Résultats de recherche :

×
S'inscrire Contactez-Nous

Provisionnement des utilisateurs AzureAD dans WordPress à l'aide de la norme SCIM

Provisionnement des utilisateurs SCIM avec Azure AD

Le plugin SCIM pour WordPress vous permet d'automatiser la création, la mise à jour et la suppression des utilisateurs depuis votre fournisseur d'identité existant vers votre site WordPress. Le système SCIM (System for Cross-domain Identity Management) est une norme ouverte permettant de synchroniser en toute sécurité les informations utilisateur entre plusieurs applications. Ce guide vous explique étape par étape comment activer la synchronisation des utilisateurs SCIM entre votre site WordPress et Azure AD/Office 365, en utilisant Azure AD/Office 365 comme fournisseur d'identité.

Fonctionnalité

img Les fonctionnalités de provisionnement suivantes sont prises en charge :

  • Pousser de nouveaux utilisateurs Les nouveaux utilisateurs créés via Azure AD seront également créés dans l'application tierce.
  • Mises à jour du profil push (fonctionnalité Premium) : Mises à jour apportées au profil de l'utilisateur via Entra ID sera transféré vers l'application tierce
  • Désactivation de l'utilisateur Push (fonctionnalité Premium) : Désactiver l'utilisateur ou désactiver l'accès de l'utilisateur à l'application via Entra ID désactivera/supprimera l'utilisateur dans l'application tierce.

    • NotePour cette application, la désactivation/suppression d'un utilisateur dépendra du module complémentaire de gestion des utilisateurs SCIM de miniOrange.

  • Réactiver les utilisateurs (fonctionnalité Premium) : Les comptes utilisateurs peuvent être réactivés dans l'application.

    • NotePour réactiver l'utilisateur, il est nécessaire de sélectionner le mode de désactivation dans le module complémentaire de provisionnement des utilisateurs SCIM.

img Améliorations futures du plugin :

  • Push de groupe amélioré
  • Importer des groupes
  • Mot de passe de synchronisation

Pré-requis : Téléchargement Et Installation

Pour configurer Azure AD en tant que fournisseur d'identité SAML avec WordPress, vous devrez installer le plugin miniOrange SAML SP SSO pour WordPress :

Provisionnement des utilisateurs SCIM
Provisionnement des utilisateurs SCIM
By miniOrange
(1)

Module d'approvisionnement d'utilisateurs SCIM : créez, mettez à jour et supprimez des utilisateurs depuis Azure AD, Okta, OneLogin, G Suite, Centrify, JumpCloud, Idaptive, Gluu, WS02 et tous les systèmes SCIM…

 Testé jusqu'à 6.2
Obtenir ce plug-in

Pour obtenir le plugin premium, veuillez nous contacter à samlsupport@xecurify.com

Suivez les étapes ci-dessous pour configurer le provisionnement des utilisateurs Azure AD SCIM dans WordPress.

Étape 1 : Configurer le plugin de gestion des utilisateurs SCIM pour WordPress

  • Installez le plugin premium et connectez-vous en utilisant vos identifiants miniOrange.
  • Vous auriez besoin d’une clé de licence pour activer le plugin. (Note :- Si vous possédez déjà la version payante du plugin miniOrange SAML 2.0 SSO, vous n'aurez pas besoin de clé de connexion ni de clé de licence.
  • Sélectionnez le fournisseur d'identité comme Entra ID de la liste déroulante.
  • Vous pouvez trouver URL de base SCIM et Jeton au porteur dans l'onglet de configuration SCIM du plugin.
    • Provisionnement des utilisateurs SCIM (gestion des comptes d'utilisateurs) Configuration SCIM

