Atributos de usuario de Microsoft Entra ID (Azure AD) para la asignación de roles de WordPress

Nuestro Complemento de aplicaciones todo en uno para Microsoft Office 365 Permite la asignación automática de roles de WordPress según las propiedades de usuario de Microsoft Entra ID (Azure AD). Cuando los usuarios inician sesión con sus credenciales de Microsoft Entra ID, sus permisos de acceso a WordPress se determinan dinámicamente según la información más reciente almacenada en el directorio de Microsoft Entra ID, lo que refleja automáticamente cualquier cambio en la organización.

La función Complemento de aplicaciones todo en uno para Microsoft Office 365 Puede recuperar estas propiedades de:

• Reclamaciones en tokens de identificación durante el inicio de sesión en OpenID Connect o OAuth 2.0
• Atributos en respuestas SAML 2.0 para SSO basado en SAML
• datos del perfil de la API de Microsoft Graph
• Datos proporcionados a través de Aprovisionamiento basado en SCIM

Cuando un usuario inicia sesión en WordPress mediante el inicio de sesión único (SSO) de Azure o se aprovisiona desde Entra ID, el complemento evalúa sus atributos de usuario actuales con respecto a las reglas de asignación configuradas. Estas reglas pueden comprobar una sola propiedad o una combinación de atributos de usuario para determinar el rol correcto de WordPress.

Por ejemplo, si el Atributo de departamento esté configurado como Subastas y Ubicación el atributo se establece en Londres, la regla de mapeo puede asignar el Editor de ventas regional (rol de WordPress personalizado creado por la organización). Otra regla podría especificar que si el puesto es Gestora de Proyectos o el usuario es miembro de la Equipo de liderazgo grupo, el Administradora Se asigna un rol (un rol predeterminado de WordPress).

Esta evaluación se realiza en tiempo real durante el inicio de sesión o el aprovisionamiento. Si alguno de los atributos de usuario relevantes cambia en Entra ID, el rol de WordPress asignado se actualiza automáticamente en el siguiente inicio de sesión o sincronización.

En qué se diferencia de la asignación de roles de aplicaciones

• Asignación de roles de la aplicación Asigna roles de WordPress basados ​​en roles de aplicación estáticos creados en Entra ID, que deben administrarse manualmente.
• Asignación de roles de propiedades de usuario asigna roles utilizando datos de perfil en vivo de Entra ID, por lo que los permisos se adaptan automáticamente cuando cambian las propiedades del usuario relevantes, sin alterar los roles de la aplicación en el directorio.

Beneficios Clave

Mantenga los permisos de WordPress sincronizados con la estructura actual de su organización.

• Asigne roles de WordPress a partir de múltiples atributos de Entra ID, como departamento, puesto de trabajo, ubicación o membresía de grupo, para lograr un control de acceso detallado.
• Combine diferentes atributos de usuario en una única regla de mapeo para crear permisos muy específicos.
• Refleje automáticamente los cambios organizativos en WordPress, como transferencias de departamentos, actualizaciones de títulos o reasignaciones de grupos, sin cambiar los roles de WordPress.
• Mantenga un acceso preciso y consistente en todos los escenarios de inicio de sesión recuperando datos de atributos de reclamos de tokens, atributos SAML, API de Microsoft Graph o aprovisionamiento basado en SCIM.

Requisitos

Antes de configurar la asignación de roles de los atributos de usuario en el Complemento de aplicaciones todo en uno para Microsoft Office 365, por favor asegúrese de:

• La función plugin está instalado y activo en su sitio de WordPress, y el inicio de sesión único (SSO) está habilitado.
• Opcional pero recomendado para sincronización en tiempo real: Aprovisionamiento basado en SCIM o sincronización de API de Microsoft Graph Está habilitado para actualizaciones en tiempo real.
• Tiene Administrador global o privilegios equivalentes en Entra ID para ver y administrar las propiedades del usuario.
• Tiene Derechos de administrador de WordPress para crear y administrar reglas de mapeo de atributos de usuario a roles.