Suchergebnisse :

×
Jetzt registrieren Contact Us

SAML Single Sign-On (SSO) für Laravel mit ADFS als IDP

Laravel SAML Single Sign-On (SSO) Das Plugin bietet die Möglichkeit, SAML Single Sign-On für Ihre Laravel-Anwendungen zu aktivieren. Mit Single Sign-On können Sie nur ein Passwort verwenden, um auf Ihre Laravel-Anwendung und -Dienste zuzugreifen. Unser Plugin ist mit allen SAML-kompatiblen Identitätsanbietern kompatibel. Hier gehen wir eine Schritt-für-Schritt-Anleitung durch, um Single Sign-On (SSO) zwischen Laravel und ADFS-Apps unter Berücksichtigung von ADFS-Apps als IdP zu konfigurieren.

Voraussetzungen: Download und Installation

  • Öffnen Sie ein Eingabeaufforderungsfenster und ändern Sie das Arbeitsverzeichnis in Ihr Das Hauptverzeichnis der Laravel-App.
  • Geben Sie den folgenden Befehl ein. 
    composer require miniorange/saml-laravel-free
    • Laravel Single Sign On SSO enter commond

  • Hinweis: Wenn Sie Laravel 5.4 oder niedriger verwenden, müssen Sie den folgenden Wert zum ' hinzufügenAnbieter' Array in Ihrem app.php Datei, die in der Datei zu finden ist Projekt\config Mappe :anbieter\ssoServiceProvider::class (Sie können Ihre aktuelle Laravel-Version überprüfen, indem Sie den Befehl verwenden php artisan --version.)

    • Laravel Single Sign On SSO bietet folgenden Mehrwert
  • Gehen Sie nach erfolgreicher Installation des Pakets im Browser zu Ihrer Laravel-App und geben Sie ein https://<your-host>/mo_admin in der Adressleiste.
  • Das Paket beginnt mit der Einrichtung Ihrer Datenbank und leitet Sie dann zur Administrator-Registrierungsseite weiter.
  • Registrieren Sie sich oder melden Sie sich mit Ihrem Konto an, indem Sie auf klicken Registrieren Schaltfläche zum Konfigurieren des Plugins.
    • Laravel Single Sign On SSO-Plugin-Einstellungen
  • Nach der Anmeldung sehen Sie die Dienstanbietereinstellungen Option, wo Sie die erhalten Dienstanbieter-Metadaten. Halten Sie die Metadaten bereit, da diese später für die Konfiguration benötigt werden Schritt 1.
    • Laravel Single Sign On SSO-Dienstanbietereinstellungen

Schritte zum Konfigurieren von ADFS Apps Single Sign-On (SSO) Anmeldung bei Laravel

1. Konfigurieren Sie ADFS-Apps als Identitätsanbieter

miniorange img Konfigurieren Sie ADFS als IdP
  • Suchen Sie in ADFS nach ADFS-Verwaltung Anwendung.
    • Konfigurieren Sie ADFS als IDP-SAML Single Sign-On (SSO) für Laravel – ADFS SSO-Anmeldung – Admin_Dashboard
  • Wählen Sie in der AD FS-Verwaltung aus Vertrauen der vertrauenden Partei und klicken Sie auf Vertrauensstellung der vertrauenden Seite hinzufügen.
    • Konfigurieren Sie ADFS als IDP – SAML Single Sign-On (SSO) für Laravel – ADFS SSO-Anmeldung – Vertrauen der vertrauenden Seite hinzufügen
  • Auswählen Ansprüche bewusst aus dem Relying Party Trust Wizard und klicken Sie auf Start .
    • Konfigurieren Sie ADFS als IDP – SAML Single Sign-On (SSO) für Laravel – ADFS SSO Login – Claims Aware
miniorange img Wählen Sie Datenquelle
  • Wählen Sie unter Datenquelle auswählen die Datenquelle zum Hinzufügen einer Vertrauensstellung der vertrauenden Seite aus.
  • Navigieren Metadaten des DienstanbietersOption im Laravel-SAML-Plugin, um die Endpunkte dazu zu bringen, den Dienstanbieter manuell zu konfigurieren.
  • In Assistent zum Hinzufügen einer Vertrauensstellung der vertrauenden Seite wähle eine Option Geben Sie die Daten zur vertrauenden Seite manuell ein und klicken Sie auf Weiter.
    • Konfigurieren Sie ADFS als IDP – SAML Single Sign-On (SSO) für Laravel – ADFS SSO Login – SAML 2.0 Wizard_Metadata-Handbuch
miniorange img Geben Sie den Anzeigenamen an
  • Enter Display Name und Klicken Sie auf Weiter.

