Laravel SAML Single Sign-On (SSO) Das Plugin bietet die Möglichkeit, SAML Single Sign-On für Ihre Laravel-Anwendungen zu aktivieren. Mit Single Sign-On können Sie nur ein Passwort verwenden, um auf Ihre Laravel-Anwendung und -Dienste zuzugreifen. Unser Plugin ist mit allen SAML-kompatiblen Identitätsanbietern kompatibel. Hier gehen wir eine Schritt-für-Schritt-Anleitung durch, um Single Sign-On (SSO) zwischen Laravel und PingFederate unter Berücksichtigung von PingFederate als IdP zu konfigurieren.

   

Voraussetzungen: Download und Installation

• Öffnen Sie ein Eingabeaufforderungsfenster und ändern Sie das Arbeitsverzeichnis in Ihr Das Hauptverzeichnis der Laravel-App.
• Geben Sie den folgenden Befehl ein.

  composer require miniorange/saml-laravel-free



• Hinweis: Wenn Sie Laravel 5.4 oder niedriger verwenden, müssen Sie den folgenden Wert zum ' hinzufügenAnbieter' Array in Ihrem app.php Datei, die in der Datei zu finden ist Projekt\config Mappe :anbieter\ssoServiceProvider::class (Sie können Ihre aktuelle Laravel-Version überprüfen, indem Sie den Befehl verwenden php artisan --version.)


• Gehen Sie nach erfolgreicher Installation des Pakets im Browser zu Ihrer Laravel-App und geben Sie ein https://<your-host>/mo_admin in der Adressleiste.
• Das Paket beginnt mit der Einrichtung Ihrer Datenbank und leitet Sie dann zur Administrator-Registrierungsseite weiter.
• Registrieren Sie sich oder melden Sie sich mit Ihrem Konto an, indem Sie auf klicken Registrieren Schaltfläche zum Konfigurieren des Plugins.

• Nach der Anmeldung sehen Sie die Dienstanbietereinstellungen Option, bei der Sie die Metadaten des Dienstanbieters erhalten. Halten Sie die Metadaten bereit, da diese später für die Konfiguration benötigt werden Step.

Schritte zum Konfigurieren der PingFederate Single Sign-On (SSO)-Anmeldung bei Laravel

1. Konfigurieren Sie PingFederate als Identitätsanbieter

• Melden Sie sich bei Ihrem Ping Federate User Admin-Dashboard an.
• Klicken Sie auf Identitätsanbieter im linken Navigationsmenü.
• Der SP-ANSCHLUSS, klicke auf Neu erstellen .

• Wähle aus Browser-SSO-Profile Verbindungsvorlage auf der Verbindungstyp Tab und klicken Sie auf Weiter.

• Wählen Sie „Browser SSO“ aus Anschlussmöglichkeiten Tab und klicken Sie auf Weiter.

• Auswählen Reichen Sie das als Methode zum Importieren von Metadaten und klicken Sie auf Auswählen Datei, um die Metadaten des miniOrange SSO-Plugins auszuwählen Metadaten importieren Tab. Klicken Weiter.

• Überprüfen Sie die Informationen auf der Zusammenfassung der Metadaten Tab und klicken Sie auf Weiter.
• Im Registerkarte „Allgemeine Informationen“. sicherstellen, dass die Entitäts-ID des Dienstanbieters, Verbindungsname und Basis-URL Felder werden basierend auf den Metadaten vorab ausgefüllt. Klicken Weiter.
• Navigieren Sie zu der Browser-SSO und klicken Sie auf Konfigurieren Sie Browser-SSO. Sie werden zum Browser-SSO-Setup-Assistenten weitergeleitet.
• 1) Wählen Sie die aus IdP-initiiertes SSO machen SP-initiiertes SSO Optionen auf der SAML-Profile Tab und klicken Sie auf Weiter.

• 2) Geben Sie die gewünschte Gültigkeitsdauer Ihrer Behauptung ein Behauptungslebensdauer Tab und klicken Sie auf Weiter. Standardmäßig ist es konfiguriert 5 Minuten für beide.
• 3) Navigieren Sie zur Assertionserstellung und klicken Sie auf „Assertionserstellung konfigurieren“. Sie werden zum Einrichtungsassistenten für die Assertionserstellung weitergeleitet.
• I. Wählen Sie auf der Registerkarte „Identitätszuordnung“ die Option „STANDARD“ aus und klicken Sie auf „Weiter“.
• II. Wählen Sie ein Betreffnamenformat für SAML_SUBJECT im aus Attributvertrag Registerkarte und klicken Sie auf Weiter.
• III. Klicken Sie in der Authentifizierungsquellenzuordnung auf Neue Adapterinstanz zuordnen.

• IV. Wählen Sie eine aus Adapterinstanz und klicken auf Weiter. Der Adapter muss die E-Mail-Adresse des Benutzers enthalten.

