WordPress-Benutzersynchronisierung für Azure AD/Office 365 mithilfe von Microsoft Graph-APIs | Azure AD-Synchronisierung einrichten
Übersicht
Richten Sie Azure AD User Provisioning mit WordPress ein, indem Sie unsere Benutzersynchronisierung für Azure AD Office365-PluginDieses Plugin verwendet die Microsoft Graph API, um alle Benutzerprofile aus dem Active Directory in die WordPress-Datenbank zu übertragen. Nahtlose Unterstützung für erweiterte Synchronisierungsfunktionen wie bidirektionale Benutzersynchronisierung, automatische Benutzererstellung und -löschung, Integration mit SharePoint, PowerBI, Office365, Microsoft Teams, OneDrive, Azure AD-Profilbildsynchronisierung und Integrationseinrichtung Azure AD-Benutzerbereitstellung. Darüber hinaus unterstützen wir auch Plugins von Drittanbietern wie WooCommerce, Learndash, BuddyPress, Memberpress, Paid Membership usw.
Um Azure-Daten von Ihrer Azure-App mit der WordPress-Site zu synchronisieren und Azure AD Sync mit WordPress einzurichten, benötigen Sie die folgenden Voraussetzungen:
Sie benötigen globalen Azure AD-Administratorzugriff.
Unsere Benutzersynchronisierung für Azure AD Office 365 plugin.
Konfigurationsschritte
Schritt 1: Konfigurieren der Azure AD-App-Registrierung
Sie werden mit dem Startbildschirm von Azure Active Directory dargestellt.
Wählen Sie im Abschnitt „Azure-Dienste“ die Option aus Microsoft Entra-ID.
Auf der linken Registerkarte unter dem Verwalten Abschnitt auswählen App-Registrierungen Tab.
Klicken Sie auf Neuanmeldung .
Weisen Sie die Display Name im Namensfeld und wählen Sie die aus Konto Typ.
Im Umleitungs-URI Geben Sie im Feld Ihre URL ein WordPress-Website und klicken Sie auf Registrieren .
Nach der Registrierung einer Anwendung weist Azure AD Ihrer Anwendung eine eindeutige Anwendungs-ID zu.
Navigieren Sie zu der Übersicht Registerkarte im linken Bereich.
Kopieren Sie die Anwendungs-ID und der Verzeichnis-ID, das wird dein sein Kunden-ID und Mieter ID.
Navigieren Sie im linken Navigationsbereich zu Zertifikate & Geheimnisse Tab.
Klicken Sie auf Neues Kundengeheimnis. Geben Sie die Beschreibung und die Ablaufzeit ein und klicken Sie auf ADD .
Kopieren Sie den Wert von Geheimer Schlüssel. Das wird Ihnen gehören Geheimer Clientschlüssel.
Fügen Sie Ihrer Azure AD-Anwendung API-Berechtigungen hinzu:
Gehe zu API-Berechtigungen aus dem linken Navigationsbereich und klicken Sie auf Berechtigung hinzufügen .
Auswählen Microsoft Graph unter dem Microsoft-APIs Tab.
wählen Anwendungsberechtigungen und suche nach dem Mitglied.
Unter Benutzer auswählen Benutzer.Alles.lesen und Benutzer.ReadWrite.All Erlaubnis und klicken Sie auf Berechtigungen hinzufügen .
Suchen Sie ähnlich nach Gruppe an in England, Anwendungserlaubnis.
Der Gruppe an wählen Group.Read.All Erlaubnis und klicken Sie auf Schaltfläche „Berechtigungen hinzufügen“..
Klicken Sie auf Erteilen Sie die Administratoreinwilligung für das Standardverzeichnis und klicken Sie auf Ja bei Bestätigung der Zustimmung des Administrators.
Sie haben die Azure AD-App erfolgreich konfiguriert, um Azure AD Sync mit WordPress einzurichten.
