AWS SAML シングルサインオン (SSO) | WordPress を使用して AWS にログイン
概要
WordPress を SAML IdP として使用した AWS SAML シングル サインオン (SSO)。 WordPress ユーザーを使用してログイン (SAML IDP としての WP) プラグインを使用すると、WordPress(WP)の認証情報を使用してAWS(SP)にログインできるようになります。ここでは、WordPressとAWS間のSSOを設定するための手順をステップバイステップで説明します。 - SSO ログインとしての AWS WordPress (サービスプロバイダー)および IdP としての WordPress (アイデンティティプロバイダー)。
注意: AWS で SSO を設定するには、WP SAML IDP プラグインのプレミアム バージョンが必要です。
前提条件: ダウンロードとインストール
- WordPressをSAML IDPとして、AWSをWordPressのSPとして設定するには、 WordPress ユーザーを使用した miniOrange ログイン (SAML IDP としての WP).
構成手順
ステップ1: AWSをSP(サービスプロバイダー)として設定する
- に行きます WordPress IDP プラグイン、 IDPメタデータ タブには何も表示されないことに注意してください。
- ここでアイデンティティプロバイダーを見つけることができます メタデータ URL /XML メタデータ または次のようなエンドポイント IDPエンティティID、SAMLログインURL、SAMLログアウトURL(プレミアム機能)、証明書 SP構成の場合。
- あなたへのログイン アマゾン ウェブ サービス (AWS) コンソール 管理者として。
- ソフトウェアの制限をクリック サービス タブ。 下 セキュリティ、アイデンティティ、コンプライアンス をクリックしてください IAM (アイデンティティおよびアクセス管理)。
- 左側のリストから、 アイデンティティプロバイダー クリックして プロバイダーの作成 右側のセクションのボタンをクリックします。
- プロバイダーの構成、ドロップダウン リストからプロバイダーの種類として SAML を選択します。
- 任意のプロバイダー名を入力します (例: miniOrange/WordPress)。
- ソフトウェアの制限をクリック ファイルを選択してください ステップ1でダウンロードしたメタデータファイルを選択し、 次のステップ.
- 次の画面では、入力したプロバイダー情報が表示されます。 確認して、 創造する ボタン。 SAML プロバイダーが作成され、プロバイダー テーブルにリストされます。
- 今後はクリック 役割 左側のリストから選択して、 役割を作成する
- ロールを作成 セクションをクリック SAML2.0フェデレーション タブには何も表示されないことに注意してください。
- SAML 2.0プロバイダーの選択、選択 SAMLプロバイダー 以前に作成したもの、つまり miniOrange。
- その後、選択してください プログラムによるアクセスのみを許可する ラジオオプション。
- 選択する SAML:aud オプションから 属性 ドロップダウンリスト。
- 値を次のように入力します https://signin.aws.amazon.com/saml.
- 次に、をクリックします。 次:パーミッション
- ポリシー名を確認してください AmazonEC2読み取り専用アクセス をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 次:タグ
- 次に、ステップをスキップします タグの追加 (オプション) をクリックして 次へ: プレビュー
- 次のステップで、次のように入力します。 ロール名 をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します ロールを作成
- 作成したロール名をクリックします。
- [概要] セクションで、[信頼関係] タブをクリックし、コピーします。 役割ARN および 信頼できるエンティティの値.
- 値はカンマ区切り形式で保管してください。 例えば- [arn:aws:iam::656620318436:role/SSORole,arn:aws:iam::656620318436:saml-provider/miniOrange]
- に行く WordPress IDP プラグイン ダッシュボードで選択します サービスプロバイダ タブには何も表示されないことに注意してください。
- 次の情報を対応するフィールドに入力します。 クリック Save.
- 選択する 属性/役割のマッピング。 の中に ユーザー属性 セクションに、次の情報を入力します。 クリック Save.
ステップ2: WordPress (WP) を IdP (アイデンティティプロバイダー) として設定する
| サービスプロバイダー名 | AWS |
| SP エンティティ ID または発行者 | SPエンティティIDまたは発行者はメタデータから取得できます。 (https://signin.aws.amazon.com/static/saml-metadata.xml)。 最初の行で、entityID に対する値が見つかります。 に設定されています 骨壷:アマゾン:ウェブサービス ただし、米国以外の地域では異なる場合があります。 |
| ACSのURL | https://signin.aws.amazon.com/samlこれは米国以外の地域では異なる場合があり、その場合はメタデータで確認できます。 ( https://signin.aws.amazon.com/static/saml-metadata.xml) AssertionConsumerService の Location 属性として。 |
| 名前 ID 形式 | urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress |
| アサーション署名済み | SAML アサーションに署名する場合にオンにします。 |
ステップ 3: 属性マッピング (これはプレミアム機能です)
| お名前 | ユーザーメタデータ |
| メール | USER_EMAIL |
このガイドでは、正常に構成されています AWS SAML シングルサインオン (AWS SSO ログイン) 選択する SPとしてのAWS および IdP としての WordPress miniOrange プラグインの使用 - WordPress ユーザー (SAML IDP としての WP) を使用してログインします。 このソリューションにより、WordPress (WP) サイトへの安全なアクセスを展開する準備が整います。 AWS ログイン 数分以内に資格情報を取得します。
関連記事
ご返答ありがとうございます。 すぐにご連絡させていただきます。
何か問題が発生しました。 もう一度質問を送信してください
できるだけ早くご連絡いたします!
当社のお客様が miniOrange WordPress シングル サインオン (SSO) ソリューションを選択する理由?
会員登録
当社は、シングル サインオン、XNUMX 要素認証、アダプティブ MFA、プロビジョニングなどのためのセキュア ID ソリューションを提供します。 までご連絡ください。
+1 978 658 9387 (米国) | +91 97178 45846 (インド) wpidpsupport@xecurify.com
