Inicio de sesión único (SSO) de AWS SAML | Iniciar sesión en AWS con WordPress
Noticias
Inicio de sesión único (SSO) de AWS SAML con WordPress como IdP de SAML. miniOrange SAML IDP para WordPress (WP como SAML IDP) Este complemento te permite usar tus credenciales de WordPress (WP) para iniciar sesión en AWS (SP). Aquí te mostraremos una guía paso a paso para configurar el SSO entre... - Inicio de sesión único (SSO) de AWS mediante WordPress (Proveedor de servicios) y WordPress como proveedor de identidad (Proveedor de identidad).
Nota: Se requiere la versión Premium del plugin SAML IDP para WordPress (WP como SAML IDP) para configurar el inicio de sesión único (SSO) con AWS.
Requisitos previos: descarga e instalación
- Para configurar WordPress como IDP SAML y AWS como SP con WordPress, necesitará instalar el Inicio de sesión en miniOrange con usuarios de WordPress (WP como IDP SAML).
Pasos de configuración
Paso 1: Configurar AWS como SP (Proveedor de servicios)
- Vaya a la Plugin SAML IDP para WordPress, navegue a la sección Metadatos de desplazados internos .
- Aquí puede encontrar el proveedor de identidad. URL de metadatos/metadatos XML o puntos finales como ID de entidad IDP, URL de inicio de sesión de SAML, URL de cierre de sesión de SAML (función premium), certificado para la configuración del SP.
- Ingrese a su Consola de servicios web de Amazon (AWS) como administrador.
- Haga clic en Servicios Pestaña. Bajo Seguridad, identidad y cumplimiento hacer clic en IAM (Gestión de Identidad y Acceso).
- En la lista del lado izquierdo, haga clic en Proveedores de identidad y luego haga clic en Crear proveedor botón en la sección derecha.
- En la pantalla Configurar proveedor, seleccione SAML como tipo de proveedor en la lista desplegable.
- Ingrese cualquier nombre de proveedor (por ejemplo, miniOrange/WordPress).
- Haga clic en Elija El Archivo y elige el archivo de metadatos que ya has descargado en el Paso 1, luego haz clic en Próximo Paso.
- En la siguiente pantalla, se le mostrará la información de su proveedor ingresada. Verifícalo y haz clic en el Crear botón. Se crea el proveedor SAML y debe aparecer en la tabla de proveedores.
- Ahora haga clic en Roles en la lista del lado izquierdo y luego haga clic en Crear rol .
- En la pantalla Crear Rol , haga clic en Federación SAML 2.0 .
- En Elija el proveedor SAML 2.0, Haga click en el botón Proveedor SAML que has creado previamente, es decir, miniOrange.
- Después de eso, elige Permitir solo acceso programático Opción de radio.
- Seleccione SAML: aud Opción de la Atributo la lista desplegable.
- Introduzca el valor como https://signin.aws.amazon.com/saml.
- Luego, haga clic en Siguiente: permisos .
- Verifique el nombre de la política AmazonEC2Acceso de solo lectura y haga clic en Siguiente: Etiquetas .
- Luego, omita el paso Agregar etiquetas (opcional) haciendo clic en Siguiente: Vista previa .
- En el siguiente paso, ingrese Nombre de rol y haga clic en Crear Rol .
- Haga clic en el nombre de su función creada.
- En la sección Resumen, haga clic en la pestaña Relación de confianza y copie ARN de rol más antigua y Valor de las entidades de confianza.
- Mantenga los valores con usted en formato separado por comas. Por ejemplo- [arn:aws:iam::656620318436:role/SSORole,arn:aws:iam::656620318436:saml-provider/miniOrange]
- Volver Plugin SAML IDP para WordPress en el Panel y seleccione Proveedores de servicios .
- Ingrese la siguiente información en los campos correspondientes. Haga clic en Guardar.
- Seleccione Mapeo de atributos/roles. En la Atributos de usuario sección, ingrese la siguiente información. Hacer clic Guardar.
Paso 2: Configurar WordPress (WP) como IdP (Proveedor de identidad)
| Nombre del proveedor de servicios | AWS |
| ID de entidad SP o emisor | Puede obtener el ID de entidad SP o el emisor de los metadatos (https://signin.aws.amazon.com/static/saml-metadata.xml). Encontrará el valor en la primera línea junto al ID de entidad. Está configurado para urna:amazon:servicios web pero puede variar para regiones fuera de EE. UU. |
| URL de ACS | https://signin.aws.amazon.com/samlEsto puede variar para regiones fuera de EE. UU., en cuyo caso lo encontrará en los metadatos. (https://signin.aws.amazon.com/static/saml-metadata.xml) como atributo de ubicación de AssertionConsumerService. |
| Formato de ID de nombre | urna:oasis:nombres:tc:SAML:1.1:nombreid-formato:direccióncorreo electrónico |
| Aseveración firmada | Marque para firmar la afirmación SAML. |
Paso 3: Asignación de atributos (esta es una función premium)
| Nombre | Metadatos del usuario |
| o enviar un email. | user_email |
En esta guía, ha configurado correctamente Inicio de sesión único de AWS SAML (inicio de sesión de AWS SSO) la elección de AWS como SP más antigua y WordPress como proveedor de identidad usando miniOrange SAML IDP para WordPress (WP como SAML IDP)Esta solución garantiza que esté listo para implementar el acceso seguro a su sitio WordPress (WP) utilizando inicio de sesión de AWS credenciales en cuestión de minutos.
Artículos Relacionados
Gracias por su respuesta. Nos pondremos en contacto con usted pronto.
Algo salió mal. Por favor envíe su consulta nuevamente
¡Nos pondremos en contacto con usted lo antes posible!
¿Por qué nuestros clientes eligen el inicio de sesión único (SSO) SAML de miniOrange para sus soluciones de WordPress?
Registrarse
Ofrecemos soluciones de identidad segura para inicio de sesión único, autenticación de dos factores, MFA adaptable, aprovisionamiento y mucho más. Por favor contáctenos al
+1 978 658 9387 (EE. UU.) | +91 97178 45846 (India) wpidpsupport@xecurify.com
