검색 결과 :

×
우리를 만나십시오 WordCamp 유럽 | 샵톡 | 드루팔콘 우리의 솔루션을 탐색하기 위한 컨퍼런스입니다. 현장 사진

Azure B2C를 IDP로 사용하는 Laravel용 SAML SSO(Single Sign-On)

Azure B2C를 IDP로 사용하는 Laravel용 SAML SSO(Single Sign-On)

Laravel SAML 싱글 사인온(SSO) 플러그인은 laravel 애플리케이션에 대해 SAML Single Sign-On을 활성화하는 기능을 제공합니다. Single Sign-On을 사용하면 하나의 비밀번호만 사용하여 laravel 애플리케이션 및 서비스에 액세스할 수 있습니다. 우리 플러그인은 모든 SAML 호환 ID 공급자와 호환됩니다. 여기서는 Azure B2C를 IdP로 간주하여 Laravel과 Azure B2C 간에 SSO(Single Sign-On)를 구성하는 단계별 가이드를 살펴보겠습니다.

   

전제조건 : 다운로드 및 설치

  • 명령 프롬프트 창을 열고 작업 디렉터리를 다음으로 변경합니다. Laravel 앱의 메인 디렉터리.
  • 아래 명령을 입력하세요. 
    composer require miniorange/saml-laravel-free
    • Laravel Single Sign On SSO는 commond를 입력합니다.

  • 참고 : Laravel 5.4 이하를 사용하는 경우 '제공' 배열 app.php 에서 찾을 수 있는 파일 프로젝트\구성 폴더 :공급자\ssoServiceProvider::클래스 (현재 Laravel 버전은 다음 명령을 사용하여 확인할 수 있습니다. PHP 장인 --버전.)

    • Laravel Single Sign On SSO에 다음 값을 추가하세요.
  • 패키지 설치가 성공적으로 완료되면 브라우저에서 Laravel 앱으로 이동하여 다음을 입력하세요. https://<your-host>/mo_admin 주소 표시 줄에.
  • 패키지가 데이터베이스 설정을 시작한 다음 관리자 등록 페이지로 리디렉션합니다.
  • 다음을 클릭하여 귀하의 계정으로 등록하거나 로그인하십시오. 회원가입 버튼을 눌러 플러그인을 구성하세요.
    • Laravel Single Sign On SSO 플러그인 설정
  • 로그인 후, 서비스 제공업체 설정 옵션을 선택하면 서비스 제공업체 메타데이터를 얻을 수 있습니다. 나중에 구성하는 데 필요하므로 메타데이터를 편리하게 보관하세요. 1 단계.
    • Laravel 싱글 사인온 SSO 서비스 제공자 설정

Azure B2C SSO(Single Sign-On)를 구성하는 단계 Laravel에 로그인

1. Azure B2C를 ID 공급자로 구성

    1.1 Azure B2C 애플리케이션 등록

    미니오렌지 img Identity Experience Framework 애플리케이션 등록
    • Azure B2C 포털에 로그인
    • Azure AD B2C 테넌트에서 다음을 선택합니다. 앱 등록을 선택한 다음 신규 등록을 선택합니다.
      • Azure B2C Laravel SSO - Azure SSO(Single Sign-On) Laravel 포털에 로그인
    • 럭셔리 성함에서 IdentityExperienceFramework를 입력합니다.
    • $XNUMX Million 미만 지원되는 계정 유형, 고르다 이 조직 디렉터리의 계정만.
      • Azure B2C Laravel SSO - Laravel에서 Azure SSO(Single Sign-On) 로그인 - 애플리케이션 등록
    • $XNUMX Million 미만 리디렉션 URI, 웹을 선택한 다음 https://your-tenant-name.b2clogin.com/your-tenant-name.onmicrosoft.com을 입력합니다. 여기서 your-tenant-name은 Azure AD B2C 테넌트 도메인 이름입니다.

      • 알림:

      다음 단계에서 '권한' 섹션이 표시되지 않으면 해당 테넌트에 대한 활성 AzureAD B2C 구독이 없기 때문일 수 있습니다. AzureAD B2C 구독에 관한 세부 정보를 확인할 수 있습니다. 여기에서 지금 확인해 보세요. 다음 단계에 따라 새 테넌트를 만들 수 있습니다. 여기에서 지금 확인해 보세요..


