검색 결과 :

×
우리를 만나십시오 WordCamp 유럽 | 샵톡 | 드루팔콘 우리의 솔루션을 탐색하기 위한 컨퍼런스입니다. 현장 사진

SCIM 표준을 사용하여 WordPress에 AzureAD 사용자 프로비저닝

SCIM 표준을 사용하여 WordPress에 AzureAD 사용자 프로비저닝

Azure AD를 사용한 SCIM 사용자 프로비저닝

Wordpress SCIM 플러그인은 기존 ID 공급자에서 WordPress 사이트로의 사용자 생성, 업데이트 및 삭제 프로세스를 자동화하는 기능을 제공합니다. SCIM(System for Cross-domain Identity Management)은 여러 애플리케이션 간에 사용자 정보를 안전하게 동기화하기 위한 개방형 표준입니다. 여기서는 Azure AD/Office 365를 ID 공급자로 간주하여 WordPress 사이트와 Azure AD/Office 365 간의 SCIM 사용자 동기화를 활성화하는 단계별 가이드를 살펴보겠습니다.

특징

미니오렌지 img 다음 프로비저닝 기능이 지원됩니다.

  • 신규 사용자 푸시 : Azure AD를 통해 생성된 새 사용자는 타사 애플리케이션에서도 생성됩니다.
  • 푸시 프로필 업데이트(프리미엄 기능): 다음을 통해 사용자 프로필이 업데이트되었습니다. 하늘빛 광고 타사 애플리케이션으로 푸시됩니다.
  • 푸시 사용자 비활성화(프리미엄 기능): 다음을 통해 사용자를 비활성화하거나 애플리케이션에 대한 사용자의 액세스를 비활성화합니다. 하늘빛 광고 타사 애플리케이션에서 사용자를 비활성화/삭제합니다.

    • 주의 사항: 이 애플리케이션의 경우 사용자 비활성화/삭제는 miniOrange SCIM 사용자 프로비저닝 추가 기능에 따라 달라집니다.

  • 사용자 재활성화(프리미엄 기능): 사용자 계정은 애플리케이션에서 다시 활성화될 수 있습니다.

    • 주의 사항: 사용자를 재활성화하려면 SCIM 사용자 프로비저닝 추가 기능에서 비활성화 모드를 선택해야 합니다.

미니오렌지 img 플러그인의 향후 개선 사항:

  • 향상된 그룹 푸시
  • 그룹 가져오기
  • 비밀번호 동기화

전제조건 : 다운로드 및 설치

WordPress를 사용하여 Azure AD를 SAML IdP로 구성하려면 miniOrange WP SAML SP SSO 플러그인을 설치해야 합니다.

SCIM 사용자 프로비저닝
SCIM 사용자 프로비저닝
By 미니오렌지
(1)

SCIM 사용자 프로비저닝 플러그인, Azure AD, Okta, OneLogin, G-suite, Centrify, JumpCloud, Idaptive, Gluu, WS02 및 모든 SCIM에서 사용자 생성, 업데이트, 삭제…

 6.2까지 테스트됨
이 플러그인 받기

프리미엄 플러그인을 얻으려면 다음 주소로 문의하세요. samlsupport@xecurify.com

WordPress(WP)에서 Azure AD SCIM 사용자 프로비저닝을 구성하려면 아래 단계를 따르세요.

1단계: WP SCIM 사용자 프로비저닝 플러그인 구성

  • 프리미엄 플러그인을 설치하고 miniOrange 자격 증명을 사용하여 로그인하세요.
  • 플러그인을 활성화하려면 라이센스 키가 필요합니다. (주의 사항 :- miniOrange SAML 2.0 SSO 플러그인의 유료 버전이 이미 있는 경우 로그인이나 라이센스 키가 필요하지 않습니다.
  • ID 공급자를 다음으로 선택합니다. 하늘빛 광고 드롭 다운에서
  • 당신을 찾을 수 있습니다 SCIM 기본 URL무기명 토큰 플러그인의 SCIM 구성 탭에서.
    • SCIM 사용자 프로비저닝(사용자 계정 관리) SCIM 구성

