PHP の IdP としての Azure AD| Azure AD SSO ログイン

PHP SAML 2.0 コネクタは SAML サービスプロバイダーとして機能し、アプリケーションと SAML 対応 ID プロバイダーの間で信頼を確立し、アプリケーションに対してユーザーを安全に認証するように構成できます。ここでは、設定するためのステップバイステップのガイドを説明します。 IdP としての Azure AD (アイデンティティプロバイダー) および SP としての PHP SAML 2.0 コネクタ (サービスプロバイダー)。

ミニオレンジ画像 前提条件: ダウンロードとインストール

miniOrange PHP SAML 2.0 コネクタを入手するには お問い合わせ .
PHP アプリケーションが実行されているディレクトリで PHP コネクタを解凍します。
URL を使用してブラウザから SSO コネクタ設定にアクセスします https://<application-url>/sso
を使用して PHP コネクタにログインします。 miniOrange 認証情報.
miniOrange PHP SAML 2.0 コネクタの以下 プラグインの設定 タブを選択すると、 SPエンティティID & ACSのURL ID プロバイダーの構成時に使用される値。

ステップ 1: Azure AD を IDP (アイデンティティプロバイダー) としてセットアップする

次の手順に従って、Azure AD を IdP として構成します

エンタープライズアプリケーションによる Azure AD のセットアップ
アプリ登録による Azure AD のセットアップ

エンタープライズアプリケーションによる Azure AD のセットアップ

ログインする Azure AD ポータル 管理者として。

選択 Azure Active Directory.

Azure AD を IDP として構成する - WordPress の SAML シングルサインオン (SSO) - Azure AD SSO ログイン - エンタープライズ登録

選択 エンタープライズアプリケーション.

ソフトウェアの制限をクリック 新しいアプリ.

Azure AD を ID プロバイダー (IdP) として使用する SAML シングルサインオン (SSO)、SAML 2.0 Azure AD ログイン - 新しいアプリケーション

ソフトウェアの制限をクリック 独自のアプリケーションを作成する.

アプリの名前を入力し、選択します 非ギャラリーアプリケーション セクションとクリック 創造する

Azure AD を IDP として構成する - WordPress の SAML シングルサインオン (SSO) - Azure AD SSO ログイン - 非ギャラリーアプリケーションの追加

ソフトウェアの制限をクリック シングルサインオンのセットアップ .

Azure AD を IDP として構成する - WordPress の SAML シングルサインオン (SSO) - Azure AD SSO ログイン - SAML 認証 SSO を選択する

現在地に最も近い SAML タブには何も表示されないことに注意してください。

をクリックした後編集、入力します SPエンティティID for 識別する と ACSのURL for 返信URL から サービスプロバイダーのメタデータ プラグインのタブ。

Azure AD を IDP として構成する - WordPress の SAML シングルサインオン (SSO) - Azure AD SSO ログイン - SAML 2.0 を構成する

Azure AD を IDP として構成する - WordPress の SAML シングルサインオン (SSO) - Azure AD SSO ログイン - SAML 2.0 のセットアップ

デフォルトでは、次のとおりです Attributes SAML トークンで送信されます。 SAML トークンでアプリケーションに送信されたクレームは、 Attributes タブには何も表示されないことに注意してください。

Azure AD を IDP として構成する - WordPress の SAML シングルサインオン (SSO) - Azure AD SSO ログイン - Azure AD ユーザー属性

コピー アプリフェデレーションのメタデータ URL 得るため エンドポイント の設定に必要な サービスプロバイダー.

Azure AD を IDP として構成する - WordPress の SAML シングルサインオン (SSO) - Azure AD SSO ログイン - アプリフェデレーションメタデータ URL

サービスプロバイダーサイトへの SSO ログインを実現するために、Azure AD を SAML IdP (アイデンティティプロバイダー) として正常に構成しました。

アプリ登録による Azure AD のセットアップ

ログインする Azure AD ポータル 管理者として

選択 Azure Active Directory.

SAzure AD を IDP として構成する - WordPress の SAML シングルサインオン (SSO) - Azure AD SSO ログイン - 新規登録

選択 アプリの登録.

ソフトウェアの制限をクリック 新規登録.

を割り当てます名前を選択して 口座の種類.
[リダイレクト URL] フィールドに、次の URL で指定された ACS URL を入力します。 サービスプロバイダーのメタデータ プラグインのタブをクリックし、 登録する

Azure AD を IDP として構成する - WordPress の SAML シングルサインオン (SSO) - Azure AD SSO ログイン - アプリケーション登録

MFAデバイスに移動する APIを公開する 左側のメニューパネルから。
クリック 作成セッションプロセスで ボタンを押して置き換えます アプリケーションID URL プラグインの SP エンティティ ID に置き換えます。

注意：

Azure AD を IDP として構成する - WordPress の SAML シングルサインオン (SSO) - Azure AD SSO ログイン - API の公開)

帰る Azure Active Directory はこちらをご覧ください。⇒ アプリの登録 ウィンドウをクリックして エンドポイント.