Étape 2 : Configurer Azure AD pour l’approvisionnement SCIM

  • Connectez-vous à votre Entra ID portail et sélectionnez le ID d'entrée Microsoft.
    • Provisionnement des utilisateurs avec Azure AD de SCIM Standard - Connectez-vous au portail Azure AD et sélectionnez MS Entra ID
  • Cliquez sur Applications de l'entreprise.
    • Provisionnement des utilisateurs avec Azure AD de SCIM Standard - Connexion au portail Azure AD
  • Cliquez sur Nouvelle application et sélectionnez application hors galerie. Si vous disposez déjà d'une application d'entreprise et souhaitez y activer le provisionnement, passez à la section suivante : étape 5.
    • Provisionnement des utilisateurs avec Azure AD de SCIM Standard - Dans le portail Azure AD Ajouter une nouvelle application Provisionnement des utilisateurs avec Azure AD de SCIM Nom de l'application standard SCIM_User_provisioning
  • Donnez un nom approprié à votre application de provisionnement d'utilisateurs.
    • Provisionnement des utilisateurs avec Azure AD de SCIM Standard - Dans le portail Azure AD Ajouter une nouvelle application
  • Cliquez sur Provisioning dans le menu de gauche.
    • Provisionnement des utilisateurs avec Azure AD de SCIM Standard - Écran de provisionnement pour gérer le compte utilisateur
  • Cliquez sur Commencer.
    • Provisionnement des utilisateurs avec Azure AD de SCIM Standard - Le provisionnement des utilisateurs démarre
  • Sélectionnez Automatique dans Mode d'approvisionnement et saisissez l'URL de base SCIM et le jeton porteur SCIM (que vous trouverez dans Étape 1au-dessus de) .
  • Cliquez sur Test de connexion pour vérifier les informations d'identification. Après avoir testé la connexion, cliquez Enregistrer .
    • Le provisionnement des utilisateurs avec Azure AD de SCIM Standard a choisi le mode de provisionnement automatique

Étape 3 : Déprovisionnement des utilisateurs [Disponible dans le forfait premium]

  • Vous pouvez sélectionner le mode de désapprovisionnement dans l'onglet de configuration SCIM du plugin SCIM User Provisioning.
  • Par défaut, De-provisioning supprimera les utilisateurs du site WordPress.
    • Gestion des utilisateurs SCIM Okta pour WordPress | Onglet Configuration SCIM

