Плагин SCIM для WordPress позволяет автоматизировать процессы создания, обновления и удаления пользователей из существующего поставщика идентификации (IdP) на вашем сайте WordPress. SCIM — это открытый стандарт для безопасной синхронизации информации о пользователях между несколькими приложениями. Здесь мы рассмотрим пошаговое руководство по включению синхронизации пользователей SCIM между сайтом WordPress и PingOne SCIM в качестве поставщика идентификации.
Особенности
Поддерживаются следующие функции подготовки ресурсов:
- Привлечение новых пользователей Новые пользователи, созданные через PingOne, также будут созданы на сайте WordPress.
- Принудительное обновление профиля (премиум-функция):
Изменения, внесенные в профиль пользователя через PingOne, будут отправлены на сайт WordPress.
- Функция принудительной деактивации пользователя (премиум-функция):
Деактивация пользователя или отключение его доступа к приложению через PingOne приведет к деактивации/удалению пользователя на сайте WordPress.
ВниманиеДля данного приложения деактивация/удаление пользователя будет зависеть от конфигурации дополнения miniOrange SCIM для управления учетными записями пользователей.
- Активация пользователей (премиум-функция):
В приложении можно повторно активировать учетные записи пользователей.
ВниманиеДля повторной активации пользователя необходимо выбрать режим «Деактивация» в дополнительном модуле SCIM для управления учетными записями пользователей.
- Импорт пользователей (премиум-функция):
Пользователи могут импортировать активных пользователей из WordPress в PingOne.
Планируемые улучшения плагина:
- Импортные группы
- Пароль синхронизации
- Улучшенная групповая атака
Предварительные условия: загрузка и установка
Для настройки PingOne в качестве поставщика идентификации SAML с WordPress вам потребуется установить... miniOrange SCIM предоставление доступа пользователям плагин:
Плагин SCIM для управления учетными записями пользователей: создание, обновление и удаление пользователей из Azure AD, PingOne, OneLogin, G-suite, Centrify, PingOne, Idaptive, Gluu, WS02 и всех SCIM-систем…
Чтобы получить премиум-плагин, свяжитесь с нами по адресу samlsupport@xecurify.com
Выполните следующие шаги для настройки предоставления доступа пользователям PingOne SCIM в WordPress.
Шаг 1: Настройка плагина SCIM для управления учетными записями пользователей в WordPress
- Установите премиум-плагин и войдите в систему, используя свои учетные данные miniOrange.
- Для активации плагина потребуется лицензионный ключ.Внимание Если у вас уже есть платная версия плагина miniOrange SAML 2.0 SSO, вам не потребуется авторизация или лицензионный ключ.
- Выберите поставщика удостоверений как PingOne.
- Вы можете найти Базовый URL SCIM и Токен на предъявителя на вкладке конфигурации SCIM плагина.
Шаг 2: Настройка PingOne для предоставления SCIM-трафика.
- Перейдите на PingOne Войдите на портал, используя учетную запись администратора.
- После входа в систему вам потребуется добавить среду для вашего приложения.
- В левой вкладке, под Связь выберите Резервирование.
- Нажмите на + чтобы добавить новое соединение.
- Выберите СКИМ в зависимости от типа подключения и нажмите Следующая.
- Под Создать новое соединение, введите Имя и Описание и нажмите на Следующая.
- На следующем этапе, в рамках Настроить аутентификацию раздел, введите Базовый URL SCIM из Конфигурация SCIM вкладки Предоставление пользователей SCIM .
- В Метод аутентификации поле, выберите Токен Bearer OAuth 2 из выпадающего списка.
- Введите Токен на предъявителя SCIM в Токен доступа OAuth поле из Конфигурация SCIM вкладки Предоставление пользователей SCIM плагин и нажмите Проверить подключение .
- В Настроить предпочтенияОставьте информацию в полях по умолчанию и нажмите Завершить.
- Под Связь На вкладке выберите настроенное вами приложение, затем активируйте переключатель, расположенный в правом верхнем углу.
