Inicio de sesión único (SSO) de Laravel SAML El complemento brinda la posibilidad de habilitar el inicio de sesión único SAML para sus aplicaciones laravel. Al utilizar el inicio de sesión único, puede usar solo una contraseña para acceder a su aplicación y servicios de laravel. Nuestro complemento es compatible con todos los proveedores de identidad compatibles con SAML. Aquí repasaremos una guía paso a paso para configurar el inicio de sesión único (SSO) entre Laravel y Okta considerando a Okta como IdP.

Requisitos previos: descarga e instalación

• Abra una ventana del símbolo del sistema y cambie el directorio de trabajo a su Directorio principal de la aplicación Laravel.
• Ingrese el siguiente comando.

  composer require miniorange/saml-laravel-free



• Nota: Si está utilizando Laravel 5.4 o inferior, deberá agregar el siguiente valor al 'los proveedores'matriz en tu app.php archivo que se puede encontrar en el proyecto\config carpeta:proveedor\ssoServiceProvider::clase (Puedes verificar tu versión actual de Laravel usando el comando php artesanal --versión.)


• Después de la instalación exitosa del paquete, vaya a su aplicación Laravel en el navegador e ingrese https://<your-host>/mo_admin en la barra de direcciones.
• El paquete comenzará a configurar su base de datos y luego lo redirigirá a la página de registro de administrador.
• Regístrese o inicie sesión con su cuenta haciendo clic en Registro Botón para configurar el complemento.

• Después de iniciar sesión, verá el Configuración del proveedor de servicios opción, donde obtendrá los metadatos del proveedor de servicios. Mantenga los metadatos a mano, ya que serán necesarios más adelante para configurar paso 1.

Pasos para configurar el inicio de sesión único (SSO) de Okta en Laravel

1. Configure Okta como proveedor de identidad

• Inicie sesión en su panel de administración de Okta.
• Luego navega hacia Pestaña de aplicaciones y seleccionar Aplicaciones.

• Haga clic en el Crear integración de aplicaciones Botón para crear una nueva aplicación.

• Seleccione SAML 2.0 como método de inicio de sesión y haga clic en Siguiente del botón.

• In Ajustes generales pestaña, entrar Nombre de la aplicación y haga clic en Siguiente del botón.

• In Configurar SAML pestaña, ingrese los detalles requeridos:

Single Sign On Enlance	URL ACS (AssertionConsumerService) de la pestaña Metadatos del proveedor de servicios de la Enchufar
URL de audiencia (ID de entidad del SP)	ID de entidad SP/Emisor de la pestaña Metadatos del proveedor de servicios del complemento
Predeterminado Estado de retransmisión	Estado de retransmisión desde la pestaña Metadatos del proveedor de servicios del complemento
ID de nombre Formato	Seleccione Dirección de correo electrónico como ID de nombre en la lista desplegable
Aplicación Usuario	nombre de usuario okta


• Configurar Declaraciones de atributos de grupo (opcional) y haga clic en Siguiente del botón.

 Asignar grupos/personas

• Navegue hasta la aplicación que creó y haga clic en el Asignaciones Pestaña en Okta.

• Haga clic en Asignar botón para Asignar personas y asignar grupos.

• Una vez que Asignar el usuario, haga clic en Terminado del botón.

• Navegue hasta Inscribirse y navegue hasta la sección Certificado de firma SAML.
• Haga clic en Ver instrucciones de configuración de SAML para obtener los metadatos de IdP que serán necesarios para configurar su proveedor de servicios.

2. Configure el complemento Laravel SAML como proveedor de servicios

• Visite la miniOrange Laravel SAML 2.0 SSO complemento e ingrese los detalles requeridos que obtendrá de Paso 1. Añade el Emisor del proveedor de identidad bajo ID de entidad de IDP y URL de inicio de sesión único del proveedor de identidad bajo URL de inicio de sesión SAML.
• Haga clic en Configuración de prueba para probar si la configuración SAML que ha realizado es correcta. Tras una configuración de prueba exitosa, obtendrá los diferentes atributos de usuario devueltos por su proveedor de identidad en una tabla de configuración de prueba.

3. Opciones de inicio de sesión único

• Sus usuarios pueden iniciar el flujo de inicio de sesión único haciendo clic en el Single Sign On botón generado en su página de inicio de sesión. Si aún no tienes esta página, ejecuta php artesanal hacer: autenticación & php artesano migrar para generar el módulo de autenticación.
  
  

En esta guía, ha configurado correctamente Inicio de sesión único SAML de Okta (inicio de sesión SSO de Okta) la elección de Okta como proveedor de identidad y Laravel como SP utilizando el complemento miniOrange: inicio de sesión único SAML – inicio de sesión SSO. Esta solución garantiza que esté listo para implementar un acceso seguro a su sitio Laravel utilizando Okta iniciar sesión credenciales en cuestión de minutos.

Recursos adicionales

• Guía para inicio de sesión único (SSO)
• "https://laravel.com/docs/5.8/instalación