Resultados de la búsqueda :

×
Registrarsee Contáctenos

Inicio de sesión único (SSO) SAML para Laravel usando ADFS como IDP

Inicio de sesión único (SSO) de Laravel SAML El complemento brinda la posibilidad de habilitar el inicio de sesión único SAML para sus aplicaciones laravel. Al utilizar el inicio de sesión único, puede usar solo una contraseña para acceder a su aplicación y servicios de laravel. Nuestro complemento es compatible con todos los proveedores de identidad compatibles con SAML. Aquí repasaremos una guía paso a paso para configurar el inicio de sesión único (SSO) entre las aplicaciones Laravel y ADFS considerando las aplicaciones ADFS como IdP.

Requisitos previos: descarga e instalación

  • Abra una ventana del símbolo del sistema y cambie el directorio de trabajo a su Directorio principal de la aplicación Laravel.
  • Ingrese el siguiente comando. 
    composer require miniorange/saml-laravel-free
    • Inicio de sesión único de Laravel SSO ingrese commond

  • Nota: Si está utilizando Laravel 5.4 o inferior, deberá agregar el siguiente valor al 'los proveedores'matriz en tu app.php archivo que se puede encontrar en el proyecto\config carpeta:proveedor\ssoServiceProvider::clase (Puedes verificar tu versión actual de Laravel usando el comando php artesanal --versión.)

    • Laravel Single Sign On SSO agrega el siguiente valor
  • Después de la instalación exitosa del paquete, vaya a su aplicación Laravel en el navegador e ingrese https://<your-host>/mo_admin en la barra de direcciones.
  • El paquete comenzará a configurar su base de datos y luego lo redirigirá a la página de registro de administrador.
  • Regístrese o inicie sesión con su cuenta haciendo clic en Registrarse Botón para configurar el complemento.
    • Configuración del complemento SSO de inicio de sesión único de Laravel
  • Después de iniciar sesión, verá el Configuración del proveedor de servicios opción, donde obtendrás el metadatos del proveedor de servicios. Mantenga los metadatos a mano, ya que serán necesarios más adelante para configurar paso 1.
    • Configuración del proveedor de servicios SSO de inicio de sesión único de Laravel

Pasos para configurar el inicio de sesión único (SSO) de aplicaciones ADFS en Laravel

1. Configurar aplicaciones ADFS como proveedor de identidad

mini naranja img Configurar ADFS como IdP
  • En ADFS, busque Administración de ADFS .
    • Configure ADFS como IDP - Inicio de sesión único (SSO) de SAML para laravel - Inicio de sesión SSO de ADFS - Admin_Dashboard
  • En Administración de AD FS, seleccione Confianza del partido que confía y haga clic en Agregar confianza de parte dependiente.
    • Configure ADFS como IDP - Inicio de sesión único (SSO) de SAML para laravel - Inicio de sesión SSO de ADFS - Agregar confianza de usuario de confianza
  • Seleccione Reclamos conscientes desde el Asistente de confianza para la parte que confía y haga clic en Comenzar .
    • Configure ADFS como IDP - Inicio de sesión único (SSO) de SAML para laravel - Inicio de sesión SSO de ADFS - Consciente de reclamaciones
mini naranja img Seleccionar fuente de datos
  • En Seleccionar fuente de datos, seleccione la fuente de datos para agregar una confianza de parte de confianza.
  • Navegue a Metadatos del proveedor de serviciosopción en el complemento SAML de laravel para que los puntos finales configuren el proveedor de servicios manualmente.
  • In Asistente para agregar confianza de usuario de confianza Seleccionar opción Ingrese datos sobre la parte que confía manualmente y haga clic en Siguiente.
    • Configure ADFS como IDP - Inicio de sesión único (SSO) de SAML para laravel - Inicio de sesión SSO de ADFS - Manual de Wizard_Metadata de SAML 2.0
mini naranja img Especificar nombre para mostrar
  • entrar: Nombre que se ve en la pagina y haga clic en Siguiente.

