Começando a jornada
Tour de plugins
Diferenciais
Configurar o SSO com o Azure AD usando o OpenID Connect
Mapear e sincronizar atributos de usuário do Microsoft 365 com o WordPress no SSO
Mapeamento de funções de aplicativo do Microsoft Entra ID (Azure AD) para funções do WordPress
Mapeamento de atributos de usuário do Microsoft Entra ID (Azure AD) para funções do WordPress
Mapeamento de funções baseado em grupo do Microsoft Entra ID (Azure AD) para WordPress
Restringir o acesso ao WordPress por associação de grupo do Microsoft Entra ID (Azure AD)
Cada grupo de IDs do Microsoft Entra é identificado por um ID de Objeto permanente, que o plugin pode usar para aplicar regras de acesso. Como esses IDs de Objeto nunca mudam, as restrições permanecem precisas mesmo que um grupo seja renomeado ou atualizado.
Quando um usuário tenta fazer login através do Logon Único (SSO) do Entra ID (Azure AD), o plugin verifica a associação ao grupo naquele momento. Ele primeiro lê os IDs de Objeto do token de login emitido pelo Entra ID. Se a integração com a API do Microsoft Graph estiver habilitada, o plugin também pode recuperar as associações de grupo atuais do usuário diretamente do Microsoft Graph.
Esses IDs de objeto são então comparados com a lista de grupos que você autorizou para acesso ao WordPress. Se uma correspondência for encontrada, o login é permitido; se não houver correspondência, a tentativa é bloqueada.
Suponha que seu site WordPress esteja disponível apenas para membros do grupo de segurança LegalTeam. Qualquer pessoa dentro desse grupo pode fazer login automaticamente, enquanto usuários de outros departamentos serão impedidos. Se um advogado for transferido da equipe e removido do grupo, seu acesso ao WordPress será encerrado imediatamente no próximo login.
Principais Benefícios
Restringir o acesso do WordPress aos grupos do Azure AD fornece um controle forte sobre quem pode acessar seu site.
- Proteja o conteúdo confidencial garantindo que somente membros de grupos designados tenham permissão para executar o Single Sign On (SSO).
- Permaneça sincronizado automaticamente, pois as alterações na associação de grupo no Microsoft Entra ID são detectadas no login e refletidas imediatamente no WordPress.
- Alinhe o acesso às necessidades organizacionais aplicando regras para equipes de projetos individuais, departamentos inteiros ou grandes unidades de negócios.
- Bloqueie contas não autorizadas completamente negando o login para qualquer pessoa fora dos grupos aprovados, impedindo-as de criar uma sessão ou acessar o conteúdo confidencial.
Requisitos
Antes de habilitar restrições baseadas em grupo do Azure AD, verifique se seu ambiente está preparado:
- O processo de Plug-in de aplicativos tudo-em-um do Microsoft Office 365 está instalado e ativo no seu site WordPress com Single Sign On (SSO) configurado.
- Você tem Administrador Global ou direitos equivalentes no Entra ID para habilitar reivindicações de grupo.
- Você tem Administrador do WordPress privilégios para configurar regras de restrição de acesso.
- Opcional: Integração da API do Microsoft Graph é habilitado se as verificações de grupo devem se estender além das reivindicações do token de login.
