Suchergebnisse :

×
Jetzt registrieren Kontaktiere uns

Inhalte

Microsoft Entra ID (Azure AD) App-Rollen zu Rollenzuordnung in WordPress

Unsere All-in-One-Plugin für Microsoft Office 365-Apps Legt WordPress-Rollen automatisch basierend auf den von Microsoft Entra ID (Azure AD) während des Single Sign-Ons (SSO) gesendeten Daten fest. Wenn sich ein Benutzer anmeldet, gibt Microsoft Entra ID ein Token mit den App-Rollen des Benutzers und, falls aktiviert, Gruppeninformationen im Anmeldetoken zurück. Das Plug-In liest diese Daten und aktualisiert die WordPress-Rollen des Benutzers entsprechend, sodass die Berechtigungen in WordPress ohne manuelle Änderungen synchron bleiben.


Entra ID App-Rollen zu Rollenzuordnungsprozess in WordPress

Innerhalb von Microsoft Entra ID (Azure AD) erstellen Administratoren App-Rollen, die bestimmte Zugriffsrechte oder Verantwortlichkeiten darstellen, und weisen diese Rollen Benutzern oder Gruppen innerhalb der Organisation zu.

Wenn sich ein Benutzer über Azure Single Sign On (SSO) bei WordPress anmeldet, sendet Microsoft Entra ID (Azure AD) sicher ein Token, das den Rollenanspruch enthält, der die zugewiesenen App-Rollen beschreibt. Das Plugin liest diese Azure AD-Rollenansprüche für WordPress und ordnet sie automatisch den zugeordneten WordPress-Rollen zu, die in Ihren Plugin-Einstellungen konfiguriert sind.

Zum Beispiel, a Geschäftsführer Rolle in Entra ID könnte der Herausgeber WordPress-Rolle. Diese automatische Synchronisierung stellt sicher, dass die WordPress-Berechtigungen immer genau die Identitätszuweisungen Ihrer Organisation widerspiegeln.

Weitere Informationen zum Definieren und Zuweisen von App-Rollen in Microsoft Entra ID finden Sie unter Offizielle Dokumentation von Microsoft.


Wesentliche Vorteile

Sorgen Sie dafür, dass die Berechtigungen zwischen Microsoft Entra ID und WordPress korrekt und synchron sind.

  • Die Benutzerberechtigungen in WordPress werden automatisch aktualisiert, um ihrer aktuellen Rolle in der Microsoft Entra ID zu entsprechen, wodurch veraltete Zugriffe vermieden werden.
  • Neue Teammitglieder erhalten bei ihrer ersten Anmeldung die richtige WordPress-Rolle und der Zugriff wird sofort widerrufen, wenn sich ihre Entra-ID-Rolle ändert oder entfernt wird.
  • WordPress-Administratoren müssen Rollenänderungen über große Benutzerbasen oder mehrere Teams hinweg nicht manuell nachverfolgen.
  • Durch die Zentralisierung der Berechtigungen in Entra ID entsteht eine klare, überprüfbare Aufzeichnung der Rollenzuweisungen für Überprüfungen und Audits.

Voraussetzungen:

Um die Rollenzuordnung in WordPress zu aktivieren Microsoft Entra ID (Azure AD) App-RollenFolgendes sicherstellen:

  • Das All-in-One-Plugin für Microsoft Office 365-Apps ist auf Ihrer WordPress-Site installiert und aktiv.
  • OAuth 2.0 oder OpenID Connect Single Sign On (SSO) ist bereits eingerichtet und mit Microsoft Entra ID (Azure AD) verbunden.
  • Sie haben Globaler Administrator Berechtigungen oder gleichwertige Berechtigungen in Microsoft Entra ID (Azure AD) zum Verwalten und Zuweisen von App-Rollen.
  • Sie haben Administrativer Zugriff zu Ihrer WordPress-Site, um die Rollenzuordnung innerhalb des Plugins zu konfigurieren.

So ordnen Sie Microsoft Entra ID-App-Rollen WordPress-Rollen zu

Führen Sie die folgenden Schritte aus, um diese Funktion im All-in-One-Plug-In für Microsoft Office 365-Apps für WordPress.

A. Grundlegende Attributzuordnung

  • Mit der Attributzuordnung können Sie Ordnen Sie die Benutzerattribute zu gesendet von der Azure während des einmaligen Anmeldens zum Benutzerattribut bei WordPress.
  • Navigieren Sie zu der Attribut-/Rollenzuordnung Abschnitt aus dem EntraID (AzureAD) Tab.
  • Geben Sie die erforderlichen Attribute sowie weitere Details aus dem Testkonfiguration Tabelle und klicken Sie auf Einstellungen speichern .
Azure Office365 Integration | Azure All-in-One - Attributzuordnung

B. Benutzerdefinierte Attributzuordnung

  • Mit der benutzerdefinierten Attributzuordnung können Sie jedes von Azure gesendete Attribut der Usermeta-Tabelle von WordPress zuordnen.
  • Navigieren Sie zu der Attribut-/Rollenzuordnung Registerkarte im Plugin.
  • Enter Benutzerdefinierter Attributname und wählen Sie Attributname aus Azure aus der Dropdown-Liste.
  • Klicken Sie auf Einstellungen speichern , um die benutzerdefinierten Daten zu speichern.
Azure Office365-Integration | Azure All-in-One – Benutzerdefinierte Attributzuordnung

C. Grundlegende Rollenzuordnung

Mit dieser Funktion können Sie beim einmaligen Anmelden Benutzerrollen zuweisen und verwalten. Sie unterstützt sowohl standardmäßige WordPress-Rollen als auch alle von Ihnen definierten benutzerdefinierten Rollen.

  • Scrollen Sie nach unten zum Abschnitt „Grundlegende Rollenzuordnung“ unter „Attributzuordnung“ und fügen Sie die gewünschten Mapper hinzu, um sowohl neuen als auch vorhandenen Benutzern in der Dropdown-Liste „Benutzerdefinierte und vorhandene Benutzerfelder“ Standardrollen zuzuweisen.
Azure Office365-Integration | Azure All-in-One – Grundlegende Rollenzuordnung

D. Benutzerdefinierte Rollenzuordnung

  • Navigieren Sie zu der Benutzerdefinierte Rollenzuordnung Abschnitt aus dem Attribut-/Rollenzuordnung Tab.
  • Einschalten Aktivieren der benutzerdefinierten Rollenzuordnung .
  • Tragen Sie die Azure-Gruppen, getrennt durch Semikolon (;), in die dafür vorgesehenen Felder ein, um die gewünschten Rollen zuzuweisen und klicken Sie auf Einstellungen speichern .
Azure Office365-Integration | Azure All-in-One – Benutzerdefinierte Rollenzuordnung
ADFS_sso ×
Hallo!

Brauchen Sie Hilfe? Wir sind hier!

Unterstützung