검색 결과 :

×
우리를 만나십시오 WordCamp 유럽 | 샵톡 | 드루팔콘 우리의 솔루션을 탐색하기 위한 컨퍼런스입니다. 현장 사진

Keycloak을 OAuth 공급자로 사용하는 Laravel용 OAuth Single Sign-On(SSO)

Laravel OAuth 싱글 사인온(SSO) 플러그인은 laravel 애플리케이션에 대해 OAuth Single Sign-On을 활성화하는 기능을 제공합니다. Single Sign-On을 사용하면 하나의 비밀번호만 사용하여 laravel 애플리케이션 및 서비스에 액세스할 수 있습니다. 우리 플러그인은 모든 OAuth 호환 ID 공급자와 호환됩니다. 여기서는 Keycloak을 OAuth 공급자로 고려하여 Laravel과 Keycloak 간에 SSO(Single Sign-On)를 구성하는 단계별 가이드를 살펴보겠습니다.

 

전제조건 : 다운로드 및 설치

  • 명령 프롬프트 창을 열고 작업 디렉터리를 다음으로 변경합니다. Laravel 앱의 메인 디렉터리.
  • 아래 명령을 입력하세요. 
    composer require miniorange/oauth-laravel-free
  • 패키지 설치가 성공적으로 완료되면 브라우저에서 Laravel 앱으로 이동하여 다음을 입력하세요. {laravel-application-domain}/ssologin.php?option=oauthredirect 주소 표시 줄에.
  • 패키지가 데이터베이스 설정을 시작한 다음 관리자 등록 페이지로 리디렉션합니다.
  • 다음을 클릭하여 귀하의 계정으로 등록하거나 로그인하십시오. 회원가입 버튼을 눌러 플러그인을 구성하세요.
    • Laravel Single Sign On SSO 플러그인 설정
  • 로그인 후, OAuth 제공업체 설정 옵션을 선택하면 리디렉션/콜백 URL을 얻을 수 있습니다. 나중에 구성할 때 필요하므로 편리하게 보관하세요. 1 단계.
    • Laravel 싱글 사인온 SSO OAuth 클라이언트 설정

Keycloak SSO(Single Sign-On)를 구성하는 단계 Laravel에 로그인

1. Keycloak을 OAuth 공급자로 구성

  • 우선, 키클로크 다운로드 그것을 설치합니다.
  • Keycloak 서버 시작 귀하의 keycloak 버전을 기반으로 합니다. (아래 표 참조)
    • Keycloak 버전 16 이하의 경우

    keycloak의 루트 디렉토리로 이동 큰 상자 독립형.sh

    Keycloak 버전 17 이상

    keycloak의 루트 디렉토리로 이동 큰 상자 kc.bat 그리고 아래 명령을 실행하세요.
    1. kc.bat 빌드
    2. kc.bat 시작-개발

