Inicio de sesión único (SSO) de Laravel SAML El complemento brinda la posibilidad de habilitar el inicio de sesión único SAML para sus aplicaciones laravel. Al utilizar el inicio de sesión único, puede usar solo una contraseña para acceder a su aplicación y servicios de laravel. Nuestro complemento es compatible con todos los proveedores de identidad compatibles con SAML. Aquí repasaremos una guía paso a paso para configurar el inicio de sesión único (SSO) entre Laravel y PingFederate considerando a PingFederate como IdP.

   

Requisitos previos: descarga e instalación

• Abra una ventana del símbolo del sistema y cambie el directorio de trabajo a su Directorio principal de la aplicación Laravel.
• Ingrese el siguiente comando.

  composer require miniorange/saml-laravel-free



• Nota: Si está utilizando Laravel 5.4 o inferior, deberá agregar el siguiente valor al 'los proveedores'matriz en tu app.php archivo que se puede encontrar en el proyecto\config carpeta:proveedor\ssoServiceProvider::clase (Puedes verificar tu versión actual de Laravel usando el comando php artesanal --versión.)


• Después de la instalación exitosa del paquete, vaya a su aplicación Laravel en el navegador e ingrese https://<your-host>/mo_admin en la barra de direcciones.
• El paquete comenzará a configurar su base de datos y luego lo redirigirá a la página de registro de administrador.
• Regístrese o inicie sesión con su cuenta haciendo clic en Registro Botón para configurar el complemento.

• Después de iniciar sesión, verá el Configuración del proveedor de servicios opción, donde obtendrá los metadatos del proveedor de servicios. Mantenga los metadatos a mano, ya que serán necesarios más adelante para configurar paso 1.

Pasos para configurar el inicio de sesión único (SSO) de PingFederate en Laravel

1. Configure PingFederate como proveedor de identidad

• Inicie sesión en su panel de administración de usuarios de Ping Federate.
• Haga clic en el Proveedor de identidad en el menú de navegación izquierdo.
• under CONEXIÓN SP, haga clic en Crear nuevo formulario del botón.

• Seleccione Perfiles SSO del navegador plantilla de conexión en el Tipo de conexión pestaña y clic Siguiente.

• Seleccione SSO del navegador en la Opciones de conexión pestaña y clic Siguiente.

• Seleccione Archive como método para importar metadatos y haga clic Elige archivo para elegir los metadatos del complemento miniOrange SSO en el Importar metadatos lengüeta. Hacer clic Siguiente.

• Revisa la información sobre el Resumen de metadatos pestaña y clic Siguiente.
• En Pestaña Información general asegurar que el ID de entidad del proveedor de servicios, nombre de conexióny URL base Los campos se rellenan previamente en función de los metadatos. Hacer clic Siguiente.
• Navegue hasta la SSO del navegador pestaña y haga clic en el Configurar SSO del navegador. Serás redirigido al asistente de configuración de SSO del navegador.
• 1) Seleccione el SSO iniciado por IdP y SSO iniciado por SP opciones en el Perfiles SAML pestaña y clic Siguiente.

• 2) Ingrese el tiempo de validez de su afirmación deseada a partir del Vida útil de la aserción pestaña y clic Siguiente. Por defecto viene configurado 5 minutos para ambos.
• 3) Navegue hasta Creación de aserción y haga clic en Configurar creación de aserción. Serás redirigido al asistente de configuración de creación de afirmaciones.
• I. En la pestaña Mapeo de identidad, seleccione ESTÁNDAR y haga clic en Siguiente.
• II. Seleccione un formato de nombre de sujeto para SAML_SUBJECT en la página Contrato de atributos y haga clic en Siguiente.
• III. Haga clic en Asignar nueva instancia de adaptador en la asignación de origen de autenticación.

• IV. Seleccione un Instancia de adaptador y haga clic Siguiente. El adaptador debe incluir la dirección de correo electrónico del usuario.

