Procurar Resultados :

×
Registrar Contato

conteúdo

Mapeamento de funções de aplicativos do Microsoft Entra ID (Azure AD) para funções no WordPress

Os nossos Plug-in de aplicativos tudo-em-um do Microsoft Office 365 define automaticamente as funções do WordPress com base nos dados enviados pelo Microsoft Entra ID (Azure AD) durante o Single Sign On (SSO). Quando um usuário faz login, o Microsoft Entra ID retorna um token com as Funções de Aplicativo do usuário e, se habilitado, informações de grupo no token de login. O plugin lê esses dados e atualiza as Funções do WordPress do usuário de acordo, para que as permissões no WordPress permaneçam sincronizadas sem alterações manuais.


Processo de mapeamento de funções do aplicativo Entra ID para funções no WordPress

No Microsoft Entra ID (Azure AD), os administradores criam Funções de Aplicativo que representam direitos de acesso ou responsabilidades específicos e atribuem essas funções a usuários ou grupos dentro da organização.

Quando um usuário efetua login no WordPress por meio do Azure Single Sign On (SSO), o Microsoft Entra ID (Azure AD) envia com segurança um token que inclui a declaração de funções que descreve as Funções de Aplicativo atribuídas. O plugin lê estas Declarações de funções do Azure AD para WordPress e os corresponde automaticamente às funções mapeadas do WordPress configuradas nas configurações do seu plugin.

Por exemplo, um Manager função no Entra ID pode corresponder ao editor Função do WordPress. Essa sincronização automática garante que as permissões do WordPress sempre reflitam com precisão as atribuições de identidade da sua organização.

Para obter mais detalhes sobre como definir e atribuir funções de aplicativo no Microsoft Entra ID, consulte Documentação oficial da Microsoft.


Principais Benefícios

Mantenha as permissões precisas e sincronizadas entre o Microsoft Entra ID e o WordPress.

  • Os privilégios do usuário no WordPress são atualizados automaticamente para corresponder à sua função atual no Microsoft Enterprise ID, eliminando o acesso desatualizado.
  • Os novos membros da equipe recebem a função correta do WordPress no primeiro login, e o acesso é revogado imediatamente quando a função do ID Entra muda ou é removida.
  • Não há necessidade de os administradores do WordPress rastrearem manualmente as mudanças de função em grandes bases de usuários ou em várias equipes.
  • A centralização de permissões no Entra ID cria um registro claro e verificável de atribuições de funções para revisões e auditorias.

Requisitos

Para ativar o mapeamento de funções no WordPress a partir de Funções do aplicativo Microsoft Entra ID (Azure AD), assegure o seguinte:

  • As Plug-in de aplicativos tudo-em-um do Microsoft Office 365 está instalado e ativo no seu site WordPress.
  • OAuth2.0 ou o OpenID Connect Single Sign On (SSO) já está configurado e conectado ao Microsoft Entra ID (Azure AD).
  • Você tem Administrador Global privilégios ou permissões equivalentes no Microsoft Entra ID (Azure AD) para gerenciar e atribuir funções de aplicativo.
  • Você tem Acesso administrativo ao seu site WordPress para configurar o mapeamento de funções dentro do plugin.

Como mapear funções do aplicativo Microsoft Entra ID para funções do WordPress

Siga os passos abaixo para configurar esse recurso no Plug-in de aplicativos tudo-em-um do Microsoft Office 365 para o WordPress.

A. Mapeamento de Atributos Básicos

  • O mapeamento de atributos permite que você mapear os atributos do usuário enviado do Azure durante SSO para o atributo do usuário no wordpress.
  • Navegue até a Mapeamento de atributos/funções seção do EntraID(AzureAD) aba.
  • Insira os detalhes dos atributos necessários, bem como outros do Configuração de Teste mesa e clique em Salvar configurações botão.
Integração com o Azure Office 365 | Azure All-in-One - Mapeamento de Atributos

B. Mapeamento de atributos personalizados

  • O mapeamento de atributos personalizados permite mapear qualquer atributo enviado pelo Azure para a tabela usermeta do WordPress.
  • Navegue até a Mapeamento de atributos/funções guia no plugin.
  • Entrar Nome do atributo personalizado e selecione Nome do Atributo do Azure do dropdown.
  • Clique em Salvar configurações para salvar os dados personalizados.
Integração com o Azure Office 365 | Azure All-in-One - Mapeamento de Atributos Personalizados

C. Mapeamento de funções básicas

Este recurso permite atribuir e gerenciar funções de usuário durante o SSO. Ele suporta funções padrão do WordPress e quaisquer funções personalizadas que você tenha definido.

  • Role para baixo até a seção Mapeamento de funções básicas em Mapeamento de atributos e adicione os mapeadores desejados para atribuir funções padrão para usuários novos e existentes no menu suspenso de campos de usuários personalizados e existentes.
Integração com o Azure Office 365 | Azure All-in-One - Mapeamento de Funções Básicas

D. Mapeamento de funções personalizado

  • Navegue até a Mapeamento de funções personalizado seção do Mapeamento de atributos/funções aba.
  • Ligar Habilitar mapeamento de função personalizado opção.
  • Insira os grupos do Azure, separados por ponto e vírgula (;), nos campos fornecidos para atribuir as funções desejadas e clique em Salvar configurações botão.
Integração com o Azure Office 365 | Azure All-in-One - Mapeamento de Funções Personalizado
ADFS_sso ×
Olá!

Preciso de ajuda? Estamos bem aqui!

ajuda