la loro formazione online.
27. Sostegno comunitario e professionale
Una volta impostato, WPO365 promette di mantenere sincronizzate le informazioni di Microsoft 365 e WordPress. Inoltre, creerà, aggiornerà ed eliminerà automaticamente i profili utente di WordPress, salvando ancora più tempo e fatica.
Tuttavia, l’ecosistema Microsoft 365 comprende molti prodotti, impostazioni e servizi diversi. Per questo motivo, potrebbe essere necessario un po’ di aiuto per far funzionare questa integrazione senza problemi.
Per cominciare, c’è una documentazione online a cui si può accedere 24 ore su 24, 7 giorni su 7. Qui troverete articoli che coprono tutte le fasi, dall’installazione e attivazione del plugin fino all’esplorazione delle singole applicazioni di Microsoft 365.
Ci sono anche tutorial passo-passo e video-guide dedicate a compiti molto specifici. Ad esempio, come inviare email a WordPress utilizzando un account Microsoft 365 / Exchange Online e come incorporare calendari sul vostro sito web WordPress.
Preferite un’assistenza individuale? Allora tutti i piani premium di WPO365 prevedono un anno di assistenza via email.
Utilizzate il plugin gratuito? Allora potete pubblicare il forum di WPO365 su WordPress.org.
Quando si scrive nei forum di supporto pubblici, è sempre una buona idea includere il maggior numero di dettagli possibile, in modo che gli esperti possano comprendere appieno il vostro problema e pubblicare una risposta utile. Per saperne di più su questo argomento, selezionate la nostra guida su come richiedere correttamente il supporto di WordPress.
Recensione di WPO365: Prezzi e piani
Se siete agli inizi o avete un budget limitato, potete scaricare la versione lite di WPO365 da WordPress.org.
Questo plugin gratuito abilita l’SSO basato su Microsoft utilizzando i protocolli OpenID Connect o SAML 2.0. Quando un nuovo utente accede con Microsoft, WPO365 può anche creare automaticamente un nuovo account.
Tuttavia, se volete accedere agli add-on o alle opzioni di accesso avanzate, come il supporto per la multitenancy, dovrete passare a un piano premium.
È possibile scegliere tra 4 piani:
- Posta. Per 49 dollari all’anno, è possibile utilizzare WPO365 su un singolo blog, sito web o mercato online WordPress. È anche possibile inviare email a WordPress da una casella di posta elettronica Microsoft 365 utilizzando Microsoft Graph e aggiornare automaticamente i dati di nome, cognome e nome completo di un utente quando effettua l’accesso con Microsoft.
- Professionale. Per 249 dollari all’anno, avrete tutto quello che c’è nel piano Mail, più gli add-on Essentials, Custom User Fields, Roles + Access e Avatar.
- Personalizzati. Al prezzo di 349 dollari all’anno, questo piano sincronizza gli utenti da Entra ID al vostro sito web WordPress.
- Integrare. Per 349 dollari, otterrete tutto quello che c’è nel piano Personalizza, più l’add-on SCIM. Questo vi permette di connettervi con Entra Application Provisioning. È inoltre possibile incorporare in WordPress artefatti di Microsoft Power BI, librerie di SharePoint, elenchi di SharePoint e calendari di Outlook / Exchange. Se gestite un sito web di una piccola impresa, potete anche aggiungere al vostro sito web WordPress una directory dei dipendenti basata su Entra ID e Microsoft Graph.
Recensione di WPO365: È l’integrazione Microsoft giusta per voi?
Per riassumere questa recensione di WPO365, siamo certi che si tratti di un’ottima scelta se volete integrare WordPress con Microsoft 365.
Promette di semplificare l’autenticazione degli utenti, consentendo loro di accedere sia a WordPress che a Microsoft 365 con un unico set di credenziali. È anche possibile implementare protocolli di autenticazione più sicuri, che possono proteggere il sito da hacker e altre minacce alla sicurezza.
WPO365 mira anche a ridurre le spese di amministrazione sincronizzando le informazioni tra WordPress e Microsoft 365 e può anche creare, aggiornare o eliminare account WordPress automaticamente.
Speriamo che questa recensione di WPO365 vi abbia aiutato a decidere se è il plugin di integrazione Microsoft giusto per il vostro sito web WordPress. Potreste anche voler imparare a creare flussi di lavoro automatizzati in WordPress o vedere la nostra selezione di esperti delle migliori soluzioni di analisi.
Se questo articolo vi è piaciuto, iscrivetevi al nostro canale YouTube per le esercitazioni video su WordPress. Potete trovarci anche su Twitter e Facebook.
WPO365 Recensioni degli utenti
Condividi la tua recensione su WPO365 per aiutare gli altri utenti della comunità.