• V. Wählen Sie die aus Verwenden Sie in der SAML-Behauptung nur die Adaptervertragswerte Option auf dem Mapping-Methode Tab und klicken Sie auf Weiter.
• VI. Wählen Sie Ihre Adapterinstanz als aus Quelle und die E-Mail als Wert auf die Attribut Vertragserfüllung Tab und klicken Sie auf Weiter.

• VII. (Optional): Wählen Sie die gewünschten Autorisierungsbedingungen aus Ausgabekriterien Tab und klicken Sie auf Weiter.
• VIII. Klicken Erledigt auf die Zusammenfassung.
• IX. Klicken Weiter auf die Authentifizierungsquellenzuordnung Tab.
• X. Klicken Erledigt auf der Registerkarte Zusammenfassung.
• XI. Klicken Weiter auf die Behauptungserstellung.
• Navigieren Sie zur Registerkarte „Protokolleinstellungen“ des Browser-SSO-Assistenten und klicken Sie auf „Protokolleinstellungen konfigurieren“.
• 1) Wählen Sie POST für Buchbindung und geben Sie das Single Sign-On an Endpunkt-URL im Feld Endpunkt-URL auf URL des Assertion-Verbraucherdienstes Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Weiter.

• 2) Auswählen jetzt lesen auf die Zulässige SAML-Bindungen Tab und klicken Sie auf Weiter.
• 3) Wählen Sie Ihre gewünschten Signaturrichtlinien für Zusicherungen aus Signaturrichtlinie Tab und klicken Sie auf Weiter.

• 4) Wählen Sie die gewünschte Verschlüsselungsrichtlinie für Zusicherungen aus Verschlüsselungsrichtlinie Tab und klicken Sie auf Weiter.
• 5) Klicken Sie Erledigt auf die Zusammenfassung der Protokolleinstellungen Tab.
• 6) Klicken Sie Erledigt auf die Browser-SSO-Zusammenfassung.
• Navigieren Sie zu der Referenzen und klicken Sie auf Anmeldeinformationen konfigurieren. Sie werden auf die weitergeleitet Referenzen Setup-Assistent.
• 1) Wählen Sie das Signaturzertifikat aus, das mit dem Single Sign-On-Dienst verwendet werden soll, und wählen Sie auf der Registerkarte „Einstellungen für digitale Signaturen“ die Option „Zertifikat in das Signaturelement einbeziehen“ aus. Klicken Sie auf Fertig.

• 2) Klicken Sie Erledigt auf die Zusammenfassung.
• 3) Klicken Sie Weiter auf die Referenzen.
• Auswählen Aktives für die Verbindungsstatus auf die Aktivierung und Zusammenfassung Tab und klicken Sie auf Speichern.
• Navigieren Sie nun zum Dashboard „Ping Federate User Admin“ und „Identity Provide“.
• Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Alles verwalten für SP-Verbindungen.
• Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Metadaten exportieren für den gewünschten Dienstanbieteranschluss.
• Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Exportieren auf die Export & Zusammenfassung Tab und klicken Sie auf Fertig.

Sie haben PingFederate erfolgreich als SAML-IdP (Identitätsanbieter) konfiguriert, um die PingFederate-SSO-Anmeldung bei Ihrer Laravel-Site zu erreichen.

2. Konfigurieren Sie das Laravel SAML-Plugin als Dienstanbieter

• Gehen Sie zum miniOrange Laravel SAML 2.0 SSO Plugin und klicken Sie auf Wählen Sie Datei Knopf neben dem Laden Sie Meatadata hoch .
• Wählen Sie die Metadatendatei aus, die wir von Ihrem IDP heruntergeladen haben, und klicken Sie auf Hochladen .


• Klicken Sie auf Testkonfiguration Klicken Sie auf die Schaltfläche, um zu testen, ob die von Ihnen vorgenommene SAML-Konfiguration korrekt ist. Bei erfolgreicher Testkonfiguration erhalten Sie die verschiedenen Benutzerattribute, die von Ihrem Identitätsanbieter zurückgegeben werden, in einer Testkonfigurationstabelle.

3. SSO-Optionen

• Ihre Benutzer können den Single-Sign-On-Ablauf starten, indem sie auf klicken Single Sign On Schaltfläche, die auf Ihrer Anmeldeseite generiert wird. Wenn Sie diese Seite noch nicht haben, führen Sie sie aus php artisan make:auth & php artisan migrieren um das Authentifizierungsmodul zu generieren.
  
  

In diesem Handbuch haben Sie die Konfiguration erfolgreich durchgeführt PingFederate SAML Single Sign-On (PingFederate SSO-Anmeldung) Auswahl PingFederate als IdP machen Laravel als SP Verwenden des miniOrange-Plugins – SAML Single Sign On – SSO-Anmeldung. Diese Lösung stellt sicher, dass Sie bereit sind, einen sicheren Zugriff auf Ihre Laravel-Site bereitzustellen PingFederate-Anmeldung Anmeldeinformationen innerhalb von Minuten.

Weitere Informationen

• Leitfaden für Single Sign On (SSO)
• „https://laravel.com/docs/5.8/installation