2단계: SCIM 프로비저닝을 위해 Azure AD 구성

  • 귀하의 계정에 로그인하십시오. 하늘빛 광고 포털을 선택하고 마이크로소프트 엔트라 ID.
    • SCIM 표준의 Azure AD를 사용한 사용자 프로비저닝 - Azure AD 포털에 로그인하고 MS Entra ID를 선택합니다.
  • 를 클릭하십시오 엔터프라이즈 애플리케이션.
    • SCIM 표준의 Azure AD를 사용한 사용자 프로비저닝 - Azure AD 포털에 로그인
  • 를 클릭하십시오 새 응용 프로그램 선택 갤러리가 아닌 애플리케이션. 이미 엔터프라이즈 애플리케이션이 있고 그 애플리케이션에서 프로비저닝을 활성화하려면 다음으로 이동하세요. 5 단계.
    • SCIM 표준의 Azure AD를 사용한 사용자 프로비저닝 - Azure AD 포털에서 새 애플리케이션 추가 SCIM 표준 응용 프로그램 이름 SCIM_User_provisioning의 Azure AD를 사용한 사용자 프로비저닝
  • 사용자 프로비저닝 애플리케이션에 적절한 이름을 지정하십시오.
    • SCIM 표준의 Azure AD를 사용한 사용자 프로비저닝 - Azure AD 포털에서 새 애플리케이션 추가
  • 를 클릭하십시오 프로 비저닝 왼쪽 메뉴에서.
    • SCIM Standard의 Azure AD를 사용한 사용자 프로비저닝 - 사용자 계정을 관리하는 프로비저닝 화면
  • 를 클릭하십시오 시작하다.
    • SCIM Standard의 Azure AD를 사용한 사용자 프로비저닝 - 사용자 프로비저닝이 시작됩니다.
  • 에서 자동을 선택하세요 프로비저닝 모드 SCIM 기본 URL, SCIM 전달자 토큰(SCIM Bearer Token)을 입력하세요. 1단계위에) .
  • 를 클릭하십시오 연결 테스트 자격 증명을 확인합니다. 연결 테스트 후 클릭 찜하기 버튼을 클릭합니다.
    • SCIM 표준의 Azure AD를 사용한 사용자 프로비저닝은 프로비저닝 모드 자동을 선택했습니다.

3단계: 사용자 프로비저닝 해제 [프리미엄 기능입니다]

  • SCIM 사용자 프로비저닝 플러그인의 SCIM 구성 탭에서 프로비저닝 해제 모드를 선택할 수 있습니다.
  • 기본적으로 프로비저닝 해제는 WordPress 사이트에서 사용자를 삭제합니다.
    • WordPress Okta SCIM 사용자 프로비저닝 | SCIM 구성 탭