    • $XNUMX Million 미만 권한에서 openid 및 오프라인 액세스 권한에 관리자 동의 부여 확인란을 선택합니다.
    • 선택 회원가입.
      • Azure B2C Laravel SSO - Laravel의 Azure SSO(Single Sign-On) 로그인 - 리디렉션 URL
    • 기록 애플리케이션 (클라이언트) ID 이후 단계에서 사용하기 위해.
      • Azure B2C Laravel SSO - Laravel의 Azure SSO(Single Sign-On) 로그인 - 애플리케이션 클라이언트 ID
    미니오렌지 img Identity Experience Framework 애플리케이션 등록
    • $XNUMX Million 미만 관리, 고르다 API 노출.
    • 선택 범위 추가를 선택한 다음 저장하고 계속을 선택하여 기본 애플리케이션 ID URI를 수락합니다.
      • Azure B2C Laravel SSO - Laravel의 Azure SSO(Single Sign-On) 로그인 - API 노출
    • Azure AD B2C 테넌트에서 사용자 지정 정책 실행을 허용하는 범위를 만들려면 다음 값을 입력합니다.
      1. 범위 이름: user_impersonation
      2. 관리자 동의 표시 이름: IdentityExperienceFramework에 액세스
      3. 관리자 동의 설명: 애플리케이션이 로그인한 사용자를 대신하여 IdentityExperienceFramework에 액세스할 수 있도록 허용합니다.
    • 선택 범위 추가
      • Azure B2C Laravel SSO - Laravel의 Azure SSO(Single Sign-On) 로그인 - 사용자 지정 범위
    미니오렌지 img ProxyIdentityExperienceFramework 애플리케이션 등록
    • 선택 앱 등록다음 선택 신규 등록.
    • 럭셔리 성함에서 ProxyIdentityExperienceFramework를 입력합니다.
    • $XNUMX Million 미만 지원되는 계정 유형, 고르다 이 조직 디렉터리의 계정만.
      • Azure B2C Laravel SSO - Laravel의 Azure SSO(Single Sign-On) 로그인 - 원본 디렉터리
    • $XNUMX Million 미만 리디렉션 URI, 드롭다운을 사용하여 선택 공개 클라이언트/네이티브(모바일 및 데스크톱).
    • 럭셔리 리디렉션 URI, myapp://auth를 입력하세요.
    • $XNUMX Million 미만 권한에서 openid 및 오프라인 액세스 권한에 관리자 동의 부여 확인란을 선택합니다.
    • 선택 회원가입.
      • Azure B2C Laravel SSO - Azure SSO(Single Sign-On) Laravel에 로그인 - 등록
    • 기록 애플리케이션 (클라이언트) ID 이후 단계에서 사용하기 위해.
      • Azure B2C WordPress SSO - WordPress의 Azure SSO(Single Sign-On) 로그인 - 애플리케이션 프록시
    미니오렌지 img 다음으로, 애플리케이션이 공개 클라이언트로 처리되어야 함을 지정합니다.
    • $XNUMX Million 미만 관리, 고르다 인증.
    • $XNUMX Million 미만 "계정 정보"에서, 활성화 공용 클라이언트 흐름 허용 (예를 선택하세요).
    • 선택 찜하기.
      • Azure B2C Laravel SSO - Laravel의 Azure SSO(Single Sign-On) 로그인 - 프록시 인증
    미니오렌지 img 이제 이전에 IdentityExperienceFramework 등록에서 노출한 API 범위에 권한을 부여하세요.
    • $XNUMX Million 미만 관리, 고르다 API 권한.
    • $XNUMX Million 미만 구성된 권한, 고르다 권한 추가.
      • Azure B2C Laravel SSO - Laravel의 Azure SSO(Single Sign-On) 로그인 - 인증
    • 선택 내 API 탭을 선택한 다음 정체성경험프레임워크 응용 프로그램.
      • Azure B2C Laravel SSO - Laravel의 Azure SSO(Single Sign-On) 로그인 - API 권한
    • $XNUMX Million 미만 허가,를 선택 user_impersonation 이전에 정의한 범위입니다.
    • 선택 권한 추가. 지시에 따라 다음 단계로 진행하기 전에 몇 분 정도 기다리십시오.
      • Azure B2C Laravel SSO - Laravel의 Azure SSO(Single Sign-On) 로그인 - 내 API
    • 선택 (테넌트 이름)에 대한 관리자 동의 부여.
      • Azure B2C LaravelSSO - Laravel의 Azure Single Sign-On(SSO) 로그인 - 관리자 권한 부여
    • 현재 로그인한 관리자 계정을 선택하거나 최소한 클라우드 애플리케이션 관리자 역할이 할당된 Azure AD B2C 테넌트의 계정으로 로그인합니다.
    • 선택 가능.
    • 선택 새로 고침을 클릭한 다음 아래에 "...에 대해 부여됨"이 나타나는지 확인합니다. Status 범위 - 오프라인_액세스, openid 및 user_impersonation. 권한이 전파되는 데 몇 분 정도 걸릴 수 있습니다.
      • Azure B2C LaravelSSO - Laravel의 Azure SSO(Single Sign-On) 로그인 - B2C, 상태 및 관리자 액세스
    미니오렌지 img WordPress 애플리케이션 등록
    • 선택 앱 등록다음 선택 신규 등록.
    • 다음과 같이 애플리케이션 이름을 입력합니다. 워드프레스(WordPress).
    • $XNUMX Million 미만 지원되는 계정 유형, 고르다 조직 디렉터리 또는 ID 공급자의 계정입니다. Azure AD B2C로 사용자를 인증하는 경우.
      • Azure B2C Laravel SSO - Laravel의 Azure Single Sign-On(SSO) 로그인 - 지원되는 계정 유형
    • $XNUMX Million 미만 리디렉션 URI을 클릭하고 웹을 선택한 다음, 서비스 제공업체 메타데이터 miniOrange SAML 플러그인의 탭.
    • 선택 회원가입.
      • Azure B2C Laravel SSO - Laravel의 Azure Single Sign-On(SSO) 로그인 - 앱 등록
    • $XNUMX Million 미만 관리, 클릭 API 노출.
    • 를 클릭하십시오 세트 애플리케이션 ID URI를 확인한 후 다음을 클릭하세요. 찜하기, 기본값을 적용합니다.
      • Azure B2C를 IdP(ID 공급자)로 사용하는 SAML SSO(Single Sign-On), SAML 2.0 Azure B2C용, WP-app SSO 로그인 노출
    • 저장한 후 애플리케이션 ID URI를 복사하여 SP 엔터티 ID/발행자 laravel saml 플러그인 아래의 필드입니다.
    • 저장을 클릭하십시오.