    • Configure ADFS como IDP - Inicio de sesión único (SSO) de SAML para laravel - Inicio de sesión SSO de ADFS - Manual de Wizard_Metadata de SAML 2.0
mini naranja img Configurar certificado (función Premium)
  • Descargue el certificado de Pestaña de metadatos del proveedor de servicios.
  • Cargue el certificado y haga clic en Siguiente.
    • Configure ADFS como IDP - Inicio de sesión único (SSO) de SAML para laravel - Inicio de sesión SSO de ADFS - Manual de Wizard_Metadata de SAML 2.0
mini naranja img Configurar URL
  • Seleccione Habilitar la compatibilidad con el protocolo WebSSO SAML 2.0 opción y entrar URL de ACSdel complemento Metadatos del proveedor de servicios
  • Haga clic en En el siguiente.
    • Configure ADFS como IDP - Inicio de sesión único (SSO) de SAML para laravel - Inicio de sesión SSO de ADFS - para SAML 2.0 Wizard_Enable SAML
mini naranja img Configurar identificadores
  • En la sección Identificador de confianza del usuario de confianza, añade el SP-EntityID / Emisor del complemento Metadatos del proveedor de servicios .
    • Configure ADFS como IDP - Inicio de sesión único (SSO) de SAML para laravel - Inicio de sesión SSO de ADFS - SAML 2.0 Wizard_URL
mini naranja img Elija la política de control de acceso
  • Seleccione Permitir a todos como Política de Control de Acceso y haga clic en Siguiente.
    • Configure ADFS como IDP - Inicio de sesión único (SSO) de SAML para laravel - Inicio de sesión SSO de ADFS - para SAML 2.0 Wizard Multi-Factor
mini naranja img Listo para agregar confianza
  • In Listo para agregar confianza hacer clic en Siguiente y luego en Cerrar.
    • Configure ADFS como IDP - Inicio de sesión único (SSO) de SAML para laravel - Inicio de sesión SSO de ADFS - Asistente para editar reclamo de SAML 2.0
mini naranja img Editar política de emisión de reclamos
  • En la lista de Confianza del partido que confía, seleccione la aplicación que creó y haga clic en Editar política de emisión de reclamos.
    • Configure ADFS como IDP - Inicio de sesión único (SSO) de SAML para laravel - Inicio de sesión SSO de ADFS - Asistente para editar reclamo de SAML 2.0
  • En la pestaña Regla de transformación de emisión, haga clic en Agregar regla .
    • Configure ADFS como IDP - Inicio de sesión único (SSO) de SAML para laravel - Inicio de sesión SSO de ADFS - para la regla de reclamo del asistente SAML 2.0
mini naranja img Elija el tipo de regla
  • Seleccione Enviar atributos LDAP como reclamos y haga clic en Siguiente.
    • Configure ADFS como IDP - Inicio de sesión único (SSO) de SAML para laravel - Inicio de sesión SSO de ADFS - para atributos SAML 2.0 Configure_LDAP
mini naranja img Configurar regla de reclamo
  • Agregue un Nombre de la regla de reclamo y seleccione el Tienda de atributos según sea necesario en el menú desplegable.
  • En Asignación de atributos LDAP a tipos de reclamos salientes, Seleccione el atributo LDAP como Correos electrónicos y tipo de reclamación saliente como ID de nombre.
    • Configure ADFS como IDP - Inicio de sesión único (SSO) de SAML para laravel - Inicio de sesión SSO de ADFS - para la regla de notificación de transformación adicional de SAML 2.0
  • Una vez que haya configurado los atributos, haga clic en Termine.
  • Después de configurar ADFS como IDP, necesitará el Metadatos de federación para configurar su proveedor de servicios.
  • Para obtener los metadatos de la federación de ADFS, puede utilizar esta URL
    https://< ADFS_Server_Name >/federationmetadata/2007-06/federationmetadata.xml
  • Ha configurado ADFS correctamente como IdP (proveedor de identidad) de SAML para lograr el inicio de sesión de inicio de sesión único (SSO) de ADFS.

2. Configure el complemento Laravel SAML como proveedor de servicios

  • Vaya a la miniOrange Laravel SAML 2.0 SSO complemento y haga clic en Elija El Archivo Botón junto al Subir datos de carne .
  • Seleccione el archivo de metadatos que obtendrá de ADFS y haga clic en Cargar .
    • Configuración del proveedor de identidad SSO de inicio de sesión único de Laravel
  • Haga clic en Configuración de prueba para probar si la configuración SAML que ha realizado es correcta. Tras una configuración de prueba exitosa, obtendrá los diferentes atributos de usuario devueltos por su proveedor de identidad en una tabla de configuración de prueba.
    • Configuración de prueba de SSO de inicio de sesión único de Laravel Resultado de la prueba SSO de inicio de sesión único de Laravel

3. Opciones de inicio de sesión único

  • Sus usuarios pueden iniciar el flujo de inicio de sesión único haciendo clic en el Single Sign On botón generado en su página de inicio de sesión. Si aún no tienes esta página, ejecuta php artesanal hacer: autenticación & php artesano migrar para generar el módulo de autenticación.

    • Botón de inicio de sesión único SSO de Laravel

En esta guía, ha configurado correctamente Inicio de sesión único SAML de aplicaciones ADFS (inicio de sesión SSO de aplicaciones ADFS) la elección de Aplicaciones ADFS como IdP y Laravel como SP utilizando el complemento miniOrange: inicio de sesión único SAML – inicio de sesión SSO. Esta solución garantiza que esté listo para implementar un acceso seguro a su sitio Laravel utilizando Inicio de sesión de aplicaciones ADFS credenciales en cuestión de minutos.

Más Recursos

¡Hola!

¿Necesitas ayuda? ¡Estamos aquí!

múltiples proveedores