WordPress を OAuth サーバーとして使用した AWS Cognito へのシングルサインオン | AWS Cognito SSO
概要
WordPress 用 OAuth Server プラグインを使用すると、WordPress のユーザー名とパスワードを使用して AWS Cognito のシングルサインオン (SSO) を有効にできます。WordPress 用 OAuth Server プラグインで AWS Cognito を設定すると、WordPress の認証情報を使用して AWS Cognito にログインできます。OAuth Server プラグインを使用すると、カスタムの WordPress ユーザー属性を送信することもできます。 お客様の要件に応じて、AWS Cognito に接続します。WordPress 用 OAuth Server プラグインで提供しているその他の機能の詳細については、 こちらをクリックしてください。.
前提条件: ダウンロードとインストール
- WordPress インスタンスに管理者としてログインします。
- WordPress に移動します ダッシュボード >> プラグイン をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 新規追加.
- 検索する WordPress 用 OAuth サーバー シングル サインオン (SSO) プラグイン をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 今すぐインストール.
- インストールしたら、をクリックします アクティブにしましょう.
構成手順
ステップ1. WordPressをOpenID Connectサーバーとして設定する
- に行く miniOrange OAuth サーバー 左側のメニューでプラグインを選択し、リストからOpenID Connectクライアントを選択します。 カスタム OpenID Connect.
- Enter クライアント名 必要に応じて、AWS Cognitoのリダイレクト/コールバックURL(https://Your-cognito-app-domain/oauth2/idpresponseなど)を入力し、 URIをリダイレクトする フィールドをクリックします クライアントの保存
- 書き留める クライアント ID、クライアント シークレット、および検出エンドポイント OpenID Connect クライアントで設定します。
ステップ2. AWS CognitoをOpenID Connectクライアントとしてセットアップする
- まず、に行きます アマゾンコンソール アカウントにサインアップ/ログインして、AWS Cognito を設定します。
- 検索する コグニート に選出しました。 AWSサービス 以下に示すように検索バー。
- ソフトウェアの制限をクリック ユーザープールの管理 ボタンをクリックすると、ユーザー プールのリストが表示されます。
- ソフトウェアの制限をクリック ユーザープールを作成する 新しいユーザープールを作成します。
- 加える プール名 とをクリックしてください デフォルトを確認する 続行するにはボタンを押します。
- 左側にあるナビゲーション バーで、 IDプロバイダー オプションを選択し、OpenId Connect を選択します。
- プロバイダー名、クライアントID、クライアントシークレット、スコープ、発行者エンドポイントなどの必要な詳細を入力します。 ディスカバリーエンドポイント (プレミアムプラグイン版で利用可能)miniOrange OAuth Serverプラグインの発行者から 検出を実行する ボタンを押して、 プロバイダーの作成.
| クライアントID : | 詳細 |
| クライアントシークレット: | 詳細 |
| 発行者エンドポイント: | // /wp-json/moserver/ |
| スコープ: | openid プロフィールメール |
![AWS Cognito シングル サインオン (SSO) - [保存] をクリックします](https://plugins.miniorange.com/wp-content/uploads/2022/07/create-provider.webp)
- 下にスクロールしてクリック 属性マッピングの構成 オプションを選択します。
- 加えます OIDC 属性 and ユーザープール属性 をクリックして OIDC属性を追加 オプション。クリック 変更を保存する
- ソフトウェアの制限をクリック アプリクライアント そしてもう一度クリックします アプリクライアントを追加する.
- 入力 アプリクライアント名 をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します アプリクライアントの作成 アプリクライアントを作成します。
- に行く ドメイン名 アプリのドメイン名を入力します。ドメイン名を追加したら、クリックしてそのドメイン名が使用可能かどうかを確認できます。 空室をチェック ボタン。 有効なドメイン名を入力した後、 変更を保存
- 左側にあるナビゲーション バーで、 アプリクライアント設定 オプションの下に アプリ統合 メニュー。
- ID プロバイダーを有効にする すべてを選択 そしてあなたの コールバック/リダイレクト URL これは、サーバー側にあるminiOrangeプラグインから取得できます。 コールバック URL テキストフィールド。選択 認証コードの付与 の下のチェックボックス 許可された OAuth フロー そしてまた選択します オープンID and プロフィール の下のチェックボックス 許可される OAuth スコープ オプション(下の画像を参照してください)。 変更を保存 ボタンをクリックして設定を保存します。
- 下にスクロールしてクリック ホストされた UI を起動する オプションをクリックして ログインボタン.
正常に設定されました OAuth クライアントとしての AWS Cognito ユーザー認証のために WordPress で AWS Cognito シングルサインオン (SSO) を実現します。
このガイドでは、正常に構成されています AWS Cognito シングルサインオン (SSO) WordPressをOAuthプロバイダー、AWS CognitoをOpenID Connectクライアントとして、WordPress用OAuthサーバープラグインを使用することで、セキュリティを確保できます。このソリューションにより、WordPressサイトの認証情報を使用してAWS Cognitoアプリケーションへの安全なアクセスを数分以内に展開できます。
関連記事
ご返信ありがとうございます。近日中にご連絡させていただきます。
何か問題が発生しました。 もう一度質問を送信してください
会員登録
