SCIM 표준을 사용하여 WordPress에 AzureAD 사용자 프로비저닝

Azure AD를 사용한 SCIM 사용자 프로비저닝

WordPress용 SCIM 플러그인을 사용하면 기존 ID 공급자에서 WordPress 사이트로 사용자 생성, 업데이트 및 삭제 프로세스를 자동화할 수 있습니다. SCIM(System for Cross-domain Identity Management)은 여러 애플리케이션 간에 사용자 정보를 안전하게 동기화하기 위한 개방형 표준입니다. 이 가이드에서는 Azure AD/Office 365를 ID 공급자로 사용하여 WordPress 사이트와 Azure AD/Office 365 간의 SCIM 사용자 동기화를 활성화하는 방법을 단계별로 살펴보겠습니다.

기능

 다음 프로비저닝 기능이 지원됩니다.

• 신규 사용자 푸시 Azure AD를 통해 생성된 새 사용자는 타사 애플리케이션에도 생성됩니다.
• 푸시 프로필 업데이트(프리미엄 기능): 다음을 통해 사용자 프로필이 업데이트되었습니다. 하늘빛 광고 타사 애플리케이션으로 푸시됩니다.
• 푸시 사용자 비활성화(프리미엄 기능): 사용자를 비활성화하거나 사용자의 애플리케이션 접근 권한을 차단하는 방법 하늘빛 광고 타사 애플리케이션에서 해당 사용자를 비활성화/삭제합니다.

주의 사항이 애플리케이션에서 사용자를 비활성화/삭제하려면 miniOrange SCIM 사용자 프로비저닝 추가 기능이 필요합니다.

• 사용자 재활성화(프리미엄 기능): 사용자 계정은 애플리케이션에서 다시 활성화될 수 있습니다.

주의 사항사용자를 다시 활성화하려면 SCIM 사용자 프로비저닝 추가 기능에서 비활성화 모드를 선택해야 합니다.

 플러그인의 향후 개선 사항:

• 향상된 그룹 푸시
• 그룹 가져오기
• 비밀번호 동기화

전제조건 : 다운로드 및 설치

WordPress에서 Azure AD를 SAML IdP로 구성하려면 WordPress용 miniOrange SAML SP SSO 플러그인을 설치해야 합니다.

SCIM 사용자 프로비저닝

By 미니오렌지

(1)

SCIM 사용자 프로비저닝 플러그인은 Azure AD, Okta, OneLogin, G-suite, Centrify, JumpCloud, Idaptive, Gluu, WS02 및 모든 SCIM 플랫폼에서 사용자를 생성, 업데이트, 삭제할 수 있습니다.

 6.2까지 테스트됨

이 플러그인 받기

프리미엄 플러그인을 얻으려면 다음 주소로 문의하세요. samlsupport@xecurify.com

WordPress에서 Azure AD SCIM 사용자 프로비저닝을 구성하려면 아래 단계를 따르세요.

1단계: WordPress용 SCIM 사용자 프로비저닝 플러그인 구성

• 프리미엄 플러그인을 설치하고 miniOrange 자격 증명을 사용하여 로그인하세요.
• 플러그인을 활성화하려면 라이센스 키가 필요합니다. (주의 사항 (만약 이미 miniOrange SAML 2.0 SSO 플러그인의 유료 버전을 보유하고 계신 경우, 로그인이나 라이선스 키가 필요하지 않습니다.)
• ID 공급자를 다음으로 선택합니다. 하늘빛 광고 드롭 다운에서
• 당신을 찾을 수 있습니다 SCIM 기본 URL 무기명 토큰 플러그인의 SCIM 구성 탭에서.

2단계: SCIM 프로비저닝을 위해 Azure AD를 구성합니다.

• 귀하의 계정에 로그인하십시오. 하늘빛 광고 포털을 선택하고 마이크로소프트 엔트라 ID.

• 를 클릭하십시오 엔터프라이즈 애플리케이션.

• 를 클릭하십시오 새 응용 프로그램 선택 갤러리가 아닌 애플리케이션. 이미 엔터프라이즈 애플리케이션이 있고 해당 애플리케이션에서 프로비저닝 기능을 활성화하려면 다음 단계로 이동하세요. 5 단계.

• 사용자 프로비저닝 애플리케이션에 적절한 이름을 지정하십시오.

