Laravel SAML Single Sign-On (SSO) Das Plugin bietet die Möglichkeit, SAML Single Sign-On für Ihre Laravel-Anwendungen zu aktivieren. Mit Single Sign-On können Sie nur ein Passwort verwenden, um auf Ihre Laravel-Anwendung und -Dienste zuzugreifen. Unser Plugin ist mit allen SAML-kompatiblen Identitätsanbietern kompatibel. Hier gehen wir eine Schritt-für-Schritt-Anleitung durch, um Single Sign-On (SSO) zwischen Laravel und Office 365 unter Berücksichtigung von Office 365 als IdP zu konfigurieren.

Voraussetzungen: Download und Installation

• Öffnen Sie ein Eingabeaufforderungsfenster und ändern Sie das Arbeitsverzeichnis in Ihr Das Hauptverzeichnis der Laravel-App.
• Geben Sie den folgenden Befehl ein.

  composer require miniorange/saml-laravel-free



• Hinweis: Wenn Sie Laravel 5.4 oder niedriger verwenden, müssen Sie den folgenden Wert zum ' hinzufügenAnbieter' Array in Ihrem app.php Datei, die in der Datei zu finden ist Projekt\config Mappe :anbieter\ssoServiceProvider::class (Sie können Ihre aktuelle Laravel-Version überprüfen, indem Sie den Befehl verwenden php artisan --version.)


• Gehen Sie nach erfolgreicher Installation des Pakets im Browser zu Ihrer Laravel-App und geben Sie ein https://<your-host>/mo_admin in der Adressleiste.
• Das Paket beginnt mit der Einrichtung Ihrer Datenbank und leitet Sie dann zur Administrator-Registrierungsseite weiter.
• Registrieren Sie sich oder melden Sie sich mit Ihrem Konto an, indem Sie auf klicken Registrieren Schaltfläche zum Konfigurieren des Plugins.

• Nach der Anmeldung sehen Sie die Dienstanbietereinstellungen Option, wo Sie die erhalten Dienstanbieter-Metadaten. Halten Sie die Metadaten bereit, da diese später für die Konfiguration benötigt werden Step.

Schritte zum Konfigurieren der Office 365 Single Sign-On (SSO)-Anmeldung bei Laravel

1. Konfigurieren Sie Office 365 als Identitätsanbieter

• Einloggen in Azure AD-Portal als admin
• Auswählen Azure Active Directory.

• Auswählen App-Registrierungen.

• Klicken Sie auf  Neue Registrierung.

• a . zuweisen Name und Vorname und wähle das Konto Typ.
• Geben Sie im Feld „Umleitungs-URL“ die ACS-URL ein, die in bereitgestellt wird Metadaten des Dienstanbieters Registerkarte des Plugins und klicken Sie auf Registrieren .

• Navigieren Eine API verfügbar machen im linken Menübereich.
• Klicken Sie auf die Sept Taste und ersetzen Sie die URL der ANWENDUNGS-ID mit der SP-Entitäts-ID des Plugins.

Anmerkungen: Bitte stellen Sie sicher, dass der SP-Entitäts-ID-Wert auf der Registerkarte „Dienstanbieter-Metadaten“ keinen abschließenden Schrägstrich („/“) enthält. Wenn die SP-Entitäts-ID einen abschließenden Schrägstrich aufweist, aktualisieren Sie ihn, indem Sie den abschließenden Schrägstrich aus dem Feld „SP-Entitäts-ID/Aussteller“ auf der Registerkarte „Dienstanbieter-Metadaten“ des Plugins entfernen. Geben Sie den aktualisierten Wert in Azure ein und klicken Sie auf die Schaltfläche „Speichern“.



• Gehen Sie zurück zu Azure Active Directory ⇒ App-Registrierungen Fenster und klicken Sie auf Endpunkte.


• Dadurch wird zu einem Fenster mit mehreren URLs navigiert.
• Kopiere das Föderationsmetadatendokument URL, um die erforderliche URL zu erhalten Endpunkte zum Konfigurieren des Laravel-Saml-Plugin.


• Sie haben Office 365 erfolgreich als SAML-IdP (Identitätsanbieter) konfiguriert, um die Office 365-SSO-Anmeldung bei Ihrer Laravel-Site zu erreichen.

2. Konfigurieren Sie das Laravel SAML-Plugin als Dienstanbieter

• Gehen Sie zum miniOrange Laravel SAML 2.0 SSO Plugin und geben Sie die erforderlichen Details ein, die Sie von Office 365 erhalten. Fügen Sie das hinzu Aussteller des Identitätsanbieters für IDP-Entitäts-ID machen Single-Sign-On-URL des Identitätsanbieters für SAML-Anmelde-URL.


• Klicken Sie auf Testkonfiguration Klicken Sie auf die Schaltfläche, um zu testen, ob die von Ihnen vorgenommene SAML-Konfiguration korrekt ist. Bei erfolgreicher Testkonfiguration erhalten Sie die verschiedenen Benutzerattribute, die von Ihrem Identitätsanbieter zurückgegeben werden, in einer Testkonfigurationstabelle.

3. SSO-Optionen

• Ihre Benutzer können den Single-Sign-On-Ablauf starten, indem sie auf klicken Single Sign On Schaltfläche, die auf Ihrer Anmeldeseite generiert wird. Wenn Sie diese Seite noch nicht haben, führen Sie die folgenden Befehle aus, um das Authentifizierungsmodul zu generieren.
  
  

  Komponist benötigt Laravel/UI

  php artisan ui vue --auth

  npm install && npm run dev

  php artisan migrieren

  
  

In diesem Handbuch haben Sie die Konfiguration erfolgreich durchgeführt Office 365 SAML Single Sign-On (Office 365 SSO-Anmeldung) Auswahl Office 365 als IdP machen Laravel als SP Verwenden des miniOrange-Plugins – SAML Single Sign On – SSO-Anmeldung. Diese Lösung stellt sicher, dass Sie bereit sind, einen sicheren Zugriff auf Ihre Laravel-Site bereitzustellen Office 365-Anmeldung Anmeldeinformationen innerhalb von Minuten.

Weitere Informationen

• Laravel SAML Single Sign On (SSO)
• Leitfaden für Single Sign On (SSO)
• „https://laravel.com/docs/5.8/installation