Authentification unique Laravel SAML (SSO) Le plugin donne la possibilité d'activer l'authentification unique SAML pour vos applications Laravel. En utilisant l'authentification unique, vous ne pouvez utiliser qu'un seul mot de passe pour accéder à votre application et à vos services Laravel. Notre plugin est compatible avec tous les fournisseurs d'identité compatibles SAML. Ici, nous allons passer en revue un guide étape par étape pour configurer l'authentification unique (SSO) entre Laravel et PingFederate en considérant PingFederate comme IdP.

   

Pré-requis : Téléchargement Et Installation

• Ouvrez une fenêtre d'invite de commande et remplacez le répertoire de travail par votre Répertoire principal de l'application Laravel.
• Entrez la commande ci-dessous.

  composer require miniorange/saml-laravel-free



• Remarque: Si vous utilisez Laravel 5.4 ou une version antérieure, vous devrez ajouter la valeur suivante au 'fournisseurs' tableau dans votre app.php fichier que l'on peut trouver dans le projet\config dossier :fournisseur\ssoServiceProvider :: classe (Vous pouvez vérifier votre version actuelle de Laravel en utilisant la commande php artisan --version.)


• Après l'installation réussie du package, accédez à votre application Laravel dans le navigateur et entrez https://<your-host>/mo_admin dans la barre d'adresse.
• Le package commencera à configurer votre base de données pour vous, puis vous redirigera vers la page d'inscription de l'administrateur.
• Inscrivez-vous ou connectez-vous avec votre compte en cliquant sur le Inscription bouton pour configurer le plugin.

• Après vous être connecté, vous verrez le Paramètres du fournisseur de services option, où vous obtiendrez les métadonnées du fournisseur de services. Conservez les métadonnées à portée de main car elles seront nécessaires plus tard pour configurer étape 1.

Étapes pour configurer la connexion PingFederate Single Sign-On (SSO) à Laravel

1. Configurez PingFederate en tant que fournisseur d'identité

• Connectez-vous à votre tableau de bord d'administration des utilisateurs Ping Federate.
• Cliquez sur le Fournisseur d'identité dans le menu de navigation de gauche.
• Sous CONNEXION SP, cliquer sur CRÉER UN NOUVEAU DOSSIER .

• Sélectionnez le Profils SSO du navigateur modèle de connexion sur le Type de connexion onglet et cliquez Suivant.

• Sélectionnez SSO du navigateur sur le Options de connexion onglet et cliquez Suivant.

• Sélectionnez Déposez votre dernière attestation comme méthode d'importation des métadonnées et cliquez sur Selectionnez fichier pour choisir les métadonnées du plugin miniOrange SSO sur le Importer des métadonnées languette. Cliquez sur Suivant.

• Consultez les informations sur le Résumé des métadonnées onglet et cliquez Suivant.
• Dans le Onglet Informations générales s'assurer que le ID d'entité du fournisseur de services, nom de connexion ainsi que URL de base les champs sont pré-remplis en fonction des métadonnées. Cliquez sur Suivant.
• Accédez à la SSO du navigateur onglet et cliquez sur le Configurer l'authentification unique du navigateur. Vous serez redirigé vers l’assistant de configuration SSO du navigateur.
• 1) Sélectionnez le SSO initié par le fournisseur d'identité ainsi que le SSO initié par le SP options sur le Profils SAML onglet et cliquez Suivant.

• 2) Entrez la durée de validité de votre assertion souhaitée à partir du Durée de vie des assertions onglet et cliquez Suivant. Par défaut, il est configuré 5 minutes pour les deux.
• 3) Accédez à la création d'assertion et cliquez sur Configurer la création d'assertion. Vous serez redirigé vers l'assistant de configuration de création d'assertion.
• I. Dans l'onglet Mappage d'identité, sélectionnez STANDARD et cliquez sur Suivant.
• II. Sélectionnez un format de nom de sujet pour SAML_SUBJECT sur le Contrat d'attribut et cliquez sur Suivant.
• III. Cliquez sur Mapper une nouvelle instance d'adaptateur dans le mappage de source d'authentification.

• IV. Sélectionnez un Instance d'adaptateur et cliquez sur Suivant. L'adaptateur doit inclure l'adresse e-mail de l'utilisateur.

