Authentification unique Laravel SAML (SSO) Le plugin donne la possibilité d'activer l'authentification unique SAML pour vos applications Laravel. En utilisant l'authentification unique, vous ne pouvez utiliser qu'un seul mot de passe pour accéder à votre application et à vos services Laravel. Notre plugin est compatible avec tous les fournisseurs d'identité compatibles SAML. Ici, nous allons passer en revue un guide étape par étape pour configurer l'authentification unique (SSO) entre Laravel et Office 365 en considérant Office 365 comme IdP.

Pré-requis : Téléchargement Et Installation

• Ouvrez une fenêtre d'invite de commande et remplacez le répertoire de travail par votre Répertoire principal de l'application Laravel.
• Entrez la commande ci-dessous.

  composer require miniorange/saml-laravel-free



• Remarque: Si vous utilisez Laravel 5.4 ou une version antérieure, vous devrez ajouter la valeur suivante au 'fournisseurs' tableau dans votre app.php fichier que l'on peut trouver dans le projet\config dossier :fournisseur\ssoServiceProvider :: classe (Vous pouvez vérifier votre version actuelle de Laravel en utilisant la commande php artisan --version.)


• Après l'installation réussie du package, accédez à votre application Laravel dans le navigateur et entrez https://<your-host>/mo_admin dans la barre d'adresse.
• Le package commencera à configurer votre base de données pour vous, puis vous redirigera vers la page d'inscription de l'administrateur.
• Inscrivez-vous ou connectez-vous avec votre compte en cliquant sur le Inscription bouton pour configurer le plugin.

• Après vous être connecté, vous verrez le Paramètres du fournisseur de services option, où vous obtiendrez le métadonnées du fournisseur de services. Conservez les métadonnées à portée de main car elles seront nécessaires plus tard pour configurer étape 1.

Étapes pour configurer la connexion à authentification unique (SSO) Office 365 dans Laravel

1. Configurer Office 365 comme fournisseur d'identité

• Se connecter à Portail Azure AD en tant qu'administrateur
• Sélectionnez Azure Active Directory.

• Sélectionnez Inscriptions d'applications.

• Cliquez sur Nouvelle inscription.

• Attribuer un Nom Et choisissez le Type de compte.
• Dans le champ URL de redirection, indiquez l'URL ACS fournie dans Métadonnées du fournisseur de services onglet du plugin et cliquez sur Inscription .

• Accédez à Exposer une API à partir du panneau de menu de gauche.
• Cliquez Ensemble bouton et remplacez le URL de l'identifiant de la demande avec l'ID d'entité SP du plugin.

REMARQUE: Veuillez vous assurer que la valeur de l'ID d'entité SP de l'onglet Métadonnées du fournisseur de services ne comporte pas de barre oblique finale ('/'). Si l'ID d'entité SP a une barre oblique finale, mettez-le à jour en supprimant la barre oblique finale du champ SP EntityID / Issuer sous l'onglet Métadonnées du fournisseur de services du plug-in, entrez la valeur mise à jour dans Azure et cliquez sur le bouton Enregistrer.



• Retour à Azure Active Directory ⇒ Inscriptions d'applications fenêtre et cliquez sur Endpoints.


• Cela mènera à une fenêtre avec plusieurs URL.
• Copiez le Document de métadonnées de la fédération URL pour obtenir le requis Endpoints pour configurer le plugin laravel saml.


• Vous avez configuré avec succès Office 365 en tant qu'IdP SAML (fournisseur d'identité) pour réaliser la connexion Office 365 SSO à votre site Laravel.

2. Configurez le plugin Laravel SAML en tant que fournisseur de services

• Allez à miniOrange Laravel SAML 2.0 SSO plugin et entrez les détails requis que vous obtiendrez d’Office 365. Ajoutez le Fournisseur d'identité Émetteur sous ID d'entité IDP ainsi que les URL d'authentification unique du fournisseur d'identité sous URL de connexion SAML.


• Cliquez sur Configuration du test pour tester si la configuration SAML que vous avez effectuée est correcte. En cas de configuration de test réussie, vous obtiendrez les différents attributs utilisateur renvoyés par votre fournisseur d'identité dans un tableau de configuration de test.

3. Options SSO

• Vos utilisateurs peuvent lancer le flux d'authentification unique en cliquant sur le bouton Single Sign On bouton généré sur votre page de connexion. Si vous n'avez pas encore cette page, exécutez les commandes ci-dessous pour générer le module d'authentification.
  
  

  le compositeur nécessite laravel/ui

  php artisan ui vue --auth

  npm installer && npm exécuter le développement

  php artisan migrer

  
  

Dans ce guide, vous avez configuré avec succès Authentification unique SAML Office 365 (connexion SSO Office 365) choose Office 365 comme fournisseur d'identité ainsi que les Laravel en tant que SP en utilisant le plugin miniOrange-SAML Single Sign On – Connexion SSO. Cette solution garantit que vous êtes prêt à déployer un accès sécurisé à votre site Laravel en utilisant Connexion à Office 365 informations d'identification en quelques minutes.

Ressources additionnelles

• Authentification unique Laravel SAML (SSO)
• Guide pour l'authentification unique (SSO)
• "https://laravel.com/docs/5.8/installation