の検索結果 :

×
でお会いしましょう WordCampヨーロッパ | ショップトーク | DrupalCon 当社のソリューションを検討するためのカンファレンス。 詳細を知りたい

PingFederate を IDP として使用する Laravel の SAML シングル サインオン (SSO)

PingFederate を IDP として使用する Laravel の SAML シングル サインオン (SSO)

Laravel SAML シングルサインオン (SSO) このプラグインは、laravel アプリケーションに対して SAML シングル サインオンを有効にする機能を提供します。 シングルサインオンを使用すると、laravel アプリケーションとサービスにアクセスするために XNUMX つのパスワードだけを使用できます。 私たちのプラグインは、SAML 準拠のすべての ID プロバイダーと互換性があります。 ここでは、PingFederate を IdP として考慮して、Laravel と PingFederate の間でシングル サインオン (SSO) を構成するためのステップバイステップのガイドを説明します。

   

前提条件: ダウンロードとインストール

  • コマンド プロンプト ウィンドウを開き、作業ディレクトリを次のディレクトリに変更します。 Laravelアプリのメインディレクトリ.
  • 以下のコマンドを入力します。 
    composer require miniorange/saml-laravel-free
    • LaravelシングルサインオンSSOはcommondを入力します

  • 注: Laravel 5.4 以前を使用している場合は、次の値を ' に追加する必要があります。プロバイダ' あなたの配列 app.php にあるファイル プロジェクト\構成 フォルダー:プロバイダー\ssoServiceProvider::class (現在の Laravel バージョンを確認するには、次のコマンドを使用します。 php 職人 --version.)

    • Laravel シングル サインオン SSO に次の値を追加します
  • パッケージが正常にインストールされたら、ブラウザで Laravel アプリに移動し、次のように入力します。 https://<your-host>/mo_admin アドレスバーに。
  • パッケージによってデータベースのセットアップが開始され、管理者登録ページにリダイレクトされます。
  • をクリックしてアカウントに登録またはログインします。 登録する ボタンをクリックしてプラグインを設定します。
    • LaravelシングルサインオンSSOプラグイン設定
  • ログイン後、次の画面が表示されます。 サービスプロバイダーの設定 オプションで、サービス プロバイダーのメタデータを取得します。 後で設定する必要があるため、メタデータを手元に置いておいてください ステップ1.
    • LaravelシングルサインオンSSOサービスプロバイダーの設定

