Laravel SAML シングルサインオン (SSO) このプラグインは、laravel アプリケーションに対して SAML シングル サインオンを有効にする機能を提供します。シングルサインオンを使用すると、laravel アプリケーションとサービスにアクセスするために 1 つのパスワードだけを使用できます。私たちのプラグインは、SAML 準拠のすべての ID プロバイダーと互換性があります。ここでは、Azure AD を IdP として考慮して、Laravel と Azure AD の間でシングル サインオン (SSO) を構成するためのステップバイステップ ガイドを説明します。

前提条件: ダウンロードとインストール

• コマンド プロンプト ウィンドウを開き、作業ディレクトリを次のディレクトリに変更します。 Laravelアプリのメインディレクトリ.
• 以下のコマンドを入力します。

  composer require miniorange/saml-laravel-free



• 注： Laravel 5.4 以前を使用している場合は、次の値を ' に追加する必要があります。プロバイダ' あなたの配列 app.php にあるファイル プロジェクト\構成 フォルダー：プロバイダー\ssoServiceProvider::class (現在の Laravel バージョンを確認するには、次のコマンドを使用します。 php 職人 --version.)


• パッケージが正常にインストールされたら、ブラウザで Laravel アプリに移動し、次のように入力します。 https://<your-host>/mo_admin アドレスバーに。
• パッケージによってデータベースのセットアップが開始され、管理者登録ページにリダイレクトされます。
• をクリックしてアカウントに登録またはログインします。 登録する ボタンをクリックしてプラグインを設定します。

• ログイン後、次の画面が表示されます。 サービスプロバイダーの設定 オプションで、サービス プロバイダーのメタデータを取得します。後で設定する必要があるため、メタデータを手元に置いておいてください ステップ１.

Laravel への Azure AD シングル サインオン (SSO) ログインを構成する手順

1. Azure AD を ID プロバイダーとして構成する

• ログインする Azure AD ポータル
• 選択 Azure Active Directory.


• 選択 エンタープライズアプリケーション.


• ソフトウェアの制限をクリック 新しいアプリ.


• ソフトウェアの制限をクリック 独自のアプリケーションを作成する.


• アプリの名前を入力し、選択します 非ギャラリーアプリケーション セクションとクリック 創造する



• ソフトウェアの制限をクリック シングルサインオンのセットアップ .


• 現在地に最も近い SAML  タブには何も表示されないことに注意してください。


• をクリックした後 編集、 入力します SPエンティティID for 識別する と ACSのURL for 返信URL から サービスプロバイダーのメタデータ プラグインのタブ。



• デフォルトでは、次のとおりです Attributes SAML 応答で送信されます。アプリケーションへの SAML 応答で送信されたクレームは、 Attributes タブには何も表示されないことに注意してください。


• ダウンロード アプリフェデレーションメタデータXML をクリックして ダウンロードリンク、メタデータ ファイルは後で設定する必要があるため、手元に置いておいてください。 ステップ１.


• ユーザーとグループを SAML アプリケーションに割り当てる
• MFAデバイスに移動する ユーザーとグループ タブをクリックして ユーザー/グループを追加.


• ソフトウェアの制限をクリック ユーザー 必要なユーザーを割り当てて、 をクリックします。 select.


• 以下でアプリケーションにロールを割り当てることもできます。 役割を選択 のセクションから無料でダウンロードできます。

Laravel サイトへの Azure AD SSO ログインを実現するために、Azure AD を SAML IdP (アイデンティティ プロバイダー) として正常に構成しました。

2. Laravel SAML プラグインをサービスプロバイダーとして設定する

• に行きます miniOrange Laravel SAML 2.0 SSO プラグインを選択してクリックします ファイルを選択してください ボタンの横にある ミータデータのアップロード オプションを選択します。
• IDP からダウンロードしたメタデータ ファイルを選択し、をクリックします アップロード


• ソフトウェアの制限をクリック テスト構成 ボタンをクリックして、行った SAML 構成が正しいかどうかをテストします。テスト構成が成功すると、アイデンティティ プロバイダーから返されたさまざまなユーザー属性をテスト構成テーブルに取得できます。

3. SSO オプション

• ユーザーは、 シングルサインオン ログインページに生成されるボタン。このページがまだない場合は、実行してください php 職人の make:auth & php 職人の移行 認証モジュールを生成します。
  
  

このガイドでは、正常に構成されています Azure AD SAML シングル サインオン (Azure AD SSO ログイン) 選択する IdP としての Azure AD & SPとしてのLaravel miniOrange プラグインの SAML シングル サインオン – SSO ログインを使用します。このソリューションにより、Laravel サイトへの安全なアクセスを展開する準備が整います。 Azure AD ログイン 数分以内に資格情報を取得します。

その他のリソース

• シングル サインオン (SSO) のガイド
• 「https://laravel.com/docs/5.8/installation」