Синхронизация пользователей Azure AD/Office 365 для WordPress с использованием API Microsoft Graph | Настройка синхронизации Azure AD
Обзор
Настройте создание учетных записей пользователей Azure AD в WordPress с помощью нашего решения. Плагин синхронизации пользователей для Azure AD Office365Этот плагин использует Microsoft Graph API для получения всех профилей пользователей из Active Directory в базу данных WordPress. Он обеспечивает бесшовную поддержку расширенных функций синхронизации, таких как двусторонняя синхронизация пользователей, автоматическое создание и удаление пользователей.Интеграция с SharePoint, PowerBI, Office365, Microsoft Teams, OneDrive, синхронизация изображений профилей Azure AD и настройка интеграции с Azure AD User Provisioning. Кроме того, мы поддерживаем сторонние плагины, такие как WooCommerce, Learndash, BuddyPress, Memberpress, Paid Membership и др.
Для синхронизации данных Azure из вашего приложения Azure с сайтом WordPress и настройки синхронизации Azure AD с WordPress вам потребуются следующие предварительные условия:
Вам потребуется доступ глобального администратора Azure AD.
Наши
Синхронизация пользователей для Azure AD Office 365 .
На экране отобразится главный экран Azure Active Directory.
В разделе «Службы Azure» выберите Microsoft Entra ID.
В левой вкладке, под Управление раздел, выберите Регистрация приложений меню.
Нажмите на Новая регистрация опцию.
Назначьте Display Name в поле имени и выберите тип аккаунта.
В URI перенаправления в поле укажите URL-адрес вашего Сайт WordPress и нажмите на Зарегистрировать филиал .
После регистрации приложения Azure AD присваивает ему уникальный идентификатор.
Перейдите в Обзор вкладка в левой панели.
Скопируйте ID приложения и Идентификатор каталога, это будет ваш идентификатор клиента и Идентификатор арендатора.
В левой панели навигации перейдите к Сертификаты и секреты меню.
Нажмите на Секрет нового клиентаВведите описание и срок действия, затем нажмите кнопку. ДОБАВИТЬ опцию.
Скопируйте значение Secret Key. Это будет твой Секретный ключ клиента.
Добавьте разрешения API в ваше приложение Azure AD:
Перейдите на Разрешения API в левой панели навигации нажмите на Добавить разрешение опцию.
Выберите График Microsoft под API Microsoft меню.
выберите Разрешения приложения и поиск Информация о пользователе.
В разделе «Пользователь» выберите Пользователь.Читать.Все и Пользователь.ReadWrite.All разрешение и нажмите на Добавить разрешения .
Аналогичным образом выполните поиск В группе в Разрешение приложения.
Под В группе выберите Группа.Читать.Все разрешение и нажмите на Кнопка «Добавить разрешения».
Нажмите на Предоставить согласие администратора на использование каталога по умолчанию и нажмите на Да при подтверждении согласия администратора гранта.
Вы успешно настроили приложение Azure AD для синхронизации Azure AD с WordPress.
Бесплатный плагин
Плагин премиум/корпоративного уровня
2. Настройте синхронизацию Azure AD с помощью плагина Office365/Azure AD.
Перейдите к плагину «Синхронизация пользователей для Azure AD/Office365».
Под Управление приложением , нажмите Свяжитесь с нами кнопка Ручная настройка (пользовательское приложение) чтобы получить форму для ручной настройки приложения.
ID приложения
Вставьте ID приложения из приложения Azure AD.
Секреты клиента
Вставьте Секрет клиента из приложения Azure AD.
URI перенаправления
Введите URL вашего сайта WordPress.
Идентификатор арендатора
Вставьте Идентификатор каталога из приложения Azure AD.
Вставьте необходимую информацию, скопированную из приложения Azure AD.
Нажмите на Сохранено кнопку для сохранения настроек.
3. Тестовое соединение
Выполнять Проверить подключение проверить, корректно ли извлекаются атрибуты пользователя для введенных данных. UserPrincipleName значение, введите имя пользователя-принципала or ID объекта пользователя в Проверить UPN/ID поле, затем нажмите на Сохранено а затем нажмите Конфигурация теста .
После успешной настройки вы сможете просмотреть атрибуты, полученные из Azure AD.
