Microsoft Entra ID(Azure AD) 사용자 속성을 WordPress 역할 매핑으로 변경

올인원 Microsoft Office 365 앱 플러그인 Microsoft Entra ID(Azure AD) 사용자 속성을 기반으로 WordPress 역할을 자동으로 할당할 수 있습니다. 사용자가 Microsoft Entra ID 자격 증명으로 로그인하면 Microsoft Entra ID 디렉터리에 저장된 최신 정보를 기반으로 WordPress 액세스 권한이 동적으로 결정되며, 조직의 모든 변경 사항이 자동으로 반영됩니다.

The 올인원 Microsoft Office 365 앱 플러그인 다음에서 이러한 속성을 검색할 수 있습니다.

• 클레임 OpenID Connect 또는 OAuth 2.0 로그인 중 ID 토큰
• Attributes SAML 기반 SSO에 대한 SAML 2.0 응답
• 프로필 데이터 Microsoft Graph API에서
• 제공된 데이터 SCIM 기반 프로비저닝

사용자가 Azure Single Sign-On(SSO)을 통해 WordPress에 로그인하거나 Entra ID에서 프로비저닝되면, 플러그인은 사용자가 구성한 매핑 규칙과 현재 사용자 속성을 비교합니다. 이러한 규칙은 단일 속성 또는 여러 사용자 속성의 조합을 검사하여 올바른 WordPress 역할을 결정할 수 있습니다.

예를 들어, 부서 속성 가 세일즈 그리고 오시는 길 속성이 다음으로 설정됩니다. 런던, 매핑 규칙은 다음을 할당할 수 있습니다. 지역 영업 편집자 (조직에서 만든 사용자 지정 WordPress 역할) 역할. 또 다른 규칙은 직함이 다음과 같은 경우를 지정할 수 있습니다. 프로젝트 매니저 또는 사용자가 회원인 경우 리더십 팀 그룹, 관리자 역할(기본 WordPress 역할)이 할당됩니다.

이 평가는 로그인 또는 프로비저닝 중에 실시간으로 진행됩니다. Entra ID에서 관련 사용자 속성이 변경되면 할당된 WordPress 역할은 다음 로그인 또는 동기화 시 자동으로 업데이트됩니다.

이것이 앱 역할 매핑과 다른 점

• 앱 역할 매핑 Entra ID에서 생성된 정적 애플리케이션 역할에 따라 WordPress 역할을 할당합니다. 이는 수동으로 관리해야 합니다.
• 사용자 속성 역할 매핑 Entra ID의 라이브 프로필 데이터를 사용하여 역할을 할당하므로 디렉토리의 앱 역할을 변경하지 않고도 관련 사용자 속성이 변경될 때마다 권한이 자동으로 조정됩니다.

핵심 장점

WordPress 권한을 조직의 현재 구조와 동기화하세요.

• 부서, 직책, 위치 또는 그룹 멤버십과 같은 여러 Entra ID 속성에서 WordPress 역할을 매핑하여 세분화된 액세스 제어를 수행합니다.
• 다양한 사용자 속성을 단일 매핑 규칙에 결합하여 매우 타겟팅된 권한을 생성합니다.
• WordPress 역할을 변경하지 않고도 부서 이전, 직함 업데이트, 그룹 재배치와 같은 WordPress의 조직 변경 사항을 자동으로 반영합니다.
• 토큰 클레임, SAML 특성, Microsoft Graph API 또는 SCIM 기반 프로비저닝에서 특성 데이터를 검색하여 모든 로그인 시나리오에서 정확하고 일관된 액세스를 유지합니다.

요구조건 니즈

사용자 속성 역할 매핑을 구성하기 전에 올인원 Microsoft Office 365 앱 플러그인, 다음 사항을 확인하세요.

• The 플러그인 WordPress 사이트에 설치되어 활성화되어 있으며, Single Sign On(SSO)이 활성화되어 있습니다.
• 선택 사항이지만 실시간 동기화를 위해 권장됨: SCIM 기반 프로비저닝 또는 Microsoft Graph API 동기화 실시간 업데이트가 활성화되어 있습니다.
• 현재 글로벌 관리자 또는 Entra ID에서 사용자 속성을 보고 관리할 수 있는 동등한 권한이 있습니다.
• 현재 WordPress 관리자 권한 사용자 속성-역할 매핑 규칙을 만들고 관리합니다.