    1.2 SSO 정책 생성

    • Azure B2C 포털에서 B2C 테넌트의 개요 섹션으로 이동하여 테넌트 이름을 기록합니다.
      알림: B2C 도메인이 b2ctest.onmicrosoft.com인 경우 테넌트 이름은 b2ctest입니다.
      • Azure B2C Laravel SSO - Laravel의 Azure SSO(Single Sign-On) 로그인 - B2C 테넌트 ID Reco
    • 귀하의 입력 Azure B2C 테넌트 이름 아래에는 IdentityExperienceFramework의 애플리케이션 ID와 함께
      위 단계에서 등록된 ProxyIdentityExperienceFramework 앱입니다.

      • Azure B2C 테넌트 이름:
      IdentityExperienceFramework 앱 ID:
      ProxyIdentityExperienceFramework 앱 ID:


    • 온 클릭 Azure B2C 정책 생성 버튼을 눌러 SSO 정책을 다운로드하세요.
    • 다운로드한 zip 파일을 추출합니다. 여기에는 다음 단계에서 필요한 정책 파일과 인증서(.pfx)가 포함되어 있습니다.

    1.3 설치 인증서

    알림:

    다음 단계에서 '아이덴티티 경험 프레임워크' 클릭할 수 없으면 해당 테넌트에 대한 활성 Azure AD B2C 구독이 없기 때문일 수 있습니다. Azure AD B2C 구독에 대한 세부 정보를 확인할 수 있습니다. 여기에서 지금 확인해 보세요. 다음 단계에 따라 새 테넌트를 만들 수 있습니다. 여기에서 지금 확인해 보세요..

    미니오렌지 img 인증서 업로드
    • 에 로그인 Azure 포털 Azure AD B2C 테넌트로 이동합니다.
      • Azure B2C Laravel SSO - Laravel 프레임워크의 Azure SSO(Single Sign-On) 로그인
    • $XNUMX Million 미만 정책, 고르다 아이덴티티 경험 프레임워크 그리고 정책 키.
      • Azure B2C Laravel SSO - Laravel의 Azure SSO(Single Sign-On) 로그인 - 정책 키
    • 선택 추가다음 선택 옵션 > 업로드
    • 이름을 SamlIdpCert로 입력합니다. 접두사 B2C_1A_가 키 이름에 자동으로 추가됩니다.
      • Azure B2C Laravel SSO - Laravel에서 Azure Single Sign-On(SSO) 로그인 - 키 만들기
    • 업로드 파일 제어를 사용하여 SSO 정책(tenantname-cert.pfx)과 함께 위 단계에서 생성된 인증서를 업로드합니다.
    • 테넌트 이름으로 인증서 비밀번호를 입력하고 다음을 클릭합니다. 만들기. 예를 들어 테넌트 이름이 xyzb2c.onmicrosoft.com인 경우 암호를 xyzb2c로 입력합니다.
    • B2C_1A_SamlIdpCert라는 이름의 새 정책 키를 볼 수 있습니다.
    미니오렌지 img 서명 키 만들기
    • Azure AD B2C 테넌트의 개요 페이지에서 정책, 고르다 아이덴티티 경험 프레임워크.
    • 선택 정책 키 다음을 선택하십시오. 추가.
    • 럭셔리 옵션 에서 생성을 선택합니다.
    • In 성함에서 TokenSigningKeyContainer를 입력합니다.
    • 럭셔리 키 타입에서 RSA를 선택하세요.
    • 럭셔리 키 사용법에서 서명을 선택하세요.
      • Azure B2C Laravel SSO - Azure SSO(Single Sign-On) Laravel에서 로그인 - 서명 키 만들기
    • 선택 만들기.
    미니오렌지 img 암호화 키 생성
    • Azure AD B2C 테넌트의 개요 페이지에서 정책, 고르다 아이덴티티 경험 프레임워크.
    • 선택 정책 키 다음을 선택하십시오. 추가.
    • 럭셔리 옵션 에서 생성을 선택합니다.
    • In 성함에서 TokenEncryptionKeyContainer를 입력합니다.
    • 럭셔리 키 타입에서 RSA를 선택하세요.
    • 럭셔리 키 사용법에서 암호화를 선택하세요.
      • Azure B2C Laravel SSO - Azure SSO(Single Sign-On) Laravel에서 로그인 - 암호화 키 만들기
    • 선택 만들기.

