の検索結果 :

×
でお会いしましょう WordCampヨーロッパ | ショップトーク | DrupalCon 当社のソリューションを検討するためのカンファレンス。 詳細を知りたい

SCIM 標準を使用した WordPress への AzureAD ユーザー プロビジョニング

SCIM 標準を使用した WordPress への AzureAD ユーザー プロビジョニング

Azure AD を使用した SCIM ユーザー プロビジョニング

Wordpress SCIM プラグインを使用すると、既存の ID プロバイダーから WordPress サイトへのユーザーの作成、更新、削除のプロセスを自動化できます。 System for Cross-domain Identity Management (SCIM) は、複数のアプリケーション間でユーザー情報を安全に同期するためのオープン スタンダードです。 ここでは、Azure AD / Office 365 を ID プロバイダーとして考慮して、WordPress サイトと Azure AD / Office 365 の間で SCIM ユーザー同期を有効にするためのステップバイステップ ガイドを説明します。

特徴

ミニオレンジ画像 次のプロビジョニング機能がサポートされています。

  • 新規ユーザーをプッシュする : Azure AD を通じて作成された新しいユーザーは、サードパーティ アプリケーションでも作成されます。
  • プロファイル更新のプッシュ (プレミアム機能): ユーザーのプロフィールに対する更新は、 アズールAD サードパーティのアプリケーションにプッシュされます
  • プッシュユーザー非アクティブ化 (プレミアム機能): ユーザーを非アクティブ化するか、アプリケーションへのユーザーのアクセスを無効にします。 アズールAD サードパーティアプリケーションのユーザーを非アクティブ化/削除します。

    • Note: このアプリケーションの場合、ユーザーの非アクティブ化/削除は、miniOrange SCIM ユーザー プロビジョニング アドオンに依存します。

  • ユーザーを再アクティブ化する (プレミアム機能): ユーザーアカウントはアプリケーションで再アクティブ化できます。

    • Note: ユーザーを再アクティブ化するには、SCIM ユーザー プロビジョニング アドオンで非アクティブ化モードを選択する必要があります。

ミニオレンジ画像 プラグインの今後の機能強化:

  • 強化されたグループプッシュ
  • グループのインポート
  • 同期パスワード

前提条件: ダウンロードとインストール

Azure AD を WordPress で SAML IdP として構成するには、miniOrange WP SAML SP SSO プラグインをインストールする必要があります。

SCIM ユーザー プロビジョニング
SCIM ユーザー プロビジョニング
By ミニオレンジ
(1)

SCIM ユーザー プロビジョニング プラグイン、Azure AD、Okta、OneLogin、G-suite、Centrify、JumpCloud、Idaptive、Gluu、WS02 およびすべての SCIM からのユーザーの作成、更新、削除…

 6.2までテスト済み
このプラグインを入手

プレミアム プラグインを入手するには、以下までお問い合わせください。 samlsupport@xecurify.com

WordPress (WP) で Azure AD SCIM ユーザー プロビジョニングを構成するには、次の手順に従います。

ステップ 1: WP SCIM ユーザー プロビジョニング プラグインを構成する

  • プレミアム プラグインをインストールし、miniOrange 認証情報を使用してログインします。
  • プラグインをアクティブ化するにはライセンス キーが必要です。 (Note :- miniOrange SAML 2.0 SSO プラグインの有料版をすでにお持ちの場合は、ログインまたはライセンス キーは必要ありません)。
  • ID プロバイダーを選択します。 アズールAD をドロップダウンから選択します。
  • 見つけることができます SCIM ベース URL & ベアラートークン プラグインの SCIM 設定タブ。
    • SCIM ユーザー プロビジョニング (ユーザー アカウント管理) SCIM 構成

