Первые шаги
Обзор плагинов
Особенности
Настройка единого входа (SSO) с Azure AD с помощью OpenID Connect
Сопоставление и синхронизация атрибутов пользователей Microsoft 365 с WordPress с помощью единого входа (SSO).
Сопоставление ролей приложений Microsoft Entra ID (Azure AD) с ролями WordPress
Сопоставление атрибутов пользователя Microsoft Entra ID (Azure AD) с ролями WordPress
Сопоставление ролей на основе групп Microsoft Entra ID (Azure AD) для WordPress
Ограничить доступ к WordPress только для членов группы Azure AD.
Разместите кнопку «Вход в Microsoft» в любом месте, используя шорткод.
Добавьте кнопку «Войти через Microsoft» в форму входа в WordPress.
Microsoft Entra External ID SSO для клиентов WordPress
Единый вход (SSO) Azure AD B2B для внешних сотрудников WordPress
Настройка единого входа (SSO) для Microsoft SSO в WordPress
Легко подключайте WordPress к приложениям Microsoft 365.
Предоставление разрешений только для приложений при интеграции с Microsoft 365.
Доступ только для приложения позволяет WordPress выполнять вызовы API Microsoft 365, используя идентификатор приложения, а не пользователя. Это поддерживает фоновые задачи, запланированные задания и рабочие процессы служб, которые должны надежно продолжаться без интерактивного входа пользователей.
Наши Универсальный плагин для приложений Microsoft Office 365 Эта модель используется для аутентификации в качестве зарегистрированного приложения в Microsoft Entra ID (Azure AD). Затем операции выполняются под утвержденными арендатором ролями приложений, которые централизованно контролируются администратором для обеспечения управления и соответствия требованиям.
Как работают разрешения только для приложений
Предоставление разрешений только для приложения начинается с регистрации приложения в Microsoft Entra ID. Регистрация предоставляет учетные данные, такие как идентификатор клиента (Client ID) и секретный ключ (Secret), которые WordPress использует для запроса токена, идентифицирующего приложение.
Токен предоставляет все права администратора, включая доступ к файлам SharePoint, электронной почте Outlook и календарям. Поскольку идентификация принадлежит самому приложению, WordPress может выполнять такие задачи, как отправка уведомлений об обновлениях по электронной почте, получение документов или синхронизация базы знаний, без необходимости постоянного входа пользователя в систему.
Ключевые преимущества
Предоставив WordPress права доступа только для приложений, вы обеспечиваете ему надежный, одобренный организацией способ подключения к Microsoft 365.
- Автоматизация становится возможной без зависимости от участия человека.
- Запланированные задания и фоновая синхронизация могут выполняться стабильно.
- Права доступа централизованы и легко отслеживаются внутри Entra ID.
- ИТ-менеджеры сохраняют строгий контроль, поскольку вся деятельность осуществляется в соответствии с правилами безопасности арендатора.
Требования
Для этого необходимо предварительно подготовить среды Microsoft 365 и WordPress.
- плагин должен быть активен в WordPress.
- An Регистрация приложения Azure AD необходимо создать для WordPress.
- приложение должно быть предоставлено Разрешения Graph API , такие как Files.Read, Mail.Send или Calendars.Read в зависимости от ваших потребностей.
- согласие администратора арендатора Это необходимо сделать, чтобы приложение имело право действовать.
- плагин должны содержать приложение Идентификатор клиента, Секрет и Идентификатор арендатора в его настройках.
