Sincronización de usuarios de Azure AD/Office 365 para WordPress mediante las API de Microsoft Graph | Configurar la sincronización de Azure AD
Vista General
Configure el aprovisionamiento de usuarios de Azure AD con WordPress mediante nuestro Sincronización de usuarios para el complemento Office 365 de Azure ADEste complemento utiliza la API de Microsoft Graph para importar todos los perfiles de usuario de Active Directory a la base de datos de WordPress. Ofrece compatibilidad total con funciones de sincronización avanzadas, como la sincronización bidireccional de usuarios y la creación y eliminación automática de usuarios.Integración con SharePoint, Power BI, Office 365, Microsoft Teams, OneDrive, sincronización de imágenes de perfil de Azure AD y configuración de la integración con el aprovisionamiento de usuarios de Azure AD. Además, también ofrecemos compatibilidad con plugins de terceros como WooCommerce, Learndash, BuddyPress, Memberpress, membresías de pago, etc.
Para sincronizar datos de Azure desde su aplicación de Azure al sitio de WordPress y configurar la sincronización de Azure AD con WordPress, necesitará los siguientes requisitos previos:
Necesitará acceso de administrador global de Azure AD.
Nuestro Sincronización de usuarios para Azure AD Office 365 .
Pasos de configuración
Paso 1: Configurar el registro de la aplicación de Azure AD
Estará representado con la pantalla de inicio de Azure Active Directory.
En la sección Servicios de Azure, seleccione Identificación de Microsoft Entra.
En la pestaña izquierda, debajo de Gestionar , seleccione Registros de aplicaciones .
Haga clic en el elemento Nuevo registro .
Asignar el Nombre que se ve en la pagina en el campo de nombre y elija el Tipo de cuenta.
En la sección URI de redirección campo, proporcione la URL de su Sitio de WordPress y haga clic en Registrarse .
Después del registro de una aplicación, Azure AD asigna un identificador de aplicación único a su aplicación.
Navegue a la pestaña Vista General pestaña, en el panel izquierdo.
Copia el ID de aplicación y la Id. de directorio, este será tu ID de cliente y Identificación del inquilino.
Desde el panel de navegación izquierdo, navegue hasta el Certificados y secretos .
Haga clic en Nuevo secreto de cliente. Ingrese la descripción y el tiempo de vencimiento y haga clic en el ADD .
Copie el valor de Llave secreta. Este será tu Clave secreta del cliente.
Agregue permisos API a su aplicación Azure AD:
Vaya al Permisos API desde el panel de navegación izquierdo y haga clic en Agregar un permiso .
Seleccione Microsoft Graph (Lazy section loading) bajo la sección API de Microsoft .
selecciona Permisos de aplicación y busca el El sistema de reservas de escritorios, interactivo y fácil de usar, ayuda a gestores y empresas a adaptarse a la nueva rutina laboral. El sistema inteligente optimiza espacios y horarios según necesidades reales..
En Usuario seleccione Usuario.Leer.todo y Usuario.LeerEscribir.Todo permiso y haga clic en el Agregar permisos .
De manera similar, busque Grupo procesos en el Permiso de aplicación.
En Grupo procesos selecciona Grupo.Leer.Todo permiso y haga clic en el Botón Agregar permisos.
Haga clic en Otorgar consentimiento de administrador para el directorio predeterminado y haga clic en Sí: al otorgar la confirmación del consentimiento del administrador.
Ha configurado correctamente la aplicación Azure AD para configurar la sincronización de Azure AD con WordPress.
Complemento gratuito
Complemento Premium/Empresarial
2. Configurar la sincronización de Azure AD con el complemento Office365/Azure AD
Navegue hasta el complemento User Sync para Azure AD/Office365.
En la sección Administrar aplicación pestaña, haga clic en Empezar botón de Manual (aplicación personalizada) para obtener el formulario de configuración manual de la aplicación.
ID de aplicación
Pegue la ID de aplicación desde la aplicación Azure AD.
Secretos del cliente
Pegue la Secreto del cliente desde la aplicación Azure AD.
URI de redirección
Escriba el URL de su sitio de WordPress.
Identificación del inquilino
Pegue la Id. de directorio desde la aplicación Azure AD.
