Résultats de recherche :

×
S'inscrire Contactez-Nous

Authentification unique SAML (SSO) pour Laravel utilisant ADFS comme IDP

Authentification unique Laravel SAML (SSO) Le plugin donne la possibilité d'activer l'authentification unique SAML pour vos applications Laravel. En utilisant l'authentification unique, vous ne pouvez utiliser qu'un seul mot de passe pour accéder à votre application et à vos services Laravel. Notre plugin est compatible avec tous les fournisseurs d'identité compatibles SAML. Ici, nous allons passer en revue un guide étape par étape pour configurer l'authentification unique (SSO) entre Laravel et les applications ADFS en considérant les applications ADFS comme IdP.

Pré-requis : Téléchargement Et Installation

  • Ouvrez une fenêtre d'invite de commande et remplacez le répertoire de travail par votre Répertoire principal de l'application Laravel.
  • Entrez la commande ci-dessous. 
    composer require miniorange/saml-laravel-free
    • Laravel Single Sign On SSO entre dans commond

  • À noter: Si vous utilisez Laravel 5.4 ou une version antérieure, vous devrez ajouter la valeur suivante au 'fournisseurs' tableau dans votre app.php fichier que l'on peut trouver dans le projet\config dossier :fournisseur\ssoServiceProvider :: classe (Vous pouvez vérifier votre version actuelle de Laravel en utilisant la commande php artisan --version.)

    • Laravel Single Sign On SSO ajoute la valeur suivante
  • Après l'installation réussie du package, accédez à votre application Laravel dans le navigateur et entrez https://<your-host>/mo_admin dans la barre d'adresse.
  • Le package commencera à configurer votre base de données pour vous, puis vous redirigera vers la page d'inscription de l'administrateur.
  • Inscrivez-vous ou connectez-vous avec votre compte en cliquant sur le S'enregistrer bouton pour configurer le plugin.
    • Paramètres du plugin Laravel Single Sign On SSO
  • Après vous être connecté, vous verrez le Paramètres du fournisseur de services option, où vous obtiendrez le métadonnées du fournisseur de services. Conservez les métadonnées à portée de main car elles seront nécessaires plus tard pour configurer étape 1.
    • Paramètres du fournisseur de services SSO d'authentification unique Laravel

Étapes pour configurer la connexion à authentification unique (SSO) des applications ADFS dans Laravel

1. Configurer les applications ADFS en tant que fournisseur d'identité

img Configurer ADFS en tant qu'IdP
  • Sur ADFS, recherchez Gestion ADFS .
    • Configurer ADFS en tant qu'IDP -SAML Single Sign-On (SSO) pour Laravel - Connexion ADFS SSO - Admin_Dashboard
  • Dans Gestion AD FS, sélectionnez Confiance de la partie de confiance et cliquez sur Ajouter une approbation de partie de confiance.
    • Configurer ADFS en tant qu'IDP -SAML Single Sign-On (SSO) pour Laravel - Connexion ADFS SSO - Ajouter une approbation de partie de confiance
  • Choisir Revendications conscientes à partir de l'assistant de confiance de partie de confiance et cliquez sur Commencer .
    • Configurer ADFS en tant qu'IDP -SAML Single Sign-On (SSO) pour Laravel - Connexion ADFS SSO - Claims Aware
img Sélectionnez la source de données
  • Dans Sélectionner une source de données, sélectionnez la source de données pour ajouter une approbation de partie de confiance.
  • Accédez à Métadonnées du fournisseur de servicesoption dans le plugin laravel SAML pour que les points de terminaison configurent manuellement le fournisseur de services.
  • In Assistant d'ajout d'approbation de partie de confiance sélectionner une option Saisir manuellement les données sur la partie utilisatrice et cliquez sur Suivant.
    • Configurer ADFS en tant qu'IDP -SAML Single Sign-On (SSO) pour Laravel - Connexion ADFS SSO - Manuel SAML 2.0 Wizard_Metadata
img Spécifiez le nom d'affichage
  • Entrer Nom du profil et cliquez sur Suivant.

