Inicio de sesión único (SSO) de Laravel SAML El complemento brinda la posibilidad de habilitar el inicio de sesión único SAML para sus aplicaciones laravel. Al utilizar el inicio de sesión único, puede usar solo una contraseña para acceder a su aplicación y servicios de laravel. Nuestro complemento es compatible con todos los proveedores de identidad compatibles con SAML. Aquí repasaremos una guía paso a paso para configurar el inicio de sesión único (SSO) entre Laravel y Office 365 considerando Office 365 como IdP.

Requisitos previos: descarga e instalación

• Abra una ventana del símbolo del sistema y cambie el directorio de trabajo a su Directorio principal de la aplicación Laravel.
• Ingrese el siguiente comando.

  composer require miniorange/saml-laravel-free



• Nota: Si está utilizando Laravel 5.4 o inferior, deberá agregar el siguiente valor al 'los proveedores'matriz en tu app.php archivo que se puede encontrar en el proyecto\config carpeta:proveedor\ssoServiceProvider::clase (Puedes verificar tu versión actual de Laravel usando el comando php artesanal --versión.)


• Después de la instalación exitosa del paquete, vaya a su aplicación Laravel en el navegador e ingrese https://<your-host>/mo_admin en la barra de direcciones.
• El paquete comenzará a configurar su base de datos y luego lo redirigirá a la página de registro de administrador.
• Regístrese o inicie sesión con su cuenta haciendo clic en Registro Botón para configurar el complemento.

• Después de iniciar sesión, verá el Configuración del proveedor de servicios opción, donde obtendrás el metadatos del proveedor de servicios. Mantenga los metadatos a mano, ya que serán necesarios más adelante para configurar paso 1.

Pasos para configurar el inicio de sesión único (SSO) de Office 365 en Laravel

1. Configurar Office 365 como proveedor de identidad

• Inicia sesión en Portal de Azure AD como administrador
• Seleccione Directorio activo de Azure.

• Seleccione Registros de aplicaciones.

• Haga clic en Nuevo registro.

• Asignar un Nombre Y elige la Tipo de cuenta.
• En el campo URL de redireccionamiento, proporcione la URL ACS proporcionada en Metadatos del proveedor de servicios pestaña del complemento y haga clic en Registro del botón.

• Navegue hasta Exponer una API desde el panel de menú izquierdo.
• Haga clic en el Set botón y reemplace el URL de identificación de la aplicación con el ID de entidad SP del complemento.

NOTA: Asegúrese de que el valor de ID de entidad SP de la pestaña Metadatos del proveedor de servicios no tenga una barra diagonal final ('/'). Si SP Entity ID tiene una barra diagonal, actualícela eliminando la barra final del campo SP EntityID/Emisor en la pestaña Metadatos del proveedor de servicios del complemento, ingrese el valor actualizado en Azure y haga clic en el botón Guardar.



• Volver a la Directorio activo de Azure ⇒ Registros de aplicaciones ventana y haga clic en Endpoints.


• Esto navegará hasta una ventana con múltiples URL.
• Copia el Documento de metadatos de la federación URL para obtener lo requerido Endpoints para configurar el complemento saml de laravel.


• Ha configurado correctamente Office 365 como SAML IdP (proveedor de identidad) para lograr el inicio de sesión SSO de Office 365 en su sitio laravel.

2. Configure el complemento Laravel SAML como proveedor de servicios

• Visite la miniOrange Laravel SAML 2.0 SSO complemento e ingrese los detalles requeridos que obtendrá de Office 365. Agregue el Emisor del proveedor de identidad bajo ID de entidad de IDP y URL de inicio de sesión único del proveedor de identidad bajo URL de inicio de sesión SAML.


• Haga clic en Configuración de prueba para probar si la configuración SAML que ha realizado es correcta. Tras una configuración de prueba exitosa, obtendrá los diferentes atributos de usuario devueltos por su proveedor de identidad en una tabla de configuración de prueba.

3. Opciones de inicio de sesión único

• Sus usuarios pueden iniciar el flujo de inicio de sesión único haciendo clic en el Single Sign On botón generado en su página de inicio de sesión. Si aún no tiene esta página, ejecute los siguientes comandos para generar el módulo de autenticación.
  
  

  el compositor requiere laravel/ui

  php artesano interfaz de usuario vue --auth

  npm instala && npm ejecuta dev

  php artesano migrar

  
  

En esta guía, ha configurado correctamente Inicio de sesión único SAML de Office 365 (inicio de sesión SSO de Office 365) la elección de Office 365 como proveedor de identidad y Laravel como SP utilizando el complemento miniOrange: inicio de sesión único SAML – inicio de sesión SSO. Esta solución garantiza que esté listo para implementar un acceso seguro a su sitio Laravel utilizando Iniciar sesión en Office 365 credenciales en cuestión de minutos.

Recursos adicionales

• Inicio de sesión único (SSO) de Laravel SAML
• Guía para inicio de sesión único (SSO)
• "https://laravel.com/docs/5.8/instalación