4. Синхронизация пользователя с базой данных WordPress.
Перейдите в Синхронизация пользователей WordPress меню.
Синхронизация отдельного пользователя
Enter Имя/идентификатор пользователя (UserPrincipleName / ID) любого пользователя вашего приложения Azure AD.
Нажмите на Синхронизация Кнопка для синхронизации пользователя Azure AD с базой данных вашего сайта WordPress.
Синхронизировать всех пользователей
Нажмите на Синхронизировать всех пользователей Кнопка для синхронизации всех пользователей Azure AD с базой данных вашего сайта WordPress.
Пользователь будет создан в WordPress. Если пользователь уже существует, он будет обновлен.
Чтобы просмотреть атрибуты пользователей, синхронизированные из Azure AD с WordPress, перейдите на вкладку «Пользователи» в разделе плагинов.
Вы успешно настроили синхронизацию Azure AD с WordPress.
2. Настройка синхронизации пользователей для плагина Azure AD Office365 Premium / Enterprise
Перейдите к плагину «Синхронизация пользователей для Azure AD/Office365 Premium / Enterprise».
Под Управление приложением Вставьте информацию из приложения Azure AD в соответствующую вкладку.
ID приложения
Вставьте ID приложения из приложения Azure AD.
Секреты клиента
Вставьте Секрет клиента из приложения Azure AD.
URI перенаправления
Введите URL вашего сайта WordPress.
Идентификатор арендатора
Вставьте Идентификатор каталога из приложения Azure AD.
Нажмите на Сохранено кнопку для сохранения настроек.
3. Тестовое соединение
Теперь прокрутите вниз до Проверить подключение Раздел в плагине.
Введите Проверить UPN/ID пользователя, присутствующего в вашей Active Directory.
Нажмите на Сохранено Кнопка.
После этого нажмите на Атрибуты теста Кнопка.
После успешного тестирования соединения вы сможете просмотреть характеристики пользователя.
4. Базовое сопоставление атрибутов
Перейдите на Пользователи вкладка в плагине.
Сопоставьте атрибуты, полученные из Azure AD (список атрибутов, полученных из Azure, можно просмотреть в окне проверки подключения), с атрибутами WordPress, а затем нажмите на Сохранено.
Расширенное сопоставление атрибутов
Прокрутите вниз до раздела «Расширенные атрибуты» и нажмите на кнопку. Добавить атрибуты .
С левой стороны введите " Название атрибута WordPress "Это мета-ключ атрибута, в котором вы хотите сохранить значение. Справа сопоставьте его с соответствующим " Имя атрибута Azure "получено из Azure AD."
После того, как вы введете данные об атрибутах и правильно их сопоставите, нажмите на кнопку «СохраненоНажмите кнопку, чтобы сохранить конфигурацию.
После завершения настройки плагин будет автоматически синхронизировать атрибуты пользователей из Azure AD с базой данных WordPress в процессе синхронизации.
5. Сопоставление ролей
Прокрутите вниз до раздела «Сопоставление ролей».
Включите переключатель Сопоставление ролей/групп.
Теперь в полях ввода для ролей введите идентификатор группы (т.е. идентификатор объекта группы в Azure AD), которой должна быть назначена конкретная роль.
Например, если вы хотите назначить роль «Редактор» группе в Azure AD с идентификатором объекта (6aada18f-5408-46f8-ae09-b1c4fa273f69), введите 6aada18f-5408-46f8-ae09-b1c4fa273f69 в поле «Редактор» и нажмите на кнопку. Сохранено.
Теперь при каждой синхронизации пользователя из сопоставленной группы ему автоматически будет назначена указанная роль.
6. Синхронизация изображения профиля
Включите эту опцию, если хотите синхронизировать изображение профиля пользователя из Azure AD в WordPress.
Примечание: Если у пользователя в Azure AD нет изображения профиля, вы можете установить изображение по умолчанию, введя его значение в кодировке base64 в соответствующее поле.
7. Синхронизация пользователя с базой данных WordPress.
Теперь прокрутите вниз до раздела «Подключение Active Directory к WordPress» в плагине.
Подготовка пользователей
Включите переключатель (Включить автоматическое создание/удаление пользователей) и укажите интервал, через который вы снова будете получать список пользователей, затем нажмите кнопку. Сохранено Это сохранит ваши настройки.