Étape 4 : Mappage des attributs pour les utilisateurs SCIM

    img  Mappage d'attributs pour les utilisateurs SCIM dans Azure AD
    • Cliquez sur Mappages liste déroulante puis cliquez sur le Provisionner des groupes Azure Active Directory et le désactiver.
      • Provisionnement des utilisateurs avec Azure AD de SCIM Standard Provision Azure Active Directory Groups
    • Cliquez sur Enregistrer .
      • Provisionnement des utilisateurs avec Azure AD de SCIM Standard Disable Group Mapping
    • Attribuez des utilisateurs à votre application en cliquant sur Utilisateurs et groupes >> Ajouter un utilisateur/groupe .
      • Provisionnement des utilisateurs avec Azure AD de SCIM Standard Ajouter des utilisateurs et des groupes à l'application
    • Cliquez sur Aucune sélection, choisissez les utilisateurs et cliquez sur Choisir .
      • Provisionnement des utilisateurs avec Azure AD de SCIM Standard Sélectionnez les utilisateurs et les groupes pour l'application
    • Cliquez sur Attribuer .
      • Provisionnement des utilisateurs avec Azure AD de SCIM Standard Attribuer des utilisateurs et des groupes à l'application
    • Des utilisateurs seront créés sur votre site WordPress s'ils n'y figurent pas déjà.
    • Une fois la configuration terminée, revenez à Provisioning et cliquez sur Commencer l'approvisionnement .
      • Provisionnement des utilisateurs avec Azure AD du sous-onglet Provisionnement standard SCIM Provisionnement des utilisateurs avec l’option Azure AD de SCIM Standard Start Provisioning
    img  Configurez Azure AD pour envoyer un mappage d'attributs personnalisé [Disponible dans le forfait premium]
    • Les étapes de Mappage d'attributs pour les utilisateurs SCIM dans Azure AD doit être respectée pour créer un mappage d'attributs personnalisé.
    • Accédez à la Provisionnement >> Présentation >> Modifier le mappage d'attributs section de votre application d'entreprise AzureAD.
      • Provisionnement des utilisateurs SCIM (gestion des comptes d'utilisateurs) Modifier le mappage d'attributs
    • Accédez à la Provisionner des utilisateurs Azure Active Directory la section sous la Mappages menu déroulant.
      • Provisionnement des utilisateurs SCIM (gestion des comptes d'utilisateurs) Provisionnement des utilisateurs Azure Active Directory
    • Allez dans Modifier la liste d'attributs pour customappsso section. (Assurez-vous d'avoir coché Afficher les options avancées).
      • Provisionnement des utilisateurs SCIM (gestion des comptes d'utilisateurs) Modifier la liste d'attributs pour les applications personnalisées
    • Faites défiler vers le bas de cette page et ajoutez cet espace de noms urn:ietf:params:scim:schemas:extension:CustomExtensionName:2.0:User:{nom de l'attribut personnalisé de WordPress} par exemple :- urn:ietf:params:scim:schemas:extension:CustomExtensionName:2.0:User:Brand
      • Provisionnement des utilisateurs SCIM (gestion des comptes d'utilisateurs) Ajouter un attribut personnalisé
    • Si l'attribut personnalisé doit être stocké en tant que champ xprofile ou champ BuddyPress/BuddyBoss, vous devez l'ajouter. bb_{champ xprofil} par exemple : urn:ietf:params:scim:schemas:extension:CustomExtensionName:2.0:User:bb_City
    • Une fois que l'attribut sera renseigné avec la valeur reçue dans le urn:ietf:params:scim:schemas:extension:CustomExtensionName:2.0:User:bb_City variable
    • Après avoir ajouté tous les attributs, cliquez sur Enregistrer bouton. Ensuite, choisissez l'attribut Azure AD dont les valeurs doivent être envoyées en tant que urn:ietf:params:scim:schemas:extension:CustomExtensionName:2.0:User:{attribute _name}
    • Cliquez sur le Ajouter un nouveau mappage.
      • Provisionnement des utilisateurs SCIM (gestion des comptes d'utilisateurs) Ajouter un nouveau mappage
    • Choisir Attribut sourceCette valeur sera envoyée d'AzureAD à WordPress. Attribut cible Sélectionnez l'attribut étendu correspondant à l'attribut WordPress. Cliquez Ok .
      • Attribut de provisionnement d'utilisateur SCIM (gestion de compte d'utilisateur) créé avec succès
    img  Configurer le mappage des attributs du plugin de provisionnement des utilisateurs SCIM [Disponible dans le forfait premium]
    • Accédez à Mappage d'attributs sous-onglet et activer Afficher les attributs utilisateur lors de la création d'un utilisateur.
      • Provisionnement des utilisateurs SCIM (gestion des comptes d'utilisateurs) Afficher l'attribut utilisateur lorsqu'un utilisateur est créé
    • Une fois cette option sélectionnée, vous pouvez accéder au Cartographie d'attributs onglet du plugin et provisionnez un utilisateur de test (cet utilisateur ne doit pas exister dans WordPress) pour vérifier les attributs envoyés par AzureAD.
    • Une fois le nouvel utilisateur créé, vous pouvez sélectionner les attributs de l'utilisateur à mapper dans la liste déroulante située à côté du champ d'attribut.
      • Mappage d'attributs de provisionnement d'utilisateurs SCIM (gestion de compte d'utilisateur) dans WordPress avec Azure AD

Étape 5 : Audit SCIM [Disponible dans le forfait premium]

  • SCIM Audit vous permet de suivre toutes les activités de provisionnement. Il affiche des informations détaillées sur chaque utilisateur provisionné, notamment l'action effectuée, le statut, la date de création, etc.
  • Dans l' Fournisseur d'utilisateurs miniOrange SCIM plugin, accédez au Vérification SCIM languette.
  • Ici vous pouvez voir toutes les informations de mise à disposition des utilisateurs.
    • Gestion des utilisateurs Okta SCIM pour WordPress | Valeur d'audit
  • Cliquez sur le Voir Recherche avancée bouton, pour rechercher les détails de l'utilisateur fournis en utilisant les filtres de recherche comme Nom d'utilisateur Wordpress, adresse IP et ainsi de suite
    • Gestion des utilisateurs Okta SCIM pour WordPress | Afficher la recherche avancée
  • En cliquant sur le Effacer les rapports En cliquant sur ce bouton, vous pouvez effacer toutes les informations provisionnées par l'utilisateur.
    • Gestion des utilisateurs SCIM Okta pour WordPress | Clear Reports

