AWS Cognito

AWS Cognito SSO – Melden Sie sich mit dem WordPress-Benutzer-Plugin (WP als SAML IDP) an ermöglicht die Single Sign-On (SSO)-Anmeldung bei AWS mit WordPress-Anmeldeinformationen. In diesem Leitfaden richten wir SAML Single Sign-On (SSO) mit WordPress in AWS Cognito durch Konfiguration ein AWS Cognito als SP (Dienstleister) und WordPress als IdP (Identitätsanbieter).

Voraussetzungen: Download und Installation

Um die WordPress-Site als zu integrieren Identitätsanbieter, müssen Sie das Plugin miniOrange Login mit WordPress-Benutzern (WP als SAML IDP) installieren:

Melden Sie sich mit WordPress-Benutzern an (WP als SAML IDP)

By miniOrange

(42)

Single Sign-On (SSO)-Anmeldung mit WordPress-Benutzern bei jedem Dienstanbieter wie Tableau, Zoho, Zoom, Moodle, Canvas LMS, Absorb LMS, TalentLMS usw.

 Getestet mit 6.3.1

Holen Sie sich dieses Plugin

Anleitung zum Einrichten der AWS Cognito SSO-Anmeldung mit WordPress:

1. Konfigurieren Sie AWS Cognito als Service Provider (SP)

• Gehen Sie zum WordPress IDP-Plugin, navigiere zum IDP-Metadaten Tab.
• Hier finden Sie den Identitätsanbieter Metadaten-URL/XML-Metadaten oder Endpunkte wie IDP-Entitäts-ID, SAML-Anmelde-URL, SAML-Abmelde-URL (Premium-Funktion), Zertifikat für SP-Konfiguration.

 Erstellen Sie einen Benutzerpool, falls noch nicht geschehen.

• Gehen Sie zum Amazon Cognito Konsole. Möglicherweise werden Sie zur Eingabe Ihrer AWS-Anmeldeinformationen aufgefordert.
• Wählen Sie einen vorhandenen Benutzerpool aus der Liste aus, oder Erstellen Sie einen Benutzerpool.

 Konfigurieren Sie den SAML-Identitätsanbieter in Ihrem Benutzerpool.

• Gehen Sie zu Ihrem Benutzerpool.
• Navigieren Sie zu der Anmeldeerlebnis Tab.

• Scrollen Sie nach unten zum Anmeldung beim Verbundidentitätsanbieter .
• Klicken Sie auf Identitätsanbieter hinzufügen (falls nicht bereits erstellt).

• Auswählen SAML als Identitätsanbieter.

• Geben Sie einen Namen für Ihre ein Identitätsanbieter.
• Wählen Sie Ihre gewünschte Methode aus Laden Sie IDP-Metadaten hoch.
• Klicken Sie auf Identitätsanbieter hinzufügen.

 Ändern Sie die App-Client-Einstellungen für Ihren Benutzerpool.

• Im Benutzerpoolunter App-Integration.
• Gehen Sie zu Ihrem konfigurierten App-Client, und scrollen Sie nach unten zu Gehostete Benutzeroberfläche .
• Klicken Sie auf Bearbeiten.

• Gehen Sie auf der Bearbeitungsseite der gehosteten UI wie folgt vor: Für Rückruf-URL(s)Geben Sie eine URL ein, zu der Ihre Benutzer nach der Anmeldung weitergeleitet werden sollen. Zu Testzwecken können Sie eine beliebige gültige URL eingeben, z. B. https://www.example.com/. Unter Identitätsanbieter, wählen Sie den Namen aus, der bei der Konfiguration des Identitätsanbieters im vorherigen Schritt angegeben wurde, und den Cognito-Benutzerpool aus der Dropdown-Liste. Unter OAuth 2.0-GewährungstypenWählen Sie im Dropdown-Menü die Option „Autorisierungscode-Gewährung“ und „Implizite Gewährung“ aus.

• Klicken Sie auf Änderungen speichern.

Sie haben erfolgreich konfiguriert AWS Cognito as Dienstanbieter.

2. WordPress (WP) als IdP (Identitätsanbieter) konfigurieren

• Sie benötigen die folgenden Anmeldeinformationen von Amazon Cognito.

Entitäts-ID

zB urn:amazon:cognito:sp:yourUserPoolID

• Sie können Ihre finden Benutzerpool-ID im oberen Bereich des Benutzerpools.


ACS-URL

zB https://yourDomainPrefix.auth.Region.amazoncognito.com/saml2/idpresponse.

• Sie können Ihre finden Cognito-Domäne der App-Integration Registerkarte Ihres Benutzerpools.

 Anleitung:

• Öffnen Sie die WordPress-Site.
• Gehen Sie zum WordPress-IDP Plugin, navigieren Sie zu Dienstanbieter Tab.
• Geben Sie die Werte ein, die den Informationen von Amazon Cognito entsprechen. Siehe die Tabelle unten.

Name des Dienstanbieters	Name Ihres Dienstanbieters.
SP-Entitäts-ID oder Aussteller	Kopiere und füge die SP-EntityID von Amazon Cognito.
ACS-URL	Kopiere und füge die ACS-URL von Amazon Cognito.
NameID-Format	urn:oasis:names:tc:SAML:1.1:nameid-format:E-Mail-Addresse
Behauptung unterzeichnet	geprüft


• Klicken Sie auf Speichern Klicken Sie auf die Schaltfläche, um Ihre Konfiguration zu speichern.

3. Attributzuordnung (Dies ist eine Premium-Funktion)

 In WordPress:

• Im WordPress-IDP Plugin, navigieren Sie zu Attribut-/Rollenzuordnung Tab.
• Im Benutzerattribute Geben Sie im Abschnitt die folgenden Informationen ein und klicken Sie auf Speichern .
• Sie können auch weitere Attribute hinzufügen, indem Sie auf klicken + Zeichen, um Attribute hinzuzufügen.

Name und Vorname	Benutzer-Metadaten
First	Vorname
Nachname	Familienname, Nachname
E-Mail	user_email

• Im Benutzerdefinierte Attribute Geben Sie im Abschnitt die folgenden Informationen ein und klicken Sie auf Speichern .

Name und Vorname	Benutzerdefinierter Attributwert
Maßgeschneidert	benutzerdefinierten Wert

4. SSO testen

• Im Benutzerpoolunter App-Integration.
• Gehen Sie zu Ihrem konfigurierten App-Client, und scrollen Sie nach unten zu Gehostete Benutzeroberfläche .
• Klicken Sie auf Gehostete Benutzeroberfläche anzeigen.

• Klicken Sie auf den Button unten Melden Sie sich mit Ihrer Firmen-ID an

• Sie werden zum weitergeleitet WordPress Anmeldebildschirm. Geben Sie die Anmeldeinformationen ein und klicken Sie Einloggen.

• Wenn Sie zur ausgewählten umleiten konnten Rückruf-URL, dann ist Ihre Konfiguration korrekt.

In diesem Leitfaden haben Sie AWS Cognito SAML Single Sign-On (SSO) erfolgreich mit dem Plugin integriert – Anmeldung mit WordPress-Benutzern (WP als SAML IDP). Konfigurieren von AWS Cognito als SP und WordPress als IDP. Diese Lösung stellt sicher, dass Sie bereit sind, einen sicheren Single Sign-On (SSO)-Zugriff mit SAML 2.0-Authentifizierung in AWS Cognito SSO unter Verwendung von WordPress-Anmeldeinformationen einzuführen.

Weitere Informationen