    • Configurer ADFS en tant qu'IDP -SAML Single Sign-On (SSO) pour Laravel - Connexion ADFS SSO - Manuel SAML 2.0 Wizard_Metadata
img Configurer le certificat (fonctionnalité Premium)
  • Téléchargez le certificat sur Onglet Métadonnées du fournisseur de services.
  • Téléchargez le certificat et cliquez sur Suivant.
    • Configurer ADFS en tant qu'IDP -SAML Single Sign-On (SSO) pour Laravel - Connexion ADFS SSO - Manuel SAML 2.0 Wizard_Metadata
img Configurer l'URL
  • Choisir Activer la prise en charge du protocole SAML 2.0 WebSSO option et entrez URL ACSdu plugin Métadonnées du fournisseur de services Languette.
  • Cliquez à nouveau sur Suivant.
    • Configurer ADFS en tant qu'IDP -SAML Single Sign-On (SSO) pour laravel - ADFS SSO Login - pour SAML 2.0 Wizard_Enable SAML
img Configurer les identifiants
  • Dans l' Identifiant de confiance de la partie de confiance, ajouter le SP-EntityID / Émetteur du plugin Métadonnées du fournisseur de services languette.
    • Configurer ADFS en tant qu'IDP -SAML Single Sign-On (SSO) pour Laravel - Connexion ADFS SSO - SAML 2.0 Wizard_URL
img Choisissez la politique de contrôle d'accès
  • Choisir Autoriser tout le monde comme politique de contrôle d'accès et cliquez sur Suivant.
    • Configurer ADFS en tant qu'IDP -SAML Single Sign-On (SSO) pour laravel - ADFS SSO Login - pour SAML 2.0 Wizard Multi-Factor
img Prêt à ajouter de la confiance
  • In Prêt à ajouter de la confiance cliquez sur Suivant et alors Fermer.
    • Configurer ADFS en tant qu'IDP -SAML Single Sign-On (SSO) pour Laravel - Connexion ADFS SSO - Assistant SAML 2.0 Modifier la revendication
img Modifier la politique d'émission de réclamation
  • Dans la liste des Confiance de la partie de confiance, sélectionnez l'application que vous avez créée et cliquez sur Modifier la politique d'émission de réclamation.
    • Configurer ADFS en tant qu'IDP -SAML Single Sign-On (SSO) pour Laravel - Connexion ADFS SSO - Assistant SAML 2.0 Modifier la revendication
  • Dans l'onglet Règle de transformation d'émission, cliquez sur Ajouter une règle .
    • Configurer ADFS en tant qu'IDP -SAML Single Sign-On (SSO) pour laravel - ADFS SSO Login - pour la règle de réclamation de l'assistant SAML 2.0
img Choisissez le type de règle
  • Choisir Envoyer des attributs LDAP en tant que revendications et cliquez sur Suivant.
    • Configurer ADFS en tant qu'IDP -SAML Single Sign-On (SSO) pour laravel - Connexion ADFS SSO - pour SAML 2.0 Configure_LDAP Attributs
img Configurer la règle de réclamation
  • Ajouter un Nom de la règle de revendication et sélectionnez le Magasin d'attributs comme requis dans la liste déroulante.
  • Sous Mappage des attributs LDAP aux types de réclamations sortantes, Sélectionnez Attribut LDAP comme Adresses mail et type de réclamation sortante comme Nom ID.
    • Configurer ADFS en tant qu'IDP -SAML Single Sign-On (SSO) pour laravel - ADFS SSO Login - pour la règle de réclamation d'ajout de transformation SAML 2.0
  • Une fois les attributs configurés, cliquez sur Finition.
  • Après avoir configuré ADFS en tant qu'IDP, vous aurez besoin du Métadonnées de la Fédération pour configurer votre fournisseur de services.
  • Pour obtenir les métadonnées de la fédération ADFS, vous pouvez utiliser cette URL
    https://< ADFS_Server_Name >/federationmetadata/2007-06/federationmetadata.xml
  • Vous avez configuré avec succès ADFS en tant qu'IdP SAML (fournisseur d'identité) pour réaliser la connexion à authentification unique (SSO) ADFS.

2. Configurez le plugin Laravel SAML en tant que fournisseur de services

  • Rendez-vous dans la section miniOrange Laravel SAML 2.0 SSO plugin et cliquez sur Choisissez le fichier bouton à côté du Télécharger des données de viande option.
  • Sélectionnez le fichier de métadonnées que vous obtiendrez d'ADFS et cliquez sur Télécharger une présentation .
    • Paramètres du fournisseur d'identité SSO Laravel Single Sign On
  • Cliquez sur Configuration du test pour tester si la configuration SAML que vous avez effectuée est correcte. En cas de configuration de test réussie, vous obtiendrez les différents attributs utilisateur renvoyés par votre fournisseur d'identité dans un tableau de configuration de test.
    • Configuration du test d'authentification unique Laravel Résultat du test d'authentification unique Laravel

3. Options SSO

  • Vos utilisateurs peuvent lancer le flux d'authentification unique en cliquant sur le bouton Single Sign On bouton généré sur votre page de connexion. Si vous n'avez pas encore cette page, exécutez php artisan faire: auth & php artisan migrer pour générer le module d'authentification.

    • Bouton d'authentification unique Laravel sur l'authentification unique SSO

Dans ce guide, vous avez configuré avec succès Authentification unique SAML pour les applications ADFS (Connexion SSO pour les applications ADFS) choose Applications ADFS en tant qu'IdP et Laravel en tant que SP en utilisant le plugin miniOrange-SAML Single Sign On – Connexion SSO. Cette solution garantit que vous êtes prêt à déployer un accès sécurisé à votre site Laravel en utilisant Connexion aux applications ADFS informations d'identification en quelques minutes.

Ressources supplémentaires

Bonjour!

Besoin d'aide? Nous sommes ici !

soutenez