Pegue la información requerida copiada de la aplicación Azure AD.
Haga clic en Guardar botón para guardar las configuraciones.
3. Conexión de prueba
Grabación Conexión de prueba para comprobar si se están obteniendo los atributos de usuario correctos para el usuario ingresado NombrePrincipioUsuario valor, introduzca el Nombre principal de usuario or ID de objeto del usuario en el Prueba UPN/ID campo, luego haga clic en Guardar y luego haga clic en Configuración de prueba .
Si la configuración es exitosa, podrá ver los atributos recibidos de Azure AD.
4. Sincronizar usuario con la base de datos de WordPress
Navegue a la pestaña Sincronización de usuarios de WordPress .
Sincronizar un usuario individual
entrar: Nombre/ID del principio de usuario de cualquier usuario de su aplicación Azure AD.
Haga clic en el elemento Sincronizar para sincronizar su usuario de Azure AD con la base de datos de su sitio de WordPress.
Sincronizar todos los usuarios
Haga clic en el elemento Sincronizar todos los usuarios para sincronizar todos los usuarios de Azure AD con la base de datos de su sitio de WordPress.
El usuario será creado en WordPress. Si el usuario ya existe, se actualizará.
Ahora, para ver los atributos de usuario que ha sincronizado desde Azure AD con WordPress. Navegue a la pestaña Usuarios en la sección de complementos.
Ha configurado correctamente la sincronización de Azure AD con WordPress.
2. Configurar la sincronización de usuarios para el complemento Azure AD Office365 Premium/Enterprise
Navegue hasta el complemento User Sync para Azure AD/Office365 Premium/Enterprise.
En la sección Administrar aplicación , pegue la información de la aplicación Azure AD.
ID de aplicación
Pegue la ID de aplicación desde la aplicación Azure AD.
Secretos del cliente
Pegue la Secreto del cliente desde la aplicación Azure AD.
URI de redirección
Escriba el URL de su sitio de WordPress.
Identificación del inquilino
Pegue la Id. de directorio desde la aplicación Azure AD.
Haga clic en Guardar botón para guardar las configuraciones.
3. Conexión de prueba
Ahora desplácese hacia abajo hasta Conexión de prueba Sección en el complemento.
Escriba el Prueba UPN/ID del usuario presente en su Active Directory.
Haga clic en el elemento Guardar Botón.
Después de eso, haga clic en el Atributos de prueba Botón.
Después de una conexión de prueba exitosa, podrá ver los atributos del usuario.
4. Mapeo de atributos básicos
Vaya al Usuarios pestaña en el complemento.
Asigne sus atributos recibidos de Azure AD (se puede ver una lista de atributos recibidos de Azure en la ventana de conexión de prueba) a los atributos de WordPress, luego haga clic en Guardar.
Mapeo de atributos avanzado
Desplácese hacia abajo hasta la sección Atributos avanzados y haga clic en Agregar atributos .
En el lado izquierdo, ingrese " Nombre del atributo de WordPress " que es la meta clave del atributo en el que deseas almacenar el valor. En el lado derecho, asignalo con el " correspondiente Nombre del atributo de Azure "recibido de Azure AD.
Una vez que haya ingresado los detalles del atributo y los haya asignado correctamente, haga clic en "Guardar”Para guardar su configuración.
Una vez completada la configuración, el complemento ahora sincronizará automáticamente los atributos del usuario de Azure AD con la base de datos de WordPress durante el proceso de sincronización.
5. Mapeo de roles
Desplácese hacia abajo hasta la sección Mapeo de roles.
Habilitar la palanca Mapeo de roles/grupos.
Ahora, en los campos de entrada para los roles, ingrese la identificación del grupo (es decir, la identificación del objeto del grupo en Azure AD) al que se debe asignar una función en particular.
Por ejemplo, si desea asignar el rol Editor a un grupo en su Azure AD de ID de objeto (6aada18f-5408-46f8-ae09-b1c4fa273f69), escriba 6aada18f-5408-46f8-ae09-b1c4fa273f69 en el campo Editor y haga clic en Guardar.
Ahora, cada vez que un usuario se sincronice desde el grupo que ha asignado, se le asignará automáticamente el rol mencionado.
