AWS 코그니토

AWS 코그니토 SSO - WordPress 사용자(SAML IDP로 WP) 플러그인을 사용하여 로그인 WordPress 로그인 자격 증명을 사용하여 AWS에 SSO(Single Sign-On) 로그인을 활성화합니다. 이 가이드에서는 다음을 구성하여 AWS Cognito에서 WordPress로 SAML Single Sign-On(SSO)을 설정합니다. SP로서의 AWS Cognito (서비스 제공자) 및 IdP로서의 WordPress (ID 제공자).

전제조건: 다운로드 및 설치

WordPress 사이트를 다음과 같이 통합하려면 아이덴티티 공급자, WordPress 사용자(SAML IDP로 WP) 플러그인을 사용하여 miniOrange 로그인을 설치해야 합니다.

WordPress 사용자를 사용하여 로그인(WP를 SAML IDP로)

By 미니오렌지

(42)

Tableau, Zoho, Zoom, Moodle, Canvas LMS, Absorb LMS, TalentLMS 등과 같은 모든 서비스 제공업체에 대한 WordPress 사용자의 SSO(Single Sign-On) 로그인

 6.3.1으로 테스트됨

이 플러그인 받기

WordPress를 사용한 AWS Cognito SSO 로그인 설정 가이드:

1. AWS Cognito를 서비스 공급자(SP)로 구성

• 로 이동 워드프레스 IDP 플러그인, IDP 메타데이터 탭.
• 여기에서 ID 공급자를 찾을 수 있습니다. 메타데이터 URL/XML 메타데이터 또는 다음과 같은 엔드포인트 IDP 엔터티 ID, SAML 로그인 URL, SAML 로그아웃 URL(프리미엄 기능), 인증서 SP 구성용.

 아직 생성되지 않은 경우 사용자 풀을 생성합니다.

• 로 이동 아마존 코 그니 토 콘솔. AWS 자격 증명을 입력하라는 메시지가 나타날 수 있습니다.
• 목록에서 기존 사용자 풀을 선택하거나 사용자 풀 생성.

 사용자 풀에서 SAML 자격 증명 공급자를 구성합니다.

• . 사용자 풀.
• 로 이동 로그인 경험 탭.

• 아래로 스크롤하여 연합 ID 공급자 로그인 안내
• 를 클릭하십시오 ID 공급업체 추가 (아직 생성되지 않은 경우)

• 왼쪽 메뉴에서 SAML ID 공급자로서.

• 이름을 입력하세요. ID 공급자.
• 원하는 방법을 선택하세요. IDP 메타데이터 업로드.
• 온 클릭 ID 공급자 추가.

 사용자 풀에 대한 앱 클라이언트 설정을 변경합니다.

• . 사용자 풀, 아래에 앱 통합.
• 구성된으로 이동 앱 클라이언트, 그리고 아래로 스크롤하여 호스팅된 UI 안내
• 를 클릭하십시오 편집.

• 호스팅 UI 편집 페이지에서 다음을 수행합니다. 콜백 URL에 사용자가 로그인한 후 리디렉션되도록 할 URL을 입력하세요. 테스트를 위해 https://www.example.com/과 같은 유효한 URL을 입력할 수 있습니다. 아래에 ID 공급자, 이전 단계에서 ID 공급자를 구성하는 동안 제공된 이름을 선택하고 드롭다운에서 Cognito 사용자 풀을 선택합니다. 아래에 OAuth 2.0 부여 유형, 드롭다운에서 인증 코드 부여 및 암시적 부여를 선택합니다.

• 를 클릭하십시오 변경 내용을 저장합니다.

성공적으로 구성되었습니다 AWS 코그니토 as 서비스 제공 업체.

2. WordPress(WP)를 IdP(ID 공급자)로 구성

• Amazon Cognito의 다음 자격 증명이 필요합니다.

엔티티 ID

예: 항아리:amazon:cognito:sp:귀하의사용자풀ID

• 당신은 당신의 사용자 풀 ID 사용자 풀 상단 섹션에 있습니다.


ACS URL

예: https://귀하의 도메인 접두사.인증지방.amazoncognito.com/saml2/idpresponse.

• 당신은 당신의 코그니토 도메인 FBI 증오 범죄 보고서 앱 통합 사용자 풀 탭.

 명령:

• 워드프레스 사이트를 엽니다.
• 로 이동 워드프레스 IDP 플러그인으로 이동하여 서비스 제공 업체 탭.
• Amazon Cognito의 정보에 해당하는 값을 입력합니다. 아래 표를 참조하세요.

서비스 제공자 이름	서비스 제공업체의 이름입니다.
SP 엔터티 ID 또는 발급자	복사하여 붙여 넣기하십시오. SP-엔티티ID 아마존 코그니토에서.
ACS URL	복사하여 붙여 넣기하십시오. ACS URL 아마존 코그니토에서.
NameID 형식	항아리:오아시스:이름:tc:SAML:1.1:이름ID-형식:이메일 주소
주장 서명됨	검사


• 온 클릭 찜하기 버튼을 눌러 구성을 저장하세요.

3. 속성 매핑(프리미엄 기능)

 워드프레스에서:

• . 워드프레스 IDP 플러그인으로 이동하여 속성/역할 매핑 탭.
• . 사용자 속성 섹션에 다음 정보를 입력하고 클릭하세요. 찜하기 .
• 다음을 클릭하여 더 많은 속성을 추가할 수도 있습니다. + 속성을 추가하려면 서명하세요.

성함	사용자 메타데이터
이름	이름
성	LAST_NAME
이메일	USER_EMAIL

• . 맞춤 속성 섹션에 다음 정보를 입력하고 클릭하세요. 찜하기 .

성함	맞춤 속성 값
관습	맞춤값

4. SSO 테스트

• . 사용자 풀, 아래에 앱 통합.
• 구성된으로 이동 앱 클라이언트, 그리고 아래로 스크롤하여 호스팅된 UI 안내
• 를 클릭하십시오 호스팅된 UI 보기.

• 아래 버튼을 클릭하세요 회사 ID로 로그인하세요.

• 다음으로 리디렉션됩니다. 워드프레스(WordPress) 로그인 화면. 자격 증명을 입력하고 클릭하십시오. 로그인.

• 선택한 항목으로 리디렉션할 수 있는 경우 콜백 URL이면 구성이 올바른 것입니다.

이 가이드에서는 AWS Cognito SAML Single Sign-On(SSO)을 WordPress 사용자를 사용하여 로그인( WP as SAML IDP ) 플러그인과 성공적으로 통합했습니다. AWS Cognito를 SP로 구성하고 WordPress를 IDP로 구성합니다. 이 솔루션을 사용하면 WordPress 로그인 자격 증명을 사용하여 SAML 2.0 인증을 통한 보안 SSO(Single Sign-On) 액세스를 AWS Cognito SSO로 롤아웃할 수 있습니다.

추가 자료