AWS Cognito Single Sign-On (SSO) für WordPress verwendet den OAuth-Autorisierungsfluss, um Benutzern sicheren Zugriff auf die WordPress-Site zu ermöglichen. Mit unserem WordPress OAuth Single Sign-On (SSO)-Plugin fungiert AWS Cognito als OpenID Connect- und OAuth-Anbieter und sorgt so für eine sichere Anmeldung für WordPress-Websites.

Die Integration von WordPress mit AWS Cognito vereinfacht und sichert den Anmeldevorgang mithilfe von AWS Cognito OAuth. Mit dieser Lösung können Mitarbeiter auf ihre WordPress-Sites zugreifen Einmaliges Anmelden (SSO) Sie verwenden ihre AWS Cognito-Anmeldeinformationen, sodass das Speichern, Merken und Zurücksetzen mehrerer Passwörter vollständig entfällt.

Neben der Bereitstellung der AWS Cognito SSO-Funktionalität bietet das WordPress SSO-Plugin erweitert seine Unterstützung auf verschiedene IDPs, darunter Azure AD, Office 365 und spezialisierte Anbieter, und bietet robuste SSO-Funktionen wie mandantenfähige Anmeldung, Rollenzuordnung und Zuordnung von Benutzerprofilattributen. Weitere Einblicke in die Vielfalt der Funktionen, die wir im WP OAuth & OpenID Connect Client-Plugin anbieten, finden Sie hier hier. Sie können die folgenden Schritte ausführen, um AWS Cognito Single Sign-On (SSO) mit WordPress einzurichten

Voraussetzungen: Download und Installation

• Melden Sie sich als Administrator bei Ihrer WordPress-Instanz an.
• Gehen Sie zu WordPress Dashboard -> Plugins und klicken Sie auf Neu hinzufügen.
• Suche nach einem WordPress OAuth Single Sign-On (SSO) Plugin und klicken Sie auf Jetzt installieren.
• Klicken Sie nach der Installation auf Mehr erfahren.

Setup-Video ansehen

Download Plugin

Kostenlose Demo-Testversion

Schritte zum Konfigurieren von AWS Cognito Single Sign-On (SSO) in WordPress OAuth

1. Richten Sie Amazon Cognito als OAuth-Anbieter ein

• Gehen Sie zunächst zu Amazon-Konsole und registrieren/melden Sie sich in Ihrem Konto an, um AWS Cognito zu konfigurieren.


• Suchen Sie nach HEIF-Bilderweiterungen. Cognito der AWS-Services Suchleiste wie unten gezeigt.


• Klicken Sie auf Erstellen Sie einen Benutzerpool um einen neuen Benutzerpool zu erstellen.


• Wählen Sie die Attribute in Ihrem Benutzerpool aus, die während des Anmeldevorgangs verwendet werden sollen


• Richten Sie ein sicheres Passwort ein, um Ihre Sicherheitsanforderungen zu konfigurieren. Machen Sie weiter mit „Kein MFA“ Option, wenn Sie möchten, dass sich Benutzer nur mit einem einzigen Authentifizierungsfaktor anmelden. Wenn du es wünschst MFA (Multi-Faktor-Authentifizierung) aktivieren Dafür sind SMS-Nachrichten erforderlich, die von Amazon SNS separat berechnet werden. Erfahren Sie mehr darüber hier. Klicken Sie Weiter.


• Attribute konfigurieren das wäre während der erforderlich Benutzer-Anmeldeablauf.


• Wählen Sie bei Bedarf weitere Attribute aus. Klicken Weiter.


• Konfigurieren Sie, wie Ihr Benutzerpool E-Mail-Nachrichten an Benutzer sendet.


• Geben Sie einen Namen für Ihren Benutzerpool ein, auch unter Gehostete Authentifizierungsseiten, prüfen „Verwenden Sie die von Cognito gehostete Benutzeroberfläche“.


• Wählen Sie nun im Abschnitt „Domäne“ den Domänentyp aus „Eine Cognito-Domäne verwenden“. Geben Sie einen Domänennamen für Ihre Cognito-App ein.


• Unter dem Erster App-Client Geben Sie im Abschnitt einen Namen für Ihren App-Client ein und aktivieren Sie das Kontrollkästchen Generieren Sie ein Client-Geheimnis.


• Geben Sie nun Ihre ein Rückruf-/Umleitungs-URL das Sie von Ihrem miniOrange-Plugin auf Ihrer Client-Seite erhalten, und fügen Sie es unter ein Zulässige Rückruf-URLs Textfeld. Beachten Sie auch das folgende Bild zur Auswahl Authentifizierungsflüsse für deine App


• Nun, Under Erweiterte App-Client-Einstellungen. Wählen Identitätsanbieter as Cognito-Benutzerpool & Wählen Erteilung des Autorisierungscodes unter dem OAuth 2.0-Gewährungstypen und auch auswählen OpenID, E-Mail und Profil Kontrollkästchen unter dem OpenID Connect-Bereiche Abschnitt (siehe Bild unten). Klick auf das Schaltfläche Weiter zu Speichern Ihre Konfigurationen.


• Überprüfen Sie nun Ihre Auswahl der Anforderungen. Klicken Benutzerpool erstellen um die Auswahl zu bestätigen und einen Benutzerpool zu erstellen.


