AWS Cognito Single Sign-On (SSO) pour WordPress utilise le flux d'autorisation OAuth pour fournir aux utilisateurs un accès sécurisé au site WordPress. Avec notre plugin WordPress OAuth Single Sign-On (SSO), AWS Cognito agit en tant que fournisseur OpenID Connect et OAuth, garantissant une connexion sécurisée aux sites Web WordPress.

L'intégration de WordPress avec AWS Cognito simplifie et sécurise le processus de connexion à l'aide d'AWS Cognito OAuth. Cette solution permet aux collaborateurs d'accéder à leurs sites WordPress avec Single Sign-On (SSO) en utilisant leurs informations d'identification AWS Cognito, supprimant complètement le besoin de stocker, mémoriser et réinitialiser plusieurs mots de passe.

En plus d'offrir la fonctionnalité AWS Cognito SSO, le Plugin WordPress SSO étend sa prise en charge à divers IDP, notamment Azure AD, Office 365 et des fournisseurs spécialisés, offrant des fonctionnalités SSO robustes telles que la connexion multi-locataires, le mappage de rôles et le mappage d'attributs de profil utilisateur. Pour plus d'informations sur la gamme de fonctionnalités que nous proposons dans le plugin WP OAuth & OpenID Connect Client, veuillez vous référer à ici. Vous pouvez suivre les étapes ci-dessous pour configurer AWS Cognito Single Sign-On (SSO) avec WordPress

Conditions préalables : téléchargement et installation

• Connectez-vous à votre instance WordPress en tant qu'administrateur.
• Aller sur WordPress Tableau de bord -> Plugins et cliquez sur Ajouter un nouveau véhicule .
• Rechercher un Authentification unique WordPress OAuth (SSO) plugin et cliquez sur Installer maintenant.
• Une fois installé cliquez sur Activer.

Regarder la vidéo de configuration

Télécharger le plugin

Essai de démonstration gratuit

Étapes pour configurer AWS Cognito Single Sign-On (SSO) dans WordPress OAuth

1. Configurer Amazon Cognito en tant que fournisseur OAuth

• Tout d'abord, allez à Console Amazon et inscrivez-vous/connectez-vous à votre compte pour configurer AWS Cognito.


• Rechercher Cognito dans l' Services AWS barre de recherche comme indiqué ci-dessous.


• Cliquez sur Créer un pool d'utilisateurs pour créer un nouveau pool d'utilisateurs.


• Choisissez les attributs de votre pool d'utilisateurs à utiliser lors du processus de connexion


• Configurez un mot de passe fort pour configurer vos exigences de sécurité. Allez-y avec le "Pas d'AMF" si vous souhaitez que les utilisateurs se connectent uniquement avec un seul facteur d'authentification. Si vous souhaitez activer MFA (authentification multifacteur) cela nécessitera des messages SMS facturés séparément par Amazon SNS. En savoir plus à ce sujet iciCliquez sur Suivant.


• Configurer les attributs qui serait nécessaire pendant la flux d’inscription des utilisateurs.


• Choisissez des attributs supplémentaires si vous le souhaitez. Cliquez sur Suivant.


• Configurez la manière dont votre groupe d'utilisateurs envoie des e-mails aux utilisateurs.


• Entrez un nom pour votre groupe d'utilisateurs, également sous Pages d'authentification hébergées, vérifier "Utiliser l'interface utilisateur hébergée de Cognito".


• Maintenant, dans la section Domaine, choisissez le type de domaine comme "Utiliser un domaine Cognito". Saisissez un nom de domaine pour votre application Cognito.


• En vertu des Normes sur l’information et les communications, les organismes doivent rendre leurs sites et applications Web accessibles. Ils y parviennent en conformant leurs sites Web au niveau AA des Web Content Accessibility Guidelines (WCAG). Client d'application initial section, entrez un nom pour votre client d'application et cochez Générez un secret client.


• Entrez maintenant votre URL de rappel/redirection que vous obtiendrez de votre plugin miniOrange présent côté Client et collez-le sous le URL de rappel autorisées champ de texte. Reportez-vous également à l'image suivante pour choisir le flux d'authentification pour votre application


• Maintenant, sous Paramètres avancés du client d'application. Sélectionner Fournisseur d'identité as Groupe d'utilisateurs Cognito & Sélectionnez Octroi du code d'autorisation sous le Types d'octroi OAuth 2.0 et sélectionnez également openid, email et profil cases à cocher sous le Portées OpenID Connect (Veuillez vous référer à l'image ci-dessous). Clique sur le Bouton Suivant à enregistrer vos configurations.


• Maintenant, passez en revue votre sélection d’exigences. Cliquez sur Créer un pool d'utilisateurs pour confirmer la sélection et créer un pool d'utilisateurs.


