Создание учетных записей пользователей AzureAD в WordPress с использованием стандарта SCIM.

Предоставление доступа пользователям SCIM с помощью Azure AD

Плагин SCIM для WordPress позволяет автоматизировать процессы создания, обновления и удаления пользователей из существующего поставщика идентификации на ваш сайт WordPress. Система управления идентификацией между доменами (SCIM) — это открытый стандарт для безопасной синхронизации информации о пользователях между несколькими приложениями. Здесь мы рассмотрим пошаговое руководство по включению синхронизации пользователей SCIM между сайтом WordPress и Azure AD / Office 365, используя Azure AD / Office 365 в качестве поставщика идентификации.

Особенности

 Поддерживаются следующие функции подготовки ресурсов:

• Привлечение новых пользователей Новые пользователи, созданные через Azure AD, также будут созданы в стороннем приложении.
• Принудительное обновление профиля (премиум-функция): Изменения в профиле пользователя вносятся через Azure AD будет передано стороннему приложению
• Функция принудительной деактивации пользователя (премиум-функция): Деактивация пользователя или блокировка его доступа к приложению осуществляется посредством Azure AD Это приведет к деактивации/удалению пользователя в стороннем приложении.

ВниманиеДля данного приложения деактивация/удаление пользователя будет зависеть от дополнительного модуля miniOrange SCIM для управления учетными записями пользователей.

• Активация пользователей (премиум-функция): В приложении можно повторно активировать учетные записи пользователей.

ВниманиеДля повторной активации пользователя необходимо выбрать режим деактивации в дополнительном модуле SCIM для управления учетными записями пользователей.

 Планируемые улучшения плагина:

• Улучшенная групповая атака
• Импортные группы
• Пароль синхронизации

Предварительные условия: загрузка и установка

Для настройки Azure AD в качестве поставщика идентификации SAML с WordPress вам потребуется установить плагин miniOrange SAML SP SSO для WordPress:

Подготовка пользователей SCIM

By миниоранжевый

(1)

Плагин SCIM для управления учетными записями пользователей: создание, обновление и удаление пользователей из Azure AD, Okta, OneLogin, G-suite, Centrify, JumpCloud, Idaptive, Gluu, WS02 и всех SCIM-систем…

 Протестировано до 6.2

Скачайте этот плагин

Чтобы получить премиум-плагин, свяжитесь с нами по адресу samlsupport@xecurify.com

Выполните следующие шаги для настройки предоставления доступа пользователям Azure AD SCIM в WordPress.

Шаг 1: Настройка плагина SCIM для управления учетными записями пользователей в WordPress

• Установите премиум-плагин и войдите в систему, используя свои учетные данные miniOrange.
• Для активации плагина потребуется лицензионный ключ.Внимание Если у вас уже есть платная версия плагина miniOrange SAML 2.0 SSO, вам не потребуется авторизация или лицензионный ключ.
• Выберите поставщика удостоверений как Azure AD из выпадающего списка.
• Вы можете найти Базовый URL SCIM и Токен на предъявителя на вкладке конфигурации SCIM плагина.

Шаг 2: Настройка Azure AD для подготовки SCIM-серверов.

• Войти в свой Azure AD портал и выберите Идентификатор Майкрософт Энтра.

• Нажмите на Корпоративные приложения.

• Нажмите на Новое приложение и приложение, не являющееся галереей. Если у вас уже есть корпоративное приложение и вы хотите включить в нем функцию предоставления ресурсов, перейдите к следующему шагу. шаг 5.

• Дайте подходящее имя вашему приложению по обеспечению пользователей.

• Нажмите на Резервирование в левом меню.

• Нажмите на Начать.

• Выберите «Автоматически» в Режим обеспечения и введите базовый URL-адрес SCIM, токен носителя SCIM (который вы найдете в Шаг 1выше) .
• Нажмите на Проверить подключение Для проверки учетных данных нажмите кнопку. После проверки соединения нажмите кнопку. Сохранено .

Шаг 3: Отключение пользователей от системы. [Доступно в премиум-плане]

• Режим депровизионирования можно выбрать на вкладке конфигурации SCIM плагина SCIM User Provisioning.
• По умолчанию функция «Де-провайдинг» удалит пользователей с сайта WordPress.

Шаг 4: Сопоставление атрибутов для пользователей SCIM

  Сопоставление атрибутов для пользователей SCIM в Azure AD

• Нажмите на Отображения Затем нажмите на выпадающее меню. Создание групп Azure Active Directory и отключите эту функцию.

• Нажмите на Сохранено .

• Назначайте пользователей вашему приложению, нажав кнопку. Пользователи и группы >> Добавить пользователя/группу .

• Нажмите на Не выбрано, ничего не выбраноВыберите пользователей и нажмите на Выберите .

• Нажмите на Назначать .

• Если назначенные пользователи еще не зарегистрированы на вашем сайте WordPress, они будут созданы автоматически.
• После завершения настройки вернитесь назад. Резервирование и нажмите на Начать подготовку .

  Настройте AzureAD для отправки пользовательских сопоставлений атрибутов. [Доступно в премиум-плане]

• Шаги в Сопоставление атрибутов для пользователей SCIM в Azure AD Для создания пользовательского сопоставления атрибутов необходимо соблюдать следующие правила.
• Перейдите в Настройка >> Обзор >> Редактировать сопоставление атрибутов раздел вашего корпоративного приложения AzureAD.

