前提条件
- EC2 に WordPress をインストール済み
- WordPress にプラグイン WP SAML Auth 追加済み
- AWSSSO でユーザー作成済み
手順
AWS SSO の設定
以下の記事を参考に AWS SSO の設定を完了させる。
アプリケーションのプロパティの以下の欄は後で設定するので空欄にしておく。
- アプリケーション開始URL
- アプリケーション ACS URL
- アプリケーション SAML 対象者
Wordpress saml の設定
AWS SSO 証明書をダウンロードして、 WordPress のサーバにアップロードしておく。
ドキュメントルート(公開領域)に置かないよう気を付ける。
設定内容
- Auto Provision : チェック
- Permit WordPress login : チェック
- Get User By : email
- Entity Id (Required) : AWSSSO 設定のアプリケーション SAML 対象者にコピペ
- Assertion Consumer Service URL (Required) : AWSSSO 設定のアプリケーション開始 URL と アプリケーション ACS URL にコピペ
- Entity Id (Required) : AWS SSO 発行者 URL
- Single SignOn Service URL (Required) : AWS SSO サインイン URL
- Single Logout Service URL : AWS SSO サインアウト URL
- x509 Cerificate Path : サーバにアップロードした SSO 証明書のパスを設定
- user_login : username
- use_email : email
- display_name : nickname
- first_name : firstname
- last_name : lastname
ログイン
AWS SSO からログイン
AWSSSO のスタートページに WordPress が追加されているのでクリックし、 AWSSSO アカウントでログインする。
WordPress のログイン画面からログイン
WordPress の画面からもログイン可能。
SAML Login をクリックして AWSSSO アカウントでログイン。
Sign In ボタンのリンクをコピーして AWSSSO 設定のアプリケーション開始 URL に設定すると AWSSSO からログインした時に WordPress のログイン画面を経由しなくなる。