Laravel SAML シングルサインオン (SSO) このプラグインは、laravel アプリケーションに対して SAML シングル サインオンを有効にする機能を提供します。 シングルサインオンを使用すると、laravel アプリケーションとサービスにアクセスするために XNUMX つのパスワードだけを使用できます。 私たちのプラグインは、SAML 準拠のすべての ID プロバイダーと互換性があります。 ここでは、Salesforce を IdP として考慮して、Laravel と Salesforce の間でシングル サインオン (SSO) を構成するためのステップバイステップのガイドを説明します。

前提条件: ダウンロードとインストール

• コマンド プロンプト ウィンドウを開き、作業ディレクトリを次のディレクトリに変更します。 Laravelアプリのメインディレクトリ.
• 以下のコマンドを入力します。

  composer require miniorange/saml-laravel-free



• 注： Laravel 5.4 以前を使用している場合は、次の値を ' に追加する必要があります。プロバイダ' あなたの配列 app.php にあるファイル プロジェクト\構成 フォルダー：プロバイダー\ssoServiceProvider::class (現在の Laravel バージョンを確認するには、次のコマンドを使用します。 php 職人 --version.)


• パッケージが正常にインストールされたら、ブラウザで Laravel アプリに移動し、次のように入力します。 https://<your-host>/mo_admin アドレスバーに。
• パッケージによってデータベースのセットアップが開始され、管理者登録ページにリダイレクトされます。
• をクリックしてアカウントに登録またはログインします。 登録する ボタンをクリックしてプラグインを設定します。

• ログイン後、次の画面が表示されます。 サービスプロバイダーの設定 オプションで、 サービス プロバイダーのメタデータ。 後で設定する必要があるため、メタデータを手元に置いておいてください ステップ１.

Laravel への Salesforce シングル サインオン (SSO) ログインを設定する手順

1. Salesforce を ID プロバイダーとして構成する

• あなたにログイン Salesforce 管理者としてアカウントを作成します。
• 切り替える Salesforce ライトニング プロファイルメニューからモードを選択し、 セットアップボタンをクリックしてページを開きます。


• 左側のペインから、 [設定]タブ をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します ID プロバイダー.


• ソフトウェアの制限をクリック ID プロバイダーを有効にする.


• サービスプロバイダー セクションで、リンクをクリックして作成します サービスプロバイダー 接続されたアプリ.


• 入力します 接続されているアプリ名, API名 & お問い合わせメール.

接続されているアプリ名	接続されたアプリの名前を指定します
API名	API名を指定します
お問い合わせメール	連絡先メールアドレスを入力してください



• 下 ウェブアプリの設定、 SAML を有効にする チェックボックスにチェックを入れて、次の値を入力します。

SAML を有効にする	チェック済み
エンティティID	SP-EntityID / 発行元 サービスプロバイダーのメタデータ プラグインのタブ
ACSのURL	ACS (AssertionConsumerService) の URL サービスプロバイダーのメタデータ プラグインのタブ
科目の種類
名前ID形式	urn:oasis:names:tc:SAML:2.0:nameid-format:unspecified



• ソフトウェアの制限をクリック Save 構成を保存します。
• 左側のペインで、 プラットフォームツール セクション選択 接続されたアプリ.
• 次に、 接続済みアプリを管理 作成したアプリをクリックします。


• 対応プロファイル セクションクリック プロファイルの管理
• 割り当て 対応プロファイル このアプリを通じてログインするためのアクセスを許可したいと考えています。


• SAML ログイン情報 メタデータをダウンロード このメタデータは、設定時にすぐに使えるようにしておいてください。 サービスプロバイダー.



Laravel サイトへの Salesforce SSO ログインを実現するために、Salesforce を SAML IdP (アイデンティティ プロバイダー) として正常に設定しました。

2. Laravel SAML プラグインをサービスプロバイダーとして設定する

• に行きます miniOrange Laravel SAML 2.0 SSO プラグインを選択してクリックします ファイルを選択してください ボタンの横にある ミータデータのアップロード オプションを選択します。
• Salesforce アプリケーションからダウンロードしたメタデータ ファイルを選択し、 アップロード

• ソフトウェアの制限をクリック テスト構成 ボタンをクリックして、行った SAML 構成が正しいかどうかをテストします。 テスト構成が成功すると、アイデンティティ プロバイダーから返されたさまざまなユーザー属性をテスト構成テーブルに取得できます。

3. SSO オプション

• ユーザーは、 シングルサインオン ログインページに生成されるボタン。 このページがまだない場合は、以下のコマンドを実行して認証モジュールを生成します。
  
  

  作曲家にはlaravel/uiが必要です

  php 職人 ui vue --auth

  npm install && npm run dev

  PHP職人が移行する

  
  

このガイドでは、正常に構成されています Salesforce SAML シングルサインオン (Salesforce SSO ログイン) 選択する IdPとしてのSalesforce & SPとしてのLaravel miniOrange プラグインの SAML シングル サインオン – SSO ログインを使用します。 このソリューションにより、Laravel サイトへの安全なアクセスを展開する準備が整います。 Salesforce へのログイン 数分以内に資格情報を取得します。

その他のリソース

• Laravel SAML シングルサインオン (SSO)
• シングル サインオン (SSO) のガイド
• 「https://laravel.com/docs/5.8/installation」