Laravel への PingFederate シングル サインオン (SSO) ログインを設定する手順

1. PingFederate を ID プロバイダーとして構成する

  • Ping Federate User Admin ダッシュボードにログインします。
  • セットアップボタンをクリックすると、セットアップが開始されます ID プロバイダー 左側のナビゲーション メニューにあります。
  • SP接続 新規作成
    • PingFederate を IDP として構成する - Laravel の SAML シングル サインオン (SSO) - PingFederate SSO ログイン ping federate sso-1
  • 現在地に最も近い ブラウザの SSO プロファイル の接続テンプレート 接続タイプ タブをクリックして Next.
    • PingFederate を IDP として構成する - Laravel の SAML シングル サインオン (SSO) - PingFederate SSO ログイン ping federate sso-2
  • でブラウザ SSO を選択します。 接続オプション タブをクリックして Next.
    • PingFederate を IDP として構成する - Laravel の SAML シングル サインオン (SSO) - PingFederate SSO ログイン ping federate sso-3
  • 選択 File メタデータをインポートする方法として選択し、 選択する ファイルを使用して、miniOrange SSO プラグインのメタデータを選択します。 メタデータのインポート タブ。 クリック Next.
    • PingFederate を IDP として構成する - Laravel の SAML シングル サインオン (SSO) - PingFederate SSO ログイン ping federate sso-4
  • の情報を確認します。 メタデータの概要 タブをクリックして Next.
  • 「一般情報」タブ を確認してください サービスプロバイダーのエンティティID、接続名, ベースURL フィールドはメタデータに基づいて事前に設定されます。 クリック Next.
  • に移動します ブラウザSSO タブをクリックして ブラウザのSSOを構成する。 ブラウザ SSO セットアップ ウィザードにリダイレクトされます。
    • 1) を選択します IdP によって開始される SSO および SP によって開始される SSO のオプション SAMLプロファイル タブをクリックして Next.
      • PingFederate を IDP として構成する - Laravel の SAML シングル サインオン (SSO) - PingFederate SSO ログイン ping federate sso-5
    • 2) 希望するアサーション有効時間を入力します。 アサーションの存続期間 タブをクリックして Next。 デフォルトでは設定されています 5 両方とも数分。
    • 3) 「アサーション作成」に移動し、「アサーション作成の構成」をクリックします。 アサーション作成セットアップ ウィザードにリダイレクトされます。
      • I. [ID マッピング] タブで [STANDARD] を選択し、[次へ] をクリックします。
      • II. SAML_SUBJECT のサブジェクト名の形式を選択します。 属性契約 タブをクリックして「次へ」をクリックします。
      • Ⅲ. 認証ソース マッピングで [新しいアダプター インスタンスのマッピング] をクリックします。
        • PingFederate を IDP として構成する - Laravel の SAML シングル サインオン (SSO) - PingFederate SSO ログイン ping federate sso-6
      • IV. を選択してください アダプターインスタンス をクリックし Next。 アダプターにはユーザーの電子メール アドレスが含まれている必要があります。
        • PingFederate を IDP として構成する - Laravel の SAML シングル サインオン (SSO) - PingFederate SSO ログイン ping federate sso-7
      • V. を選択します。 SAML アサーションではアダプター コントラクト値のみを使用します。 オプション マッピング方法 タブをクリックして Next.
      • VI. アダプタ インスタンスを ソース そして電子メールは 属性契約の履行 タブをクリックして Next.
        • PingFederate を IDP として構成する - Laravel の SAML シングル サインオン (SSO) - PingFederate SSO ログイン ping federate sso-8
      • VII。 (任意): 希望する認証条件を選択します。 発行基準 タブをクリックして Next.
      • Ⅷ. クリック クリックします まとめ.
      • IX. クリック Next 認証ソースのマッピング タブには何も表示されないことに注意してください。
      • X.クリック クリックします [概要] タブで。
      • XNUMX. クリック Next アサーションの作成.
    • ブラウザ SSO ウィザードの [プロトコル設定] タブに移動し、[プロトコル設定の構成] をクリックします。
      • 1) 「POST」を選択します。 バインディング シングルサインオンを指定します エンドポイント URL の「エンドポイント URL」フィールドに、 アサーション コンシューマ サービス URL クリック Next.
        • PingFederate を IDP として構成する - Laravel の SAML シングル サインオン (SSO) - PingFederate SSO ログイン ping federate sso-9
      • 2) 選択 POST 許可される SAML バインディング タブをクリックして Next.
      • 3) 上のアサーションに必要な署名ポリシーを選択します。 署名ポリシー タブをクリックして Next.
        • PingFederate を IDP として構成する - Laravel の SAML シングル サインオン (SSO) - PingFederate SSO ログイン ping federate sso-10
      • 4) 上のアサーションに必要な暗号化ポリシーを選択します。 暗号化ポリシー タブをクリックして Next.
      • 5) クリック クリックします プロトコル設定の概要 タブには何も表示されないことに注意してください。
      • 6) クリック クリックします ブラウザ SSO の概要.
  • に移動します Credentials とをクリックしてください 資格情報の構成。 にリダイレクトされます Credentials セットアップウィザード。
    • 1) シングル サインオン サービスで使用する署名証明書を選択し、[デジタル署名設定] タブの [署名要素に証明書を含める] を選択します。 「完了」をクリックします。
      • PingFederate を IDP として構成する - Laravel の SAML シングル サインオン (SSO) - PingFederate SSO ログイン ping federate sso-11
    • 2) クリック クリックします まとめ.
    • 3) クリック Next Credentials .
  • 選択 アクティブ 接続状態 アクティベーションと概要 タブをクリックして Save.
  • 次に、[Ping フェデレート ユーザー管理] ダッシュボード、[ID プロバイダー] に移動します。
  • クリック すべてを管理 SP接続.
  • クリック メタデータのエクスポート 必要なサービスプロバイダー接続に対応します。
  • クリック 輸出 エクスポートとサマリー タブをクリックして 完了しました。

    • Laravel サイトへの PingFederate SSO ログインを実現するために、PingFederate を SAML IdP (アイデンティティ プロバイダー) として正常に設定しました。

2. Laravel SAML プラグインをサービスプロバイダーとして設定する

  • に行きます miniOrange Laravel SAML 2.0 SSO プラグインを選択してクリックします ファイルを選択してください ボタンの横にある ミータデータのアップロード オプションを選択します。
  • IDP からダウンロードしたメタデータ ファイルを選択し、をクリックします アップロード
    • Laravel シングル サインオン SSO アイデンティティ プロバイダーの設定
  • ソフトウェアの制限をクリック テスト構成 ボタンをクリックして、行った SAML 構成が正しいかどうかをテストします。 テスト構成が成功すると、アイデンティティ プロバイダーから返されたさまざまなユーザー属性をテスト構成テーブルに取得できます。
    • LaravelシングルサインオンSSOテスト構成 LaravelシングルサインオンSSOテスト結果

3. SSO オプション

  • ユーザーは、 シングルサインオン ログインページに生成されるボタン。 このページがまだない場合は、実行してください php 職人の make:auth & PHP職人が移行する 認証モジュールを生成します。

    • Laravel シングル サインオン SSO シングル サインオン ボタン

このガイドでは、正常に構成されています PingFederate SAML シングル サインオン (PingFederate SSO ログイン) 選択する IdP としての PingFederate および SPとしてのLaravel miniOrange プラグインの SAML シングル サインオン – SSO ログインを使用します。 このソリューションにより、Laravel サイトへの安全なアクセスを展開する準備が整います。 PingFederate ログイン 数分以内に資格情報を取得します。

その他のリソース

トレンド検索:
こんにちは!

助けが必要? 私たちはここにいます!
サポート
miniOrange サポートにお問い合わせください
成功

お問い合わせありがとうございます。

24 時間以内に当社からのご連絡がない場合は、お気軽にフォローアップ メールを送信してください。 info@xecurify.com