AWS Single Sign-On (SSO) inloggning för WordPress [SAML] kan uppnås genom att använda vår WordPress SAML Single Sign-On (SSO) plugin. Vårt SSO-plugin är kompatibelt med alla SAML-kompatibla identitetsleverantörer och möjliggör säker AWS-inloggning på WordPress-webbplatser. Här kommer vi att gå igenom en guide för att konfigurera WordPress AWS SSO / Logga in på WordPress-webbplatsen genom att överväga AWS som IdP (Identitetsleverantör) och WordPress som SP (Tjänsteleverantör).För att veta mer om andra funktioner vi tillhandahåller i WordPress SAML Single Sign-On (SSO) plugin, kan du Klicka här.
Förutsättningar: Ladda ner och installation
För att konfigurera AWS som SAML IdP med WordPress måste du installera miniOrange WP SAML SP SSO-plugin:
WordPress Single Sign On SSO-inloggning med Azure, Azure B2C, Okta, ADFS, Keycloak, Salesforce, Ping, Onelogin, Gsuite, Shibboleth och många SAML IdPs [24/7 SUPPORT]
Steg för att konfigurera AWS Single Sign-On (SSO) Inloggning till WordPress (WP)
1. Ställ in AWS som IDP (identitetsleverantör) för WordPress SSO-inloggning
Följ stegen nedan för att konfigurera AWS som IdP
Konfigurera AWS som IdP
- Gå till AWS, sök efter AWS-inloggning i AWS Services.
- När du har öppnat AWS SSO-tjänsten väljer du Aktivera AWS SSO.
- Klicka på Skapa AWS-organisation .
- Klicka på Applikationer → Lägg till en ny applikation.
- Välja Lägg till en anpassad SAML 2.0-applikation.
- Fyll detaljerna av ansökan.
- Download AWS SSO SAML-metadata fil som den kommer att krävas av tjänsteleverantören i steg 2.
- Ladda nu upp det till AWS Applikationsmetadata sektion.
- Klicka på Spara ändringar och din applikation har konfigurerats.
- Gå till Attributmappningar konfigurera de olika attributen (förnamn, efternamn och e-postadress) för SAML-svaret från fliken Attributmappningar som visas:
- Gå till din konfigurerade Applikation→ Tilldelade användare och lägg till användarna. Om du vill tilldela nya användare kan du navigera till den vänstra sektionen och gå till Användare→ Lägg till användare och Ange användaruppgifterna och klicka på Nästa: Grupper och tilldela grupp till användare.
- Din användare har lagts till.
2. Konfigurera WordPress som SP (tjänsteleverantör)
I WordPress SAML SSO-plugin, gå till fliken Service Provider Setup i plugin-programmet. Det finns två sätt att konfigurera WordPress SSO-plugin:
S. Genom att ladda upp IDP-metadata:
- Klicka på Ladda upp IDP-metadata knapp.
- Ange Identitetsleverantör Namn
- Du kan antingen ladda upp en metadatafil och klicka på Ladda knappen eller använd en metadata-URL och klicka på Hämta metadata.
B. Manuell konfiguration:
- Ange de nödvändiga inställningarna (t.ex. identitetsleverantörens namn, IdP-enhets-ID eller utfärdare, SAML-inloggnings-URL, X.509-certifikat) som tillhandahålls av din identitetsleverantör och klicka på Save knapp.
- Klicka på Testkonfiguration för att kontrollera de attribut och värden som skickas av IDP.
Steg 3: Attributmappning
- Attributmappning funktionen låter dig kartlägga användarattribut skickas av IDP under SSO till användarattributen på WordPress.
- I WordPress SAML-plugin, gå till Attribut/rollmappning fliken och fyll i följande fält Attributmappning sektion.
OBS: Om du klickar på knappen Testa konfiguration på fliken Service Provider Setup och autentiseras med din IDP, kan du se en lista över attribut som skickats av IDP:n på fliken Attribut/Role Mapping. Denna information kan användas för att tillhandahålla ovanstående kartläggning.
Steg 4: Rollkartläggning
I standardpluginet kan du välja en standardroll som kommer att tilldelas alla icke-adminanvändare när de utför SSO.
- Gå till Attribut/rollmappning fliken och navigera till Rollkartläggning sektion.
- Välj Standardroll och klicka på Save knapp.
Steg 5: SSO-inställningar
I standardinsticksprogrammet kan du aktivera SP-initierad SSO med hjälp av följande alternativ.
- Automatisk omdirigering från webbplatsen: Om det här alternativet är aktiverat kommer alla oautentiserade användare som försöker komma åt din webbplats att omdirigeras till IDP-inloggningssidan och efter framgångsrik autentisering omdirigeras de tillbaka till samma sida på din webbplats som de försökte komma åt.
Steg:
- Gå till fliken Omdirigering och SSO-länkar i plugin-programmet och navigera till Alternativ 1: Auto - Omdirigering från webbplats.
- aktivera Omdirigera till IdP om användaren inte är inloggad [SKYDDA KOMPLETT WEBBPLATS]alternativ.
- Automatisk omdirigering från WordPress-inloggning: Om det här alternativet är aktiverat kommer alla oautentiserade användare som försöker komma åt WordPress standardinloggningssida att omdirigeras till IDP-inloggningssidan för autentisering. Efter framgångsrik autentisering kommer de att omdirigeras tillbaka till WordPress-webbplatsen.