ステップ 2: SCIM プロビジョニング用に Azure AD を構成する

  • あなたにログインする アズールAD ポータルを選択し、 Microsoft エントラ ID.
    • SCIM Standard の Azure AD を使用したユーザー プロビジョニング - Azure AD ポータルにログインし、MS Entra ID を選択します
  • ソフトウェアの制限をクリック エンタープライズアプリケーション.
    • SCIM Standard の Azure AD を使用したユーザー プロビジョニング - Azure AD ポータルにログインします
  • ソフトウェアの制限をクリック 新しいアプリ をクリックして 非ギャラリーアプリケーション。 すでにエンタープライズ アプリケーションがあり、そのアプリケーションでプロビジョニングを有効にしたい場合は、次のページに進みます。 ステップ1.
    • SCIM Standard の Azure AD を使用したユーザー プロビジョニング - Azure AD ポータルで新しいアプリケーションを追加 SCIM 標準アプリケーション名 SCIM_User_provisioning の Azure AD によるユーザー プロビジョニング
  • ユーザー プロビジョニング アプリケーションに適切な名前を付けます。
    • SCIM Standard の Azure AD を使用したユーザー プロビジョニング - Azure AD ポータルで新しいアプリケーションを追加
  • ソフトウェアの制限をクリック プロビジョニング 左側のメニューにあります。
    • SCIM Standard の Azure AD によるユーザー プロビジョニング - ユーザー アカウントを管理するためのプロビジョニング画面
  • ソフトウェアの制限をクリック 始めましょう。
    • SCIM Standard の Azure AD を使用したユーザー プロビジョニング - ユーザー プロビジョニングが開始されます
  • で自動を選択します プロビジョニングモード SCIM ベース URL、SCIM ベアラー トークン (次の場所にあります) を入力します。 ステップ 1その上) 。
  • ソフトウェアの制限をクリック 試験用接続 資格情報を確認します。 接続をテストした後、クリックします Save
    • SCIM Standard の Azure AD を使用したユーザー プロビジョニングは、プロビジョニング モード自動を選択しました

ステップ 3: ユーザーのプロビジョニング解除 【これはプレミアム機能です】

  • SCIM ユーザー プロビジョニング プラグインの SCIM 設定タブでプロビジョニング解除モードを選択できます。
  • デフォルトでは、プロビジョニングを解除すると、WordPress サイトからユーザーが削除されます。
    • WordPress Okta SCIM ユーザー プロビジョニング | 「SCIM構成」タブ

ステップ 4: SCIM ユーザーの属性マッピング

    ミニオレンジ画像  Azure AD での SCIM ユーザーの属性マッピング
    • ソフトウェアの制限をクリック マッピング ドロップダウンをクリックして、 Azure Active Directory グループのプロビジョニング そしてそれを無効にします。
      • SCIM の Azure AD を使用したユーザー プロビジョニング 標準プロビジョニング Azure Active Directory グループ
    • ソフトウェアの制限をクリック Save
      • SCIM 標準の Azure AD によるユーザー プロビジョニング グループ マッピングの無効化
    • をクリックしてアプリケーションにユーザーを割り当てます。 ユーザーとグループ >> ユーザー/グループを追加 .
      • SCIM 標準の Azure AD によるユーザー プロビジョニング ユーザーとグループをアプリケーションに追加する
    • クリックしてください 何も選択されていません、ユーザーを選択してクリックします 選択
      • SCIM Standard の Azure AD によるユーザー プロビジョニング アプリケーションへのユーザーとグループの選択
    • ソフトウェアの制限をクリック 割り当てます
      • SCIM 標準の Azure AD によるユーザー プロビジョニング ユーザーとグループをアプリケーションに割り当てる
    • 割り当てられたユーザーがまだ存在しない場合は、WordPress サイトに作成されます。
    • 設定が完了したら、に戻ります プロビジョニング をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します プロビジョニングを開始します .
      • SCIM 標準プロビジョニング サブタブの Azure AD によるユーザー プロビジョニング SCIM 標準の Azure AD を使用したユーザー プロビジョニング プロビジョニングの開始オプション
    ミニオレンジ画像  カスタム属性マッピングを送信するように AzureAD を構成する 【これはプレミアム機能です】
    • の手順 Azure AD での SCIM ユーザーの属性マッピング カスタム属性マッピングを作成するには、これに従う必要があります。
    • に移動します プロビジョニング >> 概要 >> 属性マッピングの編集 AzureAD のエンタープライズ アプリケーションのセクション。
      • SCIM ユーザー プロビジョニング (ユーザー アカウント管理) 属性マッピングの編集
    • に移動します Azure Active Directory ユーザーのプロビジョニング セクションの下に マッピング ドロップダウン。
      • SCIM ユーザー プロビジョニング (ユーザー アカウント管理) Azure Active Directory ユーザーのプロビジョニング
    • に行く CustomAppsso の属性リストを編集する セクション。 (必ずチェックしてください 高度なオプションを表示).
      • SCIM ユーザー プロビジョニング(ユーザー アカウント管理)customappsso の属性リストの編集
    • このページの一番下までスクロールして、この名前空間を追加します urn:ietf:params:scim:schemas:extension:CustomExtensionName:2.0:User:{WordPress のカスタム属性名 } 例:- urn:ietf:params:scim:schemas:extension:CustomExtensionName:2.0:User:Brand
      • SCIM ユーザー プロビジョニング (ユーザー アカウント管理) カスタム属性の追加
    • カスタム属性を xprofile フィールドまたは BuddyPress/BuddyBoss フィールドとして保存する必要がある場合。 追加する必要があります bb_{xprofile フィールド} 例:- urn:ietf:params:scim:schemas:extension:CustomExtensionName:2.0:User:bb_City
    • 属性に受信した値が入力されると、 urn:ietf:params:scim:schemas:extension:CustomExtensionName:2.0:User:bb_City 変数
    • すべての属性を追加したら、 Save ボタン。 次に、値を送信する Azure AD 属性を選択します。 urn:ietf:params:scim:schemas:extension:CustomExtensionName:2.0:User:{attribute _name}
    • セットアップボタンをクリックすると、セットアップが開始されます 新しいマッピングを追加.
      • SCIM ユーザー プロビジョニング (ユーザー アカウント管理) 新しいマッピングの追加
    • 選択 ソース属性, この値は AzureAD から WordPress に送信されます。 の中に 対象属性 WordPress のそれぞれの属性の拡張属性を選択します。 クリック Ok
      • SCIM ユーザー プロビジョニング (ユーザー アカウント管理) 属性が正常に作成されました
    ミニオレンジ画像  SCIM ユーザー プロビジョニング プラグインの属性マッピングを構成する [これはプレミアム機能です]
    • MFAデバイスに移動する 属性マッピング サブタブを選択して有効にする ユーザーの作成時にユーザー属性を表示する.
      • SCIM ユーザー プロビジョニング (ユーザー アカウント管理) ユーザー作成時にユーザー属性を表示
    • このオプションを選択すると、次の場所に移動できます。 属性マッピング プラグインのタブをクリックし、テスト ユーザーをプロビジョニングし (このユーザーは WordPress に存在してはなりません)、AzureAD によって送信された属性を確認します。
    • 新しいユーザーが作成されたら、属性フィールドの横にあるドロップダウンからマッピングするユーザーの属性を選択できます。
      • Azure AD を使用した WordPress での SCIM ユーザー プロビジョニング (ユーザー アカウント管理) 属性マッピング

