Первые шаги
Обзор плагинов
Особенности
Настройка единого входа (SSO) с Azure AD с помощью OpenID Connect
Сопоставление и синхронизация атрибутов пользователей Microsoft 365 с WordPress с помощью единого входа (SSO).
Сопоставление ролей приложений Microsoft Entra ID (Azure AD) с ролями WordPress
Сопоставление атрибутов пользователя Microsoft Entra ID (Azure AD) с ролями WordPress
Сопоставление ролей на основе групп Microsoft Entra ID (Azure AD) для WordPress
Ограничение доступа к WordPress по членству в группе Microsoft Entra ID (Azure AD).
Каждая группа Microsoft Entra ID идентифицируется постоянным идентификатором объекта (Object ID), который плагин может использовать для обеспечения соблюдения правил доступа. Поскольку эти идентификаторы объектов никогда не меняются, ограничения остаются актуальными, даже если группа переименована или обновлена.
Когда пользователь пытается войти в систему через единый вход Entra ID (Azure AD), плагин проверяет его членство в группах на данный момент. Сначала он считывает идентификаторы объектов из токена входа, выданного Entra ID. Если включена интеграция с API Microsoft Graph, плагин также может получать текущее членство пользователя в группах непосредственно из Microsoft Graph.
Затем эти идентификаторы объектов сравниваются со списком групп, которым вы разрешили доступ к WordPress. Если совпадение найдено, вход разрешен; если совпадения нет, попытка блокируется.
Предположим, ваш сайт WordPress доступен только членам группы безопасности LegalTeam. Любой член этой группы может автоматически войти в систему, в то время как пользователям из других отделов будет отказано в доступе. Если юрист переходит из команды и исключается из группы, его доступ к WordPress немедленно прекращается при следующем входе в систему.
Ключевые преимущества
Ограничение доступа к WordPress для групп Azure AD обеспечивает надежный контроль над тем, кто может получить доступ к вашему сайту.
- Защитите конфиденциальную информацию, обеспечив доступ к системе единого входа (SSO) только для членов определенных групп.
- Синхронизация происходит автоматически: изменения членства в группах Microsoft Entra ID обнаруживаются при входе в систему и немедленно отображаются в WordPress.
- Обеспечьте соответствие доступа потребностям организации, применяя правила для отдельных проектных групп, целых отделов или крупных бизнес-подразделений.
- Полностью блокируйте несанкционированные учетные записи, запрещая вход в систему всем, кто не входит в утвержденные группы, не позволяя им создавать сессии или получать доступ к конфиденциальной информации.
Требования
Прежде чем включать ограничения на основе групп Azure AD, убедитесь, что ваша среда подготовлена:
- Универсальный плагин для приложений Microsoft Office 365 установлен и активен на вашем сайте WordPress с помощью Ключ единого входа (SSO) сконфигурировано.
- У тебя есть Глобальный администратор или эквивалентные права в Entra ID для обеспечения возможности подачи групповых заявок.
- У тебя есть Администратор WordPress привилегии для настройки правил ограничения доступа.
- Дополнительно: Интеграция с Microsoft Graph API Эта опция включена, если проверка групп должна выходить за рамки утверждений, содержащих токен авторизации.
