Microsoft Entra ID (Azure AD) användarattribut till WordPress rollmappning

Vår Allt-i-ett-plugin för Microsoft Office 365-appar tillåter automatisk tilldelning av WordPress-roller baserat på användaregenskaper för Microsoft Entra ID (Azure AD). När användare loggar in med sina Microsoft Entra ID-uppgifter bestäms deras WordPress-åtkomstbehörigheter dynamiskt enligt de senaste uppgifterna som lagras i Microsoft Entra ID-katalogen, vilket automatiskt återspeglar eventuella organisatoriska förändringar.

Ocuco-landskapet Allt-i-ett-plugin för Microsoft Office 365-appar kan hämta dessa egenskaper från:

• Påståenden i ID-tokens under OpenID Connect- eller OAuth 2.0-inloggning
• attribut i SAML 2.0-svar för SAML-baserad SSO
• profildata från Microsoft Graph API:et
• Uppgifter tillhandahållna via SCIM-baserad provisionering

När en användare loggar in i WordPress via Azure Single Sign On (SSO) eller provisioneras från Entra ID, utvärderar plugin-programmet deras nuvarande användarattribut mot de mappningsregler du har konfigurerat. Dessa regler kan kontrollera en enskild egenskap eller en kombination av användarattribut för att fastställa rätt WordPress-roll.

Till exempel om Avdelningsattribut är inställd på Försäljning och Plats attributet är inställt på london, kan mappningsregeln tilldela Regional försäljningsredaktör (anpassad WordPress-roll skapad av organisationen) roll. En annan regel kan ange att om jobbtiteln är Projektledare eller användaren är medlem i Ledningsgrupp grupp, Administratör roll (en standardroll i WordPress) är tilldelad.

Denna utvärdering sker i realtid under inloggning eller provisionering. Om något av de relevanta användarattributen ändras i Entra ID uppdateras den tilldelade WordPress-rollen automatiskt vid nästa inloggning eller synkronisering.

Hur detta skiljer sig från mappning av approller

• Mappning av approller tilldelar WordPress-roller baserat på statiska applikationsroller som skapats i Entra ID, vilka måste hanteras manuellt.
• Rollmappning för användaregenskaper tilldelar roller med hjälp av liveprofildata från Entra ID, så att behörigheter anpassas automatiskt när relevanta användaregenskaper ändras, utan att ändra approller i katalogen.

Fördelar

Håll WordPress-behörigheter synkroniserade med din organisations nuvarande struktur.

• Mappa WordPress-roller från flera Entra ID-attribut, såsom avdelning, jobbtitel, plats eller gruppmedlemskap, för finjusterad åtkomstkontroll.
• Kombinera olika användarattribut i en enda mappningsregel för att skapa mycket riktade behörigheter.
• Reflektera automatiskt organisatoriska förändringar i WordPress, såsom avdelningsöverföringar, titeluppdateringar eller omtilldelningar av grupper, utan att ändra WordPress-roller.
• Bibehåll korrekt och konsekvent åtkomst i alla inloggningsscenarier genom att hämta attributdata från tokenanspråk, SAML-attribut, Microsoft Graph API eller SCIM-baserad provisionering.

Krav

Innan du konfigurerar rollmappning för användarattribut i Allt-i-ett-plugin för Microsoft Office 365-appar, vänligen se till att:

• Ocuco-landskapet plugin är installerat och aktivt på din WordPress-webbplats, och att enkel inloggning (SSO) är aktiverat.
• Valfritt men rekommenderas för realtidssynkronisering: SCIM-baserad provisionering eller Microsoft Graph API-synkronisering är aktiverat för realtidsuppdateringar.
• Du har Global administratör eller motsvarande behörigheter i Entra ID för att visa och hantera användaregenskaper.
• Du har WordPress-administratörsrättigheter för att skapa och hantera mappningsregler för användarattribut till roll.