• V. Seleccione el Utilice solo los valores del contrato del adaptador en la aserción SAML opción en el Método de mapeo pestaña y clic Siguiente.
• VI. Seleccione su instancia de adaptador como Fuente y el correo electrónico como Valor en Cumplimiento del contrato de atributos pestaña y clic Siguiente.

• VII. (Opcional): Seleccione las condiciones de autorización que desee en el Criterios de emisión pestaña y clic Siguiente.
• VIII. Hacer clic Terminado en Resumen.
• IX. Hacer clic Siguiente en Asignación de fuentes de autenticación .
• X. Haga clic Terminado en la pestaña Resumen.
• XI. Hacer clic Siguiente en Creación de afirmaciones.
• Navegue a la pestaña Configuración de protocolo del asistente SSO del navegador y haga clic en Configurar configuración de protocolo.
• 1) Seleccione PUBLICAR para Encuadernación y especifique el inicio de sesión único URL del punto final en el campo URL del punto final en la URL del servicio al consumidor de aserciones Haga Clic en Siguiente.

• 2) Seleccionar PUBLICAR en Enlaces SAML permitidos pestaña y clic Siguiente.
• 3) Seleccione las políticas de firma que desee para las afirmaciones en el Política de firma pestaña y clic Siguiente.

• 4) Seleccione la política de cifrado que desee para las afirmaciones en el Política de cifrado pestaña y clic Siguiente.
• 5) Haga clic Terminado en Resumen de configuración de protocolo .
• 6) Haga clic Terminado en Resumen de SSO del navegador.
• Navegue hasta la Referencias y haga clic en el Configurar credenciales. Será redirigido a la Referencias asistente de configuración.
• 1) Seleccione el Certificado de firma para usar con el servicio de inicio de sesión único y seleccione Incluir el certificado en el elemento de firma en la pestaña Configuración de firma digital. Haga clic en Listo.

• 2) Haga clic Terminado en Resumen.
• 3) Haga clic Siguiente en Referencias.
• Seleccione Active para Estado de la conexión en Activación y resumen pestaña y clic Guardar.
• Ahora, navegue hasta el panel de administración de usuarios de Ping Federate, proveedor de identidad.
• Haga Clic en Gestionar todo bajo Conexiones SP.
• Haga Clic en Exportar metadatos para la conexión del proveedor de servicios deseado.
• Haga Clic en Exportar en Exportación y resumen pestaña y clic Hecho.

Ha configurado correctamente PingFederate como IdP (proveedor de identidad) SAML para lograr el inicio de sesión SSO de PingFederate en su sitio Laravel.

2. Configure el complemento Laravel SAML como proveedor de servicios

• Visite la miniOrange Laravel SAML 2.0 SSO complemento y haga clic en Elija El Archivo Botón junto al Subir datos de carne .
• Seleccione el archivo de metadatos que descargamos de su IDP y haga clic en Subir del botón.


• Haga clic en Configuración de prueba para probar si la configuración SAML que ha realizado es correcta. Tras una configuración de prueba exitosa, obtendrá los diferentes atributos de usuario devueltos por su proveedor de identidad en una tabla de configuración de prueba.

3. Opciones de inicio de sesión único

• Sus usuarios pueden iniciar el flujo de inicio de sesión único haciendo clic en el Single Sign On botón generado en su página de inicio de sesión. Si aún no tienes esta página, ejecuta php artesanal hacer: autenticación & php artesano migrar para generar el módulo de autenticación.
  
  

En esta guía, ha configurado correctamente Inicio de sesión único SAML de PingFederate (inicio de sesión SSO de PingFederate) la elección de PingFederate como proveedor de identidad y Laravel como SP utilizando el complemento miniOrange: inicio de sesión único SAML – inicio de sesión SSO. Esta solución garantiza que esté listo para implementar un acceso seguro a su sitio Laravel utilizando PingFederar inicio de sesión credenciales en cuestión de minutos.

Recursos adicionales

• Guía para inicio de sesión único (SSO)
• "https://laravel.com/docs/5.8/instalación