AWS Cognito SAML Single Sign-On (SSO) | AWS SSO-Anmeldung mit WordPress
Übersicht
AWS Cognito SSO – Melden Sie sich mit dem WordPress-Benutzer-Plugin (WP als SAML IDP) an ermöglicht die Single Sign-On (SSO)-Anmeldung bei AWS mit WordPress-Anmeldeinformationen. In diesem Leitfaden richten wir SAML Single Sign-On (SSO) mit WordPress in AWS Cognito durch Konfiguration ein AWS Cognito als SP (Dienstleister) und WordPress als IdP (Identitätsanbieter).
Voraussetzungen: Download und Installation
- Um WordPress als SAML IDP und AWS Cognito als SP mit WordPress zu konfigurieren, müssen Sie Folgendes installieren: miniOrange-Anmeldung mit WordPress-Benutzern (WP als SAML-IDP).
Konfigurationsschritte
Schritt 1: AWS Cognito als SP (Service Provider) einrichten
- Gehen Sie zum WordPress IDP-Plugin, navigiere zum IDP-Metadaten Tab.
- Hier finden Sie den Identitätsanbieter Metadaten-URL/XML-Metadaten oder Endpunkte wie IDP-Entitäts-ID, SAML-Anmelde-URL, SAML-Abmelde-URL (Premium-Funktion), Zertifikat für SP-Konfiguration.
Erstellen Sie einen Benutzerpool, falls noch nicht geschehen.
- Gehen Sie zum Amazon Cognito Konsole. Möglicherweise werden Sie zur Eingabe Ihrer AWS-Anmeldeinformationen aufgefordert.
- Wählen Sie einen vorhandenen Benutzerpool aus der Liste aus, oder Erstellen Sie einen Benutzerpool.
Konfigurieren Sie den SAML-Identitätsanbieter in Ihrem Benutzerpool.
- Gehen Sie zu Ihrem Benutzerpool.
- Navigieren Sie zu der Anmeldeerlebnis Tab.
- Scrollen Sie nach unten zum Anmeldung beim Verbundidentitätsanbieter .
- Klicken Sie auf Identitätsanbieter hinzufügen (falls nicht bereits erstellt).
- Wählen SAML als Identitätsanbieter.
- Geben Sie einen Namen für Ihre ein Identitätsanbieter.
- Wählen Sie Ihre gewünschte Methode aus Laden Sie IDP-Metadaten hoch.
- Klicken Sie auf Identitätsanbieter hinzufügen.
Ändern Sie die App-Client-Einstellungen für Ihren Benutzerpool.
- Im Benutzerpoolunter App-Integration.
- Gehen Sie zu Ihrem konfigurierten App-Client, und scrollen Sie nach unten zu Gehostete Benutzeroberfläche .
- Klicken Sie auf Bearbeiten.
- Gehen Sie auf der Bearbeitungsseite der gehosteten UI wie folgt vor: Für Rückruf-URL(s)Geben Sie eine URL ein, zu der Ihre Benutzer nach der Anmeldung weitergeleitet werden sollen. Zu Testzwecken können Sie eine beliebige gültige URL eingeben, z. B. https://www.example.com/. Unter Identitätsanbieter, wählen Sie den Namen aus, der bei der Konfiguration des Identitätsanbieters im vorherigen Schritt angegeben wurde, und den Cognito-Benutzerpool aus der Dropdown-Liste. Unter OAuth 2.0-GewährungstypenWählen Sie im Dropdown-Menü die Option „Autorisierungscode-Gewährung“ und „Implizite Gewährung“ aus.
- Klicken Sie auf Änderungen speichern.
Sie haben erfolgreich konfiguriert AWS Cognito as Dienstanbieter.
Schritt 2: WordPress als SP (Service Provider) einrichten
- Sie benötigen die folgenden Anmeldeinformationen von Amazon Cognito.
| Entitäts-ID | zB urn:amazon:cognito:sp:yourUserPoolID |
- Sie können Ihre finden Benutzerpool-ID im oberen Bereich des Benutzerpools.
| ACS-URL | zB https://yourDomainPrefix.auth.Region.amazoncognito.com/saml2/idpresponse. |
- Sie können Ihre finden Cognito-Domäne in England, App-Integration Registerkarte Ihres Benutzerpools.
