PHP용 IdP로서의 Azure AD| Azure AD SSO 로그인

 전제조건 : 다운로드 및 설치

• miniOrange PHP SAML 2.0 커넥터를 얻으려면 문의하기 .
• PHP 애플리케이션이 실행 중인 디렉터리에 PHP 커넥터의 압축을 풉니다.
• URL을 사용하여 브라우저에서 SSO 커넥터 설정에 액세스하세요. https://<application-url>/sso
• 다음을 사용하여 PHP 커넥터에 로그인하십시오. miniOrange 자격 증명.
• miniOrange PHP SAML 2.0 커넥터에서 아래 플러그인 설정 탭에서 다음을 얻을 수 있습니다 SP 엔터티 ID 과 ACS URL 아이덴티티 공급자를 구성하는 동안 사용될 값입니다.

2단계: ID 공급자 세부 정보를 사용하여 커넥터 구성

• In 플러그인 설정, ID 공급자 세부 정보를 사용하여 플러그인을 구성하세요.



• 다음을 구성 할 수 있습니다. SP 기본 URL 아니면 이 옵션을 그대로 두세요. 다른 분야는 선택.
• 온 클릭 찜하기 버튼을 눌러 설정을 저장하십시오.

구성 테스트

• 플러그인이 올바르게 구성되었는지 테스트하거나 테스트 구성 버튼을 클릭합니다.


• 당신은 볼 수 시험 성공 아래에 표시된 화면과 함께 ID 공급자가 전송한 사용자 속성 값이 표시됩니다.

3단계: 속성 매핑

• 에서 테스트 구성 창에서 반환되는 속성을 복사합니다. 이메일 과 사용자 이름.
• 당신은 무엇이든 추가할 수 있습니다 사용자 정의 속성 그리고 클릭 찜하기.

4단계: 애플리케이션에 SSO 활성화

SSO 테스트가 성공하면 로그인 후 사용자가 리디렉션될 애플리케이션 URL을 제공할 수 있습니다.

• 그렇게하려면 설정 방법? SSO 커넥터의 메뉴.
• 애플리케이션 URL 입력 필드에 애플리케이션의 URL(사용자가 로그인 후 리디렉션할 URL)을 입력합니다.
  
• 사용자를 애플리케이션에 로그인하려면 SSO 커넥터가 설정한 세션 속성을 읽으면 됩니다.



    
   if(session_status() === PHP_SESSION_NONE)
   {
    session_start();
   }
    $email = $_SESSION['email'];
    $username = $_SESSION['username'];
   
    



• 변수를 사용할 수 있습니다 $ 이메일 과 $ 사용자 이름 귀하의 응용 프로그램에서 PHP 응용 프로그램에서 사용자를 찾고 사용자에 대한 세션을 시작하십시오.
• 이제 플러그인이 구성되었으므로 애플리케이션에서 플러그인을 사용할 준비가 되었습니다.
• SSO를 수행하려는 애플리케이션의 링크로 다음 URL을 사용하십시오.

http://<application-url>/sso/login.php"
예를 들어 다음과 같이 사용할 수 있습니다.
/sso/login.php">로그인

• 사용자는 다음을 클릭하여 애플리케이션에서 SSO를 수행할 수 있습니다. 로그인 링크를 클릭하십시오.

추가 자료

• 싱글 사인온(SSO)이란 무엇입니까?
• SAML이란 무엇입니까?
• 자주 묻는 질문