• Nachdem Sie Ihren Benutzerpool erfolgreich erstellt haben, Wählen Sie Ihren Poolnamen aus der Liste der Pools, um mit der Benutzererstellung zu beginnen.


• Gehen Sie zum Registerkarte „Benutzer“.Und klicken Sie auf Benutzer erstellen.


• Geben Sie Details ein, z Benutzername, E-Mail-Adresse und Passwort. Klicken Sie auf Benutzer erstellen zu Speichern die Details.


• Nach erfolgreicher Erstellung des Benutzers benötigen Sie eine Kopie davon Cognito-Domäne, Kunden-ID und Kundengeheimnis. Gehen Sie zu „App-Integration' Abschnitt und kopieren Sie den vollständigen Domainname {Ihr Domainname}.auth.{Regionsname}.amazoncognito.com. Dies sollte in das Endpunktfeld unten eingegeben werden im miniOrange OAuth Single Sign-On (SSO) Plugin.


• Um die Kunden-ID und Kundengeheimnis, bleib beim Gleichen‘App-Integration' Tab und scrollen Sie nach unten zum 'App-Clients und Analysen' Abschnitt. Klicken Sie auf den Namen Ihres App-Clients, um ihn anzuzeigen Kunden-ID und Kundengeheimnis.

Abschließend durch erfolgreiche Konfiguration AWS Cognito als OAuth-Anbieterhaben Sie nahtloses AWS Cognito Single Sign-On (SSO) und Autorisierung für Ihre Endbenutzer in WordPress aktiviert.

2. Richten Sie WordPress als OAuth-Client ein

3. Zuordnung von Benutzerattributen

• Die Zuordnung von Benutzerattributen ist obligatorisch, damit Benutzer mithilfe von AWS SSO erfolgreich Single Sign-On bei WordPress durchführen können. Wir werden Benutzerprofilattribute für WordPress mithilfe der folgenden Einstellungen einrichten.

Benutzerattribute finden

• Wenn Sie alle Werte in der Testkonfiguration sehen, gehen Sie zu Attribut-/Rollenzuordnung Ordnen Sie auf der Registerkarte ein Attribut einem Benutzernamen zu, der für jeden Benutzer eindeutig ist. Sie ordnen auch andere Attribute wie Vorname, Nachname usw. zu. Klicken Sie auf Speichern.

4: Rollenzuordnung [Premium]

• Rollenzuordnung aktivieren: Um die Rollenzuordnung zu aktivieren, müssen Sie das Gruppennamenattribut zuordnen. Wählen Sie den Attributnamen aus der Attributliste aus, der die Rollen aus Ihrer Anbieteranwendung zurückgibt.
  Z.B: Rollen


• Weisen Sie der Provider-Rolle die WordPress-Rolle zu: Basierend auf Ihrem Provider-Antrag können Sie die WordPress-Rolle Ihren Provider-Rollen zuordnen. Abhängig von Ihrer Bewerbung kann es sich um einen Schüler, einen Lehrer, einen Administrator oder einen anderen handeln. Fügen Sie unter Gruppenattributwert die Anbieterrollen hinzu und weisen Sie davor unter WordPress-Rolle die erforderliche WordPress-Rolle zu.
  
  Zum Beispiel, im Bild unten. Dem Lehrer wurde die Rolle des Administrators und dem Schüler die Rolle des Mitwirkenden zugewiesen.

• Sobald Sie die Zuordnung speichern, wird der Anbieterrolle nach SSO die WordPress-Administratorrolle zugewiesen.
  Beispiel: Gemäß dem angegebenen Beispiel werden Benutzer mit der Rolle „Lehrer“ als Administrator in WordPress und „Schüler“ als Mitwirkender hinzugefügt.

5. Anmeldeeinstellungen

• Die Einstellungen auf der Registerkarte „Single Sign-On (SSO)-Einstellungen“ definieren die Benutzererfahrung für Single Sign-On (SSO). Um ein AWS Cognito-Anmelde-Widget zu Ihrer WordPress-Seite hinzuzufügen, müssen Sie die folgenden Schritte ausführen.

Anmeldeeinstellungen für WordPress 5.7 und früher

• Gehen Sie zu Linkes WordPress-Panel > Erscheinungsbilder > Widgets.
• Auswählen miniOrange OAuth. Ziehen Sie es per Drag-and-Drop an Ihren Lieblingsort und speichern Sie es.


Anmeldeeinstellungen für WordPress 5.8

• Gehen Sie zu Linkes WordPress-Panel > Erscheinungsbilder > Widgets.
• Auswählen miniOrange OAuth. Ziehen Sie es per Drag-and-Drop an Ihren Lieblingsort und speichern Sie es.

• Öffnen Sie Ihre WordPress-Seite und Sie können dort die AWS Cognito SSO-Anmeldeschaltfläche sehen. Sie können das AWS Cognito Single Sign-On (SSO) jetzt testen.

Anmeldeeinstellungen für WordPress 5.9

• Stellen Sie sicher, dass die „Auf Anmeldeseite anzeigen“ Die Option ist für Ihre Anwendung aktiviert. (Siehe das Bild unten)

• Gehen Sie jetzt zu Ihrem WordPress Login (Beispiel: https://<your-wordpress-domain >/wp-login.php)
• Dort sehen Sie eine AWS Cognito SSO-Anmeldeschaltfläche. Sobald Sie auf die Anmeldeschaltfläche klicken, können Sie AWS Cognito Single Sign-On (SSO) testen.