- Вернитесь к Резервирование , нажмите Новое правило .
- Введите название и описание и нажмите кнопку. Создать правило .
- Под Доступное соединениеВыберите настроенное приложение и нажмите на Сохранено.
- В Пользовательский фильтр в раздел добавьте соответствующие атрибуты. Атрибут поле и его Значение. Нажмите Сохранено.
- Включите переключатель, чтобы активировать правила.
- Теперь вы можете назначать пользователей, перейдя в... Пользователи в разделе Тождества в левой панели.
- Нажмите на Добавить пользователя кнопка для добавления пользователя для предоставления доступа.
Вы успешно настроили Настройка пользователей miniOrange SCIM плагин для WordPress с PingOne.
Шаг 3: Отключение пользователей от системы. [Это премиум-функция]
- Режим депровизионирования можно выбрать на вкладке конфигурации SCIM плагина SCIM User Provisioning.
- По умолчанию функция «Де-провайдинг» удалит пользователей с сайта WordPress.
Шаг 4: Сопоставление атрибутов для пользователей SCIM [Это премиум-функция]
- Функция сопоставления атрибутов позволяет сопоставлять атрибуты пользователя, отправляемые вашим поставщиком идентификации (IDP), с атрибутами пользователя на сайте WordPress. Эти атрибуты отображаются в правом верхнем углу.
- Пользовательское сопоставление атрибутов: Эта функция позволяет сопоставить любой атрибут, отправленный поставщиком идентификации (IDP), с таблицей пользовательских метаданных WordPress.
- Нажмите на Добавить атрибут кнопка для добавления пользовательского поля атрибутов.
- Под Имя пользовательского атрибута В поле введите имя атрибута, который вы хотите сопоставить.
- Под Название атрибута из IDP В поле выберите из раскрывающегося списка атрибут IDP, который вы хотите сопоставить.
- Включите переключатель Если вы хотите отобразить атрибут в таблице пользователей WordPress, нажмите на соответствующую кнопку. Сохранено.
Шаг 5: Аудит SCIM [Это премиум-функция]
- SCIM Audit позволяет отслеживать всю активность по созданию учетных записей пользователей. Он отображает подробную информацию о каждом создаваемом пользователе. Эта информация включает в себя действие пользователя, статус, дату создания и т. д.
- В miniOrange SCIM User Provider плагин, перейти к Аудит SCIM меню.
- Здесь вы можете увидеть всю информацию о предоставлении прав доступа пользователям.
- Нажмите на Показать Расширенный поиск кнопка для поиска предоставленных пользователем данных с использованием поисковых фильтров, например: Имя пользователя WordPress, IP-адрес и так далее
- При нажатии на Очистить отчеты С помощью этой кнопки можно очистить все предоставленные пользователем данные.
Дополнительный ресурс
Другие внутренне перемещенные лица, получающие поддержку
Если вы ищете что-то, чего не можете найти, пожалуйста, напишите нам по электронной почте. samlsupport@xecurify.com
Почему наши клиенты выбирают решения miniOrange для единого входа (SSO) в WordPress?
Круглосуточная поддержка
miniOrange предоставляет круглосуточную поддержку для всех решений Secure Identity. Мы гарантируем высокое качество поддержки, чтобы вы остались довольны.
Регистрация
Отзывы клиентов
Убедитесь сами, что говорят о нас наши клиенты.
Отзывы
Подробные видеоинструкции
Простые и точные пошаговые инструкции и видеоролики, которые помогут вам выполнить настройку за считанные минуты.
Смотреть демо
Мы предлагаем надежные решения для управления идентификацией, включая единый вход (SSO), двухфакторную аутентификацию (JFA), адаптивную многофакторную аутентификацию (MFA), предоставление доступа и многое другое. Пожалуйста, свяжитесь с нами по адресу:
+1 978 658 9387 (США) | +91 97178 45846 (Индия) samlsupport@xecurify.com
[MO_CONTACT_US]
