AWS Single Sign-On (SSO) inloggning för WordPress [SAML] kan uppnås genom att använda vår WordPress SAML Single Sign-On (SSO) plugin. Vårt SSO-plugin är kompatibelt med alla SAML-kompatibla identitetsleverantörer och möjliggör säker AWS-inloggning på WordPress-webbplatser. Här kommer vi att gå igenom en guide för att konfigurera WordPress AWS SSO / Logga in på WordPress-webbplatsen genom att överväga AWS som IdP (Identitetsleverantör) och WordPress som SP (Tjänsteleverantör).För att veta mer om andra funktioner vi tillhandahåller i WordPress SAML Single Sign-On (SSO) plugin, kan du Klicka här.
Förutsättningar: Ladda ner och installation
För att konfigurera AWS som SAML IdP med WordPress måste du installera miniOrange WP SAML SP SSO-plugin:
WordPress Single Sign On SSO-inloggning med Azure, Azure B2C, Okta, ADFS, Keycloak, Salesforce, Ping, Onelogin, Gsuite, Shibboleth och många SAML IdPs [24/7 SUPPORT]
Steg för att konfigurera AWS Single Sign-On (SSO) Inloggning till WordPress (WP)
1. Ställ in AWS som IDP (identitetsleverantör) för WordPress SSO-inloggning
Följ stegen nedan för att konfigurera AWS som IdP
Konfigurera AWS som IdP
- Gå till AWS, sök efter AWS-inloggning i AWS Services.
- När du har öppnat AWS SSO-tjänsten väljer du Aktivera AWS SSO.
- Klicka på Skapa AWS-organisation .
- Klicka på Applikationer → Lägg till en ny applikation.
- Välja Lägg till en anpassad SAML 2.0-applikation.
- Fyll detaljerna av ansökan.
- Download AWS SSO SAML-metadata fil som den kommer att krävas av tjänsteleverantören i steg 2.
- Ladda nu upp det till AWS Applikationsmetadata sektion.
- Klicka på Spara ändringar och din applikation har konfigurerats.
- Gå till Attributmappningar konfigurera de olika attributen (förnamn, efternamn och e-postadress) för SAML-svaret från fliken Attributmappningar som visas:
- Gå till din konfigurerade Applikation→ Tilldelade användare och lägg till användarna. Om du vill tilldela nya användare kan du navigera till den vänstra sektionen och gå till Användare→ Lägg till användare och Ange användaruppgifterna och klicka på Nästa: Grupper och tilldela grupp till användare.
- Din användare har lagts till.
2. Konfigurera WordPress som SP (tjänsteleverantör)
I WordPress SAML SSO-plugin, gå till fliken Service Provider Setup i plugin-programmet. Det finns två sätt att konfigurera WordPress SSO-plugin:
S. Genom att ladda upp IDP-metadata:
- Klicka på Ladda upp IDP-metadata knapp.
- Ange Identitetsleverantör Namn
- Du kan antingen ladda upp en metadatafil och klicka på Ladda knappen eller använd en metadata-URL och klicka på Hämta metadata.
B. Manuell konfiguration:
- Ange de nödvändiga inställningarna (t.ex. identitetsleverantörens namn, IdP-enhets-ID eller utfärdare, SAML-inloggnings-URL, X.509-certifikat) som tillhandahålls av din identitetsleverantör och klicka på Spara knapp.
- Klicka på Testkonfiguration för att kontrollera de attribut och värden som skickas av IDP.
Steg 3: Attributmappning
- Attributmappning funktionen låter dig kartlägga användarattribut skickas av IDP under SSO till användarattributen på WordPress.
- I WordPress SAML-plugin, gå till Attribut/rollmappning fliken och fyll i följande fält Attributmappning sektion.
OBS: Om du klickar på knappen Testa konfiguration på fliken Service Provider Setup och autentiseras med din IDP, kan du se en lista över attribut som skickats av IDP:n på fliken Attribut/Role Mapping. Denna information kan användas för att tillhandahålla ovanstående kartläggning.
Steg 4: Rollkartläggning
I standardpluginet kan du välja en standardroll som kommer att tilldelas alla icke-adminanvändare när de utför SSO.
- Gå till Attribut/rollmappning fliken och navigera till Rollkartläggning sektion.
- Välj Standardroll och klicka på Spara knapp.
Steg 5: SSO-inställningar
I standardinsticksprogrammet kan du aktivera SP-initierad SSO med hjälp av följande alternativ.
- Automatisk omdirigering från webbplatsen: Om det här alternativet är aktiverat kommer alla oautentiserade användare som försöker komma åt din webbplats att omdirigeras till IDP-inloggningssidan och efter framgångsrik autentisering omdirigeras de tillbaka till samma sida på din webbplats som de försökte komma åt.
Steg:
- Gå till fliken Omdirigering och SSO-länkar i plugin-programmet och navigera till Alternativ 1: Auto - Omdirigering från webbplats.
