AWSコグニート

AWS Cognito SSO - WordPress ユーザー (WP as SAML IDP) プラグインを使用してログインする WordPress ログイン認証情報を使用して AWS へのシングル サインオン (SSO) ログインを有効にします。 このガイドでは、AWS Cognito で WordPress を使用して SAML シングル サインオン (SSO) を設定します。 SP としての AWS Cognito （サービスプロバイダー）および IdP としての WordPress (アイデンティティプロバイダー)。

前提条件: ダウンロードとインストール

WordPress サイトを ID プロバイダー、WordPress Users (WP as SAML IDP) プラグインを使用して miniOrange Login をインストールする必要があります。

WordPress ユーザーを使用してログイン (WP as SAML IDP)

By ミニオレンジ

(42)

WordPress ユーザーは、Tableau、Zoho、Zoom、Moodle、Canvas LMS、Absorb LMS、TalentLMS などのサービス プロバイダーにシングル サインオン (SSO) ログインします。

 6.3.1でテスト済み

このプラグインを入手

WordPress で AWS Cognito SSO ログインを設定するためのガイド:

1. AWS Cognito をサービスプロバイダー (SP) として設定する

• に行きます WordPress IDP プラグイン、 IDPメタデータ タブには何も表示されないことに注意してください。
• ここでアイデンティティプロバイダーを見つけることができます メタデータ URL /XML メタデータ または次のようなエンドポイント IDPエンティティID、SAMLログインURL、SAMLログアウトURL（プレミアム機能）、証明書 SP構成の場合。

 ユーザープールがまだ作成されていない場合は作成します。

• に行きます アマゾンコグニート コンソール。 AWS 認証情報の入力を求められる場合があります。
• リストから既存のユーザー プールを選択するか、 ユーザープールを作成する.

 ユーザープールで SAML ID プロバイダーを構成します。

• あなたに行く ユーザープール.
• に移動します サインインエクスペリエンス タブには何も表示されないことに注意してください。

• 下にスクロールして フェデレーション ID プロバイダーのサインイン のセクションから無料でダウンロードできます。
• ソフトウェアの制限をクリック ID プロバイダーを追加する (まだ作成されていない場合)。

• 選択する SAML アイデンティティプロバイダーとして。

• あなたの名前を入力してください ID プロバイダー.
• ご希望の方法を選択してください IDPメタデータのアップロード.
• セットアップボタンをクリックすると、セットアップが開始されます IDプロバイダーの追加.

 ユーザープールのアプリクライアント設定を変更します。

• ユーザープール、 下 アプリ統合.
• 設定した場所に移動します アプリクライアント、下にスクロールして ホストされた UI のセクションから無料でダウンロードできます。
• ソフトウェアの制限をクリック 編集.

• ホストされた UI 編集ページで、次の操作を実行します。 コールバック URLに、ユーザーがログイン後にリダイレクトされる URL を入力します。テストの場合は、https://www.example.com/ などの有効な URL を入力できます。 下 IDプロバイダー、前の手順で ID プロバイダーを構成するときに指定した名前を選択し、ドロップダウンから Cognito ユーザープールを選択します。 下 OAuth 2.0 付与タイプをクリックし、ドロップダウンから [認証コードの付与] と [暗黙的な付与] を選択します。

• ソフトウェアの制限をクリック Save Changesをクリックします。

正常に設定されました AWSコグニート as サービスプロバイダー.

2. WordPress (WP) を IdP (アイデンティティ プロバイダー) として構成する

• Amazon Cognito からの次の認証情報が必要になります。

エンティティID

例: urn:amazon:cognito:sp:あなたのユーザープールID

• ここから ユーザープールID ユーザープールの上部セクションにあります。


ACSのURL

例: https://あなたのドメインプレフィックス.auth.地域.amazoncognito.com/saml2/idpresponse。

• ここから コグニートドメイン セクションに アプリの統合 ユーザープールのタブ。

 指示：

• WordPress サイトを開きます。
• に行きます WordPress IDP プラグイン、に移動します サービスプロバイダー タブには何も表示されないことに注意してください。
• Amazon Cognito からの情報に対応する値を入力します。 以下の表を参照してください。

サービスプロバイダー名	サービスプロバイダーの名前。
SP エンティティ ID または発行者	コピーして貼り付けます SPエンティティID Amazon コグニートから。
ACSのURL	コピーして貼り付けます ACSのURL Amazon コグニートから。
名前 ID 形式	urn:oasis:names:tc:SAML:1.1:nameid-format:電子メールアドレス
アサーション署名済み	チェック済み


• セットアップボタンをクリックすると、セットアップが開始されます Save ボタンをクリックして設定を保存します。

3. 属性マッピング (これはプレミアム機能です)

 WordPress の場合:

• WordPress IDP プラグイン、に移動します 属性/役割のマッピング タブには何も表示されないことに注意してください。
• ユーザー属性 セクションで、次の情報を入力してクリックします Save .
• をクリックしてさらに属性を追加することもできます。 + 属性を追加するための署名。

名前	ユーザーメタデータ
ファーストネーム	ファーストネーム
苗字	苗字
メール	USER_EMAIL

• カスタム属性 セクションで、次の情報を入力し、クリックします Save .

名前	カスタム属性値
カスタム	カスタム値

4. SSO のテスト

• ユーザープール、 下 アプリ統合.
• 設定した場所に移動します アプリクライアント、下にスクロールして ホストされた UI のセクションから無料でダウンロードできます。
• ソフトウェアの制限をクリック ホストされた UI を表示する.

• 下のボタンをクリックしてください 法人IDでサインインする

• にリダイレクトされます。 WordPress ログイン画面。 資格情報を入力し、クリックします。 ログイン.

• 選択した場所にリダイレクトできた場合 コールバックURLであれば、設定は正しいです。

このガイドでは、AWS Cognito SAML シングル サインオン (SSO) とプラグイン (WordPress ユーザーを使用したログイン (WP as SAML IDP)) を正常に統合しました。 AWS Cognito を SP として、WordPress を IDP として設定します。 このソリューションにより、WordPress ログイン認証情報を使用して、SAML 2.0 認証による安全なシングル サインオン (SSO) アクセスを AWS Cognito SSO に展開する準備が整います。

その他のリソース