AWS Cognito SAML Single Sign-On (SSO) | AWS SSO-Anmeldung mit WordPress
Übersicht
AWS Cognito SSO – Melden Sie sich mit dem WordPress-Benutzer-Plugin (WP als SAML IDP) an ermöglicht die Single Sign-On (SSO)-Anmeldung bei AWS mit WordPress-Anmeldeinformationen. In diesem Leitfaden richten wir SAML Single Sign-On (SSO) mit WordPress in AWS Cognito durch Konfiguration ein AWS Cognito als SP (Dienstleister) und WordPress als IdP (Identitätsanbieter).
Voraussetzungen: Download und Installation
- Um WordPress als SAML IDP und AWS Cognito als SP mit WordPress zu konfigurieren, müssen Sie Folgendes installieren: miniOrange-Anmeldung mit WordPress-Benutzern (WP als SAML-IDP).
Konfigurationsschritte
Schritt 1: AWS Cognito als SP (Service Provider) einrichten
- Gehen Sie zum WordPress IDP-Plugin, navigiere zum IDP-Metadaten Tab.
- Hier finden Sie den Identitätsanbieter Metadaten-URL/XML-Metadaten oder Endpunkte wie IDP-Entitäts-ID, SAML-Anmelde-URL, SAML-Abmelde-URL (Premium-Funktion), Zertifikat für SP-Konfiguration.
Erstellen Sie einen Benutzerpool, falls noch nicht geschehen.
- Gehen Sie zum Amazon Cognito Konsole. Möglicherweise werden Sie zur Eingabe Ihrer AWS-Anmeldeinformationen aufgefordert.
- Wählen Sie einen vorhandenen Benutzerpool aus der Liste aus, oder Erstellen Sie einen Benutzerpool.
Konfigurieren Sie den SAML-Identitätsanbieter in Ihrem Benutzerpool.
- Gehen Sie zu Ihrem Benutzerpool.
- Navigieren Sie zu der Anmeldeerlebnis Tab.
- Scrollen Sie nach unten zum Anmeldung beim Verbundidentitätsanbieter .
- Klicken Sie auf Identitätsanbieter hinzufügen (falls nicht bereits erstellt).
- Wählen SAML als Identitätsanbieter.
- Geben Sie einen Namen für Ihre ein Identitätsanbieter.
- Wählen Sie Ihre gewünschte Methode aus Laden Sie IDP-Metadaten hoch.
- Klicken Sie auf Identitätsanbieter hinzufügen.
Ändern Sie die App-Client-Einstellungen für Ihren Benutzerpool.
- Im Benutzerpoolunter App-Integration.
- Gehen Sie zu Ihrem konfigurierten App-Client, und scrollen Sie nach unten zu Gehostete Benutzeroberfläche .
- Klicken Sie auf Bearbeiten.
- Gehen Sie auf der Bearbeitungsseite der gehosteten UI wie folgt vor: Für Rückruf-URL(s)Geben Sie eine URL ein, zu der Ihre Benutzer nach der Anmeldung weitergeleitet werden sollen. Zu Testzwecken können Sie eine beliebige gültige URL eingeben, z. B. https://www.example.com/. Unter Identitätsanbieter, wählen Sie den Namen aus, der bei der Konfiguration des Identitätsanbieters im vorherigen Schritt angegeben wurde, und den Cognito-Benutzerpool aus der Dropdown-Liste. Unter OAuth 2.0-GewährungstypenWählen Sie im Dropdown-Menü die Option „Autorisierungscode-Gewährung“ und „Implizite Gewährung“ aus.
- Klicken Sie auf Änderungen speichern.
Sie haben erfolgreich konfiguriert AWS Cognito as Dienstanbieter.
