Laravel OAuth シングルサインオン (SSO) プラグインは、laravel アプリケーションの OAuth シングル サインオンを有効にする機能を提供します。 シングルサインオンを使用すると、laravel アプリケーションとサービスにアクセスするために XNUMX つのパスワードだけを使用できます。 私たちのプラグインは、OAuth に準拠したすべての ID プロバイダーと互換性があります。 ここでは、AWS cognito を OAuth プロバイダーとして考慮して、Laravel と AWS cognito の間でシングル サインオン (SSO) を設定するためのステップバイステップ ガイドを説明します。 Laravel OAuth クライアント シングル サインオン SSO プラグインで提供される他の機能について詳しく知りたい場合は、以下をご覧ください。 ここをクリック.

Laravel Oauth クライアント パッケージのインストール

• コマンド プロンプト ウィンドウを開き、作業ディレクトリを次のディレクトリに変更します。 Laravelアプリのメインディレクトリ.
• 以下のコマンドを入力します。

  composer require miniorange/oauth-laravel-free

• パッケージが正常にインストールされたら、ブラウザで Laravel アプリに移動し、次のように入力します。 {laravel-application-domain}/mo_oauth_admin
• パッケージによってデータベースのセットアップが開始され、管理者登録ページにリダイレクトされます。
• miniOrange アカウントで登録またはログインして、プラグインを設定します。

• ログイン後、次の画面が表示されます。 OAuthプロバイダーの設定 オプションで、リダイレクト/コールバック URL を取得します。 後で AWS cognito シングル サインオン SSO プラグインを設定するために必要になるため、手元に置いておいてください。

Laravel への AWS cognito シングルサインオン (SSO) ログインを設定する手順

1. AWS Cognito を OAuth プロバイダーとして設定する

• まず、に行きます アマゾンコンソール アカウントにサインアップ/ログインして、AWS Cognito を設定します。

• 検索する コグニート セクションに AWSサービス 以下に示すように検索バー。

• ソフトウェアの制限をクリック ユーザープールの管理 ボタンをクリックすると、ユーザー プールのリストが表示されます。

• ソフトウェアの制限をクリック ユーザープールを作成する 新しいユーザープールを作成します。

• 加える プール名 とをクリックしてください デフォルトを確認する 続行するにはボタンを押します。

• 下にスクロールしてクリック 「アプリクライアントの追加」 そしてもう一度クリックします アプリクライアントを追加する.

• 入力 アプリクライアント名 をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します アプリクライアントの作成 アプリクライアントを作成します。

• ソフトウェアの制限をクリック プールの詳細に戻る をクリックして設定に戻ります。

• ソフトウェアの制限をクリック プールの作成 ボタンをクリックして設定を保存し、ユーザー プールを作成します。

• 左側にあるナビゲーション バーで、 アプリクライアント設定 オプションの下に アプリの統合 メニュー。

• ID プロバイダーを有効にする Cognito ユーザープール そしてあなたの コールバック/リダイレクト URL これは、以下にあるlaravel oauthパッケージから取得します。 リダイレクト/コールバック URL テキストフィールド。 選択する 認証コードの付与 の下のチェックボックス 許可された OAuth フロー そしてまた選択します オープンID & プロフィール の下のチェックボックス 許可される OAuth スコープ オプション（下の画像を参照してください）。 クリックしてください 変更を保存 ボタンをクリックして設定を保存します。

• ソフトウェアの制限をクリック ドメイン名を選択 アプリのドメイン名を設定するオプション。

• に行く ドメイン名 アプリのドメイン名を入力します。 ドメイン名を追加した後、クリックしてその可用性を確認できます。 「空き状況を確認してください」 ボタン。 有効なドメイン名を入力した後、 "変更内容を保存"

• 完全なドメイン名: 完全なドメイン名をコピーします {ドメイン名}.auth.{リージョン名}.amazoncognito.com。 これをエンドポイントフィールドに入力する必要があります。 laravel OAuth シングル サインオン (SSO) パッケージ内。

• に行く 「アプリクライアント」 をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します "詳細を表示" クライアント ID とクライアント シークレットを取得します。 (クライアント ID とクライアント シークレットは後で必要になるため、手元に置いておいてください。)

• ソフトウェアの制限をクリック ユーザーとグループ オプションの下に 基本設定 左側のナビゲーションバーのメニュー。 次に、 ユーザーを作成 ボタンをクリックして新しいユーザーを追加します。

• 必要な詳細をすべて入力し、クリックします ユーザーを作成.

• 新しいユーザーが作成されたことがわかります。

2. Laravel OAuth プラグインを OAuth クライアントとして設定する

• に行きます miniOrange Laravel OAuth SSO パッケージ化してクリックします OAuth プロバイダーとして Cognito を選択します.

• 入力する 顧客ID & クライアントシークレット AWS コグニートから アプリクライアント タブには何も表示されないことに注意してください。

• 設定については、以下の表を参照してください。 対象領域 & エンドポイント または、Cognito スコープを選択すると、エンドポイントがそれぞれのフィールドに自動的に追加されます。



範囲：	オープンID
エンドポイントを承認します:	https://<cognito-app-domain>/oauth2/authorize
アクセストークンエンドポイント:	https://<cognito-app-domain>/oauth2/token
UserInfo エンドポイントの取得:	https://<cognito-app-domain>/oauth2/userInfo



• クライアント認証情報は次のように送信できます。 ヘッダ 送信します 状態 パラメータもそれに応じて入力します ログイン属性 あなたの要件ごとに。

• ソフトウェアの制限をクリック 設定を保存する ボタン。 その後、 をクリックします テスト構成 ボタン。 OAuth プロバイダーから送信された属性名と属性値のリストを取得します。

3. SSO オプション

• リンクを使用して、OAuth/OpenID プロバイダー経由でログインすることもできます。
• このリンクの形式は次のとおりです。

  {laravel-application-domain}/ssologin.php?option=oauthredirect

4. サポート/デモ

• サポート & トライアル/デモのリクエスト 顧客がデモやサポートを求める場合は、これらのタブを利用できます。

このガイドでは、正常に構成されています AWS cognito シングルサインオン (SSO) LaravelをOAuthクライアントとして使用します。 このソリューションにより、Laravel サイトへの安全なアクセスを展開する準備が整います。 AWS Cognito ログイン 数分以内に資格情報を取得します。

その他のリソース

• シングル サインオン (SSO) のガイド
• Laravelのインストール