Résultats de recherche :

×
S'inscrire Contactez-Nous

Table des matières

Correspondance entre les rôles d'application Microsoft Entra ID (Azure AD) et WordPress

Notre Plugin d'applications tout-en-un pour Microsoft Office 365 Définit automatiquement les rôles WordPress en fonction des données envoyées par Microsoft Entra ID (Azure AD) lors de l'authentification unique (SSO). Lorsqu'un utilisateur se connecte, Microsoft Entra ID renvoie un jeton contenant ses rôles d'application et, si activé, les informations de groupe du jeton de connexion. Le plugin lit ces données et met à jour les rôles WordPress de l'utilisateur en conséquence, afin que les autorisations dans WordPress restent synchronisées sans modification manuelle.


Processus de mappage des rôles de l'application Entra ID vers les rôles dans WordPress

Dans Microsoft Entra ID (Azure AD), les administrateurs créent des rôles d’application qui représentent des droits d’accès ou des responsabilités spécifiques et attribuent ces rôles aux utilisateurs ou aux groupes au sein de l’organisation.

Lorsqu'un utilisateur se connecte à WordPress via Azure Single Sign-On (SSO), Microsoft Entra ID (Azure AD) envoie de manière sécurisée un jeton incluant la revendication de rôles décrivant les rôles d'application attribués. Le plugin lit ces informations. Réclamations de rôles Azure AD pour WordPress et les associe automatiquement aux rôles WordPress mappés configurés dans les paramètres de votre plugin.

Par exemple, un Gérant le rôle dans Entra ID pourrait correspondre au Éditeur Rôle WordPress. Cette synchronisation automatique garantit que les autorisations WordPress reflètent toujours fidèlement les attributions d'identité de votre organisation.

Pour plus de détails sur la façon de définir et d'attribuer des rôles d'application dans Microsoft Entra ID, veuillez consulter Documentation officielle de Microsoft.


Principaux avantages

Gardez les autorisations précises et synchronisées entre Microsoft Entra ID et WordPress.

  • Les privilèges utilisateur dans WordPress sont automatiquement mis à jour pour correspondre à leur rôle actuel dans Microsoft Entra ID, éliminant ainsi les accès obsolètes.
  • Les nouveaux membres de l'équipe obtiennent le bon rôle WordPress lors de leur première connexion, et l'accès est révoqué immédiatement lorsque leur rôle Entra ID change ou est supprimé.
  • Les administrateurs WordPress n’ont pas besoin de suivre manuellement les changements de rôle sur de grandes bases d’utilisateurs ou sur plusieurs équipes.
  • La centralisation des autorisations dans Entra ID crée un enregistrement clair et vérifiable des attributions de rôles pour les examens et les audits.

Exigences

Pour activer le mappage des rôles dans WordPress à partir de Rôles d'application Microsoft Entra ID (Azure AD), assurez-vous que :

  • Le Plugin d'applications tout-en-un pour Microsoft Office 365 est installé et actif sur votre site WordPress.
  • OAuth 2.0 ou OpenID Connect Single Sign On (SSO) est déjà configuré et connecté à Microsoft Entra ID (Azure AD).
  • Vous avez Administrateur mondial privilèges ou autorisations équivalentes dans Microsoft Entra ID (Azure AD) pour gérer et attribuer des rôles d'application.
  • Vous avez Accès administratif sur votre site WordPress pour configurer le mappage des rôles dans le plugin.

Comment mapper les rôles de l'application Microsoft Entra ID aux rôles WordPress

Suivez les étapes ci-dessous pour configurer cette fonctionnalité dans le Plugin d'applications tout-en-un pour Microsoft Office 365 pour WordPress.

A. Mappage des attributs de base

  • Le mappage d'attributs vous permet de mapper les attributs de l'utilisateur envoyé depuis le Azure pendant l'authentification unique à l'attribut utilisateur sur wordpress.
  • Accédez à la Cartographie des attributs/rôles section du EntraID (AzureAD) languette.
  • Saisissez les détails des attributs requis ainsi que d'autres à partir du Configuration du test table et cliquez sur Enregistrer les paramètres .
Intégration Azure Office 365 | Azure Tout-en-un - Mappage d'attributs

B. Mappage d'attributs personnalisés

  • Le mappage d’attributs personnalisés vous permet de mapper n’importe quel attribut envoyé par Azure à la table usermeta de WordPress.
  • Accédez à la Cartographie des attributs/rôles onglet dans le plugin.
  • Entrer Nom de l'attribut personnalisé et sélectionnez Nom d'attribut d'Azure de la liste déroulante.
  • Cliquez sur Enregistrer les paramètres pour enregistrer les données personnalisées.
Intégration Azure Office 365 | Azure Tout-en-un - Mappage d'attributs personnalisés

C. Cartographie des rôles de base

Cette fonctionnalité vous permet d'attribuer et de gérer les rôles des utilisateurs lors de l'authentification unique (SSO). Elle prend en charge les rôles WordPress par défaut et les rôles personnalisés que vous avez définis.

  • Faites défiler jusqu'à la section Mappage des rôles de base sous Mappage des attributs et ajoutez les mappeurs souhaités pour attribuer des rôles par défaut aux utilisateurs nouveaux et existants dans la liste déroulante des champs utilisateur personnalisés et existants.
Intégration Azure Office 365 | Azure All-in-One - Mappage de rôles de base

D. Mappage de rôles personnalisé

  • Accédez à la Mappage de rôles personnalisé section du Cartographie des attributs/rôles languette.
  • allumer Activer le mappage de rôles personnalisé option.
  • Saisissez les groupes Azure, séparés par des points-virgules (;), dans les champs prévus pour attribuer les rôles souhaités et cliquez sur Enregistrer les paramètres .
Intégration Azure Office 365 | Azure Tout-en-un - Mappage de rôles personnalisé
ADFS_sso ×
Bonjour!

Besoin d'aide? Nous sommes ici !

soutenez