Schritt 2: WordPress als SP (Service Provider) einrichten
- Sie benötigen die folgenden Anmeldeinformationen von Amazon Cognito.
| Entitäts-ID | zB urn:amazon:cognito:sp:yourUserPoolID |
- Sie können Ihre finden Benutzerpool-ID im oberen Bereich des Benutzerpools.
| ACS-URL | zB https://yourDomainPrefix.auth.Region.amazoncognito.com/saml2/idpresponse. |
- Sie können Ihre finden Cognito-Domäne in England, App-Integration Registerkarte Ihres Benutzerpools.
Anleitung:
- Öffnen Sie die WordPress-Site.
- Gehen Sie zum WordPress-IDP Plugin, navigieren Sie zu Dienstanbieter Tab.
- Geben Sie die Werte ein, die den Informationen von Amazon Cognito entsprechen. Siehe die Tabelle unten.
| Name des Dienstanbieters | Name Ihres Dienstanbieters. |
| SP-Entitäts-ID oder Aussteller | Kopiere und füge die SP-EntityID von Amazon Cognito. |
| ACS-URL | Kopiere und füge die ACS-URL von Amazon Cognito. |
| NameID-Format | urn:oasis:names:tc:SAML:1.1:nameid-format:E-Mail-Addresse |
| Behauptung unterzeichnet | geprüft |
- Klicken Sie auf Gespeichert Klicken Sie auf die Schaltfläche, um Ihre Konfiguration zu speichern.
Schritt 3: Attributzuordnung (Dies ist eine Premiumfunktion)
In WordPress:
- Im WordPress-IDP Plugin, navigieren Sie zu Attribut-/Rollenzuordnung Tab.
- Im Benutzerattribute Geben Sie im Abschnitt die folgenden Informationen ein und klicken Sie auf Gespeichert .
- Sie können auch weitere Attribute hinzufügen, indem Sie auf klicken + Zeichen, um Attribute hinzuzufügen.
| Name | Benutzer-Metadaten |
| First | Vorname |
| Nachname | Familienname, Nachname |
| user_email |
- Im Benutzerdefinierte Attribute Geben Sie im Abschnitt die folgenden Informationen ein und klicken Sie auf Gespeichert .
| Name | Benutzerdefinierter Attributwert |
| Maßgeschneidert | benutzerdefinierten Wert |
Schritt 4: SSO testen
- Im Benutzerpoolunter App-Integration.
- Gehen Sie zu Ihrem konfigurierten App-Client, und scrollen Sie nach unten zu Gehostete Benutzeroberfläche .
- Klicken Sie auf Gehostete Benutzeroberfläche anzeigen.
- Klicken Sie auf den Button unten Melden Sie sich mit Ihrer Firmen-ID an
- Sie werden zum weitergeleitet WordPress Anmeldebildschirm. Geben Sie die Anmeldeinformationen ein und klicken Sie Einloggen.
- Wenn Sie zur ausgewählten umleiten konnten Rückruf-URL, dann ist Ihre Konfiguration korrekt.
In diesem Leitfaden haben Sie AWS Cognito SAML Single Sign-On (SSO) erfolgreich mit dem Plugin integriert – Anmeldung mit WordPress-Benutzern (WP als SAML IDP). Konfigurieren von AWS Cognito als SP und WordPress als IDP. Diese Lösung stellt sicher, dass Sie bereit sind, einen sicheren Single Sign-On (SSO)-Zugriff mit SAML 2.0-Authentifizierung in AWS Cognito SSO unter Verwendung von WordPress-Anmeldeinformationen einzuführen.
Ähnliche Artikel
Warum entscheiden sich unsere Kunden für miniOrange WordPress Single Sign-On (SSO)-Lösungen?
Registrieren
Wir bieten sichere Identitätslösungen für Single Sign-On, Zwei-Faktor-Authentifizierung, adaptive MFA, Bereitstellung und vieles mehr. Bitte kontaktieren Sie uns unter
+1 978 658 9387 (USA) | +91 97178 45846 (Indien) wpidpsupport@xecurify.com