- Möjliggöra Omdirigera till IdP om användaren inte är inloggad [SKYDDA KOMPLETT WEBBPLATS]alternativ.
- Automatisk omdirigering från WordPress-inloggning: Om det här alternativet är aktiverat kommer alla oautentiserade användare som försöker komma åt WordPress standardinloggningssida att omdirigeras till IDP-inloggningssidan för autentisering. Efter framgångsrik autentisering kommer de att omdirigeras tillbaka till WordPress-webbplatsen.
Steg:
- Gå till fliken Omdirigering och SSO-länkar i plugin-programmet och navigera till Alternativ 2: Automatisk omdirigering från WordPress-inloggning.
- Möjliggöra Omdirigera till IdP från WordPress inloggningssida alternativ.
OBS: Vänligen aktivera Backdoor-inloggningen och anteckna bakdörrens URL. Detta ger dig tillgång till WordPress-inloggningssidan om du blir utelåst från IDP.
- SSO-länkar: Du kan lägga till SSO-länkar var som helst på din webbplats med hjälp av kortkoden och widgeten som finns i Fliken Omdirigering och SSO-länkar > Alternativ 3: SSO-länkar avsnitt av plugin-programmet
I WordPress SAML SSO-plugin, gå till fliken Service Provider Setup i plugin-programmet. Det finns två sätt att konfigurera WordPress SSO-plugin:
S. Genom att ladda upp IDP-metadata:
- Klicka på Ladda upp IDP-metadata knapp.
- Ange Identitetsleverantörens namn
- Du kan antingen ladda upp en metadatafil och klicka på Ladda knappen eller använd en metadata-URL och klicka på Hämta metadata.
- I Premium plugin, Du kan aktivera automatisk synkronisering för metadata-URL som automatiskt uppdaterar plugin-konfigurationen enligt IDP-metadata efter ett visst tidsintervall
B. Manuell konfiguration:
- Ange de nödvändiga inställningarna (t.ex. identitetsleverantörens namn, IdP-enhets-ID eller utfärdare, SAML-inloggnings-URL, X.509-certifikat) som tillhandahålls av ditt Identitetsleverantör och klicka på Spara knapp.
- Klicka på Testkonfiguration för att kontrollera de attribut och värden som skickas av IDP.
- I Premium Plugin kan du tillhandahålla SAML Logout URL för att uppnå Single Logout på din WordPress-webbplats.
Steg 3: Attributmappning
- Attributmappning funktionen låter dig kartlägga användarattribut skickas av IDP under SSO till användarattributen på WordPress.
- I WordPress SAML-plugin, gå till Attribut/rollmappning fliken och fyll i följande fält Attributmappning sektion.
- Anpassad attributmappning: Denna funktion låter dig mappa alla attribut som skickas av IDP till användarmeta tabell över WordPress.
Steg 4: Rollkartläggning
Den här funktionen låter dig tilldela och hantera roller för användarna när de utför SSO. Tillsammans med WordPress-standardrollerna är detta också kompatibelt med alla anpassade roller.
- Från Attributmappning avsnitt av plugin-programmet, tillhandahålla en mappning för det namngivna fältet Grupp/roll. Det här attributet kommer att innehålla den rollrelaterade informationen som skickas av IDP och kommer att användas för rollmappning.
- Navigera till rollmappningsavsnittet och tillhandahåll mappningarna för de markerade rollerna.
- Till exempel, Om du vill ha en användare vars Grupp/roll attributvärdet är wp-editor som ska tilldelas som en editor i WordPress, ange bara mappningen som wp-editor i redaktör fältet i avsnittet Rollmappning.
Steg 5: SSO-inställningar
Du har framgångsrikt konfigurerat WordPress som SAML SP för att uppnå AWS SSO-inloggning på din WordPress-webbplats.
I den här guiden har du framgångsrikt konfigurerat AWS SAML Single Sign-On (AWS WordPress SSO / AWS WordPress Login), genom att välja AWS som IdP och WordPress som SP. WordPress SAML Single Sign On – SSO-pluginlösning säkerställer att du är redo att rulla ut säker åtkomst / logga in på WordPress (WP)-webbplats med hjälp av AWS-inloggningsuppgifter.
Rekommenderade tillägg
SCIM User Provisioning
Tillåter synkronisering av användarens skapande, uppdatering och radering från din IDP till WordPress-webbplats
Lär dig mer →
Sid- och inläggsbegränsning
Begränsar WordPress-sidor och inlägg baserat på användarroller och användarens inloggningsstatus
Lär dig mer →
Learndash Integrator
Mappar SSO-användare till LearnDash-grupper enligt gruppattributen som skickas av din IDP
Lär dig mer →
Ytterligare resurser
Om du letar efter något som du inte kan hitta, vänligen skicka ett mejl till oss samlsupport@xecurify.com
Ladda ner gratis plugin
Fullständig provversion
Registrera
