Синхронизация пользователей WordPress с Azure AD B2C и Entra External ID.

Современные сайты часто нуждаются в управлении доступом для клиентов, партнеров и внешних пользователей. Управление этими учетными записями непосредственно в WordPress может быть неэффективным и сложным в обслуживании. Azure AD B2C и Microsoft Entra External ID выступают в качестве внешних поставщиков идентификационных данных (IDP), управляя регистрациями, входами в систему и профилями. Плагин All-in-One Microsoft Office 365 Apps Plugin подключает WordPress к этим сервисам, обеспечивая синхронизацию учетных записей и сокращая трудозатраты на ручную работу.

Как работает синхронизация пользователей

Когда посетитель входит в систему через Azure AD B2C или Entra External ID, поставщик удостоверений отправляет защищенный ответ аутентификации в WordPress через плагин. Этот ответ содержит ключевые данные профиля, включая адрес электронной почты, имя и уникальные идентификаторы. WordPress использует эту информацию для создания новой учетной записи или обновления существующей, обеспечивая точность и актуальность пользовательских данных.

Сопоставление атрибутов позволяет администраторам сопоставлять поля каталога Azure с полями WordPress. Например, адрес электронной почты в Azure может стать именем пользователя WordPress, а отображаемое имя будет использоваться для заполнения общедоступного профиля. Роли также могут назначаться при входе в систему, что позволяет автоматически контролировать уровни доступа на основе информации из каталога.

Поскольку доступ регулируется каталогом, WordPress больше не требует ручного управления внешними учетными записями. Клиенты, партнеры или участники сообщества могут обновлять свои данные в Azure AD B2C или Entra External ID, и эти изменения автоматически отобразятся в WordPress при следующем входе в систему. Это обеспечивает централизованное, безопасное и эффективное управление пользователями.

Ключевые преимущества

Синхронизация пользователей через внешние службы идентификации обеспечивает как повышение эффективности, так и более надежное управление идентификацией.

• Учетные записи WordPress создаются или обновляются автоматически при входе в систему, что сокращает трудозатраты на ручную работу.
• Идентификаторы клиентов, партнеров или подрядчиков управляются централизованно в Azure AD B2C или Entra External ID.
• Обеспечивается согласованность профилей во всех системах, что снижает несоответствия и дублирование.
• Политики доступа, установленные в Entra ID, сохраняются, поэтому безопасность внутри WordPress обеспечивается.
• Администраторы экономят время, поскольку новых пользователей больше не нужно создавать вручную.

Требования

Перед включением синхронизации необходимо правильно настроить ваши системы, чтобы обеспечить безопасную связь между WordPress и поставщиком идентификационных данных.

• плагин должен быть активен в WordPress.
• Azure AD B2C или Entra External ID необходимо настроить с помощью регистрация заявки который включает URI перенаправления, идентификатор клиента и секретный ключ клиента..
• Надлежащий Разрешения API должно быть предоставлено для идентификация и получение профиля пользователя.
• Сопоставления атрибутов должно быть определено в плагин такие ключевые детали, как электронная почта, имя пользователя и роль правильно сопоставить в Учетные записи WordPress.