の検索結果：

×

コンテンツ

SCIM 標準を使用した WordPress への AzureAD ユーザープロビジョニング

Azure AD を使用した SCIM ユーザープロビジョニング

Wordpress SCIM プラグインを使用すると、既存の ID プロバイダーから WordPress サイトへのユーザーの作成、更新、削除のプロセスを自動化できます。 System for Cross-domain Identity Management (SCIM) は、複数のアプリケーション間でユーザー情報を安全に同期するためのオープンスタンダードです。ここでは、Azure AD / Office 365 を ID プロバイダーとして考慮して、WordPress サイトと Azure AD / Office 365 の間で SCIM ユーザー同期を有効にするためのステップバイステップガイドを説明します。

オプション

ミニオレンジ画像次のプロビジョニング機能がサポートされています。

新規ユーザーをプッシュする : Azure AD を通じて作成された新しいユーザーは、サードパーティアプリケーションでも作成されます。
プロファイル更新のプッシュ (プレミアム機能): ユーザーのプロフィールに対する更新は、 アズールAD サードパーティのアプリケーションにプッシュされます
プッシュユーザー非アクティブ化 (プレミアム機能): ユーザーを非アクティブ化するか、アプリケーションへのユーザーのアクセスを無効にします。 アズールAD サードパーティアプリケーションのユーザーを非アクティブ化/削除します。

注意: このアプリケーションの場合、ユーザーの非アクティブ化/削除は、miniOrange SCIM ユーザープロビジョニングアドオンに依存します。

ユーザーを再アクティブ化する (プレミアム機能): ユーザーアカウントはアプリケーションで再アクティブ化できます。

注意: ユーザーを再アクティブ化するには、SCIM ユーザープロビジョニングアドオンで非アクティブ化モードを選択する必要があります。

ミニオレンジ画像プラグインの今後の機能強化:

強化されたグループプッシュ
グループのインポート
同期パスワード

前提条件: ダウンロードとインストール

Azure AD を WordPress で SAML IdP として構成するには、miniOrange WP SAML SP SSO プラグインをインストールする必要があります。

SCIM ユーザープロビジョニング

By ミニオレンジ

(1)

SCIM ユーザープロビジョニングプラグイン、Azure AD、Okta、OneLogin、G-suite、Centrify、JumpCloud、Idaptive、Gluu、WS02 およびすべての SCIM からのユーザーの作成、更新、削除…

このプラグインを入手

プレミアムプラグインを入手するには、以下までお問い合わせください。 samlsupport@xecurify.com

WordPress (WP) で Azure AD SCIM ユーザープロビジョニングを構成するには、次の手順に従います。

ステップ 1: WP SCIM ユーザープロビジョニングプラグインを構成する

プレミアムプラグインをインストールし、miniOrange 認証情報を使用してログインします。
プラグインをアクティブ化するにはライセンスキーが必要です。 (注意 :- miniOrange SAML 2.0 SSO プラグインの有料版をすでにお持ちの場合は、ログインまたはライセンスキーは必要ありません)。
ID プロバイダーを選択します。 アズールAD をドロップダウンから選択します。
見つけることができます SCIM ベース URL および ベアラートークン プラグインの SCIM 設定タブ。

ステップ 2: SCIM プロビジョニング用に Azure AD を構成する

あなたにログインする アズールAD ポータルを選択し、 Microsoft エントラ ID.

SCIM Standard の Azure AD を使用したユーザープロビジョニング - Azure AD ポータルにログインし、MS Entra ID を選択します

ソフトウェアの制限をクリック エンタープライズアプリケーション.

SCIM Standard の Azure AD を使用したユーザープロビジョニング - Azure AD ポータルにログインします

ソフトウェアの制限をクリック 新しいアプリ をクリックして 非ギャラリーアプリケーション。 すでにエンタープライズアプリケーションがあり、そのアプリケーションでプロビジョニングを有効にしたい場合は、次のページに進みます。ステップ１.

SCIM Standard の Azure AD を使用したユーザープロビジョニング - Azure AD ポータルで新しいアプリケーションを追加

SCIM 標準アプリケーション名 SCIM_User_provisioning の Azure AD によるユーザープロビジョニング

ユーザープロビジョニングアプリケーションに適切な名前を付けます。

ソフトウェアの制限をクリック プロビジョニング 左側のメニューにあります。

SCIM Standard の Azure AD によるユーザープロビジョニング - ユーザーアカウントを管理するためのプロビジョニング画面

ソフトウェアの制限をクリック 始めましょう。

SCIM Standard の Azure AD を使用したユーザープロビジョニング - ユーザープロビジョニングが開始されます

で自動を選択します プロビジョニングモード SCIM ベース URL、SCIM ベアラートークン (次の場所にあります) を入力します。ステップ 1その上）。
ソフトウェアの制限をクリック 試験用接続 資格情報を確認します。接続をテストした後、クリックします Save