• Перейдите в Подготовка пользователей Azure Active Directory раздел в рамках Отображения падать.

• Перейдите на Редактировать список атрибутов для customappsso раздел. (Убедитесь, что вы отметили галочкой) Показать дополнительные опции).

• Прокрутите страницу вниз и добавьте это пространство имен. urn:ietf:params:scim:schemas:extension:CustomExtensionName:2.0:User:{имя пользовательского атрибута WordPress } например: urn:ietf:params:scim:schemas:extension:CustomExtensionName:2.0:User:Brand

• Если пользовательский атрибут необходимо сохранить как поле xprofile или поле BuddyPress/BuddyBoss, вам следует добавить следующее: bb_{поле xprofile} например: urn:ietf:params:scim:schemas:extension:CustomExtensionName:2.0:User:bb_City
• После того, как атрибут будет заполнен значением, полученным в urn:ietf:params:scim:schemas:extension:CustomExtensionName:2.0:User:bb_City переменная
• После добавления всех атрибутов нажмите Сохранено Затем выберите атрибут Azure AD, значения которого следует отправлять в качестве параметров. urn:ietf:params:scim:schemas:extension:CustomExtensionName:2.0:User:{attribute _name}
• Нажмите на Добавить новое сопоставление.

• Выберите Исходный атрибутЭто значение будет отправлено из AzureAD в WordPress. Целевой атрибут Выберите расширенный атрибут для соответствующего атрибута в WordPress. Нажмите Ok .

  Настройка сопоставления атрибутов плагина SCIM для предоставления доступа пользователям [Доступно в премиум-плане]

• Перейдите в Сопоставление атрибутов подвкладка и включить Отображать атрибуты пользователя при создании пользователя..

• После выбора этой опции вы можете перейти к Отображение атрибутов Во вкладке плагина создайте тестового пользователя (этот пользователь не должен существовать в WordPress), чтобы проверить атрибуты, отправляемые AzureAD.
• После создания нового пользователя вы можете выбрать атрибуты пользователя, которые будут сопоставляться, из выпадающего списка рядом с полем атрибутов.

Шаг 5: Аудит SCIM [Доступно в премиум-плане]

• SCIM Audit позволяет отслеживать всю активность по созданию учетных записей пользователей. Он отображает подробную информацию о каждом создаваемом пользователе. Эта информация включает в себя действие пользователя, статус, дату создания и т. д.
• В miniOrange SCIM User Provider плагин, перейти к Аудит SCIM меню.
• Здесь вы можете увидеть всю информацию о предоставлении прав доступа пользователям.

• Нажмите на Показать Расширенный поиск кнопка для поиска предоставленных пользователем данных с использованием поисковых фильтров, например: Имя пользователя WordPress, IP-адрес и так далее

• При нажатии на Очистить отчеты С помощью этой кнопки можно очистить все предоставленные пользователем данные.

Шаг 6: Дополнительные настройки функций [Доступно в премиум-плане]

  Установить роль по умолчанию для новых пользователей

При создании новых пользователей с помощью SCIM-провизионной системы можно автоматически назначать им роли:

• Перейдите на Расширенные настройки >> Предоставление ролей по умолчанию
• Выберите роль, которую вы хотите присвоить новым пользователям (например, Менеджер).
• включать Обновить роль существующего пользователя Если вы хотите, чтобы роли уже существующих пользователей обновлялись во время инициализации.


  Статус активации пользователя

Вы можете легко проверить, активны или неактивны пользователи.

• При включении этой функции в таблице появляется новый столбец. Список пользователей в панели управления WordPress.
• Это показывает, является ли каждый пользователь:
  • Активированный (активно в вашем IdP)
  • дезактивированный (неактивно в вашем IdP)
• Этот статус автоматически обновляется при добавлении или удалении пользователей с помощью функций SCIM-инициализации и деинициализации.


  Переназначение контента при удалении учетной записи пользователя

При удалении пользователя через систему SCIM вы можете определить, что произойдет с его контентом.

• Выбрать Владелец контента по умолчанию автоматически получить права собственности на контент.
• Или выберите Не переназначать чтобы навсегда удалить весь контент.


  Выберите подсайты для предоставления доступа пользователям SCIM.

• Выберите подсайты, на которые должны быть назначены пользователи после инициализации SCIM.
• Пользователи получат доступ только к выбранным подсайтам в сети.
• Это помогает контролировать доступ, ограничивать доступ пользователей только к определенным подсайтам и упорядочивать права доступа пользователей.

Плагин SCIM User Provisioning также поддерживает создание учетных записей для других поставщиков идентификации, таких как Okta, Cognito, OneLogin, Salesforce, Ping Identity, WSO2, GSuite, GitHub и многих других.

Дополнительный ресурс

• Что такое предоставление прав доступа пользователям SCIM?
• Синхронизация пользовательских данных

Другие внутренне перемещенные лица, получающие поддержку

Okta

Centrify

Программы Google

Один вход

PingOne

Пользовательский IDP

Если вы ищете что-то, чего не можете найти, пожалуйста, напишите нам по электронной почте. samlsupport@xecurify.com