Sökresultat :

×
Registrera Kontakta oss

AzureAD User Provisioning in WordPress med SCIM Standard

SCIM User Provisioning med Azure AD

SCIM-pluginet för WordPress ger dig möjlighet att automatisera processen för att skapa, uppdatera och ta bort användare från en befintlig identitetsleverantör till din WordPress-webbplats. System for Cross-domain Identity Management (SCIM) är en öppen standard för säker synkronisering av användarinformation mellan flera applikationer. Här går vi igenom en steg-för-steg-guide för att aktivera SCIM-användarsynkronisering mellan WordPress-webbplats och Azure AD/Office 365 genom att använda Azure AD/Office 365 som identitetsleverantör.

Funktioner

miniorange img Följande provisioneringsfunktioner stöds:

  • Push Nya användare Nya användare som skapas via Azure AD kommer också att skapas i tredjepartsapplikationen.
  • Push-profiluppdateringar (premiumfunktion): Uppdateringar gjorda av användarens profil genom Azure AD kommer att skickas till tredjepartsapplikationen
  • Push användarinaktivering (premiumfunktion): Inaktivera användaren eller inaktivera användarens åtkomst till applikationen via Azure AD kommer att inaktivera/radera användaren i tredjepartsapplikationen.

    • AnmärkningarFör den här applikationen beror inaktivering/borttagning av en användare på miniOrange SCIM-tillägget för användarprovisionering.

  • Återaktivera användare (premiumfunktion): Användarkonton kan återaktiveras i applikationen.

    • AnmärkningarFör att återaktivera användaren måste avaktiveringsläget väljas i SCIM-tillägget för användarprovisionering.

miniorange img Framtida förbättringar i pluginet:

  • Förbättrad grupppush
  • Importera grupper
  • Synkronisera lösenord

Förutsättningar: Ladda ner och installation

För att konfigurera Azure AD som SAML IdP med WordPress måste du installera miniOrange SAML SP SSO-pluginet för WordPress:

SCIM användaradministration
SCIM användaradministration
By miniOrange
Lagring

SCIM-användarprovisioneringsplugin, skapa, uppdatera, ta bort användare från Azure AD, Okta, OneLogin, G-suite, Centrify, JumpCloud, Idaptive, Gluu, WS02 och alla SCIM …

 Testad upp till 6.2
Skaffa detta plugin

För att få premiumplugin, vänligen kontakta oss på samlsupport@xecurify.com

Följ stegen nedan för att konfigurera Azure AD SCIM-användarprovisionering i WordPress

Steg 1: Konfigurera SCIM-användarprovisioneringsplugin för WordPress

  • Installera premiumplugin och logga in med dina miniOrange-uppgifter.
  • Du skulle behöva en licensnyckel för att aktivera plugin-programmet. (Anmärkningar :- Om du redan har den betalda versionen av miniOrange SAML 2.0 SSO-pluginet behöver du inte någon inloggning eller licensnyckel).
  • Välj identitetsleverantör som Azure AD från rullgardinsmenyn.
  • Du kan hitta SCIM Bas URL och Bärartoken i SCIM-konfigurationsfliken i plugin-programmet.
    • SCIM User Provisioning (Användarkontohantering) SCIM-konfiguration

Steg 2: Konfigurera Azure AD för SCIM-etablering

  • Logga in på din Azure AD portal och välj Microsoft Access ID.
    • Användaradministration med Azure AD av SCIM Standard - Logga in på Azure AD-portalen och välj MS Entra ID
  • Klicka på Enterprise-applikationer.
    • Användaradministration med Azure AD av SCIM Standard - Logga in på Azure AD-portalen
  • Klicka på Ny ansökan och välj icke-galleriapplikation. Om du redan har en företagsapplikation och vill aktivera provisionering i den, gå till steg 5.
    • Användaradministration med Azure AD av SCIM Standard - I Azure AD-portal Lägg till ny applikation Användaradministration med Azure AD av SCIM Standard Application Name SCIM_User_provisioning
  • Ge ditt användaradministrationsprogram ett lämpligt namn.
    • Användaradministration med Azure AD av SCIM Standard - I Azure AD-portal Lägg till ny applikation
  • Klicka på Provisioning i vänstermenyn.
    • Användarprovisionering med Azure AD of SCIM Standard- Provisioning-skärm för att hantera användarkonto
  • Klicka på Komma igång.
    • Användaradministration med Azure AD of SCIM Standard- Användarprovisionering startar
  • Välj Automatisk in Provisioneringsläge och ange SCIM-bas-URL, SCIM-bärartoken (som du hittar i steg 1ovan).
  • Klicka på Testa anslutning för att verifiera inloggningsuppgifterna. Klicka på efter att du har testat anslutningen. Spara knapp.
    • Användaradministration med Azure AD av SCIM Standard valde Provisioning Mode Automatic

Steg 3: Avregistrering av användare [Tillgängligt i premiumplanen]

  • Du kan välja avprovisioneringsläget på fliken SCIM-konfiguration i plugin-programmet för SCIM-användarprovisionering.
  • Som standard kommer de-provisioning att ta bort användarna från WordPress-webbplatsen.
    • Okta SCIM-användarprovisionering för WordPress | Fliken SCIM-konfiguration

Steg 4: Attributmappning för SCIM-användare

    miniorange img  Attributmappning för SCIM-användare i Azure AD
    • Klicka på avbildningar rullgardinsmenyn och klicka sedan på Tillhandahålla Azure Active Directory-grupper och inaktivera det.
      • Användaradministration med Azure AD av SCIM Standard Provision Azure Active Directory-grupper
    • Klicka på Spara knapp.
      • Användaradministration med Azure AD of SCIM Standard Inaktivera gruppmappning
    • Tilldela användare till din applikation genom att klicka Användare och grupper >> Lägg till användare/grupp .
      • Användaradministration med Azure AD of SCIM Standard Lägg till användare och grupper i applikationen
    • Klicka på Ingen vald, välj användare och klicka på Välja knapp.
      • Användaradministration med Azure AD av SCIM Standard Välj användare och grupper till applikationen
    • Klicka på Tilldela knapp.
      • Användaradministration med Azure AD of SCIM Standard Tilldela användare och grupper till applikation
    • Tilldelade användare kommer att skapas på din WordPress-webbplats om de inte redan finns.
    • När du är klar med konfigurationen, gå tillbaka till Provisioning och klicka på Börja provisionering .
      • Användaradministration med Azure AD på underfliken SCIM Standard Provisioning Användaradministration med Azure AD of SCIM Standard Start Provisioning-alternativ
    miniorange img  Konfigurera AzureAD för att skicka anpassad attributmappning [Tillgängligt i premiumplanen]
    • Stegen in Attributmappning för SCIM-användare i Azure AD måste följas för att skapa anpassad attributmappning.
    • Navigera till Provisionering >> Översikt >> Redigera attributmappning avsnittet i ditt företagsapplikation i AzureAD.
      • SCIM User Provisioning (Användarkontohantering) Redigera attributmappning
    • Navigera till Tillhandahålla Azure Active Directory-användare avsnittet under avbildningar falla ner.
      • SCIM User Provisioning (Användarkontohantering) Provision Azure Active Directory-användare
    • Gå till Redigera attributlista för customappsso avsnitt. (Se till att du har kontrollerat Visa avancerad sökning).
      • SCIM User Provisioning (User Account Management) Redigera attributlista för customappsso
    • Rulla ner till botten av den här sidan och lägg till detta namnutrymme urn:ietf:params:scim:schemas:extension:CustomExtensionName:2.0:User:{anpassat attributnamn för WordPress } t.ex :- urn:ietf:params:scim:schemas:extension:CustomExtensionName:2.0:Användare:Varumärke
      • SCIM User Provisioning (Användarkontohantering) Lägg till anpassat attribut
    • Om det anpassade attributet behöver lagras som xprofile-fält eller BuddyPress/BuddyBoss-fält bör du lägga till bb_{xprofile field} t.ex. :- urn:ietf:params:scim:schemas:extension:CustomExtensionName:2.0:User:bb_City
    • När attributet kommer att fyllas i med värdet som tas emot i urn:ietf:params:scim:schemas:extension:CustomExtensionName:2.0:User:bb_City variabel
    • När du har lagt till alla attribut klickar du Spara knappen. Välj sedan vilket Azure AD-attribut vars värden ska skickas som urn:ietf:params:scim:schemas:extension:CustomExtensionName:2.0:Användare:{attributnamn}
    • Klicka på Lägg till ny mappning.
      • SCIM User Provisioning (Användarkontohantering) Lägg till ny mappning
    • Välja Källattribut, kommer detta värde att skickas från AzureAD till WordPress. I Målattribut välj det utökade attributet för respektive attribut för WordPress. Klicka Ok knapp.
      • SCIM User Provisioning (Användarkontohantering) Attribut skapat framgångsrikt
    miniorange img  Konfigurera attributmappning för SCIM-användarprovisioneringsplugin [Tillgängligt i premiumplanen]
    • Navigera till Attribut-mapping underfliken och aktivera Visa användarattribut när en användare skapas.
      • SCIM User Provisioning (Användarkontohantering) Visa användarattribut när en användare skapas
    • När det här alternativet är valt kan du navigera till Attributmappning fliken i plugin-programmet och etablera en testanvändare (denna användare får inte finnas i WordPress) för att kontrollera attributen som skickas av AzureAD.
    • När en ny användare har skapats kan du välja de användares attribut som ska mappas från rullgardinsmenyn bredvid attributfältet.
      • SCIM User Provisioning (User Account Management) Attributmappning i WordPress med Azure AD

Steg 5: SCIM-revision [Tillgängligt i premiumplanen]

  • Med SCIM Audit kan du hålla koll på all provisioneringsaktivitet som sker. Den visar detaljerad information om varje användare som provisioneras. Denna information inkluderar användaråtgärd, status, skapandedatum etc.
  • I miniOrange SCIM User Provisoner plugin, navigera till SCIM-revision fliken.
  • Här kan du se all användarinformation.
    • Okta SCIM-användarprovisionering för WordPress | Granskningsvärde
  • Klicka på Visa Avancerad sökning knappen för att söka bland de angivna användaruppgifterna med hjälp av sökfilter som Wordpress användarnamn, IP-adress och så vidare
    • Okta SCIM-användarprovisionering för WordPress | Visa avancerad sökning
  • När du klickar på Rensa rapporter knappen kan du rensa alla användarprovisionerade detaljer.
    • Okta SCIM-användarprovisionering för WordPress | Rensa rapporter

Steg 6: Ytterligare funktionskonfigurationer [Tillgängligt i premiumplanen]

    miniorange img  Ange standardroll för nya användare

    När nya användare skapas via SCIM-provisionering kan du automatiskt tilldela roller:

    • Gå till Avancerade inställningar >> Standardrollprovisionering
    • Välj den roll du vill att de nya användarna ska ha (t.ex. Administratör)
    • Sätta på Uppdatera befintlig användarroll om du vill att befintliga användares roller ska uppdateras under etableringen.
      • SCIM-användarprovisionering för WordPress | Ange standardroll för nya användare
    miniorange img  Användaraktiveringsstatus

    Du kan enkelt kontrollera om användarna är aktiva eller inaktiva.

    • När den är aktiverad visas en ny kolumn i Användarlista i WordPress-instrumentpanelen.
    • Den visar om varje användare är:
      • aktiverad (aktiv i din IdP)
      • Inaktiverad (inaktiv i din IdP)
    • Denna status uppdateras automatiskt när användare läggs till eller tas bort via SCIM-provisionering och avprovisionering.
      • SCIM-användarprovisionering för WordPress | Status för användaraktivering
    miniorange img  Omtilldelning av innehåll vid användaravregistrering

    När en användare tas bort via SCIM-provisionering kan du bestämma vad som händer med deras innehåll.

    • Välj ett Standardinnehållsägare att automatiskt ta äganderätt över innehållet.
    • Eller välj Omtilldela inte för att permanent radera allt innehåll.
      • SCIM-användarprovisionering för WordPress | Omtilldelning av innehåll vid användaravprovisionering
    miniorange img  Välj underwebbplatser för SCIM-användarprovisionering
    • Välj de underwebbplatser där användare ska tilldelas efter SCIM-provisionering.
    • Användare får endast åtkomst till de valda underwebbplatserna i nätverket.
    • Detta hjälper till att kontrollera åtkomst, begränsa användartilldelning till endast specifika underwebbplatser och hålla användarbehörigheter organiserade.
      • SCIM-användarprovisionering för WordPress | Välj underwebbplatser för SCIM-användarprovisionering

SCIM User Provisioning-pluginet stöder även provisionering för andra IDP:er som Okta, Cognito, OneLogin, Salesforce, Ping Identity, WSO2, GSuite, GitHub och många fler.

Ytterligare resurs

Andra IDP:er som stöds

Active Directory
Okta
Centrify logotyp
Centrify
Active Directory
Google Apps
Active Directory
En inloggning
Active Directory
PingOne
Active Directory
Anpassad IDP

Om du letar efter något som du inte kan hitta, vänligen skicka ett mejl till oss samlsupport@xecurify.com

Varför väljer våra kunder miniOrange Single Sign-On (SSO)-lösningar för WordPress?


24 / 7 Support

miniOrange erbjuder support dygnet runt för alla säkra identitetslösningar. Vi garanterar högkvalitativ support för att uppfylla dina förväntningar.

Registrera

Recensioner

Se själv vad våra kunder säger om oss.
 

Omdömen

Omfattande videoguider

Enkla och exakta steg-för-steg-instruktioner och videor som hjälper dig att konfigurera på några minuter.

Titta på Demo


Vi erbjuder säkra identitetslösningar för enkel inloggning, tvåfaktorsautentisering, adaptiv MFA, provisionering och mycket mer. Kontakta oss på

 +1 978 658 9387 (USA) | +91 97178 45846 (Indien)   samlsupport@xecurify.com

Hej där!

Behövs hjälp? Vi är här!

stödja