Теперь нажмите Запуск Cron Это запустит планировщик задач.
Групповое обеспечение
Вернитесь на портал Azure.
Теперь перейдите в раздел «Обзор» на левой панели навигации и нажмите «Группы».
Найдите В группе из которого вы хотите синхронизировать пользователей и скопировать их ID объекта.
Теперь вернитесь в раздел «Подключение Active Directory к WordPress» в плагине.
Теперь вставьте Идентификатор группы то, что вы скопировали ранее в Идентификатор группы поле.
Включите переключатель (Включить автоматическое создание/удаление пользователей) и укажите интервал, через который вы снова будете получать список пользователей, затем нажмите кнопку. Сохранено Это сохранит ваши настройки.
Теперь нажмите Запуск Cron Это запустит планировщик задач.
Вы успешно настроили функцию группового предоставления ресурсов в плагине Azure AD Sync Premium.
8. Синхронизация пользователя с Active Directory
Позволяет синхронизировать (создавать/обновлять) пользователей WordPress с Azure AD.
Массовая синхронизация всех пользователей из WordPress в Azure AD.
На вкладке «Управление приложением» перейдите к Преобразование WordPress в Active Directory .
Чтобы запустить процесс массовой синхронизации, нажмите на Кнопка «Синхронизировать всех пользователей с AD»Это создаст группу всех существующих пользователей в вашем WordPress. Затем можно запустить процесс синхронизации из WordPress в Azure AD, нажав на кнопку. Начать .
В процессе синхронизации будет создан пользователь, если он не существует в Azure AD, и обновлен, если он уже существует.
Примечание: Обратите внимание, что эта функция не синхронизирует пароли пользователей из WordPress в Azure AD, она просто создаст пользователя с корректными данными.
Ручная синхронизация пользователя из WordPress в Azure AD.
Для запуска ручной синхронизации пользователей просто введите имя пользователя WordPress в поле поиска и нажмите кнопку. Синхронизация для синхронизации выбранного пользователя.
Автоматическая синхронизация пользователей Azure AD на основе создания/обновления пользователей в WordPress.
Чтобы включить эту функцию, активируйте переключатель. Включите автоматическое создание пользователей в Azure AD. и Включение автоматического обновления пользователей в Azure AD и нажмите «Сохранить».
Теперь при каждом создании пользователя в WordPress он будет автоматически создаваться в Azure AD.
Вы успешно настроили синхронизацию пользователей из WordPress в Azure AD.
Часто задаваемые вопросы (FAQ)
Как автоматически синхронизировать группы Azure AD с ролями WordPress?
Вы можете синхронизировать группы Azure AD с WordPress, используя наш плагин интеграции Azure AD. Группы Azure AD синхронизируются с WordPress, и пользователям назначаются роли WordPress на основе их групп с помощью плагина интеграции синхронизации Azure. Это помогает управлять доступом на основе ролей, предоставлением доступа пользователям и разрешениями на уровне групп на вашем сайте WordPress.
Зачем мне синхронизировать группы и пользователей Azure AD с WordPress?
Автоматическая синхронизация обеспечивает согласованность вашего сайта WordPress с Azure AD. Она сокращает ручное управление пользователями, гарантирует точное сопоставление ролей и поддерживает контроль доступа для интранета, LMS и порталов для членов сообщества. Она также упрощает процесс приема и увольнения пользователей при их добавлении или удалении из AD.
Спасибо за ваш ответ. Мы свяжемся с вами в ближайшее время.
Что-то пошло не так. Пожалуйста, отправьте запрос ещё раз.
Мы свяжемся с вами в ближайшее время!
Почему наши клиенты выбирают плагин User Sync для Azure AD / Azure B2C?
×
Привет!
Нужна помощь? Мы здесь!
Обратитесь в службу поддержки miniOrange.
Благодарим Вас за запрос.
Если вы не получите от нас ответа в течение 24 часов, пожалуйста, отправьте нам повторное письмо по адресу [адрес электронной почты]. info@xecurify.com
Запрос не выполнен.
Пожалуйста, попробуйте отправить электронное письмо по адресу... info@xecurify.com
Регистрация
