검색 결과 :

×
우리를 만나십시오 WordCamp 유럽 | 샵톡 | 드루팔콘 우리의 솔루션을 탐색하기 위한 컨퍼런스입니다. 현장 사진

PingFederate를 IDP로 사용하는 Laravel용 SAML SSO(Single Sign-On)

PingFederate를 IDP로 사용하는 Laravel용 SAML SSO(Single Sign-On)

Laravel SAML 싱글 사인온(SSO) 플러그인은 laravel 애플리케이션에 대해 SAML Single Sign-On을 활성화하는 기능을 제공합니다. Single Sign-On을 사용하면 하나의 비밀번호만 사용하여 laravel 애플리케이션과 서비스에 액세스할 수 있습니다. 우리 플러그인은 모든 SAML 호환 ID 공급자와 호환됩니다. 여기서는 PingFederate를 IdP로 간주하여 Laravel과 PingFederate 간에 SSO(Single Sign-On)를 구성하는 단계별 가이드를 살펴보겠습니다.

   

전제조건 : 다운로드 및 설치

  • 명령 프롬프트 창을 열고 작업 디렉터리를 다음으로 변경합니다. Laravel 앱의 메인 디렉터리.
  • 아래 명령을 입력하세요. 
    composer require miniorange/saml-laravel-free
    • Laravel Single Sign On SSO는 commond를 입력합니다.

  • 참고 : Laravel 5.4 이하를 사용하는 경우 '제공' 배열 app.php 에서 찾을 수 있는 파일 프로젝트\구성 폴더 :공급자\ssoServiceProvider::클래스 (현재 Laravel 버전은 다음 명령을 사용하여 확인할 수 있습니다. PHP 장인 --버전.)

    • Laravel Single Sign On SSO에 다음 값을 추가하세요.
  • 패키지 설치가 성공적으로 완료되면 브라우저에서 Laravel 앱으로 이동하여 다음을 입력하세요. https://<your-host>/mo_admin 주소 표시 줄에.
  • 패키지가 데이터베이스 설정을 시작한 다음 관리자 등록 페이지로 리디렉션합니다.
  • 다음을 클릭하여 귀하의 계정으로 등록하거나 로그인하십시오. 회원가입 버튼을 눌러 플러그인을 구성하세요.
    • Laravel Single Sign On SSO 플러그인 설정
  • 로그인 후, 서비스 제공업체 설정 옵션을 선택하면 서비스 제공업체 메타데이터를 얻을 수 있습니다. 나중에 구성하는 데 필요하므로 메타데이터를 편리하게 보관하세요. 1 단계.
    • Laravel 싱글 사인온 SSO 서비스 제공자 설정