SCIM Standard の Azure AD を使用したユーザープロビジョニングは、プロビジョニングモード自動を選択しました

ステップ 3: ユーザーのプロビジョニング解除【これはプレミアム機能です】

SCIM ユーザープロビジョニングプラグインの SCIM 設定タブでプロビジョニング解除モードを選択できます。
デフォルトでは、プロビジョニングを解除すると、WordPress サイトからユーザーが削除されます。

WordPress Okta SCIM ユーザープロビジョニング | 「SCIM構成」タブ

ステップ 4: SCIM ユーザーの属性マッピング

Azure AD での SCIM ユーザーの属性マッピング

ソフトウェアの制限をクリック マッピング ドロップダウンをクリックして、 Azure Active Directory グループのプロビジョニング そしてそれを無効にします。

SCIM の Azure AD を使用したユーザープロビジョニング標準プロビジョニング Azure Active Directory グループ

ソフトウェアの制限をクリック Save

SCIM 標準の Azure AD によるユーザープロビジョニンググループマッピングの無効化

をクリックしてアプリケーションにユーザーを割り当てます。 ユーザーとグループ >> ユーザー/グループを追加 .

SCIM 標準の Azure AD によるユーザープロビジョニングユーザーとグループをアプリケーションに追加する

クリックしてください 何も選択されていません、ユーザーを選択してクリックします 選択する

SCIM Standard の Azure AD によるユーザープロビジョニングアプリケーションへのユーザーとグループの選択

ソフトウェアの制限をクリック 割り当てます

SCIM 標準の Azure AD によるユーザープロビジョニングユーザーとグループをアプリケーションに割り当てる

割り当てられたユーザーがまだ存在しない場合は、WordPress サイトに作成されます。
設定が完了したら、に戻ります プロビジョニング をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します プロビジョニングを開始します .

SCIM 標準プロビジョニングサブタブの Azure AD によるユーザープロビジョニング

SCIM 標準の Azure AD を使用したユーザープロビジョニングプロビジョニングの開始オプション

カスタム属性マッピングを送信するように AzureAD を構成する【これはプレミアム機能です】

の手順 Azure AD での SCIM ユーザーの属性マッピング カスタム属性マッピングを作成するには、これに従う必要があります。
に移動します プロビジョニング >> 概要 >> 属性マッピングの編集 AzureAD のエンタープライズアプリケーションのセクション。

SCIM ユーザープロビジョニング (ユーザーアカウント管理) 属性マッピングの編集

に移動します Azure Active Directory ユーザーのプロビジョニング セクションの下に マッピング ドロップダウン。

SCIM ユーザープロビジョニング (ユーザーアカウント管理) Azure Active Directory ユーザーのプロビジョニング

に行く CustomAppsso の属性リストを編集する セクション。 (必ずチェックしてください 高度なオプションを表示).

SCIM ユーザープロビジョニング（ユーザーアカウント管理）customappsso の属性リストの編集

このページの一番下までスクロールして、この名前空間を追加します urn:ietf:params:scim:schemas:extension:CustomExtensionName:2.0:User:{WordPress のカスタム属性名 } 例:- urn:ietf:params:scim:schemas:extension:CustomExtensionName:2.0:User:Brand

SCIM ユーザープロビジョニング (ユーザーアカウント管理) カスタム属性の追加

カスタム属性を xprofile フィールドまたは BuddyPress/BuddyBoss フィールドとして保存する必要がある場合。追加する必要があります bb_{xprofile フィールド} 例:- urn:ietf:params:scim:schemas:extension:CustomExtensionName:2.0:User:bb_City
属性に受信した値が入力されると、 urn:ietf:params:scim:schemas:extension:CustomExtensionName:2.0:User:bb_City 変数
すべての属性を追加したら、 Save ボタン。次に、値を送信する Azure AD 属性を選択します。 urn:ietf:params:scim:schemas:extension:CustomExtensionName:2.0:User:{attribute _name}
セットアップボタンをクリックすると、セットアップが開始されます 新しいマッピングを追加.

SCIM ユーザープロビジョニング (ユーザーアカウント管理) 新しいマッピングの追加

選択する ソース属性, この値は AzureAD から WordPress に送信されます。の中に 対象属性 WordPress のそれぞれの属性の拡張属性を選択します。クリック Ok

SCIM ユーザープロビジョニング (ユーザーアカウント管理) 属性が正常に作成されました

SCIM ユーザープロビジョニングプラグインの属性マッピングを構成する [これはプレミアム機能です]

MFAデバイスに移動する 属性マッピング サブタブを選択して有効にする ユーザーの作成時にユーザー属性を表示する.

