Laravel SAML 싱글 사인온(SSO) 플러그인은 laravel 애플리케이션에 대해 SAML Single Sign-On을 활성화하는 기능을 제공합니다. Single Sign-On을 사용하면 하나의 비밀번호만 사용하여 laravel 애플리케이션 및 서비스에 액세스할 수 있습니다. 우리 플러그인은 모든 SAML 호환 ID 공급자와 호환됩니다. 여기서는 ADFS 앱을 IdP로 간주하여 Laravel과 ADFS 앱 간에 SSO(Single Sign-On)를 구성하는 단계별 가이드를 살펴보겠습니다.

전제조건 : 다운로드 및 설치

• 명령 프롬프트 창을 열고 작업 디렉터리를 다음으로 변경합니다. Laravel 앱의 메인 디렉터리.
• 아래 명령을 입력하세요.

  composer require miniorange/saml-laravel-free



• 참고 : Laravel 5.4 이하를 사용하는 경우 '제공' 배열 app.php 에서 찾을 수 있는 파일 프로젝트\구성 폴더 :공급자\ssoServiceProvider::클래스 (현재 Laravel 버전은 다음 명령을 사용하여 확인할 수 있습니다. PHP 장인 --버전.)


• 패키지 설치가 성공적으로 완료되면 브라우저에서 Laravel 앱으로 이동하여 다음을 입력하세요. https://<your-host>/mo_admin 주소 표시 줄에.
• 패키지가 데이터베이스 설정을 시작한 다음 관리자 등록 페이지로 리디렉션합니다.
• 다음을 클릭하여 귀하의 계정으로 등록하거나 로그인하십시오. 회원가입 버튼을 눌러 플러그인을 구성하세요.

• 로그인 후, 서비스 제공업체 설정 옵션, 어디서 얻을 수 있나요? 서비스 제공자 메타데이터. 나중에 구성하는 데 필요하므로 메타데이터를 편리하게 보관하세요. 1 단계.

ADFS 앱 SSO(Single Sign-On)를 구성하는 단계 Laravel에 로그인

1. ADFS 앱을 ID 공급자로 구성

 ADFS를 IdP로 구성

• ADFS에서 다음을 검색합니다. ADFS 관리 응용 프로그램.

• AD FS 관리에서 다음을 선택합니다. 신뢰 당사자 트러스트 그리고 클릭 신뢰 당사자 트러스트 추가.

• 선택 클레임 인식 신뢰 당사자 신뢰 마법사에서 다음을 클릭합니다. 스타트 버튼을 클릭합니다.

 데이터 소스 선택

• 데이터 소스 선택에서 신뢰 당사자 트러스트를 추가하기 위한 데이터 소스를 선택합니다.

• 로 이동 서비스 제공업체 메타데이터laravel SAML 플러그인의 옵션을 사용하여 서비스 공급자를 수동으로 구성하기 위한 엔드포인트를 가져옵니다.
• In 신뢰 당사자 트러스트 추가 마법사 선택 옵션 신뢰 당사자에 대한 데이터를 수동으로 입력 그리고 클릭 다음.

 표시 이름 지정

• 엔터 버튼 표시 이름 그리고 클릭 다음 보기.

 인증서 구성(프리미엄 기능)

• 다음에서 인증서를 다운로드하세요. 서비스 제공업체 메타데이터 탭.
• 인증서를 업로드하고 클릭하세요. 다음 보기.

 URL 구성

• 선택 SAML 2.0 WebSSO 프로토콜 지원 활성화 옵션과 입력 ACS URL플러그인에서 서비스 제공업체 메타데이터 탭.
• 다음.

 식별자 구성

• . 신뢰 당사자 신뢰 식별자추가 SP-EntityID/발급자 플러그인에서 서비스 제공업체 메타데이터 탭.

 액세스 제어 정책 선택

• 선택 모두 허용 액세스 제어 정책으로 클릭하고 다음 보기.

 신뢰를 더할 준비가 되었습니다

• In 신뢰를 더할 준비가 되었습니다 클릭 다음 보기 그리고 닫기.

 클레임 발행 정책 수정

• 목록에서 신뢰 당사자 트러스트, 생성한 애플리케이션을 선택하고 다음을 클릭하세요. 클레임 발행 정책 수정.

• 발급 변환 규칙 탭에서 다음을 클릭합니다. 규칙 추가 버튼을 클릭합니다.

 규칙 유형 선택

• 선택 LDAP 속성을 클레임으로 보내기 그리고 클릭 다음 보기.

 클레임 규칙 구성

• 추가 할 청구 규칙 이름 선택하고 속성 저장소 드롭다운에서 필요에 따라.
• $XNUMX Million 미만 나가는 클레임 ​​유형에 대한 LDAP 속성 매핑, LDAP 속성을 다음으로 선택하세요. 이메일 주소 및 나가는 클레임 ​​유형 이름 아이디.

• 속성을 구성한 후 다음을 클릭하십시오. 마감재 .
• ADFS를 IDP로 구성한 후에는 다음이 필요합니다. 페더레이션 메타데이터 서비스 공급자를 구성합니다.
• ADFS 페더레이션 메타데이터를 얻으려면 이 URL을 사용할 수 있습니다.
  https://< ADFS_Server_Name >/federationmetadata/2007-06/federationmetadata.xml
• ADFS SSO(Single Sign-On) 로그인을 달성하기 위해 ADFS를 SAML IdP(ID 공급자)로 성공적으로 구성했습니다.

2. Laravel SAML 플러그인을 서비스 공급자로 구성

• 로 이동 miniOrange Laravel SAML 2.0 SSO 플러그인을 클릭하고 파일 선택 버튼 옆에있는 고기데이터 업로드 옵션을 선택합니다.
• ADFS에서 가져올 메타데이터 파일을 선택하고 다음을 클릭합니다. 가이드라가 버튼을 클릭합니다.


• 를 클릭하십시오 테스트 구성 버튼을 눌러 수행한 SAML 구성이 올바른지 테스트합니다. 테스트 구성이 성공하면 ID 공급자가 테스트 구성 테이블에 반환한 다양한 사용자 속성을 얻게 됩니다.

3. SSO 옵션

• 사용자는 다음을 클릭하여 Single Sign On 흐름을 시작할 수 있습니다. 에 단일 로그인 로그인 페이지에 생성된 버튼입니다. 아직 이 페이지가 없다면 다음을 실행하세요. PHP 장인 make:auth & PHP 장인이 마이 그 레이션 인증 모듈을 생성합니다.
  
  

이 가이드에서는 성공적으로 구성했습니다. ADFS 앱 SAML Single Sign-On(ADFS 앱 SSO 로그인) 선택 IdP로서의 ADFS 앱 와 SP로서의 라라벨 miniOrange 플러그인-SAML Single Sign On – SSO 로그인을 사용합니다. 이 솔루션은 다음을 사용하여 Laravel 사이트에 대한 보안 액세스를 출시할 준비가 되었는지 확인합니다. ADFS 앱 로그인 몇 분 안에 자격 증명을 얻을 수 있습니다.

추가 자료

• Laravel SAML 싱글 사인온(SSO)
• 싱글 사인온(SSO) 가이드
• https://laravel.com/docs/5.8/installation