Kostenloses Plugin
Premium-/Enterprise-Plugin
2. Einrichten der Azure AD-Synchronisierung mit dem Office365/Azure AD-Plugin
Navigieren Sie zum Plugin „Benutzersynchronisierung für Azure AD/Office365“.
Unter dem Anwendung verwalten Klicken Sie auf die Registerkarte Loslegen Knopf von Handbuch (benutzerdefinierte App) um das Formular „Manuelle App-Konfiguration“ zu erhalten.
Anwendungs-ID
Fügen Sie das ein Anwendungs-ID aus der Azure AD App.
Kundengeheimnisse
Fügen Sie das ein Kundengeheimnis aus der Azure AD App.
Umleitungs-URI
Geben Sie die URL Ihrer WordPress-Site.
Mieter ID
Fügen Sie das ein Verzeichnis-ID aus der Azure AD App.
Fügen Sie die erforderlichen Informationen ein, die aus der Azure AD-App kopiert wurden.
Klicken Sie auf Gespeichert Schaltfläche zum Speichern der Konfigurationen.
3. Testen Sie die Verbindung
Ausführen Verbindung testen um zu überprüfen, ob die richtigen Benutzerattribute für die eingegebenen Daten abgerufen werden BenutzerPrinzipName Geben Sie den Wert ein Benutzerprinzipalname or Objekt Identifikation des Benutzers in der Testen Sie UPN/ID Feld aus und klicken Sie dann auf Gespeichert und dann auf klicken Testkonfiguration .
Nach erfolgreicher Konfiguration können Sie die von Azure AD erhaltenen Attribute anzeigen.
4. Synchronisieren Sie den Benutzer mit der WordPress-Datenbank
Navigieren Sie zu der WordPress-Benutzersynchronisierung Tab.
Synchronisieren Sie einen einzelnen Benutzer
Enter UserPrincipalName/ID eines beliebigen Benutzers Ihrer Azure AD-Anwendung.
Klicken Sie auf Synchronisierung Klicken Sie auf die Schaltfläche, um Ihren Azure AD-Benutzer mit der Datenbank Ihrer WordPress-Site zu synchronisieren.
Synchronisieren Sie alle Benutzer
Klicken Sie auf Alle Benutzer synchronisieren Klicken Sie auf die Schaltfläche, um alle Azure AD-Benutzer mit der Datenbank Ihrer WordPress-Site zu synchronisieren.
Der Benutzer wird in WordPress erstellt. Wenn der Benutzer bereits existiert, wird er aktualisiert.
Sehen Sie sich nun die Benutzerattribute an, die Sie von Azure AD mit WordPress synchronisiert haben. Navigieren Sie im Abschnitt „Plugins“ zur Registerkarte „Benutzer“.
Sie haben Azure AD Sync erfolgreich mit WordPress eingerichtet.
2. Konfigurieren Sie die Benutzersynchronisierung für das Azure AD Office365 Premium/Enterprise-Plugin
Navigieren Sie zum User Sync for Azure AD/Office365 Premium/Enterprise-Plugin.
Unter dem Anwendung verwalten Fügen Sie auf der Registerkarte die Informationen aus der Azure AD-App ein.
Anwendungs-ID
Fügen Sie das ein Anwendungs-ID aus der Azure AD App.
Kundengeheimnisse
Fügen Sie das ein Kundengeheimnis aus der Azure AD App.
Umleitungs-URI
Geben Sie die URL Ihrer WordPress-Site.
Mieter ID
Fügen Sie das ein Verzeichnis-ID aus der Azure AD App.
Klicken Sie auf Gespeichert Schaltfläche zum Speichern der Konfigurationen.
3. Testen Sie die Verbindung
Scrollen Sie nun nach unten zu Verbindung testen Abschnitt im Plugin.
Geben Sie die Testen Sie UPN/ID des in Ihrem Active Directory vorhandenen Benutzers.
