Laravel SAML シングルサインオン (SSO) このプラグインは、laravel アプリケーションに対して SAML シングル サインオンを有効にする機能を提供します。 シングルサインオンを使用すると、laravel アプリケーションとサービスにアクセスするために 365 つのパスワードだけを使用できます。 私たちのプラグインは、SAML 準拠のすべての ID プロバイダーと互換性があります。 ここでは、Office 365 を IdP として考慮して、Laravel と Office XNUMX の間でシングル サインオン (SSO) を構成するためのステップバイステップ ガイドを説明します。

前提条件: ダウンロードとインストール

• コマンド プロンプト ウィンドウを開き、作業ディレクトリを次のディレクトリに変更します。 Laravelアプリのメインディレクトリ.
• 以下のコマンドを入力します。

  composer require miniorange/saml-laravel-free



• 注： Laravel 5.4 以前を使用している場合は、次の値を ' に追加する必要があります。プロバイダ' あなたの配列 app.php にあるファイル プロジェクト\構成 フォルダー：プロバイダー\ssoServiceProvider::class (現在の Laravel バージョンを確認するには、次のコマンドを使用します。 php 職人 --version.)


• パッケージが正常にインストールされたら、ブラウザで Laravel アプリに移動し、次のように入力します。 https://<your-host>/mo_admin アドレスバーに。
• パッケージによってデータベースのセットアップが開始され、管理者登録ページにリダイレクトされます。
• をクリックしてアカウントに登録またはログインします。 登録する ボタンをクリックしてプラグインを設定します。

• ログイン後、次の画面が表示されます。 サービスプロバイダーの設定 オプションで、 サービス プロバイダーのメタデータ。 後で設定する必要があるため、メタデータを手元に置いておいてください ステップ１.

Laravel への Office 365 シングル サインオン (SSO) ログインを構成する手順

1. Office 365 を ID プロバイダーとして構成する

• ログインする Azure AD ポータル 管理者として
• 選択 Azure Active Directory.

• 選択 アプリの登録.

• ソフトウェアの制限をクリック 新規登録.

• を割り当てます 名前 を選択して 口座の種類.
• [リダイレクト URL] フィールドに、で指定された ACS URL を入力します。 サービスプロバイダーのメタデータ プラグインのタブをクリックし、 登録する

• MFAデバイスに移動する APIを公開する 左側のメニューパネルから。
• クリック 作成セッションプロセスで ボタンを押して置き換えます アプリケーションID URL プラグインの SP エンティティ ID に置き換えます。

注意： [サービス プロバイダーのメタデータ] タブの SP エンティティ ID 値の末尾にスラッシュ (「/」) が含まれていないことを確認してください。 SP エンティティ ID の末尾にスラッシュがある場合は、プラグインの [サービス プロバイダー メタデータ] タブにある [SP エンティティ ID / 発行者] フィールドから末尾のスラッシュを削除して更新し、Azure で更新された値を入力し、 [保存] ボタンをクリックします。



• 帰る Azure Active Directory はこちらをご覧ください。⇒ アプリの登録 ウィンドウをクリックしてクリックします エンドポイント.


• これにより、複数の URL を含むウィンドウに移動します。
• をコピーします フェデレーションメタデータドキュメント 必要なURLを取得する エンドポイント を設定するための laravel samlプラグイン.


• laravel サイトへの Office 365 SSO ログインを実現するために、Office 365 を SAML IdP (アイデンティティ プロバイダー) として正常に構成しました。

2. Laravel SAML プラグインをサービスプロバイダーとして設定する

• に行きます miniOrange Laravel SAML 2.0 SSO プラグインを選択し、Office 365 から取得した必要な詳細を入力します。 ID プロバイダーの発行者 下 IDP エンティティ ID および ID プロバイダーのシングル サインオン URL 下 SAML ログイン URL.


• ソフトウェアの制限をクリック テスト構成 ボタンをクリックして、行った SAML 構成が正しいかどうかをテストします。 テスト構成が成功すると、アイデンティティ プロバイダーから返されたさまざまなユーザー属性をテスト構成テーブルに取得できます。

3. SSO オプション

• ユーザーは、 シングルサインオン ログインページに生成されるボタン。 このページがまだない場合は、以下のコマンドを実行して認証モジュールを生成します。
  
  

  作曲家にはlaravel/uiが必要です

  php 職人 ui vue --auth

  npm install && npm run dev

  PHP職人が移行する

  
  

このガイドでは、正常に構成されています Office 365 SAML シングル サインオン (Office 365 SSO ログイン) 選択する IdP としての Office 365 および SPとしてのLaravel miniOrange プラグインの SAML シングル サインオン – SSO ログインを使用します。 このソリューションにより、Laravel サイトへの安全なアクセスを展開する準備が整います。 Office 365 ログイン 数分以内に資格情報を取得します。

その他のリソース

• Laravel SAML シングルサインオン (SSO)
• シングル サインオン (SSO) のガイド
• 「https://laravel.com/docs/5.8/installation」