Erste Schritte
Plugin-Tour
Eigenschaften
Konfigurieren von SSO mit Azure AD mithilfe von OpenID Connect
Zuordnen und Synchronisieren von Microsoft 365-Benutzerattributen mit WordPress bei SSO
Zuordnung von App-Rollen der Microsoft Entra ID (Azure AD) zu WordPress-Rollen
Microsoft Entra ID (Azure AD)-Benutzerattribute zur WordPress-Rollenzuordnung
Microsoft Entra ID (Azure AD) Gruppenbasierte Rollenzuordnung für WordPress
Beschränken Sie den WordPress-Zugriff durch die Gruppenmitgliedschaft Microsoft Entra ID (Azure AD)
Jede Microsoft Entra ID-Gruppe wird durch eine permanente Objekt-ID identifiziert, die das Plug-In zur Durchsetzung von Zugriffsregeln verwenden kann. Da sich diese Objekt-IDs nie ändern, bleiben die Einschränkungen auch dann gültig, wenn eine Gruppe umbenannt oder aktualisiert wird.
Wenn ein Benutzer versucht, sich über Entra ID (Azure AD) Single Sign On (SSO) anzumelden, überprüft das Plug-In in diesem Moment seine Gruppenmitgliedschaft. Es liest zunächst die Objekt-IDs aus dem von Entra ID ausgestellten Anmeldetoken. Wenn die Microsoft Graph-API-Integration aktiviert ist, kann das Plug-In auch die aktuellen Gruppenmitgliedschaften des Benutzers direkt aus Microsoft Graph abrufen.
Diese Objekt-IDs werden dann mit der Liste der Gruppen verglichen, denen Sie den Zugriff auf WordPress gestattet haben. Bei einer Übereinstimmung wird die Anmeldung zugelassen; wenn keine Übereinstimmung vorliegt, wird der Versuch blockiert.
Angenommen, Ihre WordPress-Site ist nur für Mitglieder der Sicherheitsgruppe LegalTeam verfügbar. Jeder innerhalb dieser Gruppe kann sich automatisch anmelden, während Benutzern anderer Abteilungen der Zugriff verweigert wird. Verlässt ein Anwalt das Team und wird aus der Gruppe entfernt, endet sein WordPress-Zugriff sofort nach der nächsten Anmeldung.
Wesentliche Vorteile
Durch die Beschränkung des WordPress-Zugriffs auf Azure AD-Gruppen haben Sie eine umfassende Kontrolle darüber, wer auf Ihre Site zugreifen kann.
- Schützen Sie vertrauliche Inhalte, indem Sie sicherstellen, dass nur Mitglieder bestimmter Gruppen Single Sign On (SSO) durchführen dürfen.
- Bleiben Sie automatisch synchronisiert, da Änderungen der Gruppenmitgliedschaft in der Microsoft Entra ID beim Anmelden erkannt und sofort in WordPress angezeigt werden.
- Passen Sie den Zugriff an die organisatorischen Anforderungen an, indem Sie Regeln für einzelne Projektteams, ganze Abteilungen oder große Geschäftseinheiten anwenden.
- Blockieren Sie nicht autorisierte Konten vollständig, indem Sie allen Personen außerhalb der genehmigten Gruppen die Anmeldung verweigern und sie daran hindern, eine Sitzung zu erstellen oder auf vertrauliche Inhalte zuzugreifen.
Voraussetzungen:
Bevor Sie gruppenbasierte Einschränkungen in Azure AD aktivieren, überprüfen Sie, ob Ihre Umgebung vorbereitet ist:
- Das All-in-One-Plug-In für Microsoft Office 365-Apps ist auf Ihrer WordPress-Website installiert und aktiv mit Single Sign On (SSO) konfiguriert.
- Sie haben Globaler Administrator oder gleichwertige Rechte in Entra ID, um Gruppenansprüche zu ermöglichen.
- Sie haben WordPress-Administrator Berechtigungen zum Konfigurieren von Zugriffsbeschränkungsregeln.
- Optional: Microsoft Graph-API-Integration ist aktiviert, wenn Gruppenprüfungen über die Ansprüche des Anmeldetokens hinausgehen müssen.