    1.4 정책 업로드

    • 선택 아이덴티티 경험 프레임워크 Azure Portal의 B2C 테넌트에 있는 메뉴 항목입니다.
      • Azure B2C Laravel SSO - WordPress의 Azure SSO(Single Sign-On) 로그인 - 정책 업로드
    • 선택 맞춤 정책 업로드.
      • Azure B2C Laravel SSO - Laravel의 Azure SSO(Single Sign-On) 로그인 - ID 경험 프레임워크
    • 다음 순서에 따라 위 단계에서 다운로드한 정책 파일을 업로드합니다.
      • TrustFrameworkBase.xml
      • TrustFrameworkExtensions.xml
      • SignUpOrSignin.xml
      • 프로필편집.xml
      • 비밀번호 재설정.xml
      • SignUpOrSigninSAML.xml
    • 파일을 업로드하면 Azure는 각각에 접두사 B2C_1A_를 추가합니다.

    WordPress Azure B2C SSO(Single Sign-On) 로그인을 달성하기 위해 Azure B2C를 SAML IdP(ID 공급자)로 구성하여 WordPress(WP) 사이트에 대한 보안 로그인을 보장했습니다.

2. Laravel SAML 플러그인을 서비스 공급자로 구성

  • 로 이동 miniOrange Laravel SAML 2.0 SSO 플러그인을 클릭하고 파일 선택 버튼 옆에있는 고기데이터 업로드 옵션을 선택합니다.
  • IDP에서 다운로드한 메타데이터 파일을 선택하고 다음을 클릭하세요. 가이드라가 버튼을 클릭합니다.
    • Laravel 싱글 사인온 SSO ID 공급자 설정
  • 를 클릭하십시오 테스트 구성 버튼을 눌러 수행한 SAML 구성이 올바른지 테스트합니다. 테스트 구성이 성공하면 ID 공급자가 테스트 구성 테이블에 반환한 다양한 사용자 속성을 얻게 됩니다.
    • Laravel 싱글 사인온 SSO 테스트 구성 Laravel 싱글 사인온 SSO 테스트 결과

3. SSO 옵션

  • 사용자는 다음을 클릭하여 Single Sign On 흐름을 시작할 수 있습니다. 에 단일 로그인 로그인 페이지에 생성된 버튼입니다. 아직 이 페이지가 없다면 다음을 실행하세요. PHP 장인 make:auth & PHP 장인이 마이 그 레이션 인증 모듈을 생성합니다.

    • Laravel 싱글 사인온 SSO 싱글 사인온 버튼

이 가이드에서는 성공적으로 구성했습니다. Azure B2C SAML Single Sign-On(Azure AD SSO 로그인) 선택 IdP로서의 Azure B2C SP로서의 라라벨 miniOrange 플러그인-SAML Single Sign On – SSO 로그인을 사용합니다. 이 솔루션은 다음을 사용하여 Laravel 사이트에 대한 보안 액세스를 출시할 준비가 되었는지 확인합니다. Azure B2C 로그인 몇 분 안에 자격 증명을 얻을 수 있습니다.

추가 자료

인기 검색어:
안녕하세요!

도움이 필요하다? 우리는 바로 여기에 있습니다!
SUPPORT
miniOrange 지원팀에 문의하세요
성공

문의 해 주셔서 감사합니다.

24시간 이내에 연락을 받지 못한 경우 언제든지 다음 이메일로 후속 이메일을 보내주세요. info@xecurify.com