  • 영역 추가: 이제 keycloak 관리 콘솔에 로그인하고 원하는 영역으로 이동하세요. 다음을 선택하여 새 영역을 추가할 수 있습니다. 영역 추가 옵션을 선택합니다.
    • Keycloak SSO(Single Sign-On) - Keycloak OAuth - 영역 추가
  • 영역 생성: 엔터 버튼 영역 이름 나중에 구성할 때 필요하므로 영역 이름을 편리하게 유지하세요. 왕국 OAuth 클라이언트 플러그인 아래에 있습니다. 클릭 몹시 떠들어 대다 영역을 추가하려면
    • Keycloak SSO(Single Sign-On) - Keycloak OAuth - 영역 추가
  • OpenID 클라이언트를 생성합니다: 온 클릭 고객사 선택하고 만들 새 클라이언트를 생성합니다. 클라이언트 ID를 입력하고 클라이언트 프로토콜을 선택하세요. openeid-connect 선택 찜하기.
    • Keycloak 싱글 사인온(SSO) - Keycloak OAuth - 클라이언트 ID
  • 액세스 유형 변경: 클라이언트가 생성된 후 액세스 유형을 다음으로 변경합니다. 비밀.
    • Keycloak SSO(Single Sign-On) - Keycloak OAuth - 액세스 유형 변경
  • 유효한 리디렉션 URI를 입력하세요. 플러그인에서 콜백 URL을 복사한 후 다음을 클릭하세요. 구하다. 전 -- https:// /oauth/콜백
    • Keycloak SSO(Single Sign-On) - Keycloak OAuth - 액세스 유형 변경
  • 클라이언트 비밀번호 얻기: 이제 클라이언트 비밀을 얻어야 합니다. 그래서 선택 고객사 자격 증명을 선택하고 여기에서 비밀을 복사하세요.
    • Keycloak 싱글 사인온(SSO) - Keycloak OAuth - 클라이언트 ID 클라이언트 비밀번호
  • 플러그인 구성: 복사된 내용을 입력하세요. 고객 비밀 아래에 클라이언트 비밀 OAuth 클라이언트 플러그인의 필드에 다음을 입력합니다. 고객 이름 클라이언트 ID 필드 아래에 있습니다.
  • 사용자 추가: 영역의 리소스에 액세스할 수 있는 사용자를 영역에 추가해야 합니다. 다음을 클릭하세요. 사용자 그리고 선택 새 사용자를 추가합니다.
    • Keycloak SSO(Single Sign-On) - Keycloak OAuth - 사용자 추가
  • 사용자 구성: 사용자가 생성된 후에는 다음 작업을 수행해야 합니다.
      • 1) 비밀번호를 설정하고 다음을 클릭합니다. 신임장 사용자에 대한 새 비밀번호를 설정합니다.

    Keycloak SSO(Single Sign-On) - Keycloak OAuth - 비밀번호 설정

    참고: 임시를 비활성화하면 사용자 비밀번호가 영구적으로 설정됩니다.

  • 지도 사용자: 사용자를 역할에 매핑해야 합니다. 클릭 역할 매핑 사용 가능한 역할 중에서 사용자가 원하는 역할을 할당하고 추가 선택됨.
    • Keycloak SSO(Single Sign-On) - Keycloak OAuth - 사용자 지도
  • 역할 생성: 역할은 애플리케이션에서 애플리케이션에 액세스할 수 있는 권한을 부여할 사용자를 정의하는 데 사용됩니다. 다음을 클릭하세요. 역할 그리고 추가를 선택하세요 직위별.
    • Keycloak SSO(Single Sign-On) - Keycloak OAuth - 역할 추가

    Laravel 사이트에 Keycloak SSO 로그인을 달성하기 위해 Keycloak을 OAuth 공급자로 성공적으로 구성했습니다.

2. Laravel OAuth 플러그인을 OAuth 클라이언트로 구성

  • 로 이동 miniOrange Laravel OAuth SSO 플러그인을 클릭하고 OAuth 제공업체를 선택하세요..
    • Laravel Single Sign On SSO 앱 선택
  • 입력 클라이언트 ID, 클라이언트 비밀번호, 도메인 이름, 영역 및 기타 필수 세부정보. 클릭 설정 저장 버튼을 클릭합니다.
    • Laravel Single Sign On SSO 저장 설정

3. SSO 옵션

  • 링크를 사용하여 OAuth/OpenID 제공업체를 통해 로그인할 수도 있습니다.
  • 이 링크의 형식은 다음과 같습니다. 
    {laravel-application-domain}/ssologin.php?option=oauthredirect

이 가이드에서는 성공적으로 구성했습니다. Keycloak OAuth 싱글 사인온(Keycloak SSO 로그인) 선택 OAuth 공급자로서의 Keycloak OAuth 클라이언트로서의 Laravel miniOrange 플러그인-OAuth Single Sign On – SSO 로그인을 사용합니다. 이 솔루션은 다음을 사용하여 Laravel 사이트에 대한 보안 액세스를 출시할 준비가 되었는지 확인합니다. 키클로크 로그인 몇 분 안에 자격 증명을 얻을 수 있습니다.

추가 자료

인기 검색어:
안녕하세요!

도움이 필요하다? 우리는 바로 여기에 있습니다!
SUPPORT
miniOrange 지원팀에 문의하세요
성공

문의 해 주셔서 감사합니다.

24시간 이내에 연락을 받지 못한 경우 언제든지 다음 이메일로 후속 이메일을 보내주세요. info@xecurify.com