검색 결과 :

×
회원가입 문의하기

ADFS를 IDP로 사용하는 Laravel용 SAML SSO(Single Sign-On)

Laravel SAML 싱글 사인온(SSO) 플러그인은 laravel 애플리케이션에 대해 SAML Single Sign-On을 활성화하는 기능을 제공합니다. Single Sign-On을 사용하면 하나의 비밀번호만 사용하여 laravel 애플리케이션 및 서비스에 액세스할 수 있습니다. 우리 플러그인은 모든 SAML 호환 ID 공급자와 호환됩니다. 여기서는 ADFS 앱을 IdP로 간주하여 Laravel과 ADFS 앱 간에 SSO(Single Sign-On)를 구성하는 단계별 가이드를 살펴보겠습니다.

전제조건 : 다운로드 및 설치

  • 명령 프롬프트 창을 열고 작업 디렉터리를 다음으로 변경합니다. Laravel 앱의 메인 디렉터리.
  • 아래 명령을 입력하세요. 
    composer require miniorange/saml-laravel-free
    • Laravel Single Sign On SSO는 commond를 입력합니다.

  • 참고 : Laravel 5.4 이하를 사용하는 경우 '제공' 배열 app.php 에서 찾을 수 있는 파일 프로젝트\구성 폴더 :공급자\ssoServiceProvider::클래스 (현재 Laravel 버전은 다음 명령을 사용하여 확인할 수 있습니다. PHP 장인 --버전.)

    • Laravel Single Sign On SSO에 다음 값을 추가하세요.
  • 패키지 설치가 성공적으로 완료되면 브라우저에서 Laravel 앱으로 이동하여 다음을 입력하세요. https://<your-host>/mo_admin 주소 표시 줄에.
  • 패키지가 데이터베이스 설정을 시작한 다음 관리자 등록 페이지로 리디렉션합니다.
  • 다음을 클릭하여 귀하의 계정으로 등록하거나 로그인하십시오. 회원가입 버튼을 눌러 플러그인을 구성하세요.
    • Laravel Single Sign On SSO 플러그인 설정
  • 로그인 후, 서비스 제공업체 설정 옵션, 어디서 얻을 수 있나요? 서비스 제공자 메타데이터. 나중에 구성하는 데 필요하므로 메타데이터를 편리하게 보관하세요. 1 단계.
    • Laravel 싱글 사인온 SSO 서비스 제공자 설정

ADFS 앱 SSO(Single Sign-On)를 구성하는 단계 Laravel에 로그인

1. ADFS 앱을 ID 공급자로 구성

미니오렌지 img ADFS를 IdP로 구성
  • ADFS에서 다음을 검색합니다. ADFS 관리 응용 프로그램.
    • ADFS를 IDP로 구성 - laravel용 SAML SSO(Single Sign-On) - ADFS SSO 로그인 - Admin_Dashboard
  • AD FS 관리에서 다음을 선택합니다. 신뢰 당사자 트러스트 그리고 클릭 신뢰 당사자 트러스트 추가.
    • IDP로 ADFS 구성 - laravel에 대한 SAML SSO(Single Sign-On) - ADFS SSO 로그인 - 신뢰 당사자 신뢰 추가
  • 클라임웍스와 함께 하늘과 닿는 여정을 시작하세요 클레임 인식 신뢰 당사자 신뢰 마법사에서 다음을 클릭합니다. 스타트 버튼을 클릭합니다.
    • IDP로 ADFS 구성 - laravel용 SAML SSO(Single Sign-On) - ADFS SSO 로그인 - 클레임 인식
미니오렌지 img 데이터 소스 선택
  • 데이터 소스 선택에서 신뢰 당사자 트러스트를 추가하기 위한 데이터 소스를 선택합니다.
  • 로 이동 서비스 제공업체 메타데이터laravel SAML 플러그인의 옵션을 사용하여 서비스 공급자를 수동으로 구성하기 위한 엔드포인트를 가져옵니다.
  • In 신뢰 당사자 트러스트 추가 마법사 선택 옵션 신뢰 당사자에 대한 데이터를 수동으로 입력 그리고 클릭 다음.
    • ADFS를 IDP로 구성 - laravel용 SAML SSO(Single Sign-On) - ADFS SSO 로그인 - SAML 2.0 Wizard_Metadata 설명서
미니오렌지 img 표시 이름 지정
  • 엔터 버튼 표시 이름 그리고 클릭 다음.

