Сопоставление ролей приложений Microsoft Entra ID (Azure AD) с ролями в WordPress

Наши Универсальный плагин для приложений Microsoft Office 365 Плагин автоматически устанавливает роли WordPress на основе данных, отправляемых Microsoft Entra ID (Azure AD) во время единого входа (SSO). Когда пользователь входит в систему, Microsoft Entra ID возвращает токен с ролями приложения пользователя и, если включена, информацией о группах в токене входа. Плагин считывает эти данные и затем соответствующим образом обновляет роли пользователя в WordPress, поэтому разрешения в WordPress остаются синхронизированными без ручных изменений.

Процесс сопоставления ролей в приложении Entra ID с ролями в WordPress

В Microsoft Entra ID (Azure AD) администраторы создают роли приложений, которые представляют собой определенные права доступа или обязанности, и назначают эти роли пользователям или группам внутри организации.

Когда пользователь входит в WordPress через единый вход Azure (SSO), Microsoft Entra ID (Azure AD) безопасно отправляет токен, содержащий утверждение о ролях, описывающее назначенные роли приложения. Плагин считывает эти данные. утверждения ролей Azure AD для WordPress и автоматически сопоставляет их с ролями WordPress, настроенными в параметрах вашего плагина.

Например, Менеджер Роль в Entra ID может соответствовать редактор Роль WordPress. Эта автоматическая синхронизация гарантирует, что разрешения WordPress всегда будут точно соответствовать назначенным вашей организации учетным записям.

Для получения более подробной информации о том, как определять и назначать роли приложений в Microsoft Entra ID, см. Официальная документация Microsoft.

Ключевые преимущества

Обеспечьте точность и синхронизацию прав доступа между Microsoft Entra ID и WordPress.

Права доступа пользователей в WordPress автоматически обновляются в соответствии с их текущей ролью в Microsoft Entra ID, что исключает устаревший доступ.
Новые члены команды получают необходимую роль WordPress при первом входе в систему, а доступ немедленно отзывается при изменении или удалении их роли в Entra ID.
Администраторам WordPress больше не нужно вручную отслеживать изменения ролей в больших базах пользователей или нескольких командах.
Централизация прав доступа в Entra ID создает четкую и проверяемую запись о назначении ролей для проверок и аудитов.

Требования

Чтобы включить сопоставление ролей в WordPress из Роли приложений Microsoft Entra ID (Azure AD), убедитесь в следующем:

Универсальный плагин для приложений Microsoft Office 365 Установлен и активен на вашем сайте WordPress.
ОАут 2.0 или же система единого входа OpenID Connect (SSO) уже настроена и подключена к Microsoft Entra ID (Azure AD).
У тебя есть Глобальный администратор привилегии или эквивалентные разрешения в Microsoft Entra ID (Azure AD) для управления и назначения ролей приложений.
У тебя есть Административный доступ Подключитесь к своему сайту WordPress, чтобы настроить сопоставление ролей внутри плагина.

Как сопоставить роли приложения Microsoft Entra ID с ролями WordPress

Выполните следующие шаги, чтобы настроить эту функцию. Универсальный плагин для приложений Microsoft Office 365 для WordPress.

А. Базовое сопоставление атрибутов

Сопоставление атрибутов позволяет вам сопоставление атрибутов пользователя отправлено из Azure во время единого входа к атрибуту пользователя в WordPress.
Перейдите в Сопоставление атрибутов/ролей раздел из EntraID (AzureAD) меню.
Введите необходимые данные об атрибутах, а также другие данные из формы. Тестовая конфигурация таблица и нажмите на Сохранить настройки .

Интеграция с Azure Office365 | Azure All-in-One - сопоставление атрибутов

B. Пользовательское сопоставление атрибутов

Пользовательское сопоставление атрибутов позволяет сопоставлять любой атрибут, отправленный Azure, с таблицей usermeta WordPress.
Перейдите в Сопоставление атрибутов/ролей вкладка в плагине.
Enter Имя пользовательского атрибута и Имя атрибута из Azure из раскрывающегося списка.
Нажмите на Сохранить настройки для сохранения пользовательских данных.

