Resultados de la búsqueda :

×
Encuéntrenos en WordCamp Europa | argot | DrupalCon Conferencias para explorar nuestras soluciones. Para saber más

Integración de inicio de sesión único (SSO) de AWS Cognito con WordPress OAuth

Pruebe el complemento pago

AWS Cognito Single Sign-On (SSO) para WordPress utiliza el flujo de autorización OAuth para proporcionar a los usuarios acceso seguro al sitio de WordPress. Con nuestro complemento de inicio de sesión único (SSO) OAuth de WordPress, AWS Cognito actúa como proveedor de OpenID Connect y OAuth, lo que garantiza un inicio de sesión seguro para los sitios web de WordPress.

La integración de WordPress con AWS Cognito simplifica y protege el proceso de inicio de sesión mediante AWS Cognito OAuth. Esta solución permite a los empleados acceder a sus sitios de WordPress con Inicio de sesión único (SSO) utilizando sus credenciales de AWS Cognito, eliminando por completo la necesidad de almacenar, recordar y restablecer varias contraseñas.

Además de ofrecer la funcionalidad SSO de AWS Cognito, el Complemento SSO de WordPress extiende su soporte a varios IDP, incluidos Azure AD, Office 365 y proveedores especializados, ofreciendo capacidades sólidas de SSO como inicio de sesión multiinquilino, asignación de roles y asignación de atributos de perfil de usuario. Para obtener más información sobre la variedad de funciones que ofrecemos dentro del complemento WP OAuth & OpenID Connect Client, consulte esta página. Puede seguir los pasos a continuación para configurar el inicio de sesión único (SSO) de AWS Cognito con WordPress

Integración de WordPress Cognito

La integración de WordPress Cognito utiliza el SDK de Cognito y permite a los usuarios completar formularios de registro y restablecimiento de contraseña o iniciar sesión directamente en el sitio web de WordPress.

Haga clic aquí

Requisitos previos: descarga e instalación


  • Inicie sesión en su instancia de WordPress como administrador.
  • Ir a WordPress Panel de control -> Complementos y haga clic en Añadir nuevo.
  • Buscar un Inicio de sesión único (SSO) de WordPress OAuth complemento y haga clic en Instalar ahora .
  • Una vez instalado, haga clic en Activar.

Ver video de configuración

icono de video

Descargar Plugin

icono de descarga

Prueba de demostración gratuita

icono de prueba gratuita

Pasos para configurar el inicio de sesión único (SSO) de AWS Cognito en WordPress OAuth

1. Configure Amazon Cognito como proveedor de OAuth

  • En primer lugar, ve a Consola de Amazon y regístrese/inicie sesión en su cuenta para configurar AWS Cognito.

    • Inicio de sesión único (SSO) de AWS Cognito: inicio de sesión en la consola de Amazon
  • Busque Cognito existentes Servicios de AWS barra de búsqueda como se muestra a continuación.

    • Inicio de sesión único (SSO) de AWS Cognito: busque AWS Cognito
  • Haga clic en Crear un grupo de usuarios para crear un nuevo grupo de usuarios.

    • Inicio de sesión único (SSO) de AWS Cognito: haga clic en crear grupo de usuarios
  • Elija los atributos de su grupo de usuarios que se utilizarán durante el proceso de inicio de sesión

    • Inicio de sesión único (SSO) de AWS Cognito: configurar la experiencia de inicio de sesión
  • Configure una contraseña segura para configurar sus requisitos de seguridad. Adelante con el 'Sin AMF' opción si desea que los usuarios inicien sesión solo con un único factor de autenticación. Si quieres habilitar MFA (autenticación multifactor) requerirá mensajes SMS que Amazon SNS cobra por separado. Aprende más sobre eso esta página. Hacer clic Siguiente.

    • Inicio de sesión único (SSO) de AWS Cognito: configure una contraseña segura Inicio de sesión único (SSO) de AWS Cognito: inicie sesión con un único factor de autenticación
  • Configurar atributos que sería necesario durante el flujo de registro de usuarios.

    • Inicio de sesión único (SSO) de AWS Cognito: configurar la experiencia de registro
  • Elija atributos adicionales si lo desea. Hacer clic Siguiente.

    • Inicio de sesión único (SSO) de AWS Cognito: configure atributos para el flujo de registro de usuarios
  • Configure cómo su grupo de usuarios envía mensajes de correo electrónico a los usuarios.

    • Inicio de sesión único (SSO) de AWS Cognito: configurar la entrega de mensajes
  • Ingrese un nombre para su grupo de usuarios, también en Páginas de autenticación alojadasverificar 'Utilice la interfaz de usuario alojada de Cognito'.