• V. Sélectionnez le Utilisez uniquement les valeurs du contrat de l'adaptateur dans l'assertion SAML option sur le Méthode de cartographie onglet et cliquez Suivant.
• VI. Sélectionnez votre instance d'adaptateur comme Identifier et l'e-mail comme Valeur sur le Exécution du contrat d’attribut onglet et cliquez Suivant.

• VII. (Optionnel): Sélectionnez les conditions d'autorisation que vous souhaitez sur la page Critères de délivrance onglet et cliquez Suivant.
• VIII. Cliquez sur OK sur le Résumé.
• IX. Cliquez sur Suivant sur le Mappage des sources d'authentification languette.
• X. Cliquez OK dans l'onglet Résumé.
• XI. Cliquez sur Suivant sur le Création d'assertions.
• Accédez à l’onglet Paramètres du protocole de l’assistant SSO du navigateur et cliquez sur les paramètres Configurer le protocole.
• 1) Sélectionnez POST pour Fixations et spécifiez l'authentification unique URL du point de terminaison dans le champ URL du point de terminaison sur le URL du service consommateur d'assertions Cliquez Suivant.

• 2) Sélectionnez POSTEZ sur le Liaisons SAML autorisées onglet et cliquez Suivant.
• 3) Sélectionnez les politiques de signature souhaitées pour les assertions sur le Politique de signature onglet et cliquez Suivant.

• 4) Sélectionnez la politique de cryptage souhaitée pour les assertions sur le Politique de cryptage onglet et cliquez Suivant.
• 5) Cliquez OK sur le Résumé des paramètres de protocole languette.
• 6) Cliquez OK sur le Résumé de l'authentification unique du navigateur.
• Accédez à la Lettres de créance et cliquez sur le Configurer les informations d'identification. Vous serez redirigé vers le Lettres de créance Assistant de configuration.
• 1) Sélectionnez le certificat de signature à utiliser avec le service d'authentification unique et sélectionnez Inclure le certificat dans l'élément de signature dans l'onglet Paramètres de signature numérique. Cliquez sur Terminé.

• 2) Cliquez OK sur le Résumé.
• 3) Cliquez Suivant sur le Lettres de créance.
• Sélectionnez Actif pour le État de la connexion sur le Activation et résumé onglet et cliquez Épargnez.
• Maintenant, accédez au tableau de bord Ping Federate User Admin et Identity Provide.
• Cliquez Gérer tout sous Connexions SP.
• Cliquez Exporter les métadonnées pour la connexion du fournisseur de services souhaité.
• Cliquez Exportations sur le Exportation et résumé onglet et cliquez Terminé.

Vous avez configuré avec succès PingFederate en tant qu'IdP SAML (fournisseur d'identité) pour réaliser la connexion SSO PingFederate à votre site Laravel.

2. Configurez le plugin Laravel SAML en tant que fournisseur de services

• Allez à miniOrange Laravel SAML 2.0 SSO plugin et cliquez sur Choisissez Fichier bouton à côté du Télécharger des données de viande option.
• Sélectionnez le fichier de métadonnées que nous avons téléchargé depuis votre IDP et cliquez sur Téléchargement .


• Cliquez sur Configuration du test pour tester si la configuration SAML que vous avez effectuée est correcte. En cas de configuration de test réussie, vous obtiendrez les différents attributs utilisateur renvoyés par votre fournisseur d'identité dans un tableau de configuration de test.

3. Options SSO

• Vos utilisateurs peuvent lancer le flux d'authentification unique en cliquant sur le bouton Single Sign On bouton généré sur votre page de connexion. Si vous n'avez pas encore cette page, exécutez php artisan faire: auth & php artisan migrer pour générer le module d'authentification.
  
  

Dans ce guide, vous avez configuré avec succès Authentification unique PingFederate SAML (Connexion SSO PingFederate) choose PingFederate en tant qu'IdP ainsi que le Laravel en tant que SP en utilisant le plugin miniOrange-SAML Single Sign On – Connexion SSO. Cette solution garantit que vous êtes prêt à déployer un accès sécurisé à votre site Laravel en utilisant Connexion PingFederate informations d'identification en quelques minutes.

Ressources additionnelles

• Guide pour l'authentification unique (SSO)
• "https://laravel.com/docs/5.8/installation