Klicken Sie auf Gespeichert Taste.
Danach klicken Sie auf die Testattribute Taste.
Nach einer erfolgreichen Testverbindung können Sie die Attribute des Benutzers einsehen.
4. Grundlegende Attributzuordnung
Gehe zu Nutzer Registerkarte im Plugin.
Ordnen Sie Ihre von Azure AD empfangenen Attribute (eine Liste der von Azure empfangenen Attribute können Sie im Testverbindungsfenster anzeigen) den WordPress-Attributen zu und klicken Sie dann auf Gespeichert.
Erweiterte Attributzuordnung
Scrollen Sie nach unten zum Abschnitt „Erweiterte Attribute“ und klicken Sie auf Attribute hinzufügen .
Geben Sie auf der linken Seite das „ WordPress-Attributname " Dies ist der Metaschlüssel des Attributs, in dem Sie den Wert speichern möchten. Ordnen Sie ihn auf der rechten Seite dem entsprechenden " zu. Azure-Attributname " von Azure AD erhalten.
Nachdem Sie die Attributdetails eingegeben und korrekt zugeordnet haben, klicken Sie auf „GespeichertKlicken Sie auf die Schaltfläche, um Ihre Konfiguration zu speichern.
Nach Abschluss der Einrichtung synchronisiert das Plugin nun während des Synchronisierungsprozesses automatisch Benutzerattribute von Azure AD mit der WordPress-Datenbank.
5. Rollenzuordnung
Scrollen Sie nach unten zum Abschnitt „Rollenzuordnung“.
Aktivieren Sie den Schalter Rollen-/Gruppenzuordnung.
Geben Sie nun in den Eingabefeldern für die Rollen die Gruppen-ID (also die Objekt-ID der Gruppe in Azure AD) ein, der eine bestimmte Rolle zugewiesen werden soll.
Beispiel: Wenn Sie die Rolle „Editor“ einer Gruppe in Ihrem Azure AD mit der Objekt-ID (6aada18f-5408-46f8-ae09-b1c4fa273f69) zuweisen möchten, geben Sie 6aada18f-5408-46f8-ae09-b1c4fa273f69 in das Feld „Editor“ ein und klicken Sie auf Gespeichert.
Wenn nun ein Benutzer aus der von Ihnen zugeordneten Gruppe synchronisiert wird, wird ihm automatisch die genannte Rolle zugewiesen.
6. Profilbildsynchronisierung
Aktivieren Sie diese Option, wenn Sie das Profilbild des Benutzers von Azure AD mit WordPress synchronisieren möchten.
Hinweis: Wenn ein Benutzer in Azure AD kein Profilbild hat, können Sie ein Standardbild festlegen, indem Sie dessen Base64-codierten Wert in das dafür vorgesehene Feld eingeben.
7. Synchronisieren Sie den Benutzer mit der WordPress-Datenbank
Scrollen Sie nun im Plugin nach unten zum Abschnitt „Active Directory to WordPress Provisioning“.
Benutzerbereitstellung
Aktivieren Sie den Schalter (Automatische Benutzererstellung/-löschung aktivieren) und geben Sie das Intervall an, in dem Sie die Benutzer erneut abrufen und klicken Sie auf Gespeichert Dadurch werden Ihre Einstellungen gespeichert.
Klicken Sie nun auf Cron-Start Dadurch wird der Planer gestartet.
Gruppenbereitstellung
Navigieren Sie zurück zum Azure-Portal
Gehen Sie nun im linken Navigationsbereich zum Abschnitt „Übersicht“ und klicken Sie auf „Gruppen“.
Suchen Sie nach den Gruppe an von dem Sie die Benutzer synchronisieren und kopieren möchten Objekt Identifikation.
Gehen Sie nun zurück zum Abschnitt „Active Directory to WordPress Provisioning“ im Plugin.
Fügen Sie nun die ein Gruppen-ID die Sie zuvor in kopiert haben Gruppen-ID Feld.
