Azure B2C を OAuth プロバイダーとして使用する Laravel の OAuth シングル サインオン (SSO)

Laravel OAuth シングルサインオン (SSO) プラグインは、laravel アプリケーションで OAuth シングル サインオンを有効にする機能を提供します。シングルサインオンを使用すると、laravel アプリケーションとサービスにアクセスするために 2 つのパスワードだけを使用できます。私たちのプラグインは、OAuth に準拠したすべての ID プロバイダーと互換性があります。ここでは、Azure B2C を OAuth プロバイダーとして考慮して、Laravel と Azure BXNUMXC の間でシングル サインオン (SSO) を構成するためのステップバイステップ ガイドを説明します。 Laravel OAuth クライアント シングル サインオン SSO プラグインで提供される他の機能について詳しく知りたい場合は、以下をご覧ください。 ここをクリック.

 

Laravel Oauth クライアント パッケージのインストール

• コマンド プロンプト ウィンドウを開き、作業ディレクトリを次のディレクトリに変更します。 Laravelアプリのメインディレクトリ.
• 以下のコマンドを入力します。

  composer require miniorange/oauth-laravel-free

• パッケージが正常にインストールされたら、ブラウザで Laravel アプリに移動し、次のように入力します。 {laravel-application-domain}/mo_oauth_admin
• パッケージによってデータベースのセットアップが開始され、管理者登録ページにリダイレクトされます。
• miniOrange アカウントで登録またはログインして、プラグインを設定します。

• ログイン後、次の画面が表示されます。 OAuthプロバイダーの設定 オプションで、リダイレクト/コールバック URL を取得します。 後で Azure B2C シングル サインオン SSO プラグインを構成するために必要になるため、手元に置いておいてください。

Laravel への Azure B2C シングル サインオン (SSO) ログインを構成する手順

1. Azure B2C を OAuth プロバイダーとして構成する

• にサインイン Azureのポータル.
• 「ホーム」に移動し、Azure サービスで選択します。 Azure B2C B2C.

• アクティブなサブスクリプションを持つ Azure B2C B2C ディレクトリにいることを確認してください。そうでない場合は、正しいディレクトリに切り替えることができます。

• Essentials タブ、あなたは見つけるでしょう Azure B2C ドメイン名後で設定するときに必要になりますので、手元に置いておいてください。 Azure B2C テナント名 Laravel で OAuth クライアントとして使用します。
  

  テナント名とは何ですか?
  Laravel OAuth クライアント プラグインでテナント名を設定するためにのみ、強調表示されたドメイン名の部分をコピーする必要があります。
  例えば。 あなたのドメイン名が 「exampledomain.onmicrosoft.com」, その場合、テナント名は次のようになります 'サンプルドメイン'.



• 今、クリックして アプリの登録 、次にをクリックしてください 新規登録 新しい Azure b2c アプリケーションを作成するオプション。

• 新しいアプリケーションを作成するには、次のオプションを構成します。
• の下にアプリケーションの名前を入力します。 お名前 テキストフィールド。
• サポートされているアカウントの種類で、3 番目のオプションを選択します 「任意の ID プロバイダーまたは組織ディレクトリ内のアカウント (ユーザー フローによるユーザー認証用)」
• [リダイレクト URI] セクションで、 ウェブアプリケーション そして、入力します。 コールバックURL Laravel OAuth SSO プラグインから、および 保存 それの下にある リダイレクトURL テキストボックス。
• セットアップボタンをクリックすると、セットアップが開始されます 登録する ボタンをクリックしてアプリケーションを作成します。

• アプリケーションの作成が成功すると、新しく作成されたアプリケーションの概要ページにリダイレクトされます。 そうでない場合は、アプリの登録に移動してアプリケーションの名前を検索すると、リストにアプリケーションが見つかります。

• あなたのコピー アプリケーションID 後で設定するときに必要になりますので、手元に保管しておいてください。 顧客ID Laravel で OAuth クライアント プラグインとして使用します。

• 今、クリックして 証明書とシークレット クリックして 新しいクライアントの秘密 クライアントシークレットを生成します。 説明を入力し、 Add

• コピー 秘密の値 証明書とシークレットのページから取得し、手元に保管してください。後で設定するときに必要になります。 クライアントシークレット Laravel で OAuth クライアント プラグインとして使用します。

ステップ 1.1: b2c アプリケーションにユーザーを追加する

• ホームページで、にアクセスします。 ユーザー 左隅のタブ

• ソフトウェアの制限をクリック 新規ユーザー ユーザーページ内

• 選択する Azure AD B2C を作成する ユーザー。 次に、下にスクロールして、 メール サインイン方法からパスワードを設定してクリックします 作ります テスト構成を実行するためにユーザーの詳細を保存します。

ステップ 1.2: Azure B2C ポリシーを作成および追加する方法

• に行く ユーザーフロー タブをクリックしてから 新しいユーザーフロー.

• ユーザー フロー タイプを選択します サインアップしてサインインする 次にをクリックしてください 創造する

• すべての情報（名前、ID プロバイダーなど）を入力し、クリックします。 創造する

• Laravel OAuth SSO プラグインで Azure B2C ポリシーを入力する必要がある場合は、常にポリシー名のこの値をコピーします。

ステップ 1.3: ユーザークレームをアプリケーションに追加する

• に行く ユーザーフロー 左隅のポリシーの下にある設定済みのポリシーを選択します。

• 選択する アプリケーションのクレーム 設定で

• テスト構成に表示する必要な属性を選択し、保存します。

2. Laravel OAuth プラグインを OAuth クライアントとして設定する

• に行きます miniOrange Laravel OAuth SSO パッケージ化してクリックします OAuth プロバイダーとして AzureB2C を選択します.

• 入力する 顧客ID と クライアントシークレット AzureB2Cから 概要 タブには何も表示されないことに注意してください。

• 設定については、以下の表を参照してください。 対象領域 と 取得 と ポリシー または AzureB2C を選択した後 スコープ それぞれのフィールドに自動的に追加されます。



範囲：	オープンID
テナント：	ここをクリック テナント名用
ポリシー：	ここをクリック 政策のため



• クライアント認証情報は次のように送信できます。 ヘッダ 送信します 状態 パラメータもそれに応じて入力します ログイン属性 あなたの要件ごとに。

• ソフトウェアの制限をクリック 設定を保存する ボタン。 その後、 をクリックします テスト構成 ボタン。 OAuth プロバイダーから送信された属性名と属性値のリストを取得します。

3. SSO オプション

• リンクを使用して、OAuth/OpenID プロバイダー経由でログインすることもできます。
• このリンクの形式は次のとおりです。

  {laravel-application-domain}/ssologin.php?option=oauthredirect

4. サポート/デモ

• サポート と トライアル/デモのリクエスト 顧客がデモやサポートを求める場合は、これらのタブを利用できます。

このガイドでは、正常に構成されています Azure B2C シングル サインオン (SSO) LaravelをOAuthクライアントとして使用します。 このソリューションにより、Laravel サイトへの安全なアクセスを展開する準備が整います。 Azure B2C ログイン 数分以内に資格情報を取得します。

その他のリソース

• シングル サインオン (SSO) のガイド
• Laravelのインストール