Anleitung:
- Öffnen Sie die WordPress-Site.
- Gehen Sie zum WordPress-IDP Plugin, navigieren Sie zu Dienstanbieter Tab.
- Geben Sie die Werte ein, die den Informationen von Amazon Cognito entsprechen. Siehe die Tabelle unten.
| Name des Dienstanbieters | Name Ihres Dienstanbieters. |
| SP-Entitäts-ID oder Aussteller | Kopiere und füge die SP-EntityID von Amazon Cognito. |
| ACS-URL | Kopiere und füge die ACS-URL von Amazon Cognito. |
| NameID-Format | urn:oasis:names:tc:SAML:1.1:nameid-format:E-Mail-Addresse |
| Behauptung unterzeichnet | geprüft |
- Klicken Sie auf Gespeichert Klicken Sie auf die Schaltfläche, um Ihre Konfiguration zu speichern.
Schritt 3: Attributzuordnung (Dies ist eine Premiumfunktion)
In WordPress:
- Im WordPress-IDP Plugin, navigieren Sie zu Attribut-/Rollenzuordnung Tab.
- Im Benutzerattribute Geben Sie im Abschnitt die folgenden Informationen ein und klicken Sie auf Gespeichert .
- Sie können auch weitere Attribute hinzufügen, indem Sie auf klicken + Zeichen, um Attribute hinzuzufügen.
| Name | Benutzer-Metadaten |
| First | Vorname |
| Nachname | Familienname, Nachname |
| user_email |
- Im Benutzerdefinierte Attribute Geben Sie im Abschnitt die folgenden Informationen ein und klicken Sie auf Gespeichert .
| Name | Benutzerdefinierter Attributwert |
| Maßgeschneidert | benutzerdefinierten Wert |
Schritt 4: SSO testen
- Im Benutzerpoolunter App-Integration.
- Gehen Sie zu Ihrem konfigurierten App-Client, und scrollen Sie nach unten zu Gehostete Benutzeroberfläche .
- Klicken Sie auf Gehostete Benutzeroberfläche anzeigen.
- Klicken Sie auf den Button unten Melden Sie sich mit Ihrer Firmen-ID an
- Sie werden zum weitergeleitet WordPress Anmeldebildschirm. Geben Sie die Anmeldeinformationen ein und klicken Sie Anmelden.
- Wenn Sie zur ausgewählten umleiten konnten Rückruf-URL, dann ist Ihre Konfiguration korrekt.
In diesem Leitfaden haben Sie AWS Cognito SAML Single Sign-On (SSO) erfolgreich mit dem Plugin integriert – Anmeldung mit WordPress-Benutzern (WP als SAML IDP). Konfigurieren von AWS Cognito als SP und WordPress als IDP. Diese Lösung stellt sicher, dass Sie bereit sind, einen sicheren Single Sign-On (SSO)-Zugriff mit SAML 2.0-Authentifizierung in AWS Cognito SSO unter Verwendung von WordPress-Anmeldeinformationen einzuführen.
Ähnliche Artikel
Danke für Ihre Antwort. Wir werden uns bald bei Ihnen melden.
Etwas ist schief gelaufen. Bitte senden Sie Ihre Anfrage erneut
Wir werden uns so schnell wie möglich bei Ihnen melden!
Warum entscheiden sich unsere Kunden für miniOrange WordPress Single Sign-On (SSO)-Lösungen?
Registrieren
Wir bieten sichere Identitätslösungen für Single Sign-On, Zwei-Faktor-Authentifizierung, adaptive MFA, Bereitstellung und vieles mehr. Bitte kontaktieren Sie uns unter
+1 978 658 9387 (USA) | +91 97178 45846 (Indien) wpidpsupport@xecurify.com
