AWS SAML Single Sign-On (SSO) | Mit WordPress bei AWS anmelden
Übersicht
AWS SAML Single Sign-On (SSO) mit WordPress als SAML-IdP. miniOrange SAML IDP für WordPress (WP als SAML IDP) Mit diesem Plugin können Sie sich mit Ihren WordPress-Anmeldeinformationen (WP) bei AWS (SP) anmelden. Hier erfahren Sie Schritt für Schritt, wie Sie SSO zwischen - AWS SSO-Anmeldung mit WordPress (Dienstleister) und WordPress als IdP (Identitätsanbieter).
Hinweis: Für die Einrichtung von SSO mit AWS ist die Premium-Version des SAML IDP for WordPress ( WP as SAML IDP ) Plugins erforderlich.
Voraussetzungen: Download und Installation
- Um WordPress als SAML IDP und AWS als SP mit WordPress zu konfigurieren, müssen Sie die miniOrange-Anmeldung mit WordPress-Benutzern (WP als SAML-IDP).
Konfigurationsschritte
Schritt 1: AWS als SP (Service Provider) einrichten
- Gehen Sie zur SAML IDP für WordPress-Plugin, navigiere zum IDP-Metadaten Tab.
- Hier finden Sie den Identitätsanbieter Metadaten-URL/XML-Metadaten oder Endpunkte wie IDP-Entitäts-ID, SAML-Anmelde-URL, SAML-Abmelde-URL (Premium-Funktion), Zertifikat für SP-Konfiguration.
- Loggen Sie sich Amazon Web Services (AWS)-Konsole als Administrator.
- Klicken Sie auf Services Tab. Unter Sicherheit, Identität und Compliance Klicken Sie auf IAM (Identitäts- und Zugriffsmanagement).
- Klicken Sie in der Liste auf der linken Seite auf Identitätsanbieter und dann auf klicken Anbieter erstellen Schaltfläche im rechten Bereich.
- Im Anbieter konfigurierenWählen Sie SAML als Anbietertyp aus der Dropdown-Liste aus.
- Geben Sie einen beliebigen Anbieternamen ein (z. B. miniOrange/WordPress).
- Klicken Sie auf Wählen Sie Datei und wählen Sie die Metadatendatei aus, die Sie bereits in Schritt 1 heruntergeladen haben. Klicken Sie dann auf Nächster Schritt.
- Im nächsten Bildschirm werden Ihnen Ihre eingegebenen Anbieterinformationen angezeigt. Überprüfen Sie es und klicken Sie auf Erschaffung Taste. Der SAML-Anbieter wird erstellt und sollte in der Anbietertabelle aufgeführt werden.
- Klicken Sie nun auf Rollen aus der Liste auf der linken Seite und klicken Sie dann auf Rolle erstellen .
- Im Rolle erstellen Abschnitt, klicken Sie auf SAML 2.0-Verbund Tab.
- Der Wählen Sie SAML 2.0-AnbieterWählen Sie die SAML-Anbieter die Sie zuvor erstellt haben, z. B. miniOrange.
- Danach wählen Sie Nur programmgesteuerten Zugriff zulassen Radio-Option.
- Auswählen SAML:aud Option von der Attribut Dropdown-Liste.
- Geben Sie den Wert ein als https://signin.aws.amazon.com/saml.
- Klicken Sie dann auf Weiter: Berechtigungen .
- Überprüfen Sie den Richtliniennamen AmazonEC2ReadOnlyAccess und klicken Sie auf Weiter: Tags .
- Überspringen Sie dann Schritt Tags hinzufügen (optional) durch Klicken auf Weiter: Vorschau .
- Geben Sie im nächsten Schritt ein Rollenname und klicken Sie auf Rolle erstellen .
- Klicken Sie auf den Namen Ihrer erstellten Rolle.
- Klicken Sie im Abschnitt „Zusammenfassung“ auf die Registerkarte „Vertrauenswürdige Beziehung“ und kopieren Sie sie Rolle ARN und Wert vertrauenswürdiger Entitäten.
- Behalten Sie die Werte im durch Kommas getrennten Format bei sich. Zum Beispiel- [arn:aws:iam::656620318436:role/SSORole,arn:aws:iam::656620318436:saml-provider/miniOrange]
- Zurück Nach SAML IDP für WordPress-Plugin auf dem Dashboard und wählen Sie Dienstleister Tab.
- Geben Sie die folgenden Informationen in die entsprechenden Felder ein. Klicke auf Gespeichert.
- Auswählen Attribut-/Rollenzuordnung. In dem Benutzerattribute Geben Sie im Abschnitt die folgenden Informationen ein. Klicken Gespeichert.
Schritt 2: WordPress (WP) als IdP (Identity Provider) konfigurieren
| Name des Dienstanbieters | AWS |
| SP-Entitäts-ID oder Aussteller | Sie können die SP-Entitäts-ID oder den Aussteller aus den Metadaten abrufen (https://signin.aws.amazon.com/static/saml-metadata.xml). Den Wert finden Sie in der ersten Zeile bei der EntityID. Es ist eingestellt urn:amazon:webservices kann jedoch für Regionen außerhalb der USA variieren. |
| ACS-URL | https://signin.aws.amazon.com/saml. Dies kann für Regionen außerhalb der USA unterschiedlich sein. In diesem Fall finden Sie es in den Metadaten (https://signin.aws.amazon.com/static/saml-metadata.xml) als Standortattribut von AssertionConsumerService. |
| NameID-Format | urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress |
| Behauptung unterzeichnet | Aktivieren Sie dieses Kontrollkästchen, um die SAML-Behauptung zu signieren. |
Schritt 3: Attributzuordnung (Dies ist eine Premiumfunktion)
| Name | Benutzer-Metadaten |
| user_email |
In diesem Handbuch haben Sie die Konfiguration erfolgreich durchgeführt AWS SAML Single Sign-On (AWS SSO-Anmeldung) Auswahl AWS als SP und WordPress als IdP mit automatisierten miniOrange SAML IDP für WordPress (WP als SAML IDP)Diese Lösung stellt sicher, dass Sie für die sichere Bereitstellung eines sicheren Zugriffs auf Ihre WordPress-Website (WP) bereit sind. AWS-Anmeldung Anmeldeinformationen innerhalb von Minuten.
Ähnliche Artikel
Vielen Dank für Ihre Antwort. Wir werden uns in Kürze bei Ihnen melden.
Etwas ist schief gelaufen. Bitte senden Sie Ihre Anfrage erneut
Wir werden uns so schnell wie möglich bei Ihnen melden!
Warum unsere Kunden miniOrange SAML Single Sign-On (SSO) für WordPress-Lösungen wählen?
Jetzt registrieren
Wir bieten sichere Identitätslösungen für Single Sign-On, Zwei-Faktor-Authentifizierung, adaptive MFA, Bereitstellung und vieles mehr. Bitte kontaktieren Sie uns unter
+1 978 658 9387 (USA) | +91 97178 45846 (Indien) wpidpsupport@xecurify.com
