AWS Cognito Single Sign-On (SSO) för WordPress använder OAuth-auktoriseringsflödet för att ge användare säker åtkomst till WordPress-webbplatsen. Med vårt plugin för WordPress OAuth Single Sign-On (SSO) fungerar AWS Cognito som OpenID Connect och OAuth-leverantör, vilket säkerställer säker inloggning för WordPress-webbplatser.

Integrationen av WordPress med AWS Cognito förenklar och säkrar inloggningsprocessen med AWS Cognito OAuth. Denna lösning låter anställda komma åt sina WordPress-webbplatser med Enkel inloggning (SSO) använder sina AWS Cognito-uppgifter, vilket helt tar bort behovet av att lagra, komma ihåg och återställa flera lösenord.

Förutom att erbjuda AWS Cognito SSO-funktionalitet WordPress SSO-plugin utökar sitt stöd till olika IDP:er, inklusive Azure AD, Office 365 och specialiserade leverantörer, och erbjuder robusta SSO-funktioner som multi-tenant-inloggning, rollmappning och mappning av användarprofilattribut. För ytterligare insikter om de funktioner vi erbjuder inom WP OAuth & OpenID Connect Client-plugin, vänligen se här.. Du kan följa stegen nedan för att ställa in AWS Cognito Single Sign-On (SSO) med WordPress

Förutsättningar: Ladda ner och installation

• Logga in på din WordPress-instans som admin.
• Gå till WordPress Dashboard -> Plugins och klicka på Lägg till en ny.
• Sök efter en WordPress OAuth Single Sign-On (SSO) plugin och klicka på installera nu.
• När du har installerat klicka på Aktivera.

Titta på installationsvideo

Hämta Plugin

Gratis demoprov

Steg för att konfigurera AWS Cognito Single Sign-On (SSO) i WordPress OAuth

1. Ställ in Amazon Cognito som OAuth-leverantör

• Först av allt, gå till Amazon konsol och registrera dig/logga in på ditt konto för att konfigurera AWS Cognito.


• Sök efter Cognito i AWS tjänster sökfältet som visas nedan.


• Klicka på Skapa en användarpool för att skapa en ny användarpool.


• Välj de attribut i din användarpool som ska användas under inloggningsprocessen


• Ställ in ett starkt lösenord för att konfigurera dina säkerhetskrav. Gå vidare med "Ingen MFA" alternativet om du vill att användare endast ska logga in med en enda autentiseringsfaktor. Om du vill aktivera MFA (multifaktorautentisering) det kommer att kräva SMS-meddelanden som debiteras separat av Amazon SNS. Lär dig mer om det här.. Klicka Nästa.


• Konfigurera attribut som skulle krävas under användarregistreringsflöde.


• Välj ytterligare attribut om du vill. Klick Nästa.


• Konfigurera hur din användarpool skickar e-postmeddelanden till användare.


• Ange ett namn för din användarpool, även under Hosted autentiseringssidor, kolla upp "Använd Cognito Hosted UI".


• Välj nu domäntypen under avsnittet Domän "Använd en Cognito-domän". Ange ett domännamn för din Cognito-app.


• Enligt Initial appklient sektion, Ange ett namn för din appklient och kontrollera Skapa en klienthemlighet.


• Ange nu din Callback/Redirect URL som du får från din miniOrange-plugin som finns på din klientsida och klistra in den under Tillåtna återuppringningsadresser textfält. Se även följande bild för att välja autentiseringsflöden för din app.


• Nu, Under Avancerade appklientinställningar. Välj Identitetsleverantör as Cognito användarpool & Välj Behörighetskod beviljas under OAuth 2.0-bidragstyper och även välja openid, e-post och profil kryssrutor under OpenID Connect-omfattningar avsnitt (se bilden nedan). Klicka på Nästa knapp till spara dina konfigurationer.


• Granska nu ditt urval av krav. Klick Skapa användarpool för att bekräfta valet och skapa en användarpool.


• Efter att ha skapat din användarpool, Välj ditt poolnamn från listan över pooler för att börja med skapande av användare.