Étape 6 : Configurations des fonctionnalités supplémentaires [Disponible dans le forfait premium]

    img  Définir le rôle par défaut pour les nouveaux utilisateurs

    Lors de la création de nouveaux utilisateurs via le provisionnement SCIM, vous pouvez leur attribuer automatiquement des rôles :

    • Allez dans Paramètres avancés >> Provisionnement des rôles par défaut
    • Choisissez le rôle que vous souhaitez attribuer aux nouveaux utilisateurs (par exemple, Gestionnaire).
    • allumer Mettre à jour le rôle utilisateur existant si vous souhaitez que les rôles des utilisateurs existants soient mis à jour lors de la mise en service.
      • Gestion des utilisateurs SCIM pour WordPress | Définir le rôle par défaut pour les nouveaux utilisateurs
    img  État d'activation de l'utilisateur

    Vous pouvez facilement vérifier si les utilisateurs sont actifs ou inactifs.

    • Lorsqu'elle est activée, une nouvelle colonne apparaît dans le Liste des utilisateurs dans le tableau de bord WordPress.
    • Il indique si chaque utilisateur est :
      • Activé (actif dans votre fournisseur d'identité)
      • Désactivé (inactif dans votre fournisseur d'identité)
    • Ce statut se met à jour automatiquement chaque fois que des utilisateurs sont ajoutés ou supprimés via le provisionnement et le déprovisionnement SCIM.
      • Gestion des utilisateurs SCIM pour WordPress | État d'activation des utilisateurs
    img  Réaffectation du contenu lors de la désactivation de l'utilisateur

    Lorsqu'un utilisateur est supprimé via le provisionnement SCIM, vous pouvez décider du sort de son contenu.

    • Choisissez un Propriétaire du contenu par défaut prendre automatiquement possession du contenu.
    • Ou sélectionnez Ne pas réaffecter supprimer définitivement tout le contenu.
      • Gestion des utilisateurs SCIM pour WordPress | Réaffectation du contenu lors de la suppression d'un utilisateur
    img  Sélectionner les sous-sites pour le provisionnement des utilisateurs SCIM
    • Sélectionnez les sous-sites auxquels les utilisateurs doivent être affectés après le provisionnement SCIM.
    • Les utilisateurs n'auront accès qu'aux sous-sites sélectionnés du réseau.
    • Cela permet de contrôler l'accès, de limiter l'affectation des utilisateurs à des sous-sites spécifiques et de maintenir une bonne organisation des permissions des utilisateurs.
      • Gestion des utilisateurs SCIM pour WordPress | Sélection des sous-sites pour la gestion des utilisateurs SCIM

Le plugin SCIM User Provisioning prend également en charge le provisionnement pour d'autres fournisseurs d'identité tels que Okta, Cognito, OneLogin, Salesforce, Ping Identity, WSO2, G Suite, GitHub et bien d'autres.

Ressource supplémentaire

Autres personnes déplacées prises en charge

Le tiering Active Directory
Okta
Logo Centrifier
Centrifier
Le tiering Active Directory
Google Apps
Le tiering Active Directory
Une connexion
Le tiering Active Directory
PingOne
Le tiering Active Directory
IDP personnalisé

Si vous recherchez quelque chose que vous ne trouvez pas, veuillez nous envoyer un courriel à samlsupport@xecurify.com

Pourquoi nos clients choisissent-ils les solutions d'authentification unique (SSO) miniOrange pour WordPress ?


Assistance 24h/7

miniOrange assure une assistance 24h/24 et 7j/7 pour toutes ses solutions de sécurité d'identité. Nous garantissons un support de haute qualité pour votre entière satisfaction.

S'inscrire

Avis clients

Voyez par vous-même ce que nos clients disent de nous.
 

Avis

Guides vidéo complets

Des instructions et des vidéos simples et précises, étape par étape, pour vous aider à configurer le tout en quelques minutes.

Voir la démo


Nous proposons des solutions d'identité sécurisées pour l'authentification unique (SSO), l'authentification à deux facteurs, l'authentification multifacteur adaptative, le provisionnement et bien plus encore. Veuillez nous contacter à l'adresse suivante :

 +1 978 658 9387 (États-Unis) | +91 97178 45846 (Inde)   samlsupport@xecurify.com

Bonjour!

Besoin d'aide? Nous sommes ici !

soutenez