Authentification unique Laravel SAML (SSO) Le plugin donne la possibilité d'activer l'authentification unique SAML pour vos applications Laravel. En utilisant l'authentification unique, vous ne pouvez utiliser qu'un seul mot de passe pour accéder à votre application et à vos services Laravel. Notre plugin est compatible avec tous les fournisseurs d'identité compatibles SAML. Ici, nous allons passer en revue un guide étape par étape pour configurer l'authentification unique (SSO) entre Laravel et Okta en considérant Okta comme IdP.

Pré-requis : Téléchargement Et Installation

• Ouvrez une fenêtre d'invite de commande et remplacez le répertoire de travail par votre Répertoire principal de l'application Laravel.
• Entrez la commande ci-dessous.

  composer require miniorange/saml-laravel-free



• Remarque: Si vous utilisez Laravel 5.4 ou une version antérieure, vous devrez ajouter la valeur suivante au 'fournisseurs' tableau dans votre app.php fichier que l'on peut trouver dans le projet\config dossier :fournisseur\ssoServiceProvider :: classe (Vous pouvez vérifier votre version actuelle de Laravel en utilisant la commande php artisan --version.)


• Après l'installation réussie du package, accédez à votre application Laravel dans le navigateur et entrez https://<your-host>/mo_admin dans la barre d'adresse.
• Le package commencera à configurer votre base de données pour vous, puis vous redirigera vers la page d'inscription de l'administrateur.
• Inscrivez-vous ou connectez-vous avec votre compte en cliquant sur le Inscription bouton pour configurer le plugin.

• Après vous être connecté, vous verrez le Paramètres du fournisseur de services option, où vous obtiendrez les métadonnées du fournisseur de services. Conservez les métadonnées à portée de main car elles seront nécessaires plus tard pour configurer étape 1.

Étapes pour configurer la connexion Okta Single Sign-On (SSO) à Laravel

1. Configurez Okta en tant que fournisseur d'identité

• Connectez-vous à votre tableau de bord d'administration Okta.
• Puis naviguez jusqu'à Onglet Applications et sélectionnez Applications.

• Cliquez sur le Créer une intégration d'application bouton pour créer une nouvelle application.

• Sélectionnez SAML2.0 comme méthode de connexion et cliquez sur Suivant .

• In Paramètres généraux onglet, entrez Nom de l'application et cliquez sur Suivant .

• In Configurer SAML , entrez les détails requis :

Single Sign On URL	URL ACS (AssertionConsumerService) de l'onglet Métadonnées du fournisseur de services du Brancher
URL de l'audience (ID d'entité SP)	ID d'entité SP/émetteur dans l'onglet Métadonnées du fournisseur de services du plugin
Réglage par défaut État du relais	État du relais depuis l'onglet Métadonnées du fournisseur de services du plugin
Nom ID Format	Sélectionnez l'adresse e-mail comme identifiant dans la liste déroulante
Application Nom d'utilisateur	Nom d'utilisateur Okta


• Configurer Déclarations d'attribut de groupe (facultatif) et cliquez sur Suivant .

 Affectation de groupes/personnes

• Accédez à l'application que vous avez créée et cliquez sur le Missions Onglet dans Okta.

• Cliquez sur Attribuer Bouton à Attribuer des personnes et attribuer des groupes.

• Une fois que vous Attribuer l'utilisateur, cliquez sur OK .

• Accédez à Se connecter et accédez à la section Certificat de signature SAML.
• Cliquez sur Afficher les instructions de configuration SAML pour obtenir les métadonnées IdP qui seront nécessaires à la configuration de votre fournisseur de services.

2. Configurez le plugin Laravel SAML en tant que fournisseur de services

• Allez à miniOrange Laravel SAML 2.0 SSO plugin et entrez les détails requis que vous obtiendrez de Étape 1. Ajouter le Fournisseur d'identité Émetteur sous ID d'entité IDP ainsi que le URL d'authentification unique du fournisseur d'identité sous URL de connexion SAML.
• Cliquez sur Configuration du test pour tester si la configuration SAML que vous avez effectuée est correcte. En cas de configuration de test réussie, vous obtiendrez les différents attributs utilisateur renvoyés par votre fournisseur d'identité dans un tableau de configuration de test.

3. Options SSO

• Vos utilisateurs peuvent lancer le flux d'authentification unique en cliquant sur le bouton Single Sign On bouton généré sur votre page de connexion. Si vous n'avez pas encore cette page, exécutez php artisan faire: auth & php artisan migrer pour générer le module d'authentification.
  
  

Dans ce guide, vous avez configuré avec succès Authentification unique Okta SAML (connexion Okta SSO) choose Okta en tant que fournisseur d'identité ainsi que le Laravel en tant que SP en utilisant le plugin miniOrange-SAML Single Sign On – Connexion SSO. Cette solution garantit que vous êtes prêt à déployer un accès sécurisé à votre site Laravel en utilisant Connexion Okta informations d'identification en quelques minutes.

Ressources additionnelles

• Guide pour l'authentification unique (SSO)
• "https://laravel.com/docs/5.8/installation