Authentification unique AWS SAML (SSO) | Connexion à AWS avec WordPress
Marché
AWS SAML Single Sign-On (SSO) avec WordPress comme IdP SAML. miniOrange SAML IdP pour WordPress (WP en tant que fournisseur d'identité SAML) Ce plugin vous permet d'utiliser vos identifiants WordPress (WP) pour vous connecter à AWS (SP). Nous vous guiderons ici, étape par étape, pour configurer l'authentification unique entre - Connexion SSO AWS via WordPress (Prestataire de services) et WordPress comme fournisseur d'identité (Fournisseur d'identité).
À noter: La version Premium du plugin SAML IDP pour WordPress (WP as SAML IDP) est requise pour configurer l'authentification unique (SSO) avec AWS.
Pré-requis : Téléchargement Et Installation
- Pour configurer WordPress en tant que SAML IDP et AWS en tant que SP avec WordPress, vous devrez installer le Connexion à miniOrange avec les utilisateurs WordPress (WP comme IDP SAML).
Étapes de configuration
Étape 1 : Configurer AWS comme fournisseur de services
- Rendez-vous dans la section Extension SAML IDP pour WordPress, naviguez jusqu'à Métadonnées IDP languette.
- Ici, vous pouvez trouver le fournisseur d'identité URL des métadonnées / métadonnées XML ou des points de terminaison comme ID d'entité IDP, URL de connexion SAML, URL de déconnexion SAML (fonctionnalité Premium), certificat pour la configuration SP.
- Se connecter à votre Console Amazon Web Services (AWS) en tant qu'administrateur.
- Cliquez sur Services Languette. Sous Sécurité, identité et conformité cliquez sur IAM (gestion des identités et des accès).
- Dans la liste de gauche, cliquez sur Fournisseurs d'identité puis cliquez sur Créer un fournisseur bouton dans la section de droite.
- Dans l' Configurer le fournisseur, sélectionnez SAML comme type de fournisseur dans la liste déroulante.
- Entrez n'importe quel nom de fournisseur (par exemple miniOrange/WordPress).
- Cliquez sur Choisissez le fichier et choisissez le fichier de métadonnées que vous avez déjà téléchargé à l'étape 1, puis cliquez sur Étape suivante.
- Dans l'écran suivant, les informations saisies sur votre fournisseur s'afficheront. Vérifiez-le et cliquez sur le Créer bouton. Le fournisseur SAML est créé et doit être répertorié dans le tableau Fournisseur.
- Maintenant, cliquez sur Rôles dans la liste de gauche puis cliquez sur Créer un rôle .
- Dans l' Créer un rôle section, cliquez sur Fédération SAML 2.0 languette.
- Sous Choisissez le fournisseur SAML 2.0, Sélectionnez l' Fournisseur SAML que vous avez créé précédemment, à savoir miniOrange.
- Après cela, choisissez Autoriser l'accès par programmation uniquement option radio.
- Choisir SAML : aud Option de Attribut la liste déroulante.
- Entrez la valeur comme https://signin.aws.amazon.com/saml.
- Ensuite, cliquez sur Suivant: Autorisations .
- Vérifiez le nom de la stratégie AmazonEC2ReadOnlyAccess et cliquez sur Suivant: Tags .
- Ensuite, sautez l'étape Ajouter des balises (facultatif) en cliquant sur Suivant : Aperçu .
- À l'étape suivante, entrez Nom de rôle et cliquez sur Créer un rôle .
- Cliquez sur le nom de votre rôle créé.
- Dans la section Résumé, cliquez sur l'onglet Relation de confiance et copiez ARN de rôle et Valeur des entités de confiance.
- Conservez les valeurs avec vous au format séparé par des virgules. Par exemple- [arn:aws:iam::656620318436:role/SSORole,arn:aws:iam::656620318436:saml-provider/miniOrange]
- Allez dans Extension SAML IDP pour WordPress sur le tableau de bord et sélectionnez Fournisseurs de services languette.
- Saisissez les informations suivantes dans les champs correspondants. Cliquer sur Enregistrer.
- Choisir Cartographie des attributs/rôles. Dans le Attributs utilisateur , entrez les informations suivantes. Cliquez sur Enregistrer.
Étape 2 : Configurer WordPress (WP) comme IdP (fournisseur d'identité)
| Nom du fournisseur de services | AWS |
| ID d'entité SP ou émetteur | Vous pouvez obtenir l'ID d'entité SP ou l'émetteur à partir des métadonnées (https://signin.aws.amazon.com/static/saml-metadata.xml). Vous trouverez la valeur dans la première ligne par rapport à l'entityID. Il est réglé sur urne:amazon:services Web mais peut varier pour les régions non américaines. |
| URL ACS | https://signin.aws.amazon.com/samlCela peut varier pour les régions hors des États-Unis, auquel cas vous le trouverez dans les métadonnées. ( https://signin.aws.amazon.com/static/saml-metadata.xml) comme attribut Location d’AssertionConsumerService. |
| Format d'ID de nom | urn:oasis:noms:tc:SAML:1.1:nameid-format:emailAddress |
| Assertion signée | Cochez pour signer l'assertion SAML. |
Étape 3 : Mappage des attributs (il s’agit d’une fonctionnalité premium)
| Nom | Métadonnées utilisateur |
| en nous envoyant un courriel | user_email |
Dans ce guide, vous avez configuré avec succès Authentification unique AWS SAML (Connexion AWS SSO) choose AWS en tant que SP et WordPress comme fournisseur d'identité grâce à miniOrange SAML IdP pour WordPress (WP en tant que fournisseur d'identité SAML)Cette solution vous permet de déployer facilement un accès sécurisé à votre site WordPress (WP) via Connexion AWS informations d'identification en quelques minutes.
Articles Relatifs
Merci pour votre réponse. Nous vous répondrons rapidement.
Quelque chose s'est mal passé. Veuillez soumettre à nouveau votre requête
Nous vous contacterons dans les plus brefs délais !
Pourquoi nos clients choisissent l'authentification unique SAML (SSO) de miniOrange pour les solutions WordPress ?
S'inscrire
Nous proposons des solutions d'identité sécurisées pour l'authentification unique, l'authentification à deux facteurs, l'authentification multifacteur adaptative, le provisionnement et bien plus encore. Veuillez nous contacter au
+1 978 658 9387 (États-Unis) | +91 97178 45846 (Inde) wpidpsupport@xecurify.com
