の検索結果 :

×

KeycloakをOAuthプロバイダーとして使用するLaravelのOAuthシングルサインオン(SSO)


Laravel OAuth シングルサインオン (SSO) プラグインは、laravel アプリケーションで OAuth シングル サインオンを有効にする機能を提供します。 シングルサインオンを使用すると、laravel アプリケーションとサービスにアクセスするために XNUMX つのパスワードだけを使用できます。 私たちのプラグインは、OAuth に準拠したすべての ID プロバイダーと互換性があります。 ここでは、KeycloakをOAuthプロバイダーとして考慮して、LaravelとKeycloakの間でシングルサインオン(SSO)を構成するためのステップバイステップのガイドを説明します。

 

前提条件: ダウンロードとインストール

  • コマンド プロンプト ウィンドウを開き、作業ディレクトリを次のディレクトリに変更します。 Laravelアプリのメインディレクトリ.
  • 以下のコマンドを入力します。
    composer require miniorange/oauth-laravel-free
  • パッケージが正常にインストールされたら、ブラウザで Laravel アプリに移動し、次のように入力します。 {laravel-アプリケーション-ドメイン}/ssologin.php?option=oauthredirect アドレスバーに。
  • パッケージによってデータベースのセットアップが開始され、管理者登録ページにリダイレクトされます。
  • をクリックしてアカウントに登録またはログインします。 登録する ボタンをクリックしてプラグインを設定します。
  • LaravelシングルサインオンSSOプラグイン設定
  • ログイン後、次の画面が表示されます。 OAuthプロバイダーの設定 オプションで、リダイレクト/コールバック URL を取得します。 後で設定する必要があるため、手元に保管してください ステップ1.
  • LaravelシングルサインオンSSO OAuthクライアント設定

Keycloak シングルサインオン (SSO) Laravel へのログインを設定する手順

1. KeycloakをOAuthプロバイダーとして構成する

  • まず第一に、 Keycloakをダウンロード し、それをインストールしてください。
  • キークロークサーバーを起動します キークロークのバージョンに基づいて。 (下の表を参照)
  • Keycloakバージョン16以下の場合

    keycloakのルートディレクトリに移動します ビン スタンドアロン.sh

    Keycloakバージョン17以降の場合

    keycloakのルートディレクトリに移動します ビン kc.バット そして以下のコマンドを実行します。
    1. kc.bat ビルド
    2. kc.bat 起動-dev

  • レルムを追加します: 次に、keycloak 管理コンソールにログインし、目的のレルムに移動します。 選択して新しいレルムを追加できます レルムの追加 オプションを選択します。
  • Keycloak シングルサインオン (SSO) - Keycloak OAuth - レルムの追加
  • レルムを作成します。 入力します レルム名 レルム名は後で設定するときに必要になるため、手元に置いておきます。 レルム OAuth クライアント プラグインの下にあります。 クリック CREATE レルムを追加します。
  • Keycloak シングルサインオン (SSO) - Keycloak OAuth - レルムの追加
  • OpenID クライアントを作成します。 セットアップボタンをクリックすると、セットアップが開始されます 取引実績 選択して 作ります 新しいクライアントを作成します。 クライアント ID を入力し、クライアント プロトコルを選択します オープンエイド接続 をクリックして Save.
  • Keycloakシングルサインオン(SSO) - Keycloak OAuth - クライアントID
  • アクセスタイプを変更します: クライアントが作成されたら、そのアクセス タイプを次のように変更します。 秘密の.
  • Keycloak シングルサインオン (SSO) - Keycloak OAuth - アクセスタイプの変更
  • 有効なリダイレクト URI を入力してください: プラグインからコールバック URL をコピーし、クリックします。 保存。 元 -- https:// /oauth/コールバック
  • Keycloak シングルサインオン (SSO) - Keycloak OAuth - アクセスタイプの変更
  • クライアント シークレットを取得します。 次に、クライアント シークレットを取得する必要があります。 それで選択してください 取引実績 資格情報を選択し、ここからシークレットをコピーします。
  • Keycloak シングルサインオン (SSO) - Keycloak OAuth - クライアント ID クライアントシークレット
  • プラグイン構成: コピーしたものを入力してください クライアントシークレットクライアントの秘密 OAuth クライアント プラグインのフィールドに、 クライアント名 [クライアント ID] フィールドの下にある
  • ユーザーを追加する: レルムのリソースにアクセスできるユーザーをレルムに追加する必要があります。 クリックしてください ユーザー そして選択する 新しいユーザーを追加します。
  • Keycloak シングルサインオン (SSO) - Keycloak OAuth - ユーザーの追加
  • ユーザー設定: ユーザーを作成したら、次のアクションを実行する必要があります。
    • 1) パスワードを設定するので、 をクリックします。 Credentials ユーザーの新しいパスワードを設定します。

    Keycloakシングルサインオン(SSO) - Keycloak OAuth - パスワードの設定

    注 : 一時パスワードを無効にすると、ユーザー パスワードは永続的なものになります。

  • マップユーザー: ユーザーをロールにマップする必要があります。 クリック 役割のマッピング 利用可能な役割からユーザーに希望の役割を割り当て、 をクリックします。 選択したものを追加します。
  • Keycloak シングルサインオン (SSO) - Keycloak OAuth - マップユーザー
  • ロールを作成します。 ロールは、アプリケーションへのアクセスをどのユーザーに許可するかを定義するためにアプリケーションで使用されます。 クリックしてください 役割 そして「追加」を選択します 職種.
  • Keycloakシングルサインオン(SSO) - Keycloak OAuth - ロールの追加

    Laravel サイトへの Keycloak SSO ログインを実現するための OAuth プロバイダーとして Keycloak が正常に設定されました。

2. Laravel OAuth プラグインを OAuth クライアントとして設定する

  • に行きます miniOrange Laravel OAuth SSO プラグインを選択してクリックします OAuth プロバイダーを選択してください.
  • LaravelシングルサインオンSSO選択アプリ
  • 入力する クライアント ID、クライアント シークレット、ドメイン名、レルム およびその他の必要な詳細。 クリック [設定の保存]
  • LaravelシングルサインオンSSO保存設定

3. SSO オプション

  • リンクを使用して、OAuth/OpenID プロバイダー経由でログインすることもできます。
  • このリンクの形式は次のとおりです。
    {laravel-application-domain}/ssologin.php?option=oauthredirect

このガイドでは、正常に構成されています Keycloak OAuth シングルサインオン (Keycloak SSO ログイン) 選択する OAuthプロバイダーとしてのKeycloak および OAuth クライアントとしての Laravel miniOrange プラグインの OAuth シングル サインオン – SSO ログインを使用します。 このソリューションにより、Laravel サイトへの安全なアクセスを展開する準備が整います。 Keycloakログイン 数分以内に資格情報を取得します。

その他のリソース

こんにちは!

助けが必要? 私たちはここにいます!

サポート
miniOrange サポートにお問い合わせください
成功

お問い合わせありがとうございます。

24 時間以内に当社からのご連絡がない場合は、お気軽にフォローアップ メールを送信してください。 info@xecurify.com