Authentification unique (SSO) OAuth pour Laravel utilisant Keycloak comme fournisseur OAuth

Authentification unique Laravel OAuth (SSO) Le plugin donne la possibilité d'activer l'authentification unique OAuth pour vos applications Laravel. En utilisant l'authentification unique, vous ne pouvez utiliser qu'un seul mot de passe pour accéder à votre application et à vos services Laravel. Notre plugin est compatible avec tous les fournisseurs d'identité compatibles OAuth. Ici, nous allons passer en revue un guide étape par étape pour configurer l'authentification unique (SSO) entre Laravel et Keycloak en considérant Keycloak comme fournisseur OAuth.

Pré-requis : Téléchargement Et Installation

• Ouvrez une fenêtre d'invite de commande et remplacez le répertoire de travail par votre Répertoire principal de l'application Laravel.
• Entrez la commande ci-dessous.

  composer require miniorange/oauth-laravel-free

• Après l'installation réussie du package, accédez à votre application Laravel dans le navigateur et entrez {laravel-application-domain}/ssologin.php?option=oauthredirect dans la barre d'adresse.
• Le package commencera à configurer votre base de données pour vous, puis vous redirigera vers la page d'inscription de l'administrateur.
• Inscrivez-vous ou connectez-vous avec votre compte en cliquant sur le Inscription bouton pour configurer le plugin.

• Après vous être connecté, vous verrez le Paramètres du fournisseur OAuth option, où vous obtiendrez l’URL de redirection/rappel. Gardez-le à portée de main car il sera nécessaire plus tard pour configurer étape 1.

Étapes pour configurer la connexion Keycloak Single Sign-On (SSO) à Laravel

1. Configurez Keycloak en tant que fournisseur OAuth

• Tout d'abord, Télécharger Keycloak et l'installer.
• Démarrez le serveur keycloak en fonction de votre version de keycloak. (Voir le tableau ci-dessous)

Pour la version Keycloak 16 et inférieure	Accédez au répertoire racine de keycloak coffre autonome.sh
Pour la version Keycloak 17 et supérieure	Accédez au répertoire racine de keycloak coffre kc.bat et exécutez les commandes ci-dessous. 1. Construction de kc.bat 2. kc.bat start-dev

Ajouter un royaume : Connectez-vous maintenant à la console d'administration keycloak et accédez au domaine souhaité. Vous pouvez ajouter un nouveau domaine en sélectionnant Ajouter un royaume option.



Créer un royaume : Entrer Nom de domaine et gardez le nom du domaine à portée de main car il sera nécessaire plus tard pour configurer le Domaine sous le plugin OAuth Client. Cliquer sur CREATE pour ajouter un royaume.



Créez un client OpenID : Cliquez sur le Entreprises et choisissez engendrent pour créer un nouveau client. Entrez l'identifiant client et sélectionnez le protocole client openeid-connecter et sélectionnez Épargnez.



Modifier le type d'accès : Une fois le client créé, modifiez son type d'accès en confidentielles.



Saisissez des URI de redirection valides : Copiez l'URL de rappel du plugin, puis cliquez sur SAUVEGARDER. Ex -- https:// /oauth/rappel



Obtenez le secret client : Nous devons maintenant obtenir le secret client. Alors sélectionnez Entreprises et sélectionnez les informations d'identification et copiez votre secret à partir d'ici.



Configuration du plugin : Entrez copié Secret client sous Secret client dans le plug-in OAuth Client et saisissez le Nom du client sous le champ ID client.

Ajouter un utilisateur : Nous devons ajouter des utilisateurs au royaume qui pourront accéder aux ressources du royaume. Clique sur le Utilisateurs et choisissez de Ajoutez un nouvel utilisateur.



Configuration utilisateur: Une fois l’utilisateur créé, l’action suivante doit être effectuée.

1) Définir un mot de passe pour celui-ci alors cliquez sur Lettres de créance et définissez un nouveau mot de passe pour l'utilisateur.




REMARQUE : la désactivation de Temporaire rendra le mot de passe utilisateur permanent.

Utilisateur de la carte : Nous devons mapper l'utilisateur à un rôle. Cliquer sur Mappages de rôles et attribuez à l'utilisateur le rôle souhaité parmi les rôles disponibles et en cliquant sur ajouter sélectionnée.



Créer un RÔLE : Le Rôle sera utilisé par vos applications pour définir quels utilisateurs seront autorisés à accéder à l'application. Clique sur le Rôles et choisissez Ajouter Rôle.



Vous avez configuré avec succès Keycloak en tant que fournisseur OAuth pour réaliser la connexion Keycloak SSO à votre site Laravel.

2. Configurez le plugin Laravel OAuth en tant que client OAuth

• Allez à miniOrange Laravel OAuth SSO plugin et cliquez sur Choisissez votre fournisseur OAuth.

• Entrer le ID client, secret client, nom de domaine, domaine et d'autres détails requis. Cliquer sur Enregistrer les paramètres .

3. Options SSO

• Vous pouvez également utiliser un lien pour vous connecter via votre fournisseur OAuth/OpenID.
• Ce lien est au format :

  {laravel-application-domain}/ssologin.php?option=oauthredirect

Dans ce guide, vous avez configuré avec succès Authentification unique Keycloak OAuth (Connexion SSO Keycloak) choose Keycloak en tant que fournisseur OAuth ainsi que Laravel en tant que client OAuth en utilisant le plugin miniOrange-OAuth Single Sign On – Connexion SSO. Cette solution garantit que vous êtes prêt à déployer un accès sécurisé à votre site Laravel en utilisant Connexion au clavier informations d'identification en quelques minutes.

Ressources additionnelles

• Guide pour l'authentification unique (SSO)
• "https://laravel.com/docs/5.8/installation