4단계: SCIM 사용자에 대한 속성 매핑

    미니오렌지 img  Azure AD의 SCIM 사용자에 대한 특성 매핑
    • 를 클릭하십시오 매핑 드롭다운을 클릭한 다음 Azure Active Directory 그룹 프로비저닝 비활성화합니다.
      • SCIM 표준 프로비저닝 Azure Active Directory 그룹의 Azure AD를 사용한 사용자 프로비저닝
    • 를 클릭하십시오 찜하기 버튼을 클릭합니다.
      • SCIM 표준 비활성화 그룹 매핑의 Azure AD를 사용한 사용자 프로비저닝
    • 클릭하여 애플리케이션에 사용자를 할당합니다. 사용자 및 그룹 >> 사용자/그룹 추가 .
      • SCIM Standard의 Azure AD를 사용한 사용자 프로비저닝 애플리케이션에 사용자 및 그룹 추가
    • 클릭하세요 선택하지 않음, 사용자를 선택하고 다음을 클릭하세요. 선택 버튼을 클릭합니다.
      • SCIM 표준의 Azure AD를 사용한 사용자 프로비저닝 애플리케이션에 대한 사용자 및 그룹 선택
    • 를 클릭하십시오 양수인 버튼을 클릭합니다.
      • SCIM 표준의 Azure AD를 사용한 사용자 프로비저닝 애플리케이션에 사용자 및 그룹 할당
    • 할당된 사용자가 아직 없는 경우 WordPress 사이트에 생성됩니다.
    • 구성이 완료되면 다음으로 돌아갑니다. 프로 비저닝 그리고 클릭 프로비저닝 시작 .
      • SCIM 표준 프로비저닝 하위 탭의 Azure AD를 사용한 사용자 프로비저닝 SCIM 표준 시작 프로비저닝 옵션의 Azure AD를 사용한 사용자 프로비저닝
    미니오렌지 img  사용자 지정 특성 매핑을 보내도록 AzureAD 구성 [프리미엄 기능입니다]
    • 단계 Azure AD의 SCIM 사용자에 대한 특성 매핑 사용자 정의 속성 매핑을 생성하려면 다음을 따라야 합니다.
    • 로 이동 프로비저닝 >> 개요 >> 속성 매핑 편집 AzureAD의 엔터프라이즈 애플리케이션 섹션.
      • SCIM 사용자 프로비저닝(사용자 계정 관리) 속성 매핑 편집
    • 로 이동 Azure Active Directory 사용자 프로비저닝 아래 섹션 매핑 쓰러지 다.
      • SCIM 사용자 프로비저닝(사용자 계정 관리) Azure Active Directory 사용자 프로비저닝
    • We Buy Orders 신청서를 클릭하세요. customappsso에 대한 속성 목록 편집 부분. (꼭 확인하세요. 고급 옵션 표시).
      • SCIM 사용자 프로비저닝(사용자 계정 관리) customappsso에 대한 속성 목록 편집
    • 이 페이지 하단으로 스크롤하여 이 네임스페이스를 추가하세요. urn:ietf:params:scim:schemas:extension:CustomExtensionName:2.0:User:{WordPress의 사용자 정의 속성 이름 } 예 :- urn:ietf:params:scim:schemas:extension:CustomExtensionName:2.0:사용자:브랜드
      • SCIM 사용자 프로비저닝(사용자 계정 관리) 사용자 정의 속성 추가
    • 사용자 정의 속성을 xprofile 필드 또는 BuddyPress/BuddyBoss 필드로 저장해야 하는 경우. 당신은 추가해야 bb_{xprofile 필드} 예 :- 항아리:ietf:params:scim:schemas:확장:CustomExtensionName:2.0:사용자:bb_City
    • 속성이 수신된 값으로 채워지면 항아리:ietf:params:scim:schemas:확장:CustomExtensionName:2.0:사용자:bb_City 변수
    • 모든 속성을 추가한 후 찜하기 단추. 다음으로, 값을 다음과 같이 전송해야 하는 Azure AD 특성을 선택합니다. urn:ietf:params:scim:schemas:extension:CustomExtensionName:2.0:User:{속성 _name}
    • 온 클릭 새 매핑 추가.
      • SCIM 사용자 프로비저닝(사용자 계정 관리) 새 매핑 추가
    • 선택 소스 속성, 이 값은 AzureAD에서 WordPress로 전송됩니다. 에서 대상 속성 WordPress의 각 속성에 대한 확장 속성을 선택합니다. 딸깍 하는 소리 Ok 버튼을 클릭합니다.
      • SCIM 사용자 프로비저닝(사용자 계정 관리) 속성이 성공적으로 생성되었습니다.
    미니오렌지 img  SCIM 사용자 프로비저닝 플러그인의 속성 매핑 구성 [이것은 프리미엄 기능입니다.]
    • 로 이동 속성 매핑 하위 탭 및 활성화 사용자가 생성되면 사용자 속성 표시.
      • SCIM 사용자 프로비저닝(사용자 계정 관리) 사용자 생성 시 사용자 속성 표시
    • 이 옵션을 선택하면 다음으로 이동할 수 있습니다. 속성 매핑 탭을 클릭하고 테스트 사용자(이 사용자는 WordPress에 존재하지 않아야 함)를 프로비저닝하여 AzureAD에서 보낸 특성을 확인합니다.
    • 새 사용자가 생성되면 속성 필드 옆에 있는 드롭다운에서 매핑할 사용자 속성을 선택할 수 있습니다.
      • Azure AD를 사용하는 WordPress의 SCIM 사용자 프로비저닝(사용자 계정 관리) 특성 매핑

