Сопоставление атрибутов пользователя Microsoft Entra ID (Azure AD) с ролями WordPress

Наши Универсальный плагин для приложений Microsoft Office 365 Позволяет автоматически назначать роли WordPress на основе свойств пользователей Microsoft Entra ID (Azure AD). Когда пользователи входят в систему, используя свои учетные данные Microsoft Entra ID, их права доступа к WordPress определяются динамически в соответствии с последними данными, хранящимися в каталоге Microsoft Entra ID, автоматически отражая любые организационные изменения.

Универсальный плагин для приложений Microsoft Office 365 Эти свойства можно получить из:

• Получено бонусов в токенах идентификации при входе через OpenID Connect или OAuth 2.0
• Атрибуты в ответах SAML 2.0 для единого входа на основе SAML
• профиля данных из API Microsoft Graph
• Данные предоставлены через Резервирование на основе SCIM

Когда пользователь входит в WordPress через единый вход Azure (SSO) или создается с помощью Entra ID, плагин оценивает его текущие пользовательские атрибуты в соответствии с настроенными вами правилами сопоставления. Эти правила могут проверять одно свойство или комбинацию пользовательских атрибутов для определения правильной роли в WordPress.

Например, если атрибут отдела на Распродажа и Локация атрибут установлен на ЛондонПравило сопоставления может назначить Региональный редактор отдела продаж (пользовательская роль WordPress, созданная организацией). Другое правило может указывать, что если должность является Руководитель Проекта или пользователь является членом Команда руководителей группы, Администратора Назначена роль (роль WordPress по умолчанию).

Эта оценка происходит в режиме реального времени во время входа в систему или инициализации. Если какие-либо из соответствующих атрибутов пользователя изменяются в Entra ID, назначенная роль WordPress автоматически обновляется при следующем входе в систему или синхронизации.

Чем это отличается от сопоставления ролей приложений?

• Сопоставление ролей приложений Назначает роли WordPress на основе статических ролей приложения, созданных в Entra ID, которые необходимо управлять вручную.
• Сопоставление ролей и свойств пользователя Назначает роли, используя актуальные данные профиля из Entra ID, поэтому разрешения автоматически адаптируются при изменении соответствующих свойств пользователя, без изменения ролей приложений в каталоге.

Ключевые преимущества

Поддерживайте соответствие разрешений WordPress текущей структуре вашей организации.

• Сопоставьте роли WordPress на основе нескольких атрибутов Entra ID, таких как отдел, должность, местоположение или членство в группе, для точного контроля доступа.
• Объедините различные атрибуты пользователей в одном правиле сопоставления, чтобы создать высокоточные разрешения.
• Автоматическое отображение организационных изменений в WordPress, таких как переводы между отделами, обновления должностей или переназначения групп, без изменения ролей WordPress.
• Обеспечьте точный и согласованный доступ во всех сценариях входа в систему, получая данные атрибутов из утверждений токенов, атрибутов SAML, API Microsoft Graph или системы предоставления доступа на основе SCIM.

Требования

Перед настройкой сопоставления ролей атрибутов пользователя в Универсальный плагин для приложений Microsoft Office 365Пожалуйста, убедитесь:

• плагин Установлен и активен на вашем сайте WordPress, а также включена функция единого входа (SSO).
• Необязательно, но рекомендуется для синхронизации в реальном времени: Предоставление ресурсов на основе SCIM или синхронизация с Microsoft Graph API включена возможность обновления в реальном времени.
• У тебя есть Глобальный администратор или аналогичные права доступа в Entra ID для просмотра и управления свойствами пользователя.
• У тебя есть Права администратора WordPress для создания и управления правилами сопоставления атрибутов пользователей с ролями.