• 를 클릭하십시오 프로 비저닝 왼쪽 메뉴에서.

• 를 클릭하십시오 시작하다.

• 에서 자동을 선택하세요 프로비저닝 모드 그리고 SCIM 기본 URL과 SCIM 베어러 토큰을 입력하세요(이 정보는 다음에서 찾을 수 있습니다). 1단계위에) .
• 를 클릭하십시오 연결 테스트 자격 증명을 확인하려면 연결 테스트 후 클릭하세요. 찜하기 버튼을 클릭합니다.

3단계: 사용자 프로비저닝 해제 [프리미엄 플랜에서 이용 가능]

• SCIM 사용자 프로비저닝 플러그인의 SCIM 구성 탭에서 프로비저닝 해제 모드를 선택할 수 있습니다.
• 기본적으로 프로비저닝 해제는 WordPress 사이트에서 사용자를 삭제합니다.

4단계: SCIM 사용자에 대한 속성 매핑

  Azure AD의 SCIM 사용자에 대한 특성 매핑

• 를 클릭하십시오 매핑 드롭다운을 클릭한 다음 Azure Active Directory 그룹 프로비저닝 비활성화하십시오.

• 를 클릭하십시오 찜하기 버튼을 클릭합니다.

• 클릭하여 애플리케이션에 사용자를 할당합니다. 사용자 및 그룹 >> 사용자/그룹 추가 .

• 클릭하세요 선택하지 않음, 사용자를 선택하고 다음을 클릭하세요. 클라임웍스와 함께　하늘과 닿는 여정을 시작하세요 버튼을 클릭합니다.

• 를 클릭하십시오 양수인 버튼을 클릭합니다.

• 지정된 사용자는 WordPress 사이트에 아직 존재하지 않는 경우 생성됩니다.
• 구성이 완료되면 다음으로 돌아갑니다. 프로 비저닝 그리고를 클릭하세요 프로비저닝 시작 .

  AzureAD에서 사용자 지정 속성 매핑을 전송하도록 구성합니다. [프리미엄 플랜에서 이용 가능]

• 단계 Azure AD의 SCIM 사용자에 대한 특성 매핑 사용자 지정 속성 매핑을 생성하려면 다음 사항을 반드시 따라야 합니다.
• 로 이동 프로비저닝 >> 개요 >> 속성 매핑 편집 AzureAD의 엔터프라이즈 애플리케이션 섹션입니다.

• 로 이동 Azure Active Directory 사용자 프로비저닝 섹션 아래 매핑 쓰러지 다.

• We Buy Orders 신청서를 클릭하세요. customappsso에 대한 속성 목록 편집 해당 섹션입니다. (확인했는지 확인하세요) 고급 옵션 표시).

• 이 페이지 하단으로 스크롤하여 이 네임스페이스를 추가하세요. urn:ietf:params:scim:schemas:extension:CustomExtensionName:2.0:User:{WordPress의 사용자 지정 속성 이름} 예 :- urn:ietf:params:scim:schemas:extension:CustomExtensionName:2.0:사용자:브랜드

• 사용자 지정 속성을 xprofile 필드 또는 BuddyPress/BuddyBoss 필드에 저장해야 하는 경우, 다음을 추가해야 합니다. bb_{xprofile 필드} 예: 항아리:ietf:params:scim:schemas:확장:CustomExtensionName:2.0:사용자:bb_City
• 속성이 수신된 값으로 채워지면 항아리:ietf:params:scim:schemas:확장:CustomExtensionName:2.0:사용자:bb_City 변수
• 모든 속성을 추가한 후 찜하기 버튼을 클릭합니다. 다음으로, 값을 전송할 Azure AD 속성을 선택합니다. urn:ietf:params:scim:schemas:extension:CustomExtensionName:2.0:User:{attribute _name}
• 온 클릭 새 매핑 추가.

• 클라임웍스와 함께　하늘과 닿는 여정을 시작하세요 소스 속성이 값은 AzureAD에서 WordPress로 전송됩니다. 대상 속성 WordPress의 해당 속성에 대한 확장 속성을 선택하세요. 클릭하세요. Ok 버튼을 클릭합니다.

  SCIM 사용자 프로비저닝 플러그인의 속성 매핑 구성 [프리미엄 플랜에서 이용 가능]

• 로 이동 속성 매핑 하위 탭 및 활성화 사용자 생성 시 사용자 속성을 표시합니다..

