Microsoft Entra ID (Azure AD)-Benutzerattribute zur WordPress-Rollenzuordnung

Unsere All-in-One-Plug-In für Microsoft Office 365-Apps Ermöglicht die automatische Zuweisung von WordPress-Rollen basierend auf den Benutzereigenschaften der Microsoft Entra ID (Azure AD). Wenn sich Benutzer mit ihren Microsoft Entra ID-Anmeldeinformationen anmelden, werden ihre WordPress-Zugriffsberechtigungen dynamisch anhand der aktuellsten im Microsoft Entra ID-Verzeichnis gespeicherten Details bestimmt. Dabei werden alle organisatorischen Änderungen automatisch berücksichtigt.

Die All-in-One-Plug-In für Microsoft Office 365-Apps kann diese Eigenschaften abrufen von:

• Schadenregulierung in ID-Token während der OpenID Connect- oder OAuth 2.0-Anmeldung
• Attribute in SAML 2.0-Antworten für SAML-basiertes SSO
• Profildaten aus der Microsoft Graph-API
• Daten bereitgestellt durch SCIM-basierte Bereitstellung

Wenn sich ein Benutzer über Azure Single Sign On (SSO) bei WordPress anmeldet oder über Entra ID bereitgestellt wird, wertet das Plug-In seine aktuellen Benutzerattribute anhand der von Ihnen konfigurierten Zuordnungsregeln aus. Diese Regeln können eine einzelne Eigenschaft oder eine Kombination von Benutzerattributen überprüfen, um die richtige WordPress-Rolle zu bestimmen.

Zum Beispiel, wenn die Abteilungsattribut eingestellt ist Verkauf und der Standort Attribut ist auf gesetzt Londonkann die Abbildungsregel den Regionaler Vertriebsredakteur (benutzerdefinierte WordPress-Rolle, die von der Organisation erstellt wurde) Rolle. Eine andere Regel könnte festlegen, dass, wenn die Berufsbezeichnung Projekt Manager oder der Benutzer ist Mitglied der Führungsteam Gruppe, die Administrator Rolle (eine Standard-WordPress-Rolle) zugewiesen.

Diese Auswertung erfolgt in Echtzeit während der Anmeldung oder Bereitstellung. Ändert sich eines der relevanten Benutzerattribute in der Entra-ID, wird die zugewiesene WordPress-Rolle bei der nächsten Anmeldung oder Synchronisierung automatisch aktualisiert.

Wie sich dies von der App-Rollenzuordnung unterscheidet

• App-Rollenzuordnung weist WordPress-Rollen basierend auf statischen Anwendungsrollen zu, die in Entra ID erstellt wurden und manuell verwaltet werden müssen.
• Rollenzuordnung für Benutzereigenschaften weist Rollen mithilfe von Live-Profildaten von Entra ID zu, sodass sich Berechtigungen automatisch anpassen, wenn sich relevante Benutzereigenschaften ändern, ohne App-Rollen im Verzeichnis zu ändern.

Wesentliche Vorteile

Halten Sie die WordPress-Berechtigungen mit der aktuellen Struktur Ihrer Organisation synchron.

• Ordnen Sie WordPress-Rollen aus mehreren Entra-ID-Attributen zu, z. B. Abteilung, Berufsbezeichnung, Standort oder Gruppenmitgliedschaft, um eine fein abgestufte Zugriffskontrolle zu ermöglichen.
• Kombinieren Sie verschiedene Benutzerattribute in einer einzigen Zuordnungsregel, um hochgradig zielgerichtete Berechtigungen zu erstellen.
• Spiegeln Sie organisatorische Änderungen in WordPress automatisch wider, z. B. Abteilungsübertragungen, Titelaktualisierungen oder Gruppenneuzuweisungen, ohne WordPress-Rollen zu ändern.
• Sorgen Sie für einen genauen und konsistenten Zugriff in allen Anmeldeszenarien, indem Sie Attributdaten aus Tokenansprüchen, SAML-Attributen, der Microsoft Graph-API oder einer SCIM-basierten Bereitstellung abrufen.

Voraussetzungen:

Bevor Sie die Rollenzuordnung für Benutzerattribute in der All-in-One-Plug-In für Microsoft Office 365-Apps, stellen Sie bitte sicher:

• Die Plugin ist auf Ihrer WordPress-Site installiert und aktiv und Single Sign On (SSO) ist aktiviert.
• Optional, aber für die Echtzeitsynchronisierung empfohlen: SCIM-basierte Bereitstellung oder Microsoft Graph API-Synchronisierung ist für Echtzeitaktualisierungen aktiviert.
• Sie haben Globaler Administrator oder gleichwertige Berechtigungen in Entra ID zum Anzeigen und Verwalten von Benutzereigenschaften.
• Sie haben WordPress-Administratorrechte zum Erstellen und Verwalten von Zuordnungsregeln für Benutzerattribute zu Rollen.