SSO for Microsoft Entra: Plugin WordPress SSO mã nguồn mở miễn phí
SSO for Microsoft Entra là plugin WordPress mã nguồn mở (GPL-2.0+) giúp tích hợp đăng nhập một lần (Single Sign-On) qua Microsoft Entra ID (Azure Active Directory). Người dùng đăng nhập WordPress bằng tài khoản Microsoft 365 doanh nghiệp — không cần nhớ thêm mật khẩu riêng.
Plugin được phát triển bởi Nguyễn Minh Khôi (WordPress Core Contributor, CEO CODE TOT) và đã có mặt trên WordPress.org Plugin Directory.
Tại sao cần SSO cho WordPress?
| Vấn đề | Hệ quả |
|---|---|
| Quên mật khẩu WordPress | Tốn thời gian reset, support |
| Mật khẩu yếu | Rủi ro bảo mật |
| Nhân viên nghỉ — chưa xoá tài khoản | Rủi ro truy cập trái phép |
| Tạo tài khoản thủ công | Mất thời gian IT |
SSO giải quyết tất cả: Đăng nhập bằng Microsoft → WordPress tự động tạo tài khoản → MFA đã được Microsoft xử lý → Khi nhân viên nghỉ, chỉ cần vô hiệu hoá tài khoản Microsoft.
Tính năng nổi bật
🔐 OpenID Connect (OIDC) với PKCE
Plugin sử dụng luồng OAuth 2.0 an toàn nhất với PKCE (Proof Key for Code Exchange). Không có client secret nào lộ ra trình duyệt — mã chỉ được trao đổi server-to-server.
🤖 Tự động tạo người dùng
Khi người dùng đăng nhập SSO lần đầu, WordPress tự động tạo tài khoản với vai trò Subscriber. Admin có thể nâng cấp thủ công sau.
🛡️ Mã hoá Client Secret
Client secret được mã hoá khi lưu trữ bằng libsodium (XSalsa20-Poly1305) hoặc AES-256-GCM. Key mã hoá lấy từ WordPress secret keys. Không bao giờ ghi log.
⚡ Giới hạn tốc độ đăng nhập
Tích hợp sẵn rate limiting — bảo vệ khỏi brute-force ngay cả trên luồng SSO.
🌐 Chuyển hướng tự động đến Microsoft
Tuỳ chọn bỏ qua màn hình login WordPress, đưa người dùng thẳng đến Microsoft Entra.
🇻🇳 Hỗ trợ tiếng Việt
Plugin có bản dịch tiếng Việt đầy đủ. Cộng đồng có thể đóng góp thêm ngôn ngữ qua translate.wordpress.org.
Hướng dẫn cài đặt (5 phút)
Yêu cầu
- PHP 8.0+
- WordPress 6.0+
- Microsoft Entra ID tenant (có sẵn trong Microsoft 365 Business/Enterprise)
Bước 1: Cài đặt plugin
Cách 1 — Từ WordPress Admin: Plugins → Add New → Tìm “SSO for Microsoft Entra” → Install → Activate
Cách 2 — Tải từ GitHub:
cd wp-content/plugins/
git clone https://github.com/codetot-web/sso-for-microsoft-entra.git
# Kích hoạt từ WordPress admin
Bước 2: Đăng ký App trong Azure Portal
- Vào Azure Portal → App registrations → + New registration
- Redirect URI (Web):
https://yoursite.com/sso/callback - Copy Application (client) ID và Directory (tenant) ID
- Certificates & secrets → + New client secret → Copy Value
Bước 3: Cấu hình trong WordPress
Settings → Entra SSO → Nhập Tenant ID, Client ID, Client Secret → Save Changes
Bước 4: Phân quyền API
Azure Portal → API permissions → + Add permission → Microsoft Graph → Delegated: openid, profile, email → Grant admin consent
Bước 5: Kiểm tra
Mở cửa sổ ẩn danh → Vào trang login WordPress → Click “Sign in with Microsoft” → Đăng nhập bằng tài khoản Microsoft 365 → Thành công!
FAQ
Plugin có miễn phí không?
Có, 100% miễn phí, mã nguồn mở GPL-2.0. Không phiên bản trả phí, không giới hạn người dùng.
So với miniOrange và WPO365 thì sao?
Plugin của chúng tôi miễn phí hoàn toàn, trong khi miniOrange ($49–$499/năm) và WPO365 (€99–€399/năm) đều là proprietary. SSO for Microsoft Entra hỗ trợ OIDC+PKCE native, mã nguồn mở, và có tiếng Việt.
Plugin có hoạt động với tài khoản Microsoft cá nhân không?
Không. Plugin dành cho tài khoản doanh nghiệp quản lý qua Microsoft Entra ID tenant.
Multisite có hỗ trợ không?
Có. Plugin hoạt động tốt với WordPress Multisite. Mỗi subsite cấu hình độc lập hoặc dùng Network Admin.
Tải plugin
- WordPress.org: wordpress.org/plugins/sso-for-microsoft-entra
- GitHub: github.com/codetot-web/sso-for-microsoft-entra
- GitHub Releases: github.com/codetot-web/sso-for-microsoft-entra/releases
Plugin được phát triển bởi Nguyễn Minh Khôi — WordPress Core Contributor, Plugin Developer, CEO tại CODE TOT JSC.