Aktivieren Sie den Schalter (Automatische Benutzererstellung/-löschung aktivieren) und geben Sie das Intervall an, in dem Sie die Benutzer erneut abrufen und klicken Sie auf Gespeichert Dadurch werden Ihre Einstellungen gespeichert.
Klicken Sie nun auf Cron-Start Dadurch wird der Planer gestartet.
Sie haben die Gruppenbereitstellung im Azure AD Sync Premium-Plugin erfolgreich konfiguriert.
8. Benutzer mit Active Directory synchronisieren
Ermöglicht Ihnen die Synchronisierung (Erstellung/Aktualisierung) Ihrer WordPress-Benutzer mit Azure AD.
Massensynchronisierung aller Benutzer von WordPress nach Azure AD.
Navigieren Sie auf der Registerkarte „Anwendung verwalten“ zu WordPress zur Active Directory-Bereitstellung .
Um nun den Massensynchronisierungsprozess zu starten, klicken Sie auf Schaltfläche „Alle Benutzer mit AD synchronisieren“.. Dadurch wird ein Stapel aller vorhandenen Benutzer in Ihrem WordPress erstellt. Anschließend kann man den Synchronisierungsprozess von WordPress zu Azure AD starten, indem man auf klickt Start .
Während der Synchronisierung wird ein Benutzer erstellt, wenn dieser nicht in Azure AD vorhanden ist, und der Benutzer aktualisiert, wenn er bereits vorhanden ist.
Hinweis: Bitte beachten Sie, dass diese Funktion das Benutzerkennwort nicht von WordPress mit Azure AD synchronisiert, sondern lediglich den Benutzer mit den korrekten Angaben erstellt.
Manuelle Synchronisierung eines Benutzers von WordPress zu Azure AD.
Um die manuelle Synchronisierung des Benutzers zu starten, geben Sie einfach den Benutzernamen des WordPress-Benutzers in den Suchbereich ein und klicken Sie auf Synchronisierung um den ausgewählten Benutzer zu synchronisieren.
Automatische Synchronisierung von Azure AD-Benutzern basierend auf der Benutzererstellung/-aktualisierung in WordPress.
Um diese Funktion zu aktivieren, aktivieren Sie den Schalter. Aktivieren Sie die automatische Benutzererstellung in Azure AD und Aktivieren Sie die automatische Benutzeraktualisierung in Azure AD und klicken Sie auf Speichern.
Wenn nun ein Benutzer in WordPress erstellt wird, wird er automatisch in Azure AD erstellt.
Sie haben die Benutzersynchronisierung von WordPress zu Azure AD erfolgreich konfiguriert.
FAQs
Wie synchronisiere ich Azure AD-Gruppen automatisch mit WordPress-Rollen?
Sie können Azure AD-Gruppen mithilfe unseres Azure AD-Integrations-Plugins mit WordPress synchronisieren. Azure AD-Gruppen werden mit WordPress synchronisiert, und Benutzern werden mithilfe des Azure Sync Integration-Plugins WordPress-Rollen basierend auf ihren Gruppen zugewiesen. Dies erleichtert die Verwaltung des rollenbasierten Zugriffs, der Benutzerbereitstellung und der Berechtigungen auf Gruppenebene auf Ihrer WordPress-Site.
Warum sollte ich Azure AD-Gruppen und -Benutzer mit WordPress synchronisieren?
Die automatische Synchronisierung sorgt dafür, dass Ihre WordPress-Site mit Azure AD übereinstimmt. Sie reduziert die manuelle Benutzerverwaltung, gewährleistet eine genaue Rollenzuordnung und unterstützt die Zugriffskontrolle für Intranet, LMS und Mitgliederportale. Außerdem vereinfacht sie das Onboarding und Offboarding, wenn Benutzer zu AD hinzugefügt oder daraus entfernt werden.
Jetzt starten
