Cognito de AWS

SSO de AWS Cognito: Inicie sesión utilizando el complemento de usuarios de WordPress (WP como SAML IDP) permite el inicio de sesión único (SSO) en AWS utilizando las credenciales de inicio de sesión de WordPress. En esta guía, configuraremos el inicio de sesión único (SSO) de SAML con WordPress en AWS Cognito configurando AWS Cognito como SP (Proveedor de servicios) y WordPress como proveedor de identidad (Proveedor de identidad).

Requisitos previos: descarga e instalación

Para integrar el sitio de WordPress como un Proveedor de identidad, deberá instalar el inicio de sesión miniOrange utilizando el complemento Usuarios de WordPress (WP como SAML IDP):

Inicie sesión utilizando usuarios de WordPress (WP como SAML IDP)

By mininaranja

(42)

Inicio de sesión único (SSO) con usuarios de WordPress en cualquier proveedor de servicios como Tableau, Zoho, Zoom, Moodle, Canvas LMS, Absorb LMS, TalentLMS, etc.

 Probado con 6.3.1

Obtén este complemento

Guía para configurar el inicio de sesión SSO de AWS Cognito con WordPress:

1. Configure AWS Cognito como proveedor de servicios (SP)

• Visite la Complemento de IDP de WordPress, navega hacia el Metadatos de desplazados internos .
• Aquí, puedes encontrar aquí el Proveedor de Identidad. URL de metadatos/metadatos XML o puntos finales como ID de entidad IDP, URL de inicio de sesión de SAML, URL de cierre de sesión de SAML (función premium), certificado para la configuración del SP.

 Cree un grupo de usuarios si aún no lo ha creado.

• Visite la Cognito Amazonas consola. Es posible que se le soliciten sus credenciales de AWS.
• Elija un grupo de usuarios existente de la lista, o Crear un grupo de usuarios.

 Configure el proveedor de identidad SAML en su grupo de usuarios.

• Ve a tu cuenta de Grupo de usuarios.
• Navegue hasta la Experiencia de inicio de sesión .

• Desplázate hacia abajo hasta Inicio de sesión del proveedor de identidad federado .
• Haga clic en Agregar proveedor de identidad (si aún no está creado).

• Elige SAML como Proveedor de Identidad.

• Introduzca un nombre para su Proveedor de identidad.
• Elija el método que desee para Cargar metadatos de IDP.
• Haga clic en el Agregar proveedor de identidad.

 Cambie la configuración del cliente de la aplicación para su grupo de usuarios.

• En Grupo de usuarios, bajo Integración de la aplicación.
• Ve a tu configurado Cliente de aplicación, y desplácese hacia abajo a la IU alojada .
• Haga clic en Editar.

• En la página de edición de la UI alojada, haga lo siguiente: Para URL de devolución de llamada, ingrese una URL a la que desea que se redirija a sus usuarios después de iniciar sesión. Para realizar pruebas, puede ingresar cualquier URL válida, como https://www.example.com/. Bajo Proveedores de identidad, seleccione el Nombre proporcionado al configurar el Proveedor de identidad en el paso anterior y el Grupo de usuarios de Cognito en el menú desplegable. Bajo Tipos de concesión de OAuth 2.0, seleccione Concesión de código de autorización y Concesión implícita en el menú desplegable.

• Haga clic en Guardar cambios.

Has configurado correctamente Cognito de AWS as Proveedor de servicios.

2. Configure WordPress (WP) como IdP (proveedor de identidad)

• Necesitaría las siguientes credenciales de Amazon Cognito.

ID de entidad

por ejemplo, urna:amazon:cognito:sp:su ID de grupo de usuarios

• Puedes encontrar tu ID del grupo de usuarios en la sección superior del grupo de usuarios.


URL de ACS

por ejemplo https://suPrefijoDeDominio.autenticación.región.amazoncognito.com/saml2/idpresponse.

• Puedes encontrar tu Dominio cognito existentes Integración de aplicaciones pestaña de su grupo de usuarios.

 Instrucciones:

• Abra el sitio de WordPress.
• Visite la Proveedor de identidad de WordPress complemento, navegue hasta el Proveedor de servicios .
• Introduzca los valores correspondientes a la información de Amazon Cognito. Consulte la tabla de abajo.

Nombre del proveedor de servicios	Nombre de su proveedor de servicios.
ID de entidad SP o emisor	Copie y pegue el ID de entidad SP de Amazon Cognito.
URL de ACS	Copie y pegue el URL de ACS de Amazon Cognito.
Formato de ID de nombre	urna:oasis:nombres:tc:SAML:1.1:nameid-formato:dirección de correo electrónico
Aseveración firmada	comprobado


• Haga clic en el Guardar para guardar su configuración.

3. Mapeo de atributos (esta es una característica premium)

 En WordPress:

• En Proveedor de identidad de WordPress complemento, navegue hasta el Mapeo de atributos/roles .
• En Atributos de usuario sección, ingrese la siguiente información y haga clic en Guardar .
• También puedes agregar más atributos haciendo clic en + firmar para agregar atributos.

Nombre	Metadatos del usuario
Nombre	nombre de pila
Apellido	apellido
Correo electrónico	user_email

• En Atributos personalizados sección, ingrese la siguiente información y haga clic en Guardar .

Nombre	Valor de atributo personalizado
Personalizado	valor personalizado

4. Prueba de inicio de sesión único

• En Grupo de usuarios, bajo Integración de la aplicación.
• Ve a tu configurado Cliente de aplicación, y desplácese hacia abajo a la IU alojada .
• Haga clic en Ver la interfaz de usuario alojada.

• Haga clic en el botón de abajo Inicia sesión con tu ID corporativo

• Serás redirigido al WordPress Pantalla de ingreso al sistema. Ingrese las Credenciales y haga clic Iniciar sesión.

• Si pudiste redirigir al seleccionado URL de devolución de llamada, entonces tu configuración es correcta.

En esta guía, ha integrado con éxito el inicio de sesión único (SSO) de AWS Cognito SAML con el complemento: Iniciar sesión utilizando usuarios de WordPress (WP como SAML IDP). Configurando AWS Cognito como SP y WordPress como IDP. Esta solución garantiza que esté listo para implementar el acceso seguro de inicio de sesión único (SSO) con autenticación SAML 2.0 en AWS Cognito SSO utilizando las credenciales de inicio de sesión de WordPress.

Recursos adicionales