前提条件

EC2 に WordPress をインストール済み
WordPress にプラグイン OneLogin 追加済み
AWSSSO でユーザー作成済み

步骤 (bù

AWS SSO 的设置

点击添加新应用程序

点击添加自定义 SAML 2.0 应用

表示名と説明は適当に設定
アプリケーション開始URL : https://”wordpress ec2 ip”/wp-admin?saml_sso
アプリケーション ACS URL : http://”wordpress ec2 ip”/wp-login.php?saml_acs
アプリケーション SAML 対象者 : php-saml

点击分配已分配用户选项卡上的用户分配。
在下一页上会列出SSO用户，选择需要分配的用户进行分配。

点击“属性映射”选项卡，进行配置。
– 主题：${user:subject}
– 昵称：${user:preferredUsername}
– 名字：${user:givenName}
– 电子邮件：${user:email}
– 姓氏：${user:familyName}
– 用户名：${user:subject}
所有格式未指定。

WordPress SAML的設置

　設定タブから SSO/SAML Settings をクリック。

設定項目
– Enable : チェック
– IdP Entity Id : AWSSSO アプリケーションのAWS SSO 発行者 URL
– Single Sign On Service Url : AWS SSO サインイン URL
– Single Log Out Service Url : AWS SSO サインアウト URL
– X.509 Certificate : AWS SSO 証明書をダウンロードして中身をコピペ
– Create user if not exists : チェック
– Update user data : チェック
– Keep Local login : チェック
– Username : username
– E-mail : email
– First Name : firstname
– Last Name : lastname
– Nickname : nickname
– Role : role
– Debug Mode : チェック

登录

使用AWS SSO进行登录

点击 AWSSSO 的起始页面上的 WordPress，然后使用 AWSSSO 账号登录。

从WordPress的登录页面进行登录

可以从WordPress的页面上登录。
单击”SAML登录”，使用AWS SSO账户登录。

请参考相关资料。