AWS Cognito SAML シングルサインオン (SSO) | WordPress を使用した AWS SSO ログイン
概要
AWS Cognito SSO - WordPress ユーザー (WP as SAML IDP) プラグインを使用してログインする WordPress ログイン認証情報を使用して AWS へのシングル サインオン (SSO) ログインを有効にします。 このガイドでは、AWS Cognito で WordPress を使用して SAML シングル サインオン (SSO) を設定します。 AWSコグニート SPとして (サービスプロバイダー)および IdP としての WordPress (アイデンティティプロバイダー)。
前提条件: ダウンロードとインストール
- WordPressをSAML IDPとして、AWS CognitoをWordPressのSPとして設定するには、 WordPress ユーザーを使用した miniOrange ログイン (SAML IDP としての WP).
構成手順
ステップ 1: AWS Cognito を SP (サービスプロバイダー) としてセットアップする
- に行きます WordPress IDP プラグイン、 IDPメタデータ タブには何も表示されないことに注意してください。
- ここでアイデンティティプロバイダーを見つけることができます メタデータ URL /XML メタデータ または次のようなエンドポイント IDPエンティティID、SAMLログインURL、SAMLログアウトURL(プレミアム機能)、証明書 SP構成の場合。
ユーザープールがまだ作成されていない場合は作成します。
- に行きます アマゾンコグニート コンソール。 AWS 認証情報の入力を求められる場合があります。
- リストから既存のユーザー プールを選択するか、 ユーザープールを作成する.
ユーザープールで SAML ID プロバイダーを構成します。
- あなたに行く ユーザープール.
- に移動します サインインエクスペリエンス タブには何も表示されないことに注意してください。
- 下にスクロールして フェデレーション ID プロバイダーのサインイン のセクションから無料でダウンロードできます。
- ソフトウェアの制限をクリック ID プロバイダーを追加する (まだ作成されていない場合)。
- 選択する SAML アイデンティティプロバイダーとして。
- あなたの名前を入力してください ID プロバイダー.
- ご希望の方法を選択してください IDPメタデータのアップロード.
- 以下を行うには、 IDプロバイダーの追加.
ユーザープールのアプリクライアント設定を変更します。
- ユーザープール、 下 アプリ統合.
- 設定した場所に移動します アプリクライアント、下にスクロールして ホストされた UI のセクションから無料でダウンロードできます。
- ソフトウェアの制限をクリック 編集.
- ホストされた UI 編集ページで、次の操作を実行します。 コールバック URLに、ユーザーがログイン後にリダイレクトされる URL を入力します。テストの場合は、https://www.example.com/ などの有効な URL を入力できます。 下 IDプロバイダー、前の手順で ID プロバイダーを構成するときに指定した名前を選択し、ドロップダウンから Cognito ユーザープールを選択します。 下 OAuth 2.0 付与タイプをクリックし、ドロップダウンから [認証コードの付与] と [暗黙的な付与] を選択します。
- ソフトウェアの制限をクリック Save Changesをクリックします。
正常に設定されました AWSコグニート as サービスプロバイダー.
ステップ2: WordPressをSP(サービスプロバイダー)として設定する
- Amazon Cognito からの次の認証情報が必要になります。
| エンティティID | 例: urn:amazon:cognito:sp:あなたのユーザープールID |
- ここから ユーザープールID ユーザープールの上部セクションにあります。
| ACSのURL | 例: https://あなたのドメインプレフィックス.auth.地域.amazoncognito.com/saml2/idpresponse。 |
- ここから コグニートドメイン 会場は アプリの統合 ユーザープールのタブ。
指示:
- WordPress サイトを開きます。
- に行きます WordPress IDP プラグイン、に移動します サービスプロバイダー タブには何も表示されないことに注意してください。
- Amazon Cognito からの情報に対応する値を入力します。 以下の表を参照してください。
| サービスプロバイダー名 | サービスプロバイダーの名前。 |
| SP エンティティ ID または発行者 | コピーして貼り付けます SPエンティティID Amazon コグニートから。 |
| ACSのURL | コピーして貼り付けます ACSのURL Amazon コグニートから。 |
| 名前 ID 形式 | urn:oasis:names:tc:SAML:1.1:nameid-format:電子メールアドレス |
| アサーション署名済み | チェック済み |
- 以下を行うには、 Save ボタンをクリックして設定を保存します。
ステップ 3: 属性マッピング (これはプレミアム機能です)
WordPress の場合:
- WordPress IDP プラグイン、に移動します 属性/役割のマッピング タブには何も表示されないことに注意してください。
- ユーザー属性 セクションで、次の情報を入力してクリックします Save .
- をクリックしてさらに属性を追加することもできます。 + 属性を追加するための署名。
| お名前 | ユーザーメタデータ |
| ファーストネーム | ファーストネーム |
| 苗字 | 苗字 |
| メールアドレス | USER_EMAIL |
- カスタム属性 セクションで、次の情報を入力し、クリックします Save .
| お名前 | カスタム属性値 |
| カスタム | カスタム値 |
ステップ4: SSOのテスト
- ユーザープール、 下 アプリ統合.
- 設定した場所に移動します アプリクライアント、下にスクロールして ホストされた UI のセクションから無料でダウンロードできます。
- ソフトウェアの制限をクリック ホストされた UI を表示する.
- 下のボタンをクリックしてください 法人IDでサインインする
- にリダイレクトされます。 WordPress ログイン画面。 資格情報を入力し、クリックします。 ログイン.
- 選択した場所にリダイレクトできた場合 コールバックURLであれば、設定は正しいです。
このガイドでは、AWS Cognito SAML シングル サインオン (SSO) とプラグイン (WordPress ユーザーを使用したログイン (WP as SAML IDP)) を正常に統合しました。 AWS Cognito を SP として、WordPress を IDP として設定します。 このソリューションにより、WordPress ログイン認証情報を使用して、SAML 2.0 認証による安全なシングル サインオン (SSO) アクセスを AWS Cognito SSO に展開する準備が整います。
関連記事
ご返答ありがとうございます。 すぐにご連絡させていただきます。
何か問題が発生しました。 もう一度質問を送信してください
できるだけ早くご連絡いたします!
当社のお客様が miniOrange WordPress シングル サインオン (SSO) ソリューションを選択する理由?
会員登録
当社は、シングル サインオン、XNUMX 要素認証、アダプティブ MFA、プロビジョニングなどのためのセキュア ID ソリューションを提供します。 までご連絡ください。
+1 978 658 9387 (米国) | +91 97178 45846 (インド) wpidpsupport@xecurify.com