    • Konfigurieren Sie ADFS als IDP – SAML Single Sign-On (SSO) für Laravel – ADFS SSO Login – SAML 2.0 Wizard_Metadata-Handbuch
miniorange img Zertifikat konfigurieren (Premium-Funktion)
  • Laden Sie das Zertifikat herunter von Registerkarte „Metadaten des Dienstanbieters“..
  • Laden Sie das Zertifikat hoch und klicken Sie auf Weiter.
    • Konfigurieren Sie ADFS als IDP – SAML Single Sign-On (SSO) für Laravel – ADFS SSO Login – SAML 2.0 Wizard_Metadata-Handbuch
miniorange img URL konfigurieren
  • Auswählen Aktivieren Sie die Unterstützung für das SAML 2.0 WebSSO-Protokoll Option und geben Sie ein ACS-URLvon den Plugins Metadaten des Dienstanbieters Tab.
  • Klicken Sie auf auf Weiter.
    • Konfigurieren Sie ADFS als IDP – SAML Single Sign-On (SSO) für Laravel – ADFS SSO Login – für den SAML 2.0 Wizard_Enable SAML
miniorange img Bezeichner konfigurieren
  • Im Vertrauenskennung der vertrauenden Seite, Ergänzen Sie die SP-EntityID / Aussteller von den Plugins Metadaten des Dienstanbieters Tab.
    • Konfigurieren Sie ADFS als IDP – SAML Single Sign-On (SSO) für Laravel – ADFS SSO Login – SAML 2.0 Wizard_URL
miniorange img Wählen Sie Zugriffskontrollrichtlinie
  • Auswählen Erlaube allen als Zugriffskontrollrichtlinie und klicken Sie auf Weiter.
    • Konfigurieren Sie ADFS als IDP – SAML Single Sign-On (SSO) für Laravel – ADFS SSO Login – für SAML 2.0 Wizard Multi-Factor
miniorange img Bereit, Vertrauen hinzuzufügen
  • In Bereit, Vertrauen hinzuzufügen Klicken Sie auf Weiter und dann Menu.
    • ADFS als IDP konfigurieren – SAML Single Sign-On (SSO) für Laravel – ADFS SSO-Anmeldung – SAML 2.0-Assistent Anspruch bearbeiten
miniorange img Anspruchsausstellungsrichtlinie bearbeiten
  • In der Liste von Vertrauen der vertrauenden Partei, wählen Sie die von Ihnen erstellte Anwendung aus und klicken Sie auf Anspruchsausstellungsrichtlinie bearbeiten.
    • ADFS als IDP konfigurieren – SAML Single Sign-On (SSO) für Laravel – ADFS SSO-Anmeldung – SAML 2.0-Assistent Anspruch bearbeiten
  • Klicken Sie auf der Registerkarte „Issuance Transform Rule“ auf Regel hinzufügen .
    • Konfigurieren Sie ADFS als IDP – SAML Single Sign-On (SSO) für Laravel – ADFS SSO Login – für die SAML 2.0 Wizard Claim Rule
miniorange img Wählen Sie Regeltyp
  • Auswählen Senden Sie LDAP-Attribute als Ansprüche und klicken Sie auf Weiter.
    • Konfigurieren Sie ADFS als IDP – SAML Single Sign-On (SSO) für Laravel – ADFS SSO Login – für SAML 2.0. Konfigurieren Sie_LDAP-Attribute
miniorange img Anspruchsregel konfigurieren
  • Hinzufügen Name der Anspruchsregel und wählen Sie die Attributspeicher nach Bedarf aus der Dropdown-Liste.
  • Der Zuordnung von LDAP-Attributen zu ausgehenden Anspruchstypen, Wählen Sie LDAP-Attribut als E-mailadressen und Ausgehender Anspruchstyp als Name ID.
    • Konfigurieren Sie ADFS als IDP – SAML Single Sign-On (SSO) für Laravel – ADFS SSO Login – für die SAML 2.0 Add Transform Claim Rule
  • Nachdem Sie die Attribute konfiguriert haben, klicken Sie auf Farbe.
  • Nachdem Sie ADFS als IDP konfiguriert haben, benötigen Sie das Föderationsmetadaten um Ihren Dienstanbieter zu konfigurieren.
  • Um die ADFS-Verbundmetadaten abzurufen, können Sie diese URL verwenden
    https://< ADFS_Server_Name >/federationmetadata/2007-06/federationmetadata.xml
  • Sie haben ADFS erfolgreich als SAML-IdP (Identitätsanbieter) für die ADFS Single Sign-On (SSO)-Anmeldung konfiguriert

2. Konfigurieren Sie das Laravel SAML-Plugin als Dienstanbieter

  • Gehen Sie zur miniOrange Laravel SAML 2.0 SSO Plugin und klicken Sie auf Wählen Sie Datei Knopf neben dem Laden Sie Meatadata hoch .
  • Wählen Sie die Metadatendatei aus, die Sie von ADFS erhalten, und klicken Sie auf Hochladen .
    • Laravel Single Sign On SSO-Identitätsanbietereinstellungen
  • Klicken Sie auf Testkonfiguration Klicken Sie auf die Schaltfläche, um zu testen, ob die von Ihnen vorgenommene SAML-Konfiguration korrekt ist. Bei erfolgreicher Testkonfiguration erhalten Sie die verschiedenen Benutzerattribute, die von Ihrem Identitätsanbieter zurückgegeben werden, in einer Testkonfigurationstabelle.
    • Laravel Single Sign On SSO-Testkonfiguration Laravel Single Sign On SSO-Testergebnis

3. SSO-Optionen

  • Ihre Benutzer können den Single-Sign-On-Ablauf starten, indem sie auf klicken Single Sign On Schaltfläche, die auf Ihrer Anmeldeseite generiert wird. Wenn Sie diese Seite noch nicht haben, führen Sie sie aus php artisan make:auth & php artisan migrieren um das Authentifizierungsmodul zu generieren.

    • Laravel Single Sign On SSO Single Sign On-Schaltfläche

In diesem Handbuch haben Sie die Konfiguration erfolgreich durchgeführt ADFS Apps SAML Single Sign-On (ADFS Apps SSO-Anmeldung) Auswahl ADFS-Apps als IdP und Laravel als SP Verwenden des miniOrange-Plugins – SAML Single Sign On – SSO-Anmeldung. Diese Lösung stellt sicher, dass Sie bereit sind, einen sicheren Zugriff auf Ihre Laravel-Site bereitzustellen ADFS Apps-Anmeldung Anmeldeinformationen innerhalb von Minuten.

Weitere Informationen

Hallo!

Brauchen Sie Hilfe? Wir sind hier!

Unterstützung