の検索結果：

×

会員登録お問い合わせ

Contents

Azure AD を IDP として使用する Laravel の SAML シングルサインオン (SSO)

Laravel SAML シングルサインオン (SSO) このプラグインは、laravel アプリケーションに対して SAML シングルサインオンを有効にする機能を提供します。シングルサインオンを使用すると、laravel アプリケーションとサービスにアクセスするために 1 つのパスワードだけを使用できます。私たちのプラグインは、SAML 準拠のすべての ID プロバイダーと互換性があります。ここでは、Azure AD を IdP として考慮して、Laravel と Azure AD の間でシングルサインオン (SSO) を構成するためのステップバイステップガイドを説明します。

前提条件: ダウンロードとインストール

コマンドプロンプトウィンドウを開き、作業ディレクトリを次のディレクトリに変更します。 Laravelアプリのメインディレクトリ.

以下のコマンドを入力します。
composer require miniorange/saml-laravel-free

LaravelシングルサインオンSSOはcommondを入力します

注意： Laravel 5.4 以前を使用している場合は、次の値を ' に追加する必要があります。プロバイダ' あなたの配列 app.php にあるファイル プロジェクト\構成 フォルダー：プロバイダー\ssoServiceProvider::class (現在の Laravel バージョンを確認するには、次のコマンドを使用します。 php 職人 --version.)

Laravel シングルサインオン SSO に次の値を追加します

パッケージが正常にインストールされたら、ブラウザで Laravel アプリに移動し、次のように入力します。 https://<your-host>/mo_admin アドレスバーに。
パッケージによってデータベースのセットアップが開始され、管理者登録ページにリダイレクトされます。
をクリックしてアカウントに登録またはログインします。 会員登録する ボタンをクリックしてプラグインを設定します。

LaravelシングルサインオンSSOプラグイン設定

ログイン後、次の画面が表示されます。 サービスプロバイダーの設定 オプションで、サービスプロバイダーのメタデータを取得します。後で設定する必要があるため、メタデータを手元に置いておいてくださいステップ 1.

LaravelシングルサインオンSSOサービスプロバイダーの設定

Laravel への Azure AD シングルサインオン (SSO) ログインを構成する手順

1. Azure AD を ID プロバイダーとして構成する

ログインする Azure AD ポータル
選択する Azure Active Directory.

Azure AD Laravel SSO - Laravel での Azure シングルサインオン (SSO) ログイン - ポータル

選択する エンタープライズアプリケーション.

Azure AD Laravel SSO - Laravel での Azure シングルサインオン (SSO) ログイン - エンタープライズ登録

ソフトウェアの制限をクリック 新しいアプリ.

Azure AD Laravel SSO - Laravel での Azure シングルサインオン (SSO) ログイン - 新しいアプリケーション

ソフトウェアの制限をクリック 独自のアプリケーションを作成する.

Azure AD Laravel SSO - Laravel での Azure シングルサインオン (SSO) ログイン - 独自のアプリケーションの追加

アプリの名前を入力し、選択します 非ギャラリーアプリケーション セクションとクリック 創造する

Azure AD Laravel SSO - Laravel での Azure シングルサインオン (SSO) ログイン - 非ギャラリーアプリケーションの追加

ソフトウェアの制限をクリック シングルサインオンのセットアップ .

Azure AD Laravel SSO - Laravel での Azure シングルサインオン (SSO) ログイン - setup-sso

まず SAML タブには何も表示されないことに注意してください。

Azure AD Laravel SSO - Laravel での Azure シングルサインオン (SSO) ログイン - saml の選択

をクリックした後編集、入力します SPエンティティID の 識別する と ACSのURL の 返信URL from サービスプロバイダーのメタデータ プラグインのタブ。

Azure AD Laravel SSO - Laravel での Azure シングルサインオン (SSO) ログイン - SAML 認証 SSO の選択

Azure AD Laravel SSO - Laravel での Azure シングルサインオン (SSO) ログイン - メタデータ

デフォルトでは、次のとおりです Attributes SAML 応答で送信されます。アプリケーションへの SAML 応答で送信されたクレームは、 Attributes タブには何も表示されないことに注意してください。

Azure AD Laravel SSO - Laravel での Azure シングルサインオン (SSO) ログイン - SAML 2.0 の構成

ダウンロード アプリフェデレーションメタデータXML をクリックして ダウンロードリンク、メタデータファイルは後で設定する必要があるため、手元に置いておいてください。ステップ 2.

Azure AD Laravel SSO - Laravel での Azure シングルサインオン (SSO) ログイン - SAML 2.0 のセットアップ

ユーザーとグループを SAML アプリケーションに割り当てる

MFAデバイスに移動する ユーザーとグループ タブをクリックして ユーザー/グループを追加.

Azure AD Laravel SSO - Laravel での Azure シングルサインオン (SSO) ログイン - グループとユーザーの割り当て

ソフトウェアの制限をクリック ユーザー 必要なユーザーを割り当てて、をクリックします。 select.

Azure AD Laravel SSO - Laravel での Azure シングルサインオン (SSO) ログイン - ユーザーの追加

以下でアプリケーションにロールを割り当てることもできます。 役割を選択 のセクションから無料でダウンロードできます。

Laravel サイトへの Azure AD SSO ログインを実現するために、Azure AD を SAML IdP (アイデンティティプロバイダー) として正常に構成しました。

2. Laravel SAML プラグインをサービスプロバイダーとして設定する

に行きます miniOrange Laravel SAML 2.0 SSO プラグインを選択してクリックします ファイルを選択してください ボタンの横にある ミータデータのアップロード オプションを選択します。
IDP からダウンロードしたメタデータファイルを選択し、をクリックします アップロード

Laravel シングルサインオン SSO アイデンティティプロバイダーの設定

ソフトウェアの制限をクリック テスト構成 ボタンをクリックして、行った SAML 構成が正しいかどうかをテストします。テスト構成が成功すると、アイデンティティプロバイダーから返されたさまざまなユーザー属性をテスト構成テーブルに取得できます。

LaravelシングルサインオンSSOテスト構成

LaravelシングルサインオンSSOテスト結果

3. SSO オプション

ユーザーは、 シングルサインオン ログインページに生成されるボタン。このページがまだない場合は、実行してください php 職人の make:auth & php 職人の移行 認証モジュールを生成します。

Laravel シングルサインオン SSO シングルサインオンボタン

このガイドでは、正常に構成されています Azure AD SAML シングルサインオン (Azure AD SSO ログイン) 選択する IdP としての Azure AD の三脚と SPとしてのLaravel miniOrange プラグインの SAML シングルサインオン – SSO ログインを使用します。このソリューションにより、Laravel サイトへの安全なアクセスを展開する準備が整います。 Azure AD ログイン 数分以内に資格情報を取得します。

その他のリソース

こんにちは！

助けが必要？私たちはここにいます！