    • ADFS를 IDP로 구성 - laravel용 SAML SSO(Single Sign-On) - ADFS SSO 로그인 - SAML 2.0 Wizard_Metadata 설명서
미니오렌지 img 인증서 구성(프리미엄 기능)
  • 다음에서 인증서를 다운로드하세요. 서비스 제공업체 메타데이터 탭.
  • 인증서를 업로드하고 클릭하세요. 다음.
    • ADFS를 IDP로 구성 - laravel용 SAML SSO(Single Sign-On) - ADFS SSO 로그인 - SAML 2.0 Wizard_Metadata 설명서
미니오렌지 img URL 구성
  • 클라임웍스와 함께 하늘과 닿는 여정을 시작하세요 SAML 2.0 WebSSO 프로토콜 지원 활성화 옵션과 입력 ACS URL플러그인에서 서비스 제공업체 메타데이터 탭.
  • 다음.
    • laravel용 IDP -SAML Single Sign-On(SSO)으로 ADFS 구성 - ADFS SSO 로그인 - SAML 2.0용 마법사_SAML 활성화
미니오렌지 img 식별자 구성
  • . 신뢰 당사자 신뢰 식별자추가 SP-EntityID/발급자 플러그인에서 서비스 제공업체 메타데이터 탭.
    • IDP로 ADFS 구성 - laravel용 SAML SSO(Single Sign-On) - ADFS SSO 로그인 - SAML 2.0 Wizard_URL
미니오렌지 img 액세스 제어 정책 선택
  • 클라임웍스와 함께 하늘과 닿는 여정을 시작하세요 모두 허용 액세스 제어 정책으로 클릭하고 다음.
    • ADFS를 IDP로 구성 - laravel용 SAML SSO(Single Sign-On) - ADFS SSO 로그인 - SAML 2.0 마법사 다단계용
미니오렌지 img 신뢰를 더할 준비가 되었습니다
  • In 신뢰를 더할 준비가 되었습니다 클릭 다음 그리고 닫기.
    • IDP로 ADFS 구성 - laravel용 SAML SSO(Single Sign-On) - ADFS SSO 로그인 - SAML 2.0 마법사 청구 편집
미니오렌지 img 클레임 발행 정책 수정
  • 목록에서 신뢰 당사자 트러스트, 생성한 애플리케이션을 선택하고 다음을 클릭하세요. 클레임 발행 정책 수정.
    • IDP로 ADFS 구성 - laravel용 SAML SSO(Single Sign-On) - ADFS SSO 로그인 - SAML 2.0 마법사 청구 편집
  • 발급 변환 규칙 탭에서 다음을 클릭합니다. 규칙 추가 버튼을 클릭합니다.
    • ADFS를 IDP로 구성 - laravel용 SAML SSO(Single Sign-On) - ADFS SSO 로그인 - SAML 2.0 마법사 클레임 규칙용
미니오렌지 img 규칙 유형 선택
  • 클라임웍스와 함께 하늘과 닿는 여정을 시작하세요 LDAP 속성을 클레임으로 보내기 그리고 클릭 다음.
    • IDP로 ADFS 구성 - laravel용 SAML SSO(Single Sign-On) - ADFS SSO 로그인 - SAML 2.0용
미니오렌지 img 클레임 규칙 구성
  • 추가 할 청구 규칙 이름 선택하고 속성 저장소 드롭다운에서 필요에 따라.
  • $XNUMX Million 미만 나가는 클레임 ​​유형에 대한 LDAP 속성 매핑, LDAP 속성을 다음으로 선택하세요. 이메일 주소 및 나가는 클레임 ​​유형 이름 아이디.
    • ADFS를 IDP로 구성 - laravel용 SAML SSO(Single Sign-On) - ADFS SSO 로그인 - SAML 2.0 변환 클레임 규칙 추가용
  • 속성을 구성한 후 다음을 클릭하십시오. 마감재 .
  • ADFS를 IDP로 구성한 후에는 다음이 필요합니다. 페더레이션 메타데이터 서비스 공급자를 구성합니다.
  • ADFS 페더레이션 메타데이터를 얻으려면 이 URL을 사용할 수 있습니다.
    https://< ADFS_Server_Name >/federationmetadata/2007-06/federationmetadata.xml
  • ADFS SSO(Single Sign-On) 로그인을 달성하기 위해 ADFS를 SAML IdP(ID 공급자)로 성공적으로 구성했습니다.

2. Laravel SAML 플러그인을 서비스 공급자로 구성

  • 로 이동 miniOrange Laravel SAML 2.0 SSO 플러그인을 클릭하고 파일 선택 버튼 옆에있는 고기데이터 업로드 옵션을 선택합니다.
  • ADFS에서 가져올 메타데이터 파일을 선택하고 다음을 클릭합니다. 가이드라가 버튼을 클릭합니다.
    • Laravel 싱글 사인온 SSO ID 공급자 설정
  • 를 클릭하십시오 테스트 구성 버튼을 눌러 수행한 SAML 구성이 올바른지 테스트합니다. 테스트 구성이 성공하면 ID 공급자가 테스트 구성 테이블에 반환한 다양한 사용자 속성을 얻게 됩니다.
    • Laravel 싱글 사인온 SSO 테스트 구성 Laravel 싱글 사인온 SSO 테스트 결과

3. SSO 옵션

  • 사용자는 다음을 클릭하여 Single Sign On 흐름을 시작할 수 있습니다. 에 단일 로그인 로그인 페이지에 생성된 버튼입니다. 아직 이 페이지가 없다면 다음을 실행하세요. PHP 장인 make:auth & PHP 장인이 마이 그 레이션 인증 모듈을 생성합니다.

    • Laravel 싱글 사인온 SSO 싱글 사인온 버튼

이 가이드에서는 성공적으로 구성했습니다. ADFS 앱 SAML Single Sign-On(ADFS 앱 SSO 로그인) 선택 IdP로서의 ADFS 앱 SP로서의 라라벨 miniOrange 플러그인-SAML Single Sign On – SSO 로그인을 사용합니다. 이 솔루션은 다음을 사용하여 Laravel 사이트에 대한 보안 액세스를 출시할 준비가 되었는지 확인합니다. ADFS 앱 로그인 몇 분 안에 자격 증명을 얻을 수 있습니다.

추가 자료

안녕하세요!

도움이 필요하다? 우리는 바로 여기에 있습니다!

SUPPORT