Azure AD を IDP として構成する - WordPress の SAML シングルサインオン (SSO) - Azure AD SSO ログイン - エンドポイント

これにより、複数の URL を含むウィンドウに移動します。
をコピーします フェデレーションメタデータドキュメント を取得するための URL エンドポイント の設定に必要な サービスプロバイダー.

Azure AD を IDP として構成する - WordPress の SAML シングルサインオン (SSO) - Azure AD SSO ログイン - フェデレーションメタデータ

サービスプロバイダーサイトへの SSO ログインを実現するために、Azure AD を SAML IdP (アイデンティティプロバイダー) として正常に構成しました。

ステップ 2: ID プロバイダーの詳細を使用してコネクタを構成する

In プラグインの設定、アイデンティティプロバイダーの詳細を使用してプラグインを構成します。

あなたは SPベースURL または、このオプションをそのままにしておきます。他の分野は、任意.
セットアップボタンをクリックすると、セットアップが開始されます Save ボタンをクリックして設定を保存します。

構成をテストする

プラグインが正しく設定されているかどうかをテストするか、 テスト構成

表示されるはずです テスト成功 以下に示す画面と、アイデンティティプロバイダーから送信されたユーザーの属性値

ステップ 3: 属性マッピング

ノーザンダイバー社の テスト構成 ウィンドウが返す属性をコピーします email & ユーザ名.
あなたは任意を追加することができます カスタム属性 をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します Save.

ステップ 4: アプリケーションで SSO を有効にする

SSO テストが成功したら、ログイン後にユーザーがリダイレクトされるアプリケーション URL を指定できます。

これを行うには、をクリックします セットアップ方法 SSO コネクタのメニュー。
「アプリケーション URL」の入力フィールドに、アプリケーションの URL (ユーザーがログイン後にリダイレクトする場所) を入力します。
ユーザーをアプリケーションにログインするには、SSO コネクタによって設定されたセッション属性を読み取ることができます。

    
   if(session_status() === PHP_SESSION_NONE)
   {
    session_start();
   }
    $email = $_SESSION['email'];
    $username = $_SESSION['username'];

変数を使用できます $メール & $ユーザー名 アプリケーションでを使用して、PHP アプリケーションでユーザーを検索し、そのユーザーのセッションを開始します。
プラグインが構成されたので、アプリケーションで使用する準備が整いました。
SSO を実行するアプリケーション内のリンクとして次の URL を使用します。

http://<application-url>/sso/login.php"

/sso/login.php">ログイン

ユーザーは、 ログイン リンクをクリックします。

Note : miniOrange PHP SAML 2.0 コネクタは、Laravel、CodeIgniter、CakePHP、Symfony、Zend Framework、Phalcon、Yii Framework、Aura、Fat-Free、PHP-MVC、Kohana、FuelPHP、Slim、Flight、Zikula、などのさまざまな PHP フレームワークでサポートされています。 PHPixie、Li3、Nett、Medoo、POP PHP、PHP Mini、Silex、Agavi、Typo 3 Flow、Prado、Cappuccino、Limonade、Webasyst、Guzzle PHP、YAF、Akelos PHP Framework、Qcodo、evoCore、Stratus、Seagull、Maintainable、Limb 、Phocoa、AjaxAC、Zoop、BlueShoes、Recess、PHPDevShell、Ice Framework、QueryPHP、Dash PHP Framework、Zest Framework、Roducks など。

その他のリソース

当社のお客様が miniOrange WordPress シングルサインオン (SSO) ソリューションを選択する理由?

24 / 7サポート

miniOrange は、すべての Secure Identity ソリューションに対して 24 時間年中無休のサポートを提供します。お客様にご満足いただけるよう、質の高いサポートをお約束します。

登録する

手頃な価格

miniorange は、最も手頃な価格の Secure Opencart シングルサインオンソリューションを提供します。

見積もりを依頼する

豊富なセットアップガイド

簡単かつ正確なステップバイステップの指示により、数分以内に設定を行うことができます。

設定ガイドライン

当社は、シングルサインオン、XNUMX 要素認証、アダプティブ MFA、プロビジョニングなどのためのセキュア ID ソリューションを提供します。までお問い合わせください -

+1 978 658 9387 (米国) | +91 77966 99612 (インド) samlsupport@xecurify.com

PHP の IdP としての Azure AD| Azure AD SSO ログイン