Komma igång
Plugin-turné
Funktioner
Konfigurera SSO med Azure AD med OpenID Connect
Mappa och synkronisera Microsoft 365-användarattribut till WordPress vid SSO
Mappa Microsoft Entra ID (Azure AD)-approller till WordPress-roller
Microsoft Entra ID (Azure AD) användarattribut för rollmappning i WordPress
Gruppbaserad rollmappning för Microsoft Entra ID (Azure AD) för WordPress
Begränsa åtkomst till WordPress via medlemskap i Microsoft Entra ID (Azure AD)-gruppen
Varje Microsoft Entra ID-grupp identifieras av ett permanent objekt-ID, som plugin-programmet kan använda för att tillämpa åtkomstregler. Eftersom dessa objekt-ID:n aldrig ändras förblir begränsningarna korrekta även om en grupp byter namn eller uppdateras.
När en användare försöker logga in via Entra ID (Azure AD) Single Sign On (SSO) kontrollerar plugin-programmet deras gruppmedlemskap just då. Först läser det objekt-ID:n från inloggningstoken som utfärdats av Entra ID. Om Microsoft Graph API-integration är aktiverad kan plugin-programmet också hämta användarens aktuella gruppmedlemskap direkt från Microsoft Graph.
Dessa objekt-ID:n jämförs sedan med listan över grupper som du har auktoriserat för WordPress-åtkomst. Om en matchning hittas tillåts inloggning; om ingen matchning finns blockeras försöket.
Anta att din WordPress-webbplats endast är tillgänglig för medlemmar i säkerhetsgruppen LegalTeam. Alla inom den gruppen kan logga in automatiskt, medan användare från andra avdelningar nekas åtkomst. Om en advokat flyttas ut ur teamet och tas bort från gruppen upphör deras WordPress-åtkomst omedelbart vid nästa inloggning.
Fördelar
Att begränsa WordPress-åtkomst till Azure AD-grupper ger stark kontroll över vem som kan komma åt din webbplats.
- Skydda känsligt innehåll genom att säkerställa att endast medlemmar i utsedda grupper får utföra enkel inloggning (SSO).
- Håll dig synkroniserad automatiskt eftersom ändringar i gruppmedlemskap i Microsoft Entra ID detekteras vid inloggning och omedelbart återspeglas i WordPress.
- Anpassa åtkomsten till organisationens behov genom att tillämpa regler för enskilda projektteam, hela avdelningar eller stora affärsenheter.
- Blockera obehöriga konton helt genom att neka inloggning för alla utanför de godkända grupperna, hindra dem från att skapa en session eller komma åt känsligt innehåll.
Krav
Innan du aktiverar gruppbaserade begränsningar i Azure AD, kontrollera att din miljö är förberedd:
- Ocuco-landskapet Allt-i-ett-plugin för Microsoft Office 365-appar är installerat och aktivt på din WordPress-webbplats med Enkel inloggning (SSO) konfigurerad.
- Du har Global administratör eller motsvarande rättigheter i Entra ID för att möjliggöra gruppanspråk.
- Du har WordPress-administratör behörighet för att konfigurera regler för åtkomstbegränsning.
- Frivillig: Microsoft Graph API-integration är aktiverat om gruppkontroller måste sträcka sig bortom inloggningstokenanspråken.