SCIM ユーザープロビジョニング (ユーザーアカウント管理) ユーザー作成時にユーザー属性を表示

このオプションを選択すると、次の場所に移動できます。 属性マッピング プラグインのタブをクリックし、テストユーザーをプロビジョニングし (このユーザーは WordPress に存在してはなりません)、AzureAD によって送信された属性を確認します。
新しいユーザーが作成されたら、属性フィールドの横にあるドロップダウンからマッピングするユーザーの属性を選択できます。

Azure AD を使用した WordPress での SCIM ユーザープロビジョニング (ユーザーアカウント管理) 属性マッピング

ステップ 5: SCIM 監査【これはプレミアム機能です】

SCIM 監査を使用すると、行われているすべてのプロビジョニングアクティビティを追跡できます。プロビジョニングされている各ユーザーに関する詳細情報が表示されます。この情報には、ユーザーアクション、ステータス、作成日などが含まれます。
miniOrange SCIM ユーザープロビジョナー プラグイン、に移動します SCIM監査 タブには何も表示されないことに注意してください。
ここでは、すべてのユーザー提供情報を確認できます。

セットアップボタンをクリックすると、セットアップが開始されます 検索オプションを表示 ボタン。次のような検索フィルターを使用して、プロビジョニングされたユーザーの詳細を検索します。 Wordpressのユーザー名、IPアドレス 等々

WordPress Okta SCIM ユーザープロビジョニング | 詳細検索を表示

クリックすると 明確なレポート ボタンをクリックすると、ユーザーがプロビジョニングした詳細をすべてクリアできます。

WordPress Okta SCIM ユーザープロビジョニング | クリアレポート

SCIM ユーザープロビジョニングプラグインは、Okta、Cognito、OneLogin、Salesforce、Ping Identity、WSO2、GSuite、GitHub などの他の IDP のプロビジョニングもサポートしています。

追加リソース

その他のサポートされている IDP

当社のお客様が miniOrange WordPress シングルサインオン (SSO) ソリューションを選択する理由?

24 / 7サポート

miniOrange は、すべての Secure Identity ソリューションに対して 24 時間年中無休のサポートを提供します。お客様にご満足いただけるよう、質の高いサポートをお約束します。

登録する

ユーザーレビュー

お客様が当社についてどのように言っているかをご自身の目でご覧ください。

レビュー

豊富なビデオガイド

簡単かつ正確なステップバイステップの説明とビデオにより、数分以内に設定を行うことができます。

デモ

当社は、シングルサインオン、XNUMX 要素認証、アダプティブ MFA、プロビジョニングなどのためのセキュア ID ソリューションを提供します。までご連絡ください。

+1 978 658 9387 (米国) | +91 97178 45846 (インド) samlsupport@xecurify.com

[MO_CONTACT_US]

こんにちは！

助けが必要？私たちはここにいます！

シングルサインオン

SAMLサービスプロバイダー

OAuth/OpenId Connect クライアント (SSO)

ソーシャルログイン ソーシャルシェアリング

ヘッドレスシングルサインオン

SAML ID プロバイダー

OAuth/OpenId 接続サーバー

YourMembershipを使用してログイン

JWT を使用した自動ログインと登録

ヘルプ＆サポート

多要素認証(MFA)

二要素認証

OTP 経由の WooCommerce パスワード リセット

電話による OTP

一括SMS/WhatsApp通知

OTP検証

OTP リクエストの制限

WhatsApp で OTP と通知を受信する

ヘルプ＆サポート

LDAP/Active Directory 統合

WordPress の LDAP/Active Directory 統合

Active Directory 向け WP スタッフ/従業員検索ディレクトリ

クラウドと共有ホスト WordPress の LDAP/AD 統合

WordPress の Active Directory とのフォーム統合

ヘルプ＆サポート

Office365 統合

SharePoint ワードプレス

PowerBI WordPress の統合

Outlook と MS Teams の統合

Azure AD / Office 365 アプリの統合

Dynamics CRM 365 WordPress の統合

ヘルプ＆サポート

WooCommerce統合

WooCommerce 製品の同期

WooCommerce インテグレーター

Dynamics CRM 365 WordPress の統合

Salesforce のオブジェクト データ同期

ヘルプ＆サポート

分散ID

デジタルIDログイン

Web3 WordPress認証

WordPress Web3 スイート

WordPress NFT マーケットプレイス

WordPress スマートコントラクト

ヘルプ＆サポート

アドオン

ページと投稿の制限

LearnDash インテグレーター

WooCommerce インテグレーター

SSO ログイン監査

有料会員プロインテグレーター

メディア制限

BuddyPress インテグレーター

WordPress Discord インテグレーター

ゲストユーザーログイン

SCIM ユーザーのプロビジョニング

メンバープレスインテグレーター

SSO セッション管理

属性ベースのリダイレクト

他のプラグイン

RESTAPI認証

WordPress 用のカスタム API

Firebase認証

LMS 向けの WordPress オンライン監督

コード自動化なし

Salesforce のオブジェクト データ同期

サードパーティアプリ向けのWP User Sync統合

WP ユーザーとログインの管理

Webエージェンシー向け管理ツール

ヘルプ＆サポート

シングルサインオン

SAML SSO

クラウド SSO

ケルベロス / NTLM SSO

ヘルプデスク SSO 統合

OAuth/OpenID SSO

Git 認証

高度な SSO オプション

ヘルプ＆サポート

ユーザー管理プラットフォーム

ソーシャルログインソーシャルシェアリング

OTP 経由の WooCommerce パスワードリセット

Salesforce のオブジェクトデータ同期

Salesforce のオブジェクトデータ同期