PingFederate SSO(Single Sign-On)를 구성하는 단계 Laravel에 로그인

1. PingFederate를 ID 공급자로 구성

  • Ping Federate 사용자 관리 대시보드에 로그인하세요.
  • 온 클릭 아이덴티티 공급자 왼쪽 탐색 메뉴에서
  • $XNUMX Million 미만 SP 연결, 클릭 새로 만들기 버튼을 클릭합니다.
    • PingFederate를 IDP로 구성 - Laravel용 SAML SSO(Single Sign-On) - PingFederate SSO 로그인 ping federate sso-1
  • 선택 브라우저 SSO 프로필 연결 템플릿 연결 유형 탭을 클릭하십시오. 다음 보기.
    • PingFederate를 IDP로 구성 - Laravel용 SAML SSO(Single Sign-On) - PingFederate SSO 로그인 ping federate sso-2
  • 브라우저 SSO를 선택하세요. 연결 옵션 탭을 클릭하십시오. 다음 보기.
    • PingFederate를 IDP로 구성 - Laravel용 SAML SSO(Single Sign-On) - PingFederate SSO 로그인 ping federate sso-3
  • 선택 입양 부모로서의 귀하의 적합성을 결정하기 위해 미국 이민국에 메타데이터를 가져오는 방법으로 클릭하고 왼쪽 메뉴에서 파일에서 miniOrange SSO 플러그인의 메타데이터를 선택합니다. 메타데이터 가져오기 탭. 딸깍 하는 소리 다음 보기.
    • PingFederate를 IDP로 구성 - Laravel용 SAML SSO(Single Sign-On) - PingFederate SSO 로그인 ping federate sso-4
  • 에 대한 정보를 검토하세요. 메타데이터 요약 탭을 클릭하십시오. 다음 보기.
  • . 일반 정보 탭 서비스 제공업체의 엔터티 ID, 연결 이름기본 URL 필드는 메타데이터를 기반으로 미리 채워집니다. 딸깍 하는 소리 다음 보기.
  • 로 이동 브라우저 SSO 탭을 클릭하고 브라우저 SSO 구성. 브라우저 SSO 설정 마법사로 리디렉션됩니다.
    • 1) IdP 시작 SSO SP 시작 SSO 옵션 SAML 프로필 탭을 클릭하십시오. 다음 보기.
      • PingFederate를 IDP로 구성 - Laravel용 SAML SSO(Single Sign-On) - PingFederate SSO 로그인 ping federate sso-5
    • 2) 원하는 어설션 유효 시간을 입력하세요. 어설션 수명 탭을 클릭하십시오. 다음 보기. 기본적으로 구성되어 있습니다. 5 둘 다 분.
    • 3) 어설션 생성으로 이동하여 어설션 생성 구성을 클릭합니다. 어설션 생성 설정 마법사로 리디렉션됩니다.
      • I. ID 매핑 탭에서 표준을 선택하고 다음을 클릭합니다.
      • II. SAML_SUBJECT에 대한 주체 이름 형식을 선택합니다. 속성 계약 탭을 클릭하고 다음을 클릭하세요.
      • III. 인증 소스 매핑에서 새 어댑터 인스턴스 매핑을 클릭합니다.
        • PingFederate를 IDP로 구성 - Laravel용 SAML SSO(Single Sign-On) - PingFederate SSO 로그인 ping federate sso-6
      • IV. 선택 어댑터 인스턴스 클릭 다음 보기. 어댑터에는 사용자의 이메일 주소가 포함되어야 합니다.
        • PingFederate를 IDP로 구성 - Laravel용 SAML SSO(Single Sign-On) - PingFederate SSO 로그인 ping federate sso-7
      • V. 선택 SAML 어설션에는 어댑터 계약 값만 사용하세요. 옵션의 매핑 방법 탭을 클릭하십시오. 다음 보기.
      • XNUMX. 어댑터 인스턴스를 선택합니다. 출처 그리고 이메일은 가치관 를 시청하여 이에 대해 더 많은 정보를 얻을 수 있습니다. 속성 계약 이행 탭을 클릭하십시오. 다음 보기.
        • PingFederate를 IDP로 구성 - Laravel용 SAML SSO(Single Sign-On) - PingFederate SSO 로그인 ping federate sso-8
      • VII. (선택 과목): 원하는 승인 조건을 선택하세요. 발급기준 탭을 클릭하십시오. 다음 보기.
      • Ⅷ. 딸깍 하는 소리 선택한다 를 시청하여 이에 대해 더 많은 정보를 얻을 수 있습니다. 요약.
      • Ⅸ. 딸깍 하는 소리 다음 보기 를 시청하여 이에 대해 더 많은 정보를 얻을 수 있습니다. 인증 소스 매핑 탭.
      • X. 클릭 선택한다 요약 탭에서
      • XI. 딸깍 하는 소리 다음 보기 를 시청하여 이에 대해 더 많은 정보를 얻을 수 있습니다. 어설션 생성.
    • 브라우저 SSO 마법사의 프로토콜 설정 탭으로 이동하여 프로토콜 설정 구성을 클릭합니다.
      • 1) POST를 선택합니다. 구속력이있는 Single Sign-On을 지정합니다. 엔드포인트 URL 끝점 URL 필드에 어설션 소비자 서비스 URL 다음 보기.
        • PingFederate를 IDP로 구성 - Laravel용 SAML SSO(Single Sign-On) - PingFederate SSO 로그인 ping federate sso-9
      • 2) 선택 POST 를 시청하여 이에 대해 더 많은 정보를 얻을 수 있습니다. 허용되는 SAML 바인딩 탭을 클릭하십시오. 다음 보기.
      • 3) 어설션에 대해 원하는 서명 정책을 선택합니다. 서명 정책 탭을 클릭하십시오. 다음 보기.
        • PingFederate를 IDP로 구성 - Laravel용 SAML SSO(Single Sign-On) - PingFederate SSO 로그인 ping federate sso-10
      • 4) 어설션에 대해 원하는 암호화 정책을 선택합니다. 암호화 정책 탭을 클릭하십시오. 다음 보기.
      • 5) 클릭 선택한다 를 시청하여 이에 대해 더 많은 정보를 얻을 수 있습니다. 프로토콜 설정 요약 탭.
      • 6) 클릭 선택한다 를 시청하여 이에 대해 더 많은 정보를 얻을 수 있습니다. 브라우저 SSO 요약.
  • 로 이동 신임장 그리고 클릭 자격 증명 구성. 다음으로 리디렉션됩니다. 신임장 설정 마법사.
    • 1) Single Sign-On 서비스에 사용할 서명 인증서를 선택하고 디지털 서명 설정 탭의 서명 요소에 인증서 포함을 선택합니다. 완료를 클릭합니다.
      • PingFederate를 IDP로 구성 - Laravel용 SAML SSO(Single Sign-On) - PingFederate SSO 로그인 ping federate sso-11
    • 2) 클릭 선택한다 를 시청하여 이에 대해 더 많은 정보를 얻을 수 있습니다. 요약.
    • 3) 클릭 다음 보기 를 시청하여 이에 대해 더 많은 정보를 얻을 수 있습니다. 신임장.
  • 선택 최근활동 위한 연결 상태 를 시청하여 이에 대해 더 많은 정보를 얻을 수 있습니다. 활성화 및 요약 탭을 클릭하십시오. 찜하기.
  • 이제 Ping Federate User Admin 대시보드 → ID 제공으로 이동합니다.
  • 모두 관리 아래에 SP 연결.
  • 메타데이터 내보내기 원하는 서비스 제공업체 연결을 위해
  • 수출 를 시청하여 이에 대해 더 많은 정보를 얻을 수 있습니다. 내보내기 및 요약 탭을 클릭하십시오. 만들기

