SAML Single Sign-On (SSO) para Laravel usando ADFS como IDP

Laravel SAML Single Sign-On (SSO) O plugin oferece a capacidade de habilitar o logon único SAML para seus aplicativos Laravel. Com o logon único, você pode usar apenas uma senha para acessar seus aplicativos e serviços Laravel. Nosso plugin é compatível com todos os provedores de identidade compatíveis com SAML. Aqui, apresentaremos um guia passo a passo para configurar o logon único (SSO) entre aplicativos Laravel e ADFS, considerando os aplicativos ADFS como IdP.

Pré-requisitos: Download e instalação

• Abra uma janela de prompt de comando e altere o diretório de trabalho para o seu Diretório principal do aplicativo Laravel.
• Digite o comando abaixo.

  composer require miniorange/saml-laravel-free



• Observação: Se você estiver usando o Laravel 5.4 ou anterior, será necessário adicionar o seguinte valor ao 'fornecedores' matriz em seu app. php arquivo que pode ser encontrado no projeto\config pasta :provedor\ssoServiceProvider::class (Você pode verificar sua versão atual do Laravel usando o comando php artisan --versão.)


• Após a instalação bem-sucedida do pacote, acesse o aplicativo Laravel no navegador e digite https://<your-host>/mo_admin na barra de endereços.
• O pacote começará a configurar seu banco de dados e então o redirecionará para a página de registro do administrador.
• Registre-se ou faça login com sua conta clicando em Registrar-se botão para configurar o plugin.

• Após o login, você verá o Configurações do provedor de serviços opção, onde você obterá o metadados do provedor de serviços. Mantenha os metadados à mão, pois serão necessários posteriormