Suchergebnisse :

×
Registrieren Kontakt

Inhalte

So richten Sie AWS Cognito SSO in WordPress mit OAuth ein

AWS Cognito Single Sign-On (SSO) für WordPress verwendet den OAuth-Autorisierungsablauf, um Benutzern sicheren Zugriff auf die WordPress-Site zu ermöglichen. Mit unserem WordPress OAuth Single Sign-On (SSO)-Plugin fungiert AWS Cognito als OpenID Connect- und OAuth-Anbieter und gewährleistet eine sichere Anmeldung für WordPress-Websites. Die Integration von WordPress mit AWS Cognito vereinfacht und sichert den Anmeldevorgang mithilfe von AWS Cognito OAuth. Mit dieser Lösung können Mitarbeiter auf ihre WordPress-Sites zugreifen mit Einmaliges Anmelden (SSO) mit ihren AWS Cognito-Anmeldeinformationen, wodurch die Notwendigkeit, mehrere Passwörter zu speichern, zu merken und zurückzusetzen, vollständig entfällt. Zusätzlich zur AWS Cognito SSO-Funktionalität erweitert das WordPress SSO-Plugin seine Unterstützung auf verschiedene IDPs, darunter Azure AD, Office 365 und spezialisierte Anbieter, und bietet robuste SSO-Funktionen wie Multi-Tenant-Login, Rollenzuordnung und Zuordnung von Benutzerprofilattributen. Eine detaillierte Übersicht über die Funktionen finden Sie in der WordPress OAuth Single Sign-On (SSO) Plugin. Sie können die folgenden Schritte befolgen, um AWS Cognito Single Sign-On (SSO) mit WordPress einzurichten.

Schaltfläche „Plugin herunterladen“ Download Plugin Plugin-Preisschaltfläche Plugin-Preisschaltfläche Tarifpläne kostenloses Test-Plugin kostenloses Test-Plugin Kostenlose Testversion

WordPress Cognito-Integration
Von miniOrange

Die WordPress Cognito-Integration verwendet das Cognito SDK und ermöglicht Benutzern das Ausfüllen von Registrierungs- und Kennwortzurücksetzungsformularen oder die direkte Anmeldung bei der WordPress-Website.

Mehr wissen

  • Melden Sie sich als Administrator bei Ihrer WordPress-Instanz an.
  • Gehen Sie zu WordPress Dashboard -> Plugins und klicken Sie auf Inserat erstellen.
  • Suche nach einem Einmaliges Anmelden (SSO) mit WordPress OAuth Plugin und klicken Sie auf Jetzt installieren.
  • Klicken Sie nach der Installation auf Mehr erfahren.

  • Gehen Sie zunächst zu Amazon-Konsole und registrieren/melden Sie sich in Ihrem Konto an, um AWS Cognito zu konfigurieren.

    • AWS Cognito Single Sign-On (SSO) – Melden Sie sich bei der Amazon-Konsole an
  • Suchen Sie nach Cognito in England, AWS-Services Suchleiste wie unten gezeigt.

    • AWS Cognito Single Sign-On (SSO) – Suchen Sie nach AWS Cognito
  • Klicken Sie auf Erstellen Sie einen Benutzerpool um einen neuen Benutzerpool zu erstellen.

    • AWS Cognito Single Sign-On (SSO) – klicken Sie auf Benutzerpool erstellen
  • Wählen Sie den Anwendungstyp aus, geben Sie den Namen für Ihre Anwendung ein und wählen Sie die Attribute in Ihrem Benutzerpool aus, die während des Anmeldevorgangs verwendet werden sollen.
  • Fügen Sie im Abschnitt „Rückgabe-URL“ die Weiterleitungs-/Rückruf-URL die Sie von Ihrem miniOrange OAuth Single Sign-On-Plugin erhalten.
  • Klicken Sie dann auf Benutzerverzeichnis erstellen .
    • Hinweis und Kontakt - SSO zwischen zwei WordPress-Sites

    Hinweis: Wenn Sie bereits einen Benutzerpool erstellt haben und den Rückruf-/Umleitungs-URL, Auf dem Sprung Anmeldeseiten unter Ihrer Anwendung, klicken Sie auf Bearbeiten, und fügen Sie die Weiterleitungs-URL hinzu oder aktualisieren Sie sie.


    AWS Cognito Single Sign-On (SSO) – Konfigurieren Sie die Anmeldeerfahrung
  • Nachdem Sie Ihren Benutzerpool erfolgreich erstellt haben, Wählen Sie Ihren Poolnamen aus der Liste der Pools, um mit der Benutzererstellung zu beginnen.

    • AWS Cognito Single Sign-On (SSO) – Wählen Sie Ihren Poolnamen aus
  • Gehen Sie zum Registerkarte „Benutzer“.Und klicken Sie auf Benutzer erstellen.

    • AWS Cognito Single Sign-On (SSO) – Benutzer erstellen
  • Geben Sie Details ein, z Benutzername, E-Mail-Adresse und Passwort. Klicken Sie auf Benutzer erstellen zu Speichern die Details.

    • AWS Cognito Single Sign-On (SSO) – Geben Sie den Benutzernamen und das E-Mail-Passwort ein
  • Nach erfolgreicher Erstellung des Benutzers benötigen Sie eine Kopie davon Cognito-Domäne, Kunden-ID und Kundengeheimnis. Gehen Sie zu „Branding' und kopieren Sie unter der Registerkarte „Domäne“ die vollständige Domainname {Ihr Domainname}.auth.{Regionsname}.amazoncognito.com. Dies sollte in das Feld Endpunkte unter im miniOrange OAuth Single Sign-On (SSO) Plugin.

    • AWS Cognito Single Sign-On (SSO) – Registerkarte „App-Integration“.
  • Um die Kunden-ID kombiniert mit einem nachhaltigen Materialprofil. Kundengeheimnis, unter dem 'Antragsprozess' Registerkarte gehen Sie zu 'App-Clients' Abschnitt. Klicken Sie auf den Namen Ihres App-Clients, um ihn anzuzeigen Kunden-ID kombiniert mit einem nachhaltigen Materialprofil. Client-Geheimnis.

    • AWS Cognito Single Sign-On (SSO) – Client-Anmeldeinformationen abrufen

    Abschließend durch erfolgreiche Konfiguration AWS Cognito als OAuth-Anbieter, Sie haben nahtloses AWS Cognito Single Sign-On (SSO) und die Autorisierung für Ihre Endbenutzer in WordPress aktiviert.


  • Gehe zu Konfigurieren Sie OAuth Tab und klicken Sie auf Neue Anwendung hinzufügen um Ihrer Website eine neue Client-Anwendung hinzuzufügen.
    • AWS Cognito Single Sign-On (SSO) OAuth – Neue Anwendung hinzufügen
  • Wählen Sie hier Ihre Anwendung aus der Liste der OAuth-/OpenID-Connect-Anbieter aus AWS Cognito
    • AWS Cognito Single Sign-On (SSO) OAuth – Anwendung auswählen
  • Nachdem Sie den Anbieter ausgewählt haben, kopieren Sie die Rückruf-URL die in der SSO-Anwendungskonfiguration des OAuth-Anbieters konfiguriert werden muss.
  • Geben Sie die Anmeldeinformationen des Kunden ein Kunden-ID & Kundengeheimnis die Sie von der AWS Cognito SSO-Anwendung erhalten.
  • Konfigurieren Sie die Cognito-App-Domäne gefunden aus der AWS Cognito SSO-Anwendung. Bitte beachten Sie die folgende Tabelle zur Konfiguration der Umfang und Endpunkte für Amazon Cognito im Plugin
    • Scopes openid
    Endpunkt autorisieren: https:///oauth2/authorize
    Zugriffstoken-Endpunkt: https:///oauth2/token
    Endpunkt zum Abrufen von Benutzerinformationen: https:///oauth2/userInfo
    Benutzerdefinierte Weiterleitungs-URL nach dem Abmelden:[Optional] https:///Abmelden?Client-ID= &logout_uri=
  • Klicken Sie auf Nächster.
    • AWS Cognito Single Sign-On (SSO) OAuth – Client-ID und Client-Geheimnis
  • Nachdem Sie alle Details auf der Zusammenfassungsseite überprüft haben, klicken Sie auf Farbe um die Konfiguration zu speichern und die SSO-Verbindung zu testen.
    • AWS Cognito Single Sign-On (SSO) OAuth – Konfiguration abschließen
  • Nach erfolgreicher Testkonfiguration sehen Sie die Benutzerattributtabelle.
    • AWS Cognito Single Sign-On (SSO) OAuth – Konfiguration abschließen

    Abschließend durch erfolgreiche Konfiguration WordPress als OAuth-Client, Sie haben nahtloses AWS Cognito Single Sign-On (SSO) und die Autorisierung für Ihre Endbenutzer in WordPress aktiviert.

  • Gehe zu Konfigurieren Sie OAuth und suchen Sie nach Ihrem Anwendungsnamen, um Ihrer Website eine neue Clientanwendung hinzuzufügen. Hier Benutzerdefinierte OpenID Connect-App.
    • AWS Cognito Single Sign-On (SSO) OAuth – Neue Anwendung hinzufügen

  • Informationen zur Konfiguration finden Sie in der folgenden Tabelle Umfang und Endpunkte für Amazon Cognito im Plug-In.

    Kunden ID : Mehr Info
    Kundengeheimnis: Mehr Info
    Umfang: openid
    Endpunkt autorisieren: https:///oauth2/authorize
    Zugriffstoken-Endpunkt: https:///oauth2/token
    Endpunkt zum Abrufen von Benutzerinformationen: https:///oauth2/userInfo
    Benutzerdefinierte Weiterleitungs-URL nach dem Abmelden:[Optional] https:///Abmelden?Client-ID= &logout_uri=
    • AWS Cognito Single Sign-On (SSO) OAuth – App-Namen und TenantID hinzufügen
  • Wählen Sie Ihre Erteilungsart aus der Liste der Optionen und klicken Sie auf Klicken Sie auf „Einstellungen speichern“, um die Konfiguration zu speichern.
    • AWS Cognito Single Sign-On (SSO) OAuth – Gewährungstyp hinzufügen
  • Nachdem Sie alle Details überprüft haben, klicken Sie auf Testkonfiguration Schaltfläche, um die SSO-Verbindung zu testen.
  • Sie sehen alle von Ihrem OAuth-Anbieter an WordPress zurückgegebenen Werte in einer Tabelle.
    • AWS Cognito Single Sign-On (SSO) OAuth – Gewährungstyp hinzufügen

    Sie haben erfolgreich konfiguriert WordPress als OAuth-Client zur Benutzerauthentifizierung mit AWS Cognito Single Sign-On (SSO)-Anmeldung bei Ihrer WordPress-Site.

  • Die Zuordnung von Benutzerattributen ist zwingend erforderlich, damit Benutzer sich erfolgreich per Single Sign-On bei WordPress mit AWS SSO anmelden können. Wir werden Benutzerprofilattribute für WordPress mit den folgenden Einstellungen einrichten.

    • Benutzerattribute finden

    • Wenn Sie alle Werte in der Testkonfiguration sehen, gehen Sie zu Attribut-/Rollenzuordnung ordnen Sie ein Attribut mit einem Benutzernamen zu, der für jeden Benutzer eindeutig ist. Sie können auch andere Attribute wie Vorname, Nachname usw. zuordnen. Klicken Sie auf Gespeichert.
      • AWS Cognito Single Sign-On (SSO) – Attribut-/Rollenzuordnung

  • Rollenzuordnung aktivieren: Um die Rollenzuordnung zu aktivieren, müssen Sie das Gruppennamenattribut zuordnen. Wählen Sie den Attributnamen aus der Attributliste aus, der die Rollen aus Ihrer Anbieteranwendung zurückgibt.
    Z.B: Rollen

    • AWS Cognito Single Sign-On (SSO) – Testkonfiguration – Rollenzuordnung
  • Weisen Sie der Provider-Rolle die WordPress-Rolle zu: Basierend auf Ihrer Anbieteranwendung können Sie die WordPress-Rolle Ihren Anbieterrollen zuordnen. Je nach Anwendung kann es sich um einen Schüler, Lehrer, Administrator oder eine andere Person handeln. Fügen Sie die Anbieterrollen unter „Gruppenattributwert“ hinzu und weisen Sie davor unter „WordPress-Rolle“ die erforderliche WordPress-Rolle zu.

    Zum Beispiel, im Bild unten. Dem Lehrer wurde die Rolle des Administrators und dem Schüler die Rolle des Mitwirkenden zugewiesen.
    • AWS Cognito Single Sign-On (SSO) – Testkonfiguration – Rollenzuordnung
  • Sobald Sie die Zuordnung speichern, wird der Anbieterrolle nach SSO die WordPress-Administratorrolle zugewiesen.
    Ejemplo: Gemäß dem angegebenen Beispiel werden Benutzer mit der Rolle „Lehrer“ in WordPress als Administrator und „Student“ als Mitwirkender hinzugefügt.

  • Die Einstellungen auf der Registerkarte „Single Sign-On (SSO)-Einstellungen“ definieren das Benutzererlebnis für Single Sign-On (SSO). Um ein AWS Cognito-Anmelde-Widget auf Ihrer WordPress-Seite hinzuzufügen, müssen Sie die folgenden Schritte ausführen.
  • Gehe zu Linkes WordPress-Panel > Erscheinungsbilder > Widgets.
  • Auswählen miniOrange OAuth. Ziehen Sie es per Drag-and-Drop an Ihren Lieblingsort und speichern Sie es.
    • Azure AD Single Sign-On (SSO) – WordPress-Einstellung für die Anmeldeschaltfläche „create-newclient“
  • Gehe zu Linkes WordPress-Panel > Erscheinungsbilder > Widgets.
  • Auswählen miniOrange OAuth. Ziehen Sie es per Drag-and-Drop an Ihren Lieblingsort und speichern Sie es.
    • Azure AD Single Sign-On (SSO) – WordPress-Einstellung für die Anmeldeschaltfläche „create-newclient“
  • Öffnen Sie Ihre WordPress-Seite. Dort sehen Sie die Azure AD SSO-Anmeldeschaltfläche. Sie können Azure AD Single Sign-On (SSO) – Azure AD OAuth jetzt testen.
  • Stellen Sie sicher, dass die „Auf Anmeldeseite anzeigen“ Die Option ist für Ihre Anwendung aktiviert. (Siehe das Bild unten)
    • AWS Cognito Single Sign-on (SSO) – Einstellung der WordPress-Anmeldeschaltfläche „Neuen Client erstellen“.
  • Jetzt geh zu deinem WordPress Login (Beispiel: https://<your-wordpress-domain >/wp-login.php)
  • Dort sehen Sie eine AWS Cognito SSO-Anmeldeschaltfläche. Sobald Sie auf die Anmeldeschaltfläche klicken, können Sie das AWS Cognito Single Sign-On (SSO) testen.
    • AWS Cognito Single Sign-on (SSO) – Einstellung der WordPress-Anmeldeschaltfläche „Neuen Client erstellen“.

Fazit nach erfolgreicher Konfiguration AWS Cognito als OAuth-Anbieter kombiniert mit einem nachhaltigen Materialprofil. WordPress als OAuth-Clienthaben Sie einen reibungslosen und sicheren Authentifizierungsprozess für Ihre Benutzer erreicht. Durch AWS Cognito Single Sign-On (SSO) können Sie ein robustes Benutzererlebnis innerhalb der WordPress-Umgebung gewährleisten. Dies ermöglicht Benutzern den einfachen Zugriff auf mehrere Anwendungen mit einem einzigen Satz Anmeldeinformationen. Durch die Integration von AWS Cognito OAuth als primäre Authentifizierungslösung können sich Benutzer mit ihren vorhandenen AWS Cognito-Anmeldeinformationen sicher bei ihren WordPress-Konten anmelden.

Mehr erfahren ➔

Um dieses Problem zu beheben, konfigurieren Sie bitte das richtige Autorisierungsendpunkt im Plugin. Sie können das korrekte Format des Endpunkts bestätigen von ..

Bitte stellen Sie sicher, dass Sie die richtige Eingabe gemacht haben Scopes im Plugin. Sie überprüfen Schritte von fehlen uns die Worte. Setup-Anleitung.

Um dieses Problem zu beheben, konfigurieren Sie bitte das richtige Weiterleitungs-URL in der Cognito Developer-Anwendung vom Plugin aus. Sie können die Schritte im Einrichtungshandbuch nachlesen ..

Um dieses Problem zu beheben, konfigurieren Sie bitte das richtige Kundengeheimnis im Plugin. Sie können darauf verweisen fehlen uns die Worte. Schritte zum Konfigurieren des richtigen Client-Geheimnisses aus dem Setup-Handbuch.


Gehen Sie in Cognito zu Ihrem Benutzerpool. Gehen Sie unter „Allgemeine Einstellungen“ zu „Richtlinien“. Wählen Sie die Option „Nur Administratoren das Erstellen von Benutzern erlauben“ und „Änderungen speichern“. Mehr lesen

Dieser Fehler ist wahrscheinlich aufgetreten, weil Sie beim Konfigurieren des App-Clients im Cognito-Benutzerpool möglicherweise die folgenden Kontrollkästchen „Benutzername-Passwort-Authentifizierung für Administrator-APIs zur Authentifizierung“ und „Benutzername-Passwort-basierte Authentifizierung“ nicht aktiviert haben. Mehr lesen



 Danke für Ihre Antwort. Wir werden uns bald bei Ihnen melden.

Etwas ist schief gelaufen. Bitte senden Sie Ihre Anfrage erneut

Wir werden uns so schnell wie möglich bei Ihnen melden!


ADFS_sso ×
Hallo!

Brauchen Sie Hilfe? Wir sind hier!

Unterstützung