Démarrer
Visite guidée des plugins
Caractéristiques
Configurer SSO avec Azure AD à l'aide d'OpenID Connect
Cartographier et synchroniser les attributs utilisateur Microsoft 365 avec WordPress via SSO
Associer les rôles d'application Microsoft Entra ID (Azure AD) aux rôles WordPress
Attributs utilisateur Microsoft Entra ID (Azure AD) pour le mappage des rôles dans WordPress
Mappage des rôles basé sur les groupes Microsoft Entra ID (Azure AD) pour WordPress
Restreindre l'accès à WordPress par l'appartenance à un groupe Microsoft Entra ID (Azure AD)
Chaque groupe d'ID Microsoft Entra est identifié par un ID d'objet permanent, que le plug-in peut utiliser pour appliquer les règles d'accès. Ces ID d'objet étant immuables, les restrictions restent valides même si un groupe est renommé ou mis à jour.
Lorsqu'un utilisateur tente de se connecter via l'authentification unique (SSO) d'Entra ID (Azure AD), le plug-in vérifie immédiatement son appartenance au groupe. Il lit d'abord les identifiants d'objet du jeton de connexion émis par Entra ID. Si l'intégration de l'API Microsoft Graph est activée, le plug-in peut également récupérer les appartenances actuelles de l'utilisateur aux groupes directement depuis Microsoft Graph.
Ces identifiants d'objet sont ensuite comparés à la liste des groupes que vous avez autorisés à accéder à WordPress. Si une correspondance est trouvée, la connexion est autorisée ; en l'absence de correspondance, la tentative est bloquée.
Supposons que votre site WordPress soit réservé aux membres du groupe de sécurité LegalTeam. Tous les membres de ce groupe peuvent se connecter automatiquement, tandis que les utilisateurs des autres services se verront refuser l'accès. Si un avocat quitte l'équipe et est retiré du groupe, son accès à WordPress sera immédiatement interrompu à sa prochaine connexion.
Principaux avantages
La restriction de l’accès WordPress aux groupes Azure AD offre un contrôle strict sur les personnes pouvant accéder à votre site.
- Protégez le contenu sensible en garantissant que seuls les membres des groupes désignés sont autorisés à effectuer l'authentification unique (SSO).
- Restez synchronisé automatiquement car les modifications d'appartenance au groupe dans Microsoft Entra ID sont détectées lors de la connexion et immédiatement reflétées dans WordPress.
- Alignez l’accès sur les besoins organisationnels en appliquant des règles pour des équipes de projet individuelles, des départements entiers ou de grandes unités commerciales.
- Bloquez complètement les comptes non autorisés en refusant la connexion à toute personne extérieure aux groupes approuvés, en les empêchant de créer une session ou d’accéder au contenu sensible.
Exigences
Avant d’activer les restrictions basées sur les groupes Azure AD, vérifiez que votre environnement est préparé :
- Le Plugin d'applications tout-en-un pour Microsoft Office 365 est installé et actif sur votre site WordPress avec Single Sign On (SSO) configuré.
- Vous avez Administrateur mondial ou des droits équivalents dans Entra ID pour activer les revendications de groupe.
- Vous avez Administrateur WordPress privilèges pour configurer les règles de restriction d'accès.
- Optionnel: Intégration de l'API Microsoft Graph est activé si les contrôles de groupe doivent s'étendre au-delà des revendications de jeton de connexion.