6. Sincronización de imágenes de perfil
Habilite esta opción si desea sincronizar la imagen de perfil del usuario de Azure AD con WordPress.
Nota: Si un usuario de Azure AD no tiene una imagen de perfil, puede configurar una imagen predeterminada ingresando su valor codificado en base64 en el campo designado.
7. Sincronizar usuario con la base de datos de WordPress
Ahora desplácese hacia abajo hasta la sección de aprovisionamiento de Active Directory a WordPress en el complemento.
Aprovisionamiento de usuarios
Habilite el interruptor (Habilitar creación/eliminación automática de usuarios) y especifique el intervalo en el que desea volver a obtener los usuarios y haga clic en Guardar esto guardará su configuración.
Ahora haga clic en Inicio cronológico iniciará el programador.
Aprovisionamiento de grupo
Vuelva al Portal de Azure
Ahora vaya a la sección Descripción general desde el panel de navegación izquierdo y haga clic en Grupos
Busque el Grupo procesos desde el cual desea sincronizar los usuarios y copiar el ID de objeto.
Ahora regrese a la sección de aprovisionamiento de Active Directory a WordPress en el complemento.
Ahora pega el ID de grupo que copiaste previamente en el ID de grupo .
Habilite el interruptor (Habilitar creación/eliminación automática de usuarios) y especifique el intervalo en el que desea volver a obtener los usuarios y haga clic en Guardar esto guardará su configuración.
Ahora haga clic en Inicio cronológico iniciará el programador.
Ha configurado correctamente el aprovisionamiento de grupo en el complemento Azure AD Sync Premium.
8. Sincronizar usuario con Active Directory
Le permite sincronizar (crear/actualizar) sus usuarios de WordPress con Azure AD.
Sincronización masiva de todos los usuarios de WordPress a Azure AD.
En la pestaña Administrar aplicación, navegue hasta Aprovisionamiento de WordPress a Active Directory .
Ahora para iniciar el proceso de sincronización masiva, haga clic en Sincronizar todos los usuarios con el botón AD. Esto creará un lote de todos los usuarios existentes en su WordPress. Luego se puede iniciar el proceso de sincronización de WordPress a Azure AD haciendo clic en el Comenzar .
Durante la sincronización, creará un usuario si no existe en Azure AD y lo actualizará si ya existe.
Nota: Tenga en cuenta que esta función no sincroniza la contraseña de los usuarios de WordPress a Azure AD, solo creará el usuario con los detalles correctos.
Sincronización manual de un usuario de WordPress a Azure AD.
Para iniciar la sincronización manual del usuario, simplemente ingrese el nombre de usuario del usuario de WordPress en la sección de búsqueda y haga clic Sincronizar para sincronizar el usuario seleccionado.
Sincronización automática de usuarios de Azure AD en función de la creación o actualización de usuarios en WordPress.
Para habilitar esta característica, habilite la palanca, Habilitar la creación automática de usuarios en Azure AD y Habilite la actualización automática de usuario en Azure AD y haga clic en Guardar.
Ahora, cada vez que se crea un usuario en WordPress, se creará automáticamente en Azure AD.
Ha configurado correctamente la sincronización de usuarios de WordPress a Azure AD.
Preguntas Frecuentes
¿Cómo sincronizo automáticamente los grupos de Azure AD con los roles de WordPress?
Puede sincronizar grupos de Azure AD con WordPress mediante nuestro complemento de integración de Azure AD. Los grupos de Azure AD se sincronizan con WordPress y a los usuarios se les asignan roles de WordPress según sus grupos mediante el complemento de integración de Azure Sync. Esto facilita la administración del acceso basado en roles, el aprovisionamiento de usuarios y los permisos de grupo en su sitio de WordPress.
¿Por qué debería sincronizar grupos y usuarios de Azure AD con WordPress?
La sincronización automática mantiene su sitio de WordPress alineado con Azure AD. Reduce la administración manual de usuarios, garantiza una asignación precisa de roles y facilita el control de acceso para intranets, LMS y portales de membresía. También simplifica la incorporación y la baja de usuarios al añadir o eliminar usuarios de AD.
Registrarsee