    • Laravel 사이트에 PingFederate SSO 로그인을 달성하기 위해 PingFederate를 SAML IdP(ID 공급자)로 성공적으로 구성했습니다.

2. Laravel SAML 플러그인을 서비스 공급자로 구성

  • 로 이동 miniOrange Laravel SAML 2.0 SSO 플러그인을 클릭하고 파일 선택 버튼 옆에있는 고기데이터 업로드 옵션을 선택합니다.
  • IDP에서 다운로드한 메타데이터 파일을 선택하고 다음을 클릭하세요. 가이드라가 버튼을 클릭합니다.
    • Laravel 싱글 사인온 SSO ID 공급자 설정
  • 를 클릭하십시오 테스트 구성 버튼을 눌러 수행한 SAML 구성이 올바른지 테스트합니다. 테스트 구성이 성공하면 ID 공급자가 테스트 구성 테이블에 반환한 다양한 사용자 속성을 얻게 됩니다.
    • Laravel 싱글 사인온 SSO 테스트 구성 Laravel 싱글 사인온 SSO 테스트 결과

3. SSO 옵션

  • 사용자는 다음을 클릭하여 Single Sign On 흐름을 시작할 수 있습니다. 에 단일 로그인 로그인 페이지에 생성된 버튼입니다. 아직 이 페이지가 없다면 다음을 실행하세요. PHP 장인 make:auth & PHP 장인이 마이 그 레이션 인증 모듈을 생성합니다.

    • Laravel 싱글 사인온 SSO 싱글 사인온 버튼

이 가이드에서는 성공적으로 구성했습니다. PingFederate SAML 싱글 사인온(PingFederate SSO 로그인) 선택 IdP로서의 PingFederate SP로서의 라라벨 miniOrange 플러그인-SAML Single Sign On – SSO 로그인을 사용합니다. 이 솔루션은 다음을 사용하여 Laravel 사이트에 대한 보안 액세스를 출시할 준비가 되었는지 확인합니다. PingFederate 로그인 몇 분 안에 자격 증명을 얻을 수 있습니다.

추가 자료

인기 검색어:
안녕하세요!

도움이 필요하다? 우리는 바로 여기에 있습니다!
SUPPORT
miniOrange 지원팀에 문의하세요
성공

문의 해 주셔서 감사합니다.

24시간 이내에 연락을 받지 못한 경우 언제든지 다음 이메일로 후속 이메일을 보내주세요. info@xecurify.com