• 이 옵션을 선택하면 다음으로 이동할 수 있습니다. 속성 매핑 플러그인 탭에서 테스트 사용자를 프로비저닝합니다(이 사용자는 WordPress에 존재해서는 안 됩니다). 이렇게 하면 AzureAD에서 전송된 속성을 확인할 수 있습니다.
• 새 사용자를 생성한 후에는 속성 필드 옆의 드롭다운 메뉴에서 매핑할 사용자 속성을 선택할 수 있습니다.

5단계: SCIM 감사 [프리미엄 플랜에서 이용 가능]

• SCIM 감사 기능을 사용하면 모든 프로비저닝 활동을 추적할 수 있습니다. 각 사용자에 대한 자세한 정보를 보여주는데, 여기에는 사용자 작업, 상태, 생성 날짜 등이 포함됩니다.
• . miniOrange SCIM 사용자 제공자 플러그인으로 이동하세요. SCIM 감사 탭.
• 여기에서 모든 사용자 제공 정보를 볼 수 있습니다.

• 온 클릭 고급 검색 표시 버튼을 사용하여 검색 필터를 통해 제공된 사용자 정보를 검색할 수 있습니다. WordPress 사용자 이름, IP 주소 등

• 클릭 시 보고서 지우기 이 버튼을 누르면 사용자에게 제공된 모든 세부 정보를 지울 수 있습니다.

6단계: 추가 기능 구성 [프리미엄 플랜에서 이용 가능]

  신규 사용자를 위한 기본 역할 설정

SCIM 프로비저닝을 통해 새 사용자를 생성할 때 역할을 자동으로 할당할 수 있습니다.

• We Buy Orders 신청서를 클릭하세요. 고급 설정 >> 기본 역할 프로비저닝
• 새 사용자에게 부여할 역할을 선택하세요(예: 관리자).
• 전원을 켜십시오 기존 사용자 역할 업데이트 프로비저닝 중에 기존 사용자의 역할이 업데이트되도록 하려면 다음과 같이 하세요.


  사용자 활성화 상태

사용자가 활성 상태인지 비활성 상태인지 쉽게 확인할 수 있습니다.

• 이 기능을 활성화하면 새 열이 나타납니다. 사용자 목록 워드프레스 대시보드에서
• 각 사용자가 다음과 같은지 여부를 보여줍니다.
  • 활성화 (IDP에서 활성화됨)
  • 비활성화 됨 (IDP에서 비활성화됨)
• 이 상태는 SCIM 프로비저닝 및 프로비저닝 해제를 통해 사용자가 추가되거나 제거될 때마다 자동으로 업데이트됩니다.


  사용자 권한 해제 시 콘텐츠 재할당

SCIM 프로비저닝을 통해 사용자를 삭제할 때 해당 사용자의 콘텐츠를 어떻게 처리할지 결정할 수 있습니다.

• 선택 기본 콘텐츠 소유자 콘텐츠의 소유권을 자동으로 가져오기 위해.
• 또는 선택 재할당하지 마십시오 모든 콘텐츠를 영구적으로 삭제합니다.


  SCIM 사용자 프로비저닝을 위한 하위 사이트 선택

• SCIM 프로비저닝 후 사용자를 할당할 하위 사이트를 선택하십시오.
• 사용자는 네트워크 내에서 선택된 하위 사이트에만 접근할 수 있습니다.
• 이를 통해 접근 권한을 제어하고, 사용자를 특정 하위 사이트에만 할당하도록 제한하며, 사용자 권한을 체계적으로 관리할 수 있습니다.

SCIM 사용자 프로비저닝 플러그인은 Okta, Cognito, OneLogin, Salesforce, Ping Identity, WSO2, G Suite, GitHub 등과 같은 다른 IDP에 대한 프로비저닝도 지원합니다.

추가 리소스

• SCIM 사용자 프로비저닝이란 무엇입니까?
• 사용자 데이터 동기화

기타 지원되는 IDP

Okta

중앙 집중화

Google 애플리케이션

원 로그인

핑원

맞춤형 IDP

찾을 수 없는 내용이 있으면 다음 주소로 이메일을 보내주세요. samlsupport@xecurify.com