Steg:
- Gå till fliken Omdirigering och SSO-länkar i plugin-programmet och navigera till Alternativ 2: Automatisk omdirigering från WordPress-inloggning.
- aktivera Omdirigera till IdP från WordPress inloggningssida alternativ.
OBS: Vänligen aktivera Backdoor-inloggningen och anteckna bakdörrens URL. Detta ger dig tillgång till WordPress-inloggningssidan om du blir utelåst från IDP.
- SSO-länkar: Du kan lägga till SSO-länkar var som helst på din webbplats med hjälp av kortkoden och widgeten som finns i Fliken Omdirigering och SSO-länkar > Alternativ 3: SSO-länkar avsnitt av plugin-programmet
I WordPress SAML SSO-plugin, gå till fliken Service Provider Setup i plugin-programmet. Det finns två sätt att konfigurera WordPress SSO-plugin:
S. Genom att ladda upp IDP-metadata:
- Klicka på Ladda upp IDP-metadata knapp.
- Ange Identitetsleverantörens namn
- Du kan antingen ladda upp en metadatafil och klicka på Ladda knappen eller använd en metadata-URL och klicka på Hämta metadata.
- I Premium plugin, Du kan aktivera automatisk synkronisering för metadata-URL som automatiskt uppdaterar plugin-konfigurationen enligt IDP-metadata efter ett visst tidsintervall
B. Manuell konfiguration:
- Ange de nödvändiga inställningarna (t.ex. identitetsleverantörens namn, IdP-enhets-ID eller utfärdare, SAML-inloggnings-URL, X.509-certifikat) som tillhandahålls av ditt Identitetsleverantör och klicka på Save knapp.
- Klicka på Testkonfiguration för att kontrollera de attribut och värden som skickas av IDP.
- I Premium Plugin kan du tillhandahålla SAML Logout URL för att uppnå Single Logout på din WordPress-webbplats.
Steg 3: Attributmappning
- Attributmappning funktionen låter dig kartlägga användarattribut skickas av IDP under SSO till användarattributen på WordPress.
- I WordPress SAML-plugin, gå till Attribut/rollmappning fliken och fyll i följande fält Attributmappning sektion.
- Anpassad attributmappning: Denna funktion låter dig mappa alla attribut som skickas av IDP till användarmeta tabell över WordPress.
Steg 4: Rollkartläggning
Den här funktionen låter dig tilldela och hantera roller för användarna när de utför SSO. Tillsammans med WordPress-standardrollerna är detta också kompatibelt med alla anpassade roller.
- Från Attributmappning avsnitt av plugin-programmet, tillhandahålla en mappning för det namngivna fältet Grupp/roll. Det här attributet kommer att innehålla den rollrelaterade informationen som skickas av IDP och kommer att användas för rollmappning.
- Navigera till rollmappningsavsnittet och tillhandahåll mappningarna för de markerade rollerna.
- Till exempel, Om du vill ha en användare vars Grupp/roll attributvärdet är wp-editor som ska tilldelas som en editor i WordPress, ange bara mappningen som wp-editor i redaktör fältet i avsnittet Rollmappning.
Steg 5: SSO-inställningar
Du har framgångsrikt konfigurerat WordPress som SAML SP för att uppnå AWS SSO-inloggning på din WordPress-webbplats.
I den här guiden har du framgångsrikt konfigurerat AWS SAML Single Sign-On (AWS WordPress SSO / AWS WordPress Login), genom att välja AWS som IdP och WordPress som SP. WordPress SAML Single Sign On – SSO-pluginlösning säkerställer att du är redo att rulla ut säker åtkomst / logga in på WordPress (WP)-webbplats med hjälp av AWS-inloggningsuppgifter.
Rekommenderade tillägg
SCIM User Provisioning
Tillåter synkronisering av användarens skapande, uppdatering och radering från din IDP till WordPress-webbplats
Lär dig mer →
Sid- och inläggsbegränsning
Begränsar WordPress-sidor och inlägg baserat på användarroller och användarens inloggningsstatus
Lär dig mer →
Learndash Integrator
Mappar SSO-användare till LearnDash-grupper enligt gruppattributen som skickas av din IDP
Lär dig mer →
Ytterligare resurser
Om du letar efter något som du inte kan hitta, vänligen skicka ett mejl till oss samlsupport@xecurify.com
Varför väljer våra kunder miniOrange WordPress Single Sign-On (SSO)-lösningar?
24 / 7 Support
miniOrange ger support dygnet runt för alla lösningar för säker identitet. Vi säkerställer högkvalitativ support för att möta din belåtenhet.
Registrera sig
Recensioner
Se själv vad våra kunder säger om oss.
Omdömen
Omfattande installationsguider
Enkla och exakta steg-för-steg-instruktioner och videor som hjälper dig att konfigurera inom några minuter.
Titta på Demo
Vi erbjuder säkra identitetslösningar för enkel inloggning, tvåfaktorsautentisering, adaptiv MFA, provisionering och mycket mer. Vänligen kontakta oss på
+1 978 658 9387 (USA) | +91 97178 45846 (Indien) samlsupport@xecurify.com
Ladda ner gratis plugin
Fullständig provversion