Интеграция с Azure Office365 | Azure All-in-One - Пользовательское сопоставление атрибутов

C. Базовое сопоставление ролей

Эта функция позволяет назначать и управлять ролями пользователей во время единого входа (SSO). Она поддерживает как стандартные роли WordPress, так и любые пользовательские роли, которые вы определили.

Прокрутите вниз до раздела «Основное сопоставление ролей» в подразделе «Сопоставление атрибутов» и добавьте нужных пользователей для назначения ролей по умолчанию как новым, так и существующим пользователям в раскрывающемся списке полей «Пользовательский» и «Существующий пользователь».

Интеграция с Azure Office365 | Azure All-in-One - Базовое сопоставление ролей

D. Пользовательское сопоставление ролей

Перейдите в Пользовательское сопоставление ролей раздел из Сопоставление атрибутов/ролей меню.
включать Включить пользовательское сопоставление ролей опцию.
Введите названия групп Azure, разделенные точками с запятой (;), в соответствующие поля, чтобы назначить необходимые роли, и нажмите кнопку. Сохранить настройки .

Интеграция с Azure Office365 | Azure All-in-One - Настраиваемое сопоставление ролей

Содержание:

Первые шаги

Обзор плагинов

Настройка единого входа (SSO) с Azure AD с помощью OpenID Connect

Сопоставление и синхронизация атрибутов пользователей Microsoft 365 с WordPress с помощью единого входа (SSO).

Сопоставление ролей приложений Microsoft Entra ID (Azure AD) с ролями в WordPress

Процесс сопоставления ролей в приложении Entra ID с ролями в WordPress

Ключевые преимущества

Требования

Как сопоставить роли приложения Microsoft Entra ID с ролями WordPress

А. Базовое сопоставление атрибутов

B. Пользовательское сопоставление атрибутов

C. Базовое сопоставление ролей

D. Пользовательское сопоставление ролей

Сопоставление атрибутов пользователя Microsoft Entra ID (Azure AD) с ролями в WordPress

Сопоставление ролей на основе групп Microsoft Entra ID (Azure AD) для WordPress

Ограничить доступ для участников определенных групп Azure AD.

Разместите кнопку входа в Microsoft в любом месте, используя короткий код.

Включите единый вход Microsoft: добавьте кнопку «Войти с помощью Microsoft» в форму входа в WordPress.

Настройка единого входа для WordPress с использованием Entra External ID (Azure AD for Customers)

Включение единого входа (SSO) в WordPress с помощью Azure AD для совместной работы B2B.

Настройка единого входа (SSO) для Microsoft SSO в WordPress

Подключите WordPress к приложениям Microsoft (Azure AD, Azure B2C, SharePoint, Power BI, Dynamic CRM, Graph и т. д.).

Предоставление разрешений только для приложений при интеграции с Microsoft 365.

Настройка доставки электронной почты для WordPress через Microsoft Graph

Синхронизация пользователей из WordPress с Azure AD B2C и Entra External ID.

Настройка SCIM-системы предоставления доступа пользователям из Microsoft Entra ID в WordPress

Синхронизация пользователей из Azure AD с WordPress

Синхронизация пользователей из WordPress с Azure AD B2C / Entra External ID

Подключите WP-Cron к надежному планировщику задач для синхронизации с Azure AD.

Установить изображение профиля Microsoft 365 в качестве аватара WordPress

Отправляйте электронные письма с помощью Microsoft Graph, используя разрешения на уровне приложения.

Настройте процесс входа в WordPress с помощью двойной авторизации.

Встраивайте отчеты и панели мониторинга Power BI в WordPress.

Отображение справочника сотрудников Microsoft 365 в WordPress

Встраивание библиотек SharePoint или OneDrive в WordPress

Поиск SharePoint для WordPress