Démarrer
Visite guidée des plugins
Configurer SSO avec Azure AD à l'aide d'OpenID Connect
Cartographier et synchroniser les attributs utilisateur Microsoft 365 avec WordPress via SSO
Mappage des rôles d'application Microsoft Entra ID (Azure AD) vers les rôles WordPress
Mappage des attributs utilisateur Microsoft Entra ID (Azure AD) et des rôles WordPress
Nos Plugin d'applications tout-en-un pour Microsoft Office 365 Permet l'attribution automatique de rôles WordPress en fonction des propriétés utilisateur Microsoft Entra ID (Azure AD). Lorsque les utilisateurs se connectent avec leurs identifiants Microsoft Entra ID, leurs autorisations d'accès WordPress sont déterminées dynamiquement en fonction des informations les plus récentes stockées dans l'annuaire Microsoft Entra ID, reflétant automatiquement les modifications organisationnelles.
Le Plugin d'applications tout-en-un pour Microsoft Office 365 peut récupérer ces propriétés à partir de :
- Réclamations dans les jetons d'identification lors de la connexion OpenID Connect ou OAuth 2.0
- Attributs dans les réponses SAML 2.0 pour SSO basé sur SAML
- Profil des données à partir de l'API Microsoft Graph
- Données fournies via Provisionnement basé sur SCIM
Lorsqu'un utilisateur se connecte à WordPress via Azure Single Sign-On (SSO) ou est provisionné depuis Entra ID, le plug-in évalue ses attributs utilisateur actuels par rapport aux règles de mappage que vous avez configurées. Ces règles peuvent vérifier une propriété unique ou une combinaison d'attributs utilisateur pour déterminer le rôle WordPress approprié.
Par exemple, si le Attribut du département est fixé à Commercial et de la Lieu l'attribut est défini sur Londres, la règle de mappage peut attribuer le Rédacteur régional des ventes (rôle WordPress personnalisé créé par l'organisation). Une autre règle pourrait préciser que si l'intitulé du poste est Chef de Projet ou l'utilisateur est membre du Équipe de direction groupe, le Administratrice un rôle (un rôle WordPress par défaut) est attribué.
Cette évaluation s'effectue en temps réel lors de la connexion ou de l'approvisionnement. Si l'un des attributs utilisateur concernés change dans Entra ID, le rôle WordPress attribué est automatiquement mis à jour lors de la prochaine connexion ou synchronisation.
En quoi cela diffère du mappage des rôles d'application
- Cartographie des rôles des applications attribue des rôles WordPress en fonction des rôles d'application statiques créés dans Entra ID, qui doivent être gérés manuellement.
- Mappage des rôles des propriétés utilisateur attribue des rôles à l'aide des données de profil en direct d'Entra ID, de sorte que les autorisations s'adaptent automatiquement chaque fois que les propriétés utilisateur pertinentes changent, sans modifier les rôles d'application dans l'annuaire.
Principaux avantages
Gardez les autorisations WordPress synchronisées avec la structure actuelle de votre organisation.
- Mappez les rôles WordPress à partir de plusieurs attributs Entra ID, tels que le service, le titre du poste, l'emplacement ou l'appartenance à un groupe, pour un contrôle d'accès précis.
- Combinez différents attributs utilisateur dans une seule règle de mappage pour créer des autorisations hautement ciblées.
- Reflétez automatiquement les changements organisationnels dans WordPress, tels que les transferts de service, les mises à jour de titre ou les réaffectations de groupe, sans modifier les rôles WordPress.
- Maintenez un accès précis et cohérent dans tous les scénarios de connexion en récupérant les données d’attribut à partir des revendications de jetons, des attributs SAML, de l’API Microsoft Graph ou du provisionnement basé sur SCIM.
Exigences
Avant de configurer le mappage des rôles des attributs utilisateur dans le Plugin d'applications tout-en-un pour Microsoft Office 365, veuillez vous assurer que :
- Le plug-in est installé et actif sur votre site WordPress, et l'authentification unique (SSO) est activée.
- Facultatif mais recommandé pour la synchronisation en temps réel : Provisionnement basé sur SCIM ou synchronisation de l'API Microsoft Graph est activé pour les mises à jour en temps réel.
- Vous avez Administrateur mondial ou des privilèges équivalents dans Entra ID pour afficher et gérer les propriétés des utilisateurs.
- Vous avez Droits d'administrateur WordPress pour créer et gérer les règles de mappage des attributs utilisateur aux rôles.
