Laravel SAML Single Sign-On (SSO) Das Plugin bietet die Möglichkeit, SAML Single Sign-On für Ihre Laravel-Anwendungen zu aktivieren. Mit Single Sign-On können Sie nur ein Passwort verwenden, um auf Ihre Laravel-Anwendung und -Dienste zuzugreifen. Unser Plugin ist mit allen SAML-kompatiblen Identitätsanbietern kompatibel. Hier gehen wir eine Schritt-für-Schritt-Anleitung durch, um Single Sign-On (SSO) zwischen Laravel und Okta unter Berücksichtigung von Okta als IdP zu konfigurieren.

Voraussetzungen: Download und Installation

• Öffnen Sie ein Eingabeaufforderungsfenster und ändern Sie das Arbeitsverzeichnis in Ihr Das Hauptverzeichnis der Laravel-App.
• Geben Sie den folgenden Befehl ein.

  composer require miniorange/saml-laravel-free



• Hinweis: Wenn Sie Laravel 5.4 oder niedriger verwenden, müssen Sie den folgenden Wert zum ' hinzufügenAnbieter' Array in Ihrem app.php Datei, die in der Datei zu finden ist Projekt\config Mappe :anbieter\ssoServiceProvider::class (Sie können Ihre aktuelle Laravel-Version überprüfen, indem Sie den Befehl verwenden php artisan --version.)


• Gehen Sie nach erfolgreicher Installation des Pakets im Browser zu Ihrer Laravel-App und geben Sie ein https://<your-host>/mo_admin in der Adressleiste.
• Das Paket beginnt mit der Einrichtung Ihrer Datenbank und leitet Sie dann zur Administrator-Registrierungsseite weiter.
• Registrieren Sie sich oder melden Sie sich mit Ihrem Konto an, indem Sie auf klicken Registrieren Schaltfläche zum Konfigurieren des Plugins.

• Nach der Anmeldung sehen Sie die Dienstanbietereinstellungen Option, bei der Sie die Metadaten des Dienstanbieters erhalten. Halten Sie die Metadaten bereit, da diese später für die Konfiguration benötigt werden Step.

Schritte zum Konfigurieren der Okta Single Sign-On (SSO)-Anmeldung bei Laravel

1. Konfigurieren Sie Okta als Identitätsanbieter

• Melden Sie sich bei Ihrem Okta Admin-Dashboard an.
• Navigieren Sie dann zu Registerkarte "Anwendungen" und wählen Sie Anwendungen.

• Klicken Sie auf App-Integration erstellen Klicken Sie auf die Schaltfläche, um eine neue App zu erstellen.

• Auswählen SAML-2.0 als Anmeldemethode und klicken Sie auf Weiter .

• In Allgemeine Einstellungen Registerkarte eingeben App Name und klicken Sie auf Weiter .

• In Konfigurieren Sie SAML Geben Sie auf der Registerkarte die erforderlichen Details ein:

Single Sign On URL	ACS-URL (AssertionConsumerService) aus der Registerkarte „Dienstanbieter-Metadaten“ des Plugin
Zielgruppen-URL (SP-Entitäts-ID)	SP-Entitäts-ID/Aussteller auf der Registerkarte „Dienstanbieter-Metadaten“ des Plugins
Standard Relaiszustand	Relay-Status auf der Registerkarte „Dienstanbieter-Metadaten“ des Plugins
Name ID Format	Wählen Sie E-Mail-Adresse als Namens-ID aus der Dropdown-Liste aus
Anwendung Benutzername	Okta-Benutzername


• Einrichtung Gruppenattributanweisungen (optional) und klicken Sie auf Weiter .

 Gruppen/Personen zuweisen

• Navigieren Sie zu der von Ihnen erstellten Anwendung und klicken Sie auf Assignments Tab in Okta.

• Klicken Sie auf Weisen -Taste, um Personen zuweisen und Gruppen zuweisen.

• Sobald Sie Weisen der Benutzer, klicken Sie auf Erledigt .

• Navigieren Anmelden Klicken Sie auf die Registerkarte und navigieren Sie zum Abschnitt „SAML-Signaturzertifikate“.
• Klicken Sie auf Anweisungen zur SAML-Einrichtung anzeigen Klicken Sie auf die Registerkarte, um IdP-Metadaten abzurufen, die für die Konfiguration Ihres Dienstanbieters erforderlich sind.

2. Konfigurieren Sie das Laravel SAML-Plugin als Dienstanbieter

• Gehen Sie zum miniOrange Laravel SAML 2.0 SSO Plugin und geben Sie die erforderlichen Details ein, die Sie erhalten Schritt 1. Ergänzen Sie die Aussteller des Identitätsanbieters für IDP-Entitäts-ID machen Single-Sign-On-URL des Identitätsanbieters für SAML-Anmelde-URL.
• Klicken Sie auf Testkonfiguration Klicken Sie auf die Schaltfläche, um zu testen, ob die von Ihnen vorgenommene SAML-Konfiguration korrekt ist. Bei erfolgreicher Testkonfiguration erhalten Sie die verschiedenen Benutzerattribute, die von Ihrem Identitätsanbieter zurückgegeben werden, in einer Testkonfigurationstabelle.

3. SSO-Optionen

• Ihre Benutzer können den Single-Sign-On-Ablauf starten, indem sie auf klicken Single Sign On Schaltfläche, die auf Ihrer Anmeldeseite generiert wird. Wenn Sie diese Seite noch nicht haben, führen Sie sie aus php artisan make:auth & php artisan migrieren um das Authentifizierungsmodul zu generieren.
  
  

In diesem Handbuch haben Sie die Konfiguration erfolgreich durchgeführt Okta SAML Single Sign-On (Okta SSO Login) Auswahl Okta als IdP machen Laravel als SP Verwenden des miniOrange-Plugins – SAML Single Sign On – SSO-Anmeldung. Diese Lösung stellt sicher, dass Sie bereit sind, einen sicheren Zugriff auf Ihre Laravel-Site bereitzustellen Okta-Login Anmeldeinformationen innerhalb von Minuten.

Weitere Informationen

• Leitfaden für Single Sign On (SSO)
• „https://laravel.com/docs/5.8/installation