Laravel SAML シングルサインオン (SSO) このプラグインは、laravel アプリケーションに対して SAML シングル サインオンを有効にする機能を提供します。 シングルサインオンを使用すると、laravel アプリケーションとサービスにアクセスするために XNUMX つのパスワードだけを使用できます。 私たちのプラグインは、SAML 準拠のすべての ID プロバイダーと互換性があります。 ここでは、Okta を IdP として考慮して、Laravel と Okta の間でシングル サインオン (SSO) を構成するためのステップバイステップのガイドを説明します。

前提条件: ダウンロードとインストール

• コマンド プロンプト ウィンドウを開き、作業ディレクトリを次のディレクトリに変更します。 Laravelアプリのメインディレクトリ.
• 以下のコマンドを入力します。

  composer require miniorange/saml-laravel-free



• 注： Laravel 5.4 以前を使用している場合は、次の値を ' に追加する必要があります。プロバイダ' あなたの配列 app.php にあるファイル プロジェクト\構成 フォルダー：プロバイダー\ssoServiceProvider::class (現在の Laravel バージョンを確認するには、次のコマンドを使用します。 php 職人 --version.)


• パッケージが正常にインストールされたら、ブラウザで Laravel アプリに移動し、次のように入力します。 https://<your-host>/mo_admin アドレスバーに。
• パッケージによってデータベースのセットアップが開始され、管理者登録ページにリダイレクトされます。
• をクリックしてアカウントに登録またはログインします。 登録する ボタンをクリックしてプラグインを設定します。

• ログイン後、次の画面が表示されます。 サービスプロバイダーの設定 オプションで、サービス プロバイダーのメタデータを取得します。 後で設定する必要があるため、メタデータを手元に置いておいてください ステップ１.

Laravel への Okta シングル サインオン (SSO) ログインを構成する手順

1. Okta を ID プロバイダーとして構成する

• Okta 管理者ダッシュボードにログインします。.
• 次に、 アプリケーションタブ をクリックして アプリケーション.

• セットアップボタンをクリックすると、セットアップが開始されます アプリ統合の作成 新しいアプリを作成するボタン。

• 選択 SAML2.0 サインオン方法として選択し、クリックします Next

• In 基本設定 タブ、入力 アプリ名 をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します Next

• In SAMLを構成する タブで、必要な詳細を入力します。

シングルサインオン URL	サービス プロバイダーの [メタデータ] タブの ACS (AssertionConsumerService) URL プラグイン
対象者 URL (SPエンティティID)	プラグインのサービス プロバイダー メタデータ タブからの SP エンティティ ID / 発行者
デフォルト リレー状態	プラグインのサービス プロバイダーのメタデータ タブからのリレー状態
名前ID フォーマット	ドロップダウン リストから名前 ID として電子メール アドレスを選択します
申し込み	Okta ユーザー名


• 構成 グループ属性ステートメント (オプション) をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します Next

 グループ/人の割り当て

• 作成したアプリケーションに移動し、 割り当て Okta のタブ。

• ソフトウェアの制限をクリック 割り当てます ボタンへ 人の割り当てとグループの割り当て.

• いったん 割り当てます ユーザーは、 をクリックしてください クリックします

• MFAデバイスに移動する 入社する タブをクリックして、「SAML 署名証明書」セクションに移動します。
• ソフトウェアの制限をクリック SAML セットアップ手順を見る タブをクリックして、サービス プロバイダーの構成に必要な IdP メタデータを取得します。

2. Laravel SAML プラグインをサービスプロバイダーとして設定する

• に行きます miniOrange Laravel SAML 2.0 SSO プラグインを選択し、から取得した必要な詳細を入力します。 ステップ 1。 追加します ID プロバイダーの発行者 下 IDP エンティティ ID および ID プロバイダーのシングル サインオン URL 下 SAML ログイン URL.
• ソフトウェアの制限をクリック テスト構成 ボタンをクリックして、行った SAML 構成が正しいかどうかをテストします。 テスト構成が成功すると、アイデンティティ プロバイダーから返されたさまざまなユーザー属性をテスト構成テーブルに取得できます。

3. SSO オプション

• ユーザーは、 シングルサインオン ログインページに生成されるボタン。 このページがまだない場合は、実行してください php 職人の make:auth & PHP職人が移行する 認証モジュールを生成します。
  
  

このガイドでは、正常に構成されています Okta SAML シングル サインオン (Okta SSO ログイン) 選択する IdP としての Okta および SPとしてのLaravel miniOrange プラグインの SAML シングル サインオン – SSO ログインを使用します。 このソリューションにより、Laravel サイトへの安全なアクセスを展開する準備が整います。 Okta ログイン 数分以内に資格情報を取得します。

その他のリソース

• シングル サインオン (SSO) のガイド
• 「https://laravel.com/docs/5.8/installation」