Mapeamento de atributos de usuário do Microsoft Entra ID (Azure AD) para funções do WordPress

Nossa Plug-in de aplicativos tudo-em-um do Microsoft Office 365 permite a atribuição automática de funções do WordPress com base nas propriedades do usuário do Microsoft Entra ID (Azure AD). Quando os usuários efetuam login com suas credenciais do Microsoft Entra ID, suas permissões de acesso ao WordPress são determinadas dinamicamente de acordo com os detalhes mais recentes armazenados no diretório do Microsoft Entra ID, refletindo automaticamente quaisquer alterações organizacionais.

O processo de Plug-in de aplicativos tudo-em-um do Microsoft Office 365 pode recuperar essas propriedades de:

• Sinistros em tokens de ID durante o login do OpenID Connect ou OAuth 2.0
• Atributos em respostas SAML 2.0 para SSO baseado em SAML
• Dados do perfil da API do Microsoft Graph
• Dados fornecidos através de Provisionamento baseado em SCIM

Quando um usuário efetua login no WordPress por meio do Azure Single Sign On (SSO) ou é provisionado pelo Entra ID, o plugin avalia os atributos de usuário atuais em relação às regras de mapeamento que você configurou. Essas regras podem verificar uma única propriedade ou uma combinação de atributos de usuário para determinar a função correta do WordPress.

Por exemplo, se o Atributo de departamento está definido para Vendas e Localização: atributo é definido para London, a regra de mapeamento pode atribuir o Editor regional de vendas (função WordPress personalizada criada pela organização). Outra regra poderia especificar que, se o cargo for Gestão de Projetos ou o usuário é um membro do Equipe de Liderança grupo Administrador função (uma função padrão do WordPress) é atribuída.

Esta avaliação ocorre em tempo real durante o login ou provisionamento. Se algum dos atributos relevantes do usuário for alterado no ID do Entra, a função WordPress atribuída será atualizada automaticamente no próximo login ou sincronização.

Como isso difere do mapeamento de funções de aplicativo

• Mapeamento de funções de aplicativo atribui funções do WordPress com base em funções de aplicativo estáticas criadas no Entra ID, que devem ser gerenciadas manualmente.
• Mapeamento de funções de propriedades do usuário atribui funções usando dados de perfil ao vivo do Entra ID, para que as permissões se adaptem automaticamente sempre que as propriedades relevantes do usuário forem alteradas, sem alterar as funções do aplicativo no diretório.

Principais Benefícios

Mantenha as permissões do WordPress sincronizadas com a estrutura atual da sua organização.

• Mapeie funções do WordPress a partir de vários atributos de ID do Entra, como departamento, cargo, local ou associação a grupo, para um controle de acesso detalhado.
• Combine diferentes atributos de usuário em uma única regra de mapeamento para criar permissões altamente direcionadas.
• Reflita automaticamente mudanças organizacionais no WordPress, como transferências de departamento, atualizações de cargos ou reatribuições de grupos, sem alterar as funções do WordPress.
• Mantenha acesso preciso e consistente em todos os cenários de login recuperando dados de atributos de declarações de token, atributos SAML, API do Microsoft Graph ou provisionamento baseado em SCIM.

Requisitos

Antes de configurar o mapeamento de funções de atributos do usuário no Plug-in de aplicativos tudo-em-um do Microsoft Office 365, por favor, certifique-se de:

• O processo de plug-in está instalado e ativo no seu site WordPress, e o Single Sign On (SSO) está habilitado.
• Opcional, mas recomendado para sincronização em tempo real: Provisionamento baseado em SCIM ou sincronização da API do Microsoft Graph está habilitado para atualizações em tempo real.
• Você tem Administrador Global ou privilégios equivalentes no Entra ID para visualizar e gerenciar propriedades do usuário.
• Você tem Direitos de administrador do WordPress para criar e gerenciar regras de mapeamento de atributos de usuário para funções.