Authentification unique Laravel SAML (SSO) Le plugin donne la possibilité d'activer l'authentification unique SAML pour vos applications Laravel. En utilisant l'authentification unique, vous ne pouvez utiliser qu'un seul mot de passe pour accéder à votre application et à vos services Laravel. Notre plugin est compatible avec tous les fournisseurs d'identité compatibles SAML. Ici, nous allons passer en revue un guide étape par étape pour configurer l'authentification unique (SSO) entre Laravel et Salesforce en considérant Salesforce comme IdP.

Pré-requis : Téléchargement Et Installation

• Ouvrez une fenêtre d'invite de commande et remplacez le répertoire de travail par votre Répertoire principal de l'application Laravel.
• Entrez la commande ci-dessous.

  composer require miniorange/saml-laravel-free



• Remarque: Si vous utilisez Laravel 5.4 ou une version antérieure, vous devrez ajouter la valeur suivante au 'fournisseurs' tableau dans votre app.php fichier que l'on peut trouver dans le projet\config dossier :fournisseur\ssoServiceProvider :: classe (Vous pouvez vérifier votre version actuelle de Laravel en utilisant la commande php artisan --version.)


• Après l'installation réussie du package, accédez à votre application Laravel dans le navigateur et entrez https://<your-host>/mo_admin dans la barre d'adresse.
• Le package commencera à configurer votre base de données pour vous, puis vous redirigera vers la page d'inscription de l'administrateur.
• Inscrivez-vous ou connectez-vous avec votre compte en cliquant sur le Inscription bouton pour configurer le plugin.

• Après vous être connecté, vous verrez le Paramètres du fournisseur de services option, où vous obtiendrez le métadonnées du fournisseur de services. Conservez les métadonnées à portée de main car elles seront nécessaires plus tard pour configurer étape 1.

Étapes pour configurer la connexion Salesforce Single Sign-On (SSO) à Laravel

1. Configurer Salesforce en tant que fournisseur d'identité

• Connectez-vous à votre Salesforce compte en tant qu'administrateur.
• Basculer vers Éclair Salesforce mode dans le menu Profil, puis accédez au installation page en cliquant sur le bouton de configuration.


• Dans le volet gauche, sélectionnez Onglet Paramètres et cliquez sur Fournisseur d'identité.


• Cliquez sur Activer le fournisseur d'identité.


• Dans le Prestataire de services section, cliquez sur le lien pour créer le Prestataire de services en utilisant Applications connectées.


• Entrer Nom de l'application connectée, Nom de l'API ainsi que Courriel.

Nom de l'application connectée	Donnez un nom à l'application connectée
Nom de l'API	Fournissez un nom d'API
Courriel	Fournir un e-mail de contact



• En vertu des Normes sur l’information et les communications, les organismes doivent rendre leurs sites et applications Web accessibles. Ils y parviennent en conformant leurs sites Web au niveau AA des Web Content Accessibility Guidelines (WCAG). Paramètres de l'application Web, vérifier la Activer SAML case à cocher et entrez les valeurs suivantes :

Activer SAML	à carreaux
ID d'entité	SP-EntityID / Émetteur de Métadonnées du fournisseur de services onglet du plugin
URL ACS	URL ACS (AssertionConsumerService) de Métadonnées du fournisseur de services onglet du plugin
Type de sujet	Nom d'utilisateur
Format d'identification du nom	urn:oasis:noms:tc:SAML:2.0:nameid-format:non spécifié



• Cliquez sur Épargnez pour enregistrer la configuration.
• Maintenant, dans le volet de gauche, sous Outils de plateforme section sélectionner Applications connectées.
• Ensuite, sélectionnez Gérer les applications connectées et cliquez sur l'application que vous venez de créer.


• Dans le Profils cliquez sur la rubrique Gérer les profils .
• Attribuez le Profils vous souhaitez autoriser l'accès à la connexion via cette application.


• Sous Informations de connexion SAML, cliquer sur Télécharger les métadonnées Conservez ces métadonnées à portée de main pour configurer le Prestataire de services.



Vous avez configuré avec succès Salesforce en tant qu'IdP SAML (fournisseur d'identité) pour réaliser la connexion Salesforce SSO à votre site Laravel.

2. Configurez le plugin Laravel SAML en tant que fournisseur de services

• Allez à miniOrange Laravel SAML 2.0 SSO plugin et cliquez sur Choisissez Fichier bouton à côté du Télécharger des données de viande option.
• Sélectionnez le fichier de métadonnées que nous avons téléchargé depuis les applications Salesforce et cliquez sur Téléchargement .

• Cliquez sur Configuration du test pour tester si la configuration SAML que vous avez effectuée est correcte. En cas de configuration de test réussie, vous obtiendrez les différents attributs utilisateur renvoyés par votre fournisseur d'identité dans un tableau de configuration de test.

3. Options SSO

• Vos utilisateurs peuvent lancer le flux d'authentification unique en cliquant sur le bouton Single Sign On bouton généré sur votre page de connexion. Si vous n'avez pas encore cette page, exécutez les commandes ci-dessous pour générer le module d'authentification.
  
  

  le compositeur nécessite laravel/ui

  php artisan ui vue --auth

  npm installer && npm exécuter le développement

  php artisan migrer

  
  

Dans ce guide, vous avez configuré avec succès Authentification unique Salesforce SAML (Connexion SSO Salesforce) choose Salesforce en tant que fournisseur d'identité ainsi que Laravel en tant que SP en utilisant le plugin miniOrange-SAML Single Sign On – Connexion SSO. Cette solution garantit que vous êtes prêt à déployer un accès sécurisé à votre site Laravel en utilisant Connexion à Salesforce informations d'identification en quelques minutes.

Ressources additionnelles

• Authentification unique Laravel SAML (SSO)
• Guide pour l'authentification unique (SSO)
• "https://laravel.com/docs/5.8/installation