AWS Cognito SAML シングルサインオン (SSO) | WordPress を使用した AWS SSO ログイン
概要
AWS Cognito SSO - WordPress ユーザー (WP as SAML IDP) プラグインを使用してログインする WordPress ログイン認証情報を使用して AWS へのシングル サインオン (SSO) ログインを有効にします。 このガイドでは、AWS Cognito で WordPress を使用して SAML シングル サインオン (SSO) を設定します。 AWSコグニート SPとして (サービスプロバイダー)および IdP としての WordPress (アイデンティティプロバイダー)。
前提条件: ダウンロードとインストール
- WordPressをSAML IDPとして、AWS CognitoをWordPressのSPとして設定するには、 WordPress ユーザーを使用した miniOrange ログイン (SAML IDP としての WP).
構成手順
ステップ 1: AWS Cognito を SP (サービスプロバイダー) としてセットアップする
- に行きます WordPress IDP プラグイン、 IDPメタデータ タブには何も表示されないことに注意してください。
- ここでアイデンティティプロバイダーを見つけることができます メタデータ URL /XML メタデータ または次のようなエンドポイント IDPエンティティID、SAMLログインURL、SAMLログアウトURL(プレミアム機能)、証明書 SP構成の場合。
ユーザープールがまだ作成されていない場合は作成します。
- に行きます アマゾンコグニート コンソール。 AWS 認証情報の入力を求められる場合があります。
- リストから既存のユーザー プールを選択するか、 ユーザープールを作成する.
ユーザープールで SAML ID プロバイダーを構成します。
- あなたに行く ユーザープール.
- に移動します サインインエクスペリエンス タブには何も表示されないことに注意してください。
- 下にスクロールして フェデレーション ID プロバイダーのサインイン のセクションから無料でダウンロードできます。
- ソフトウェアの制限をクリック ID プロバイダーを追加する (まだ作成されていない場合)。
- 選択する SAML アイデンティティプロバイダーとして。
- あなたの名前を入力してください ID プロバイダー.
- ご希望の方法を選択してください IDPメタデータのアップロード.
- セットアップボタンをクリックすると、セットアップが開始されます IDプロバイダーの追加.
ユーザープールのアプリクライアント設定を変更します。
- ユーザープール、 下 アプリ統合.
- 設定した場所に移動します アプリクライアント、下にスクロールして ホストされた UI のセクションから無料でダウンロードできます。
- ソフトウェアの制限をクリック 編集.
- ホストされた UI 編集ページで、次の操作を実行します。 コールバック URLに、ユーザーがログイン後にリダイレクトされる URL を入力します。テストの場合は、https://www.example.com/ などの有効な URL を入力できます。 下 IDプロバイダー、前の手順で ID プロバイダーを構成するときに指定した名前を選択し、ドロップダウンから Cognito ユーザープールを選択します。 下 OAuth 2.0 付与タイプをクリックし、ドロップダウンから [認証コードの付与] と [暗黙的な付与] を選択します。
- ソフトウェアの制限をクリック Save Changesをクリックします。
正常に設定されました AWSコグニート as サービスプロバイダー.
ステップ2: WordPressをSP(サービスプロバイダー)として設定する
- Amazon Cognito からの次の認証情報が必要になります。
| エンティティID | 例: urn:amazon:cognito:sp:あなたのユーザープールID |
- ここから ユーザープールID ユーザープールの上部セクションにあります。
| ACSのURL | 例: https://あなたのドメインプレフィックス.auth.地域.amazoncognito.com/saml2/idpresponse。 |
- ここから コグニートドメイン 会場は アプリの統合 ユーザープールのタブ。
指示:
- WordPress サイトを開きます。
- に行きます WordPress IDP プラグイン、に移動します サービスプロバイダー タブには何も表示されないことに注意してください。
- Amazon Cognito からの情報に対応する値を入力します。 以下の表を参照してください。
| サービスプロバイダー名 | サービスプロバイダーの名前。 |
| SP エンティティ ID または発行者 | コピーして貼り付けます SPエンティティID Amazon コグニートから。 |
| ACSのURL | コピーして貼り付けます ACSのURL Amazon コグニートから。 |
| 名前 ID 形式 | urn:oasis:names:tc:SAML:1.1:nameid-format:電子メールアドレス |
| アサーション署名済み | チェック済み |
- セットアップボタンをクリックすると、セットアップが開始されます Save ボタンをクリックして設定を保存します。
ステップ 3: 属性マッピング (これはプレミアム機能です)
WordPress の場合:
- WordPress IDP プラグイン、に移動します 属性/役割のマッピング タブには何も表示されないことに注意してください。
- ユーザー属性 セクションで、次の情報を入力してクリックします Save .
- をクリックしてさらに属性を追加することもできます。 + 属性を追加するための署名。
| お名前 | ユーザーメタデータ |
| ファーストネーム | ファーストネーム |
| 苗字 | 苗字 |
| メール | USER_EMAIL |
- カスタム属性 セクションで、次の情報を入力し、クリックします Save .
| お名前 | カスタム属性値 |
| カスタム | カスタム値 |
ステップ4: SSOのテスト
- ユーザープール、 下 アプリ統合.
- 設定した場所に移動します アプリクライアント、下にスクロールして ホストされた UI のセクションから無料でダウンロードできます。
- ソフトウェアの制限をクリック ホストされた UI を表示する.
- 下のボタンをクリックしてください 法人IDでサインインする
- にリダイレクトされます。 WordPress ログイン画面。 資格情報を入力し、クリックします。 ログイン.
- 選択した場所にリダイレクトできた場合 コールバックURLであれば、設定は正しいです。
このガイドでは、AWS Cognito SAML シングル サインオン (SSO) とプラグイン (WordPress ユーザーを使用したログイン (WP as SAML IDP)) を正常に統合しました。 AWS Cognito を SP として、WordPress を IDP として設定します。 このソリューションにより、WordPress ログイン認証情報を使用して、SAML 2.0 認証による安全なシングル サインオン (SSO) アクセスを AWS Cognito SSO に展開する準備が整います。
関連記事
当社のお客様が miniOrange WordPress シングル サインオン (SSO) ソリューションを選択する理由?
登録する
当社は、シングル サインオン、XNUMX 要素認証、アダプティブ MFA、プロビジョニングなどのためのセキュア ID ソリューションを提供します。 までご連絡ください。
+1 978 658 9387 (米国) | +91 97178 45846 (インド) wpidpsupport@xecurify.com