• Gå till fliken användare, och klicka Skapa användare.


• Ange detaljer som t.ex användarnamn, e-postadress och lösenord. Klicka på Skapa användare till spara detaljerna.


• Efter framgångsrikt skapande av användaren behöver du en kopia av Cognito domän, kund-IDoch Klienthemlighet. Gå till 'App Integration' och kopiera hela domännamn {ditt domännamn}.auth.{regionsnamn}.amazoncognito.com. Detta ska anges i ändpunktersfältet under i miniOrange OAuth Single Sign-On (SSO) plugin.


• För att få den kund-ID och Klienthemlighet, håll dig kvar'App Integrationfliken ' och scrolla ner till 'Appklienter och analyser' sektion. Klicka på ditt app-klientnamn för att se kund-ID och Klienthemlighet.

Sammanfattningsvis genom att framgångsrikt konfigurera AWS Cognito som OAuth-leverantör, du har aktiverat sömlös AWS Cognito Single Sign-On (SSO) och auktorisering för dina slutanvändare i WordPress.

2. Ställ in WordPress som OAuth-klient

3. Mappning av användarattribut

• Mappning av användarattribut är obligatorisk för att göra det möjligt för användare att framgångsrikt göra enkel inloggning till WordPress med AWS SSO. Vi kommer att ställa in användarprofilattribut för WordPress med inställningarna nedan.

Hitta användarattribut

• När du ser alla värden i Test Configuration, gå till Attribut/rollmappning flik, mappa ett attribut med ett användarnamn som är unikt för varje användare. Du kartlägger även andra attribut som förnamn, efternamn etc. Klicka på Save.

4: Rollkartläggning [Premium]

• Aktivera rollmappning: För att aktivera rollmappning måste du mappa attribut för gruppnamn. Välj attributnamnet från listan över attribut som returnerar rollerna från din leverantörsapplikation.
  T.ex: Roll


• Tilldela WordPress-rollen till leverantörsrollen: Baserat på din leverantörsapplikation kan du tilldela WordPress-rollen till dina leverantörsroller. Det kan vara en elev, lärare, administratör eller någon annan beroende på din ansökan. Lägg till leverantörsrollerna under Group Attribute Value och tilldela den nödvändiga WordPress-rollen framför den under WordPress-rollen.
  
  Till exempel, i bilden nedan. Lärare har tilldelats rollen som administratör och elev tilldelas rollen som bidragsgivare.

• När du har sparat mappningen kommer leverantörsrollen att tilldelas WordPress-administratörsrollen efter SSO.
  Exempelvis: Enligt det givna exemplet kommer användare med rollen "lärare" att läggas till som administratör i WordPress och "student" kommer att läggas till som bidragsgivare.

5. Inloggningsinställningar

• Inställningarna på fliken Inställningar för enkel inloggning (SSO) definierar användarupplevelsen för enkel inloggning (SSO). För att lägga till en AWS Cognito-inloggningswidget på din WordPress-sida måste du följa stegen nedan.

Logga in inställningar för WordPress 5.7 och tidigare

• Gå till WordPress vänsterpanel > Utseende > Widgets.
• Välja miniOrange OAuth. Dra och släpp till din favoritplats och spara.


Inloggningsinställningar för WordPress 5.8

• Gå till WordPress vänsterpanel > Utseende > Widgets.
• Välja miniOrange OAuth. Dra och släpp till din favoritplats och spara.

• Öppna din WordPress-sida och du kan se AWS Cognito SSO-inloggningsknappen där. Du kan testa AWS Cognito Single Sign-On (SSO) nu.

Inloggningsinställningar för WordPress 5.9

• Se till "Visa på inloggningssidan" alternativet är aktiverat för din applikation. (Se bilden nedan)

• Gå nu till din WordPress Login sida. (T.ex. https://< din-wordpress-domän >/wp-login.php)
• Du kommer att se en AWS Cognito SSO-inloggningsknapp där. När du klickar på inloggningsknappen kommer du att kunna testa AWS Cognito Single Sign-On (SSO).