Единый вход AWS SAML (SSO) | Вход в AWS с помощью WordPress
Обзор
Единый вход AWS SAML (SSO) с использованием WordPress в качестве поставщика идентификации SAML. miniOrange SAML IDP для WordPress (WP как SAML IDP) Этот плагин позволяет использовать ваши учетные данные WordPress (WP) для входа в AWS (SP). Здесь мы шаг за шагом рассмотрим настройку единого входа (SSO) между... - Вход через AWS SSO с использованием WordPress (Поставщик услуг) и WordPress как поставщик идентификации (Поставщик идентификационных данных).
Примечание: Для настройки единого входа (SSO) с AWS требуется премиум-версия плагина SAML IDP для WordPress (WP as SAML IDP).
Предварительные условия: загрузка и установка
- Для настройки WordPress в качестве поставщика идентификации SAML и AWS в качестве поставщика услуг (SP) вам потребуется установить следующее: Вход в miniOrange с использованием пользователей WordPress (WP в качестве поставщика идентификации SAML).
Шаги настройки
Шаг 1: Настройка AWS в качестве поставщика услуг (SP).
- Перейдите на сайт Плагин SAML IDP для WordPress, перейдите к Метаданные IDP меню.
- Здесь вы можете найти поставщика идентификационных данных. URL метаданных / XML метаданные или конечные точки, такие как Идентификатор сущности поставщика идентификации (IDP), URL-адрес входа в SAML, URL-адрес выхода из SAML (премиум-функция), сертификат. для настройки SP.
- Вход в свой файл Консоль Amazon Web Services (AWS) как админ.
- Нажмите на Услуги Вкладка "Под" Безопасность, идентификация и соответствие требованиям нажмите IAM (управление идентификацией и доступом).
- В списке слева нажмите Поставщики удостоверений а затем нажмите Создать провайдера кнопку в правой части.
- В Настроить провайдера, выберите SAML в качестве типа поставщика из раскрывающегося списка.
- Введите любое название поставщика услуг (например, miniOrange/WordPress).
- Нажмите на Выберите Файл и выберите файл метаданных, который вы уже скачали на шаге 1, затем нажмите на Далее.
- На следующем экране вы увидите введённую вами информацию о провайдере. Проверьте её и нажмите кнопку Создавай Кнопка. Поставщик SAML создан и должен быть указан в таблице поставщиков.
- Теперь нажмите роли из списка слева, а затем нажмите на Создать роль .
- В Создать роль раздел, нажмите Федерация SAML 2.0 меню.
- Под Выберите поставщика SAML 2.0, выберите Поставщик SAML который вы создали ранее, т. е. miniOrange.
- После этого выберите Разрешить только программный доступ радио опция.
- Выберите SAML:аудио из файла Атрибут выпадающий список.
- Введите значение как https://signin.aws.amazon.com/saml.
- Затем нажмите Далее: разрешения .
- Проверьте название политики AmazonEC2ReadOnlyAccess и нажмите на Далее: Теги .
- Затем пропустите шаг Добавить теги (необязательно) нажав на Далее: Предварительный просмотр .
- На следующем шаге введите Название роли и нажмите на Создать роль .
- Щелкните по названию созданной вами роли.
- В разделе «Сводка» нажмите на вкладку «Доверительные отношения» и скопируйте Роль ARN и Значение доверенных сущностей.
- Сохраните значения, разделённые запятыми. Например: [arn:aws:iam::656620318436:role/SSORole,arn:aws:iam::656620318436:saml-provider/miniOrange]
- Перейдите на Плагин SAML IDP для WordPress на панели управления выберите Поставщики услуг меню.
- Введите следующую информацию в соответствующие поля. Нажмите на кнопку. Сохранено.
- Выберите Сопоставление атрибутов/ролей. В Атрибуты пользователя В этом разделе введите следующую информацию. Нажмите Сохранено.
Шаг 2: Настройте WordPress (WP) в качестве поставщика идентификации (IdP).
| Имя поставщика услуг | AWS |
| Идентификатор субъекта-участника или эмитента | Идентификатор сущности поставщика услуг (SP Entity ID) или эмитента (Issuer) можно получить из метаданных. (https://signin.aws.amazon.com/static/saml-metadata.xml)Значение вы найдете в первой строке напротив entityID. Оно установлено на urn:amazon:webservices но может отличаться для регионов за пределами США. |
| URL-адрес СКД | https://signin.aws.amazon.com/samlДля регионов за пределами США это может отличаться, в этом случае вы найдете эту информацию в метаданных. ( https://signin.aws.amazon.com/static/saml-metadata.xml) в качестве атрибута Location объекта AssertionConsumerService. |
| Формат NameID | urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress |
| Подписанное утверждение | Поставьте галочку, чтобы подписать утверждение SAML. |
Шаг 3: Сопоставление атрибутов (это функция премиум-класса)
| Имя | Метаданные пользователя |
| user_email |
В этом руководстве вы успешно выполнили настройку. Единый вход AWS SAML (AWS SSO Login) Выбирая AWS как поставщик услуг и WordPress как поставщик идентификации через miniOrange SAML IDP для WordPress (WP как SAML IDP)Это решение гарантирует, что вы будете готовы обеспечить безопасный доступ к вашему сайту WordPress (WP) с помощью Вход в AWS Учетные данные будут получены за считанные минуты.
Статьи по теме
Спасибо за ваш ответ. Мы свяжемся с вами в ближайшее время.
Что-то пошло не так. Пожалуйста, отправьте запрос ещё раз.
Мы свяжемся с вами в ближайшее время!
Почему наши клиенты выбирают miniOrange SAML Single Sign-On (SSO) для решений WordPress?
Регистрация
Мы предлагаем надежные решения для управления идентификацией, включая единый вход (SSO), двухфакторную аутентификацию (JFA), адаптивную многофакторную аутентификацию (MFA), предоставление доступа и многое другое. Пожалуйста, свяжитесь с нами по адресу:
+1 978 658 9387 (США) | +91 97178 45846 (Индия) wpidpsupport@xecurify.com