• Après avoir créé avec succès votre pool d'utilisateurs, Sélectionnez le nom de votre piscine dans la liste des pools pour commencer la création d'utilisateurs.


• Allez à onglet UtilisateursEt cliquez Créer un utilisateur.


• Entrez des détails tels que nom d'utilisateur, adresse e-mail et mot de passe. Cliquez sur Créer un utilisateur à enregistrer les détails.


• Après la création réussie de l'utilisateur, vous aurez besoin d'une copie du Domaine Cognito, identité du clientet Secret client. Allez dans le 'Intégration d'applications' et copiez le texte complet nom de domaine {votre nom de domaine}.auth.{nom de la région}.amazoncognito.com. Cela doit être entré dans le champ des points finaux sous dans le plugin miniOrange OAuth Single Sign-On (SSO).


• Pour obtenir le identité du client ainsi que Secret client, reste sur le même 'Intégration d'applications' et faites défiler jusqu'à l'onglet 'Clients d'application et analyses' section. Cliquez sur le nom de votre client d'application pour voir le identité du client ainsi que Secret client.

En conclusion, en configurant avec succès AWS Cognito en tant que fournisseur OAuth, vous avez activé l'authentification unique (SSO) AWS Cognito et l'autorisation transparente pour vos utilisateurs finaux dans WordPress.

2. Configurez WordPress en tant que client OAuth

3. Mappage des attributs utilisateur

• Le mappage des attributs utilisateur est obligatoire pour permettre aux utilisateurs de réussir une authentification unique sur WordPress à l'aide d'AWS SSO. Nous allons configurer les attributs du profil utilisateur pour WordPress en utilisant les paramètres ci-dessous.

Recherche d'attributs utilisateur

• Une fois que vous voyez toutes les valeurs dans la configuration du test, accédez à Mappage d’attributs/rôles , mappez un attribut avec un nom d'utilisateur unique pour chaque utilisateur. Vous mappez également d'autres attributs comme le prénom, le nom, etc. Cliquez sur Épargnez.

4 : Cartographie des rôles [Premium]

• Activer le mappage de rôles : Pour activer le mappage de rôle, vous devez mapper l'attribut de nom de groupe. Sélectionnez le nom de l'attribut dans la liste des attributs qui renvoie les rôles de votre application fournisseur.
  Par exemple: Rôle


• Attribuez le rôle WordPress au rôle Fournisseur : En fonction de votre application de fournisseur, vous pouvez attribuer le rôle WordPress à vos rôles de fournisseur. Il peut s'agir d'un étudiant, d'un enseignant, d'un administrateur ou de tout autre selon votre candidature. Ajoutez les rôles de fournisseur sous Valeur d'attribut de groupe et attribuez le rôle WordPress requis devant celui-ci sous Rôle WordPress.
  
  Par exemple, dans l'image ci-dessous. L'enseignant s'est vu attribuer le rôle d'administrateur et l'étudiant se voit attribuer le rôle de contributeur.

• Une fois le mappage enregistré, le rôle de fournisseur se verra attribuer le rôle d'administrateur WordPress après SSO.
  Mise en situation : Selon l'exemple donné, les utilisateurs avec le rôle « enseignant » seront ajoutés en tant qu'administrateur dans WordPress et « étudiant » sera ajouté en tant que contributeur.

5. Paramètres de connexion

• Les paramètres de l'onglet Paramètres d'authentification unique (SSO) définissent l'expérience utilisateur pour l'authentification unique (SSO). Pour ajouter un widget de connexion AWS Cognito sur votre page WordPress, vous devez suivre les étapes ci-dessous.

Paramètres de connexion pour WordPress 5.7 et versions antérieures

• Cliquez sur Panneau de gauche WordPress > Apparences > Widgets.
• Sélectionnez miniOrange OAuth. Faites glisser et déposez vers votre emplacement préféré et enregistrez.


Paramètres de connexion pour WordPress 5.8

• Cliquez sur Panneau de gauche WordPress > Apparences > Widgets.
• Sélectionnez miniOrange OAuth. Faites glisser et déposez vers votre emplacement préféré et enregistrez.

• Ouvrez votre page WordPress et vous pourrez y voir le bouton de connexion AWS Cognito SSO. Vous pouvez tester l'authentification unique (SSO) AWS Cognito dès maintenant.

Paramètres de connexion pour WordPress 5.9

• Assurez-vous que le "Afficher sur la page de connexion" L’option est activée pour votre application. (Reportez-vous à l'image ci-dessous)

• Maintenant, va dans ton WordPress Login . (Par exemple https://<votre-domaine-wordpress>/wp-login.php)
• Vous y verrez un bouton de connexion AWS Cognito SSO. Une fois que vous aurez cliqué sur le bouton de connexion, vous pourrez tester l'authentification unique (SSO) AWS Cognito.