WordPress OAuth Server プラグインは、WordPress のユーザー名とパスワードを使用して AWS Cognito シングル サインオン (SSO) を有効にします。 WordPress OAuth サーバープラグインを使用して AWS Cognito を設定すると、WordPress 認証情報を使用して AWS Cognito にログインできるようになります。 OAuth サーバープラグインを使用すると、要件に応じてカスタム WordPress ユーザー属性を AWS Cognito に送信することもできます。 WordPress OAuth サーバー プラグインで提供されるその他の機能について詳しくは、以下をご覧ください。 ここをクリック.

ダウンロードとインストール

• WordPress インスタンスに管理者としてログインします。
• WordPress に移動します ダッシュボード -> プラグイン をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 新規追加.
• WordPress を検索する OAuth サーバー シングル サインオン (SSO) プラグインを選択してクリックします 今すぐインストール.
• インストールしたら、をクリックします アクティブにしましょう.

AWS Cognito シングルサインオン (SSO) への WordPress ログインを設定する手順

1. WordPress を OpenID Connect サーバーとしてセットアップする

• に行く miniOrange OAuth サーバー 左側のメニューでプラ​​グインを選択し、リストから OpenID Connect クライアントを選択します。 カスタム OpenID Connect.

• 入力します クライアント名 あなたが望むように。 AWS Cognito から (https://Your-cognito-app-domain/oauth2/idpresponse) のようなリダイレクト/コールバック URL を入力し、以下に入力します URIをリダイレクトする 分野。 クリック クライアントの保存

• 書き留める クライアント ID、クライアント シークレット、および検出エンドポイント OpenID Connect クライアントで設定します。

2. AWS Cognito を OpenID Connect クライアントとしてセットアップする

• まず、に行きます アマゾンコンソール アカウントにサインアップ/ログインして、AWS Cognito を設定します。

• 検索する コグニート セクションに AWSサービス 以下に示すように検索バー。

• ソフトウェアの制限をクリック ユーザープールの管理 ボタンをクリックすると、ユーザー プールのリストが表示されます。

• ソフトウェアの制限をクリック ユーザープールを作成する 新しいユーザープールを作成します。

• 加える プール名 とをクリックしてください デフォルトを確認する 続行するにはボタンを押します。

• 左側にあるナビゲーション バーで、 IDプロバイダー オプションを選択し、OpenId Connect を選択します。

• プロバイダー名、クライアント ID、クライアント シークレット、スコープ、発行者エンドポイントなどの必要な詳細を入力します。 を貼り付けます ディスカバリーエンドポイント (プレミアム プラグイン バージョンで利用可能) 発行者の下の miniOrange OAuth Server プラグインから。 クリックしてください 検出を実行する ボタンを押して、 プロバイダーの作成.

クライアントID ：	ここをクリック
クライアントシークレット:	ここをクリック
発行者エンドポイント:	// /wp-json/moserver/
スコープ：	openid プロフィールメール


• 下にスクロールしてクリック 属性マッピングの構成 オプションを選択します。

• 加えます OIDC 属性 および ユーザープール属性 をクリックして OIDC属性を追加 オプション。 クリック 変更を保存する

• をクリックしてください 「アプリクライアント」 そしてもう一度クリックします アプリクライアントを追加する.

• 入力 アプリクライアント名 をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します アプリクライアントの作成 アプリクライアントを作成します。

• に行く ドメイン名 アプリのドメイン名を入力します。 ドメイン名を追加した後、クリックしてその可用性を確認できます。 「空き状況を確認してください」 ボタン。 有効なドメイン名を入力した後、 "変更内容を保存"

• 左側にあるナビゲーション バーで、 アプリクライアント設定 オプションの下に アプリの統合 メニュー。

• ID プロバイダーを有効にする すべてを選択 そしてあなたの コールバック/リダイレクト URL これは、サーバー側にある miniOrange プラグインから取得します。 コールバック URL テキストフィールド。 選択する 認証コードの付与 の下のチェックボックス 許可された OAuth フロー そしてまた選択します オープンID および プロフィール の下のチェックボックス 許可される OAuth スコープ オプション（下の画像を参照してください）。 クリックしてください 変更を保存 ボタンをクリックして設定を保存します。

• 下にスクロールしてクリック ホストされた UI を起動する オプションをクリックして ログインボタン.

正常に設定されました OAuth クライアントとしての AWS Cognito ユーザー認証のために WordPress を使用して AWS Cognito シングル サインオン (SSO) を実現するため。

このガイドでは、正常に構成されています AWS Cognito シングルサインオン (SSO) WP OAuth サーバープラグインを使用し、WordPress を OAuth プロバイダーとして、AWS Cognito を OpenID Connect クライアントとして使用します。 このソリューションにより、WordPress サイトの認証情報を使用して AWS Cognito アプリケーションへの安全なアクセスを数分以内に展開できるようになります。

その他のリソース

• OAuth 2.0とは何ですか?
• Cognito ユーザー プール ID プロバイダー
• シングル サインオン (SSO) とは何ですか?
• よくある質問（FAQ）