    • Inicio de sesión único (SSO) de AWS Cognito: ingrese un nombre para su grupo de usuarios
  • Ahora, en la sección Dominio, elija el tipo de dominio como 'Usar un dominio Cognito'. Ingrese un nombre de dominio para su aplicación Cognito.

    • Inicio de sesión único (SSO) de AWS Cognito: introduzca un nombre de dominio
  • Bajo la Cliente de aplicación inicial sección, ingrese un nombre para el cliente de su aplicación y verifique Generar un secreto de cliente.

    • Inicio de sesión único (SSO) de AWS Cognito: ingrese un nombre para el cliente de su aplicación
  • Ahora ingrese su URL de devolución de llamada/redireccionamiento que obtendrá de su complemento miniOrange presente en su lado Cliente y péguelo debajo del URL de devolución de llamada permitidas campo de texto. Consulte también la siguiente imagen para elegir el flujos de autenticación para tu aplicación

    • Inicio de sesión único (SSO) de AWS Cognito: ingrese su URL de devolución de llamada
  • Ahora, bajo Configuración avanzada del cliente de aplicaciones. Seleccione Proveedor de identidad as Grupo de usuarios de Cognito & Seleccione Concesión del código de autorización bajo el Tipos de concesión de OAuth 2.0 y también seleccionar openid, correo electrónico y perfil casillas de verificación debajo de Alcances de OpenID Connect sección (consulte la imagen a continuación). Clickea en el Botón Siguiente a ahorrar sus configuraciones.

    • Inicio de sesión único (SSO) de AWS Cognito: configuración avanzada del cliente de aplicaciones
  • Ahora, revise su selección de requisitos. Hacer clic Crear grupo de usuarios para confirmar la selección y crear un grupo de usuarios.

    • Inicio de sesión único (SSO) de AWS Cognito: revise su selección de requisitos Inicio de sesión único (SSO) de AWS Cognito: configuración principal del cliente de la aplicación
  • Después de crear exitosamente su grupo de usuarios, Selecciona el nombre de tu piscina de la lista de grupos para comenzar con la creación de usuarios.

    • Inicio de sesión único (SSO) de AWS Cognito: seleccione el nombre de su grupo
  • Visite la Pestaña de UsuariosY haga clic en Crear usuario.

    • Inicio de sesión único (SSO) de AWS Cognito: crear usuario
  • Introduzca detalles como nombre de usuario, dirección de correo electrónico y contraseña. Hacer clic en Crear usuario a ahorrar los detalles.

    • Inicio de sesión único (SSO) de AWS Cognito: ingrese la contraseña del correo electrónico del nombre de usuario
  • Después de la creación exitosa del usuario, necesitará una copia del dominio cognito, ID de clientey Secreto del cliente. Ve a la 'Integración de aplicaciones' y copie el archivo completo nombre de dominio {su nombre de dominio}.auth.{nombre de región}.amazoncognito.com. Esto debe ingresarse en el campo de puntos finales debajo en el complemento de inicio de sesión único (SSO) miniOrange OAuth.

    • Inicio de sesión único (SSO) de AWS Cognito: pestaña de integración de aplicaciones
  • Para obtener el ID de cliente y Secreto del cliente, sigue igual'Integración de aplicaciones' pestaña y desplácese hacia abajo hasta 'Clientes de aplicaciones y análisis' sección. Haga clic en el nombre del cliente de su aplicación para ver el ID de cliente y Secreto del cliente.

    • AWS Cognito Single Sign-On (SSO): clientes de aplicaciones y análisis Inicio de sesión único (SSO) de AWS Cognito: secreto del cliente de identificación del cliente

En conclusión, al configurar exitosamente AWS Cognito como proveedor de OAuth, ha habilitado el inicio de sesión único (SSO) de AWS Cognito sin interrupciones y la autorización para sus usuarios finales en WordPress.