ステップ 5: SCIM 監査 【これはプレミアム機能です】

  • SCIM 監査を使用すると、行われているすべてのプロビジョニング アクティビティを追跡できます。 プロビジョニングされている各ユーザーに関する詳細情報が表示されます。 この情報には、ユーザーアクション、ステータス、作成日などが含まれます。
  • miniOrange SCIM ユーザー プロビジョナー プラグイン、に移動します SCIM監査 タブには何も表示されないことに注意してください。
  • ここでは、すべてのユーザー提供情報を確認できます。
    • WordPress Okta SCIM ユーザー プロビジョニング | 監査値
  • セットアップボタンをクリックすると、セットアップが開始されます 検索オプションを表示 ボタン。次のような検索フィルターを使用して、プロビジョニングされたユーザーの詳細を検索します。 Wordpressのユーザー名、IPアドレス 等々
    • WordPress Okta SCIM ユーザー プロビジョニング | 詳細検索を表示
  • クリックすると 明確なレポート ボタンをクリックすると、ユーザーがプロビジョニングした詳細をすべてクリアできます。
    • WordPress Okta SCIM ユーザー プロビジョニング | クリアレポート

    SCIM ユーザー プロビジョニング プラグインは、Okta、Cognito、OneLogin、Salesforce、Ping Identity、WSO2、GSuite、GitHub などの他の IDP のプロビジョニングもサポートしています。

追加リソース

その他のサポートされている IDP

Active Directory
セントリファイのロゴ
中心化する
Active Directory
Google Appsの
Active Directory
XNUMX回のログイン
Active Directory
ピンワン
Active Directory
カスタムIDP

見つからないものをお探しの場合は、メールでお問い合わせください。 samlsupport@xecurify.com

当社のお客様が miniOrange WordPress シングル サインオン (SSO) ソリューションを選択する理由?


24 / 7サポート

miniOrange は、すべての Secure Identity ソリューションに対して 24 時間年中無休のサポートを提供します。 お客様にご満足いただけるよう、質の高いサポートをお約束します。

登録する

ユーザーレビュー

お客様が当社についてどのように言っているかをご自身の目でご覧ください。
 

レビュー

豊富なビデオガイド

簡単かつ正確なステップバイステップの説明とビデオにより、数分以内に設定を行うことができます。

デモ


当社は、シングル サインオン、XNUMX 要素認証、アダプティブ MFA、プロビジョニングなどのためのセキュア ID ソリューションを提供します。 までご連絡ください。

 +1 978 658 9387 (米国) | +91 97178 45846 (インド)   samlsupport@xecurify.com

トレンド検索:
こんにちは!

助けが必要? 私たちはここにいます!
サポート
miniOrange サポートにお問い合わせください
成功

お問い合わせありがとうございます。

24 時間以内に当社からのご連絡がない場合は、お気軽にフォローアップ メールを送信してください。 info@xecurify.com