5단계: SCIM 감사 [프리미엄 기능입니다]

  • SCIM 감사를 사용하면 진행 중인 모든 프로비저닝 활동을 추적할 수 있습니다. 프로비저닝되는 각 사용자에 대한 자세한 정보를 보여줍니다. 이 정보에는 사용자 작업, 상태, 생성 날짜 등이 포함됩니다.
  • . miniOrange SCIM 사용자 제공자 플러그인으로 이동하세요. SCIM 감사 탭.
  • 여기에서 모든 사용자 제공 정보를 볼 수 있습니다.
    • WordPress Okta SCIM 사용자 프로비저닝 | 감사 값
  • 온 클릭 고급 검색 표시 버튼을 클릭하면 다음과 같은 검색 필터를 사용하여 제공된 사용자 세부 정보를 검색할 수 있습니다. WordPress 사용자 이름, IP 주소
    • WordPress Okta SCIM 사용자 프로비저닝 | 고급 검색 표시
  • 클릭 시 보고서 지우기 버튼을 클릭하면 사용자가 제공한 모든 세부정보를 지울 수 있습니다.
    • WordPress Okta SCIM 사용자 프로비저닝 | 보고서 지우기

    SCIM 사용자 프로비저닝 플러그인은 Okta, Cognito, OneLogin, Salesforce, Ping Identity, WSO2, G Suite, GitHub 등과 같은 다른 IDP에 대한 프로비저닝도 지원합니다.

추가 리소스

기타 지원되는 IDP

Active Directory의
Okta
Centrify 로고
중앙 집중화
Active Directory의
Google 애플리케이션
Active Directory의
원 로그인
Active Directory의
핑원
Active Directory의
맞춤형 IDP

찾을 수 없는 내용이 있으면 다음 주소로 이메일을 보내주세요. samlsupport@xecurify.com

고객이 miniOrange WordPress SSO(Single Sign-On) 솔루션을 선택하는 이유는 무엇입니까?


24시간 고객문의

miniOrange는 모든 보안 ID 솔루션에 대해 연중무휴 지원을 제공합니다. 우리는 귀하의 만족을 충족시키기 위해 고품질 지원을 보장합니다.

신청하기

고객 리뷰

고객이 우리에 대해 어떻게 말하는지 직접 확인하십시오.
 

리뷰

광범위한 비디오 가이드

쉽고 정확한 단계별 지침과 비디오를 통해 몇 분 안에 구성할 수 있습니다.

데모보기


우리는 Single Sign-On, XNUMX단계 인증, 적응형 MFA, 프로비저닝 등을 위한 보안 ID 솔루션을 제공합니다. 다음 주소로 문의해 주세요.

 +1 978 658 9387(미국) | +91 97178 45846(인도)   samlsupport@xecurify.com

인기 검색어:
안녕하세요!

도움이 필요하다? 우리는 바로 여기에 있습니다!
SUPPORT
miniOrange 지원팀에 문의하세요
성공

문의 해 주셔서 감사합니다.

24시간 이내에 연락을 받지 못한 경우 언제든지 다음 이메일로 후속 이메일을 보내주세요. info@xecurify.com