2. Configure WordPress como cliente OAuth


  • Ve a Configurar OAuth pestaña y clic Agregar nueva aplicación para agregar una nueva aplicación cliente a su sitio web.
    • AWS Cognito Single Sign-On (SSO) OAuth: agregar nueva aplicación
  • Elija su aplicación de la lista de proveedores de OAuth/OpenID Connect, aquí Cognito de AWS
    • OAuth de inicio de sesión único (SSO) de AWS Cognito: seleccione la aplicación
  • Después de seleccionar el proveedor copie el URL de devolución de llamada que debe configurarse en la configuración de la aplicación SSO del proveedor de OAuth.
  • Ingrese las credenciales del cliente como ID de cliente & Secreto del cliente que obtendrá de la aplicación AWS Cognito SSO.
  • Configura el Dominio de la aplicación Cognito encontrado en la aplicación AWS Cognito SSO. Consulte la siguiente tabla para configurar el alcance y puntos finales para Amazon Cognito en el complemento
    • Scopes abierto
    Autorizar punto final: https:///oauth2/autorizar
    Punto final del token de acceso: https:///oauth2/token
    Obtener punto final de información del usuario: https:///oauth2/informacióndeusuario
    URL de redireccionamiento personalizada después de cerrar sesión:[Opcional] https:///cerrar sesión?client_id= &logout_uri=
  • Haga clic en Siguiente.
    • OAuth de inicio de sesión único (SSO) de AWS Cognito: ID de cliente y secreto de cliente
  • Después de verificar todos los detalles en la página de resumen, haga clic en Acabado para guardar la configuración y probar la conexión SSO.
    • OAuth de inicio de sesión único (SSO) de AWS Cognito: finalizar la configuración
  • Después de una configuración de prueba exitosa, verá la tabla de atributos de usuario.
    • OAuth de inicio de sesión único (SSO) de AWS Cognito: finalizar la configuración

En conclusión, al configurar exitosamente WordPress como cliente OAuth, ha habilitado el inicio de sesión único (SSO) de AWS Cognito sin interrupciones y la autorización para sus usuarios finales en WordPress.


3. Mapeo de atributos de usuario

  • La asignación de atributos de usuario es obligatoria para permitir a los usuarios realizar con éxito el inicio de sesión único en WordPress mediante AWS SSO. Configuraremos los atributos del perfil de usuario para WordPress utilizando la siguiente configuración.

    • Encontrar atributos de usuario

    • Una vez que vea todos los valores en Configuración de prueba, vaya a Mapeo de atributos/roles , asigne un atributo con un nombre de usuario que sea único para cada usuario. También asigna otros atributos como nombre, apellido, etc. Haga clic en Guardar.
      • Inicio de sesión único (SSO) de AWS Cognito: asignación de atributos/rol

4: Mapeo de roles [Premium]

  • Habilitar asignación de roles: Para habilitar la asignación de roles, debe asignar el atributo de nombre de grupo. Seleccione el nombre del atributo de la lista de atributos que devuelve los roles de su aplicación de proveedor.
    P.ej: Función

    • AWS Cognito Single Sign-On (SSO): configuración de prueba - mapeo de roles
  • Asigne el rol de WordPress al rol de Proveedor: Según su aplicación de proveedor, puede asignar la función de WordPress a sus funciones de proveedor. Puede ser estudiante, profesor, administrador o cualquier otro dependiendo de su aplicación. Agregue los roles de proveedor en Valor de atributo de grupo y asigne el rol de WordPress requerido delante de él en Rol de WordPress.

    Por ejemplo:, en la imagen de abajo. Al maestro se le ha asignado el rol de administrador y al estudiante el rol de colaborador.
    • AWS Cognito Single Sign-On (SSO): configuración de prueba - mapeo de roles
  • Una vez que guarde la asignación, al rol de proveedor se le asignará el rol de administrador de WordPress después del SSO.
    Ejemplo: Según el ejemplo dado, los usuarios con el rol de "profesor" se agregarán como administradores en WordPress y el "estudiante" se agregará como colaborador.

5. Configuración de inicio de sesión

  • La configuración en la pestaña Configuración de inicio de sesión único (SSO) define la experiencia del usuario para el inicio de sesión único (SSO). Para agregar un widget de inicio de sesión de AWS Cognito en su página de WordPress, debe seguir los pasos a continuación.
    • Ve a Panel izquierdo de WordPress > Apariencias > Widgets.
    • Seleccione miniOrange OAuth. Arrastra y suelta en tu ubicación favorita y guarda.
      • Inicio de sesión único (SSO) de AWS Cognito: configuración del botón de inicio de sesión para crear un nuevo cliente en WordPress
    • Ve a Panel izquierdo de WordPress > Apariencias > Widgets.
    • Seleccione miniOrange OAuth. Arrastra y suelta en tu ubicación favorita y guarda.
      • Inicio de sesión único (SSO) de AWS Cognito: configuración del botón de inicio de sesión para crear un nuevo cliente en WordPress
    • Abra su página de WordPress y podrá ver el botón de inicio de sesión de AWS Cognito SSO allí. Puede probar el inicio de sesión único (SSO) de AWS Cognito ahora.
    • Asegúrese de que el "Mostrar en la página de inicio de sesión" La opción está habilitada para su aplicación. (Consulte la imagen a continuación)
      • Inicio de sesión único (SSO) de AWS Cognito: configuración del botón de inicio de sesión para crear un nuevo cliente en WordPress
    • Ahora ve a tu Iniciar sesión en WordPress . (Por ejemplo, https://<su-dominio-wordpress>/wp-login.php)
    • Allí verá un botón de inicio de sesión de AWS Cognito SSO. Una vez que haga clic en el botón de inicio de sesión, podrá probar el inicio de sesión único (SSO) de AWS Cognito.
      • Inicio de sesión único (SSO) de AWS Cognito: configuración del botón de inicio de sesión para crear un nuevo cliente en WordPress

En conclusión, después de configurar exitosamente AWS Cognito como proveedor de OAuth y WordPress como cliente OAuth, ha logrado un proceso de autenticación fluido y seguro para sus usuarios. A través de AWS Cognito Single Sign-On (SSO), puede garantizar una experiencia de usuario sólida dentro del entorno de WordPress. Esto permite a los usuarios acceder fácilmente a múltiples aplicaciones con un único conjunto de credenciales de inicio de sesión. A través de la integración de AWS Cognito OAuth como solución de autenticación principal, los usuarios pueden iniciar sesión de forma segura en sus cuentas de WordPress con sus credenciales de AWS Cognito existentes.

Los siguientes son los casos de uso de WordPress Cognito Integrator que admitimos


Gestión de usuarios perfecta con la integración del grupo de usuarios de Cognito
Caso de uso de inicio de sesión único (SSO) de AWS Cognito
Más Información
Sincronizar membresías de usuarios con Cognito Pool con la integración de WP Cognito
Caso de uso de inicio de sesión único (SSO) de AWS Cognito
Más Información
Inicio de sesión y registro de WP con Cognito en un código de inicio de sesión personalizado
Caso de uso de inicio de sesión único (SSO) de AWS Cognito
Más Información
Registre y verifique usuarios a través de Cognito OTP en el proceso de pago de WooCommerce
Caso de uso de inicio de sesión único (SSO) de AWS Cognito
Más Información
Sincronizar usuarios existentes de WordPress con el grupo de usuarios de Cognito
Caso de uso de inicio de sesión único (SSO) de AWS Cognito
Más Información
Acceda al sitio con Cognito Creds y formularios personalizados para WordPress
Caso de uso de inicio de sesión único (SSO) de AWS Cognito
Más Información
AWS Cognito SSO y sincronización de usuarios con WP y Woocommerce
Caso de uso de inicio de sesión único (SSO) de AWS Cognito
Más Información


Solucionando Problemas

Solicitud no válida

Para solucionar este problema, configure el correcto Extremo de autorización en el complemento. Puede confirmar el formato correcto del punto final desde esta página.

alcance_ inválido

Por favor asegúrese de haber ingresado correctamente Scopes en el complemento. Verificas los pasos de así Guia de preparacion.

redirección_mismatch

Para solucionar este problema, configure el correcto Redireccionar URL en la aplicación Cognito Developer desde el complemento. Puede consultar los pasos en la guía de configuración. esta página.

inválido_cliente

Para solucionar este problema, configure el correcto Secreto del cliente en el complemento. Puedes referirte a así pasos para configurar el secreto de cliente correcto en la guía de configuración.

Si su error no aparece aquí, haga clic en esta página para ver a los demás.


Preguntas Frecuentes


¿Quiero deshabilitar la opción de registrarse ahora en la página de cognito en el momento de AWS Cognito SSO?

Vaya a su grupo de usuarios en Cognito. En Configuración general, vaya a Políticas. Seleccione la opción Solo permitir que los administradores creen usuarios y guarden cambios. Leer más

El flujo de autenticación no está habilitado al configurar AWS Cognito como proveedor de OAuth.

Este error probablemente se haya producido porque es posible que no haya habilitado las siguientes casillas de verificación "autenticación de contraseña de nombre de usuario para las API de administrador para autenticación" y "autenticación basada en contraseña de nombre de usuario" al configurar el cliente de la aplicación en el grupo de usuarios de Cognito. Leer más

Recursos adicionales


Envíenos un correo electrónico a oauthsupport@xecurify.com para obtener orientación rápida (por correo electrónico/reunión) sobre sus necesidades y nuestro equipo le ayudará a seleccionar la mejor solución/plan adecuado según sus necesidades.

Búsquedas de tendencia:
¡Hola!

¿Necesitas ayuda? ¡Estamos aquí!
SOPORTE
Póngase en contacto con el soporte técnico de miniOrange
comercial

Gracias por su consulta.

Si no recibe noticias nuestras dentro de las 24 horas, no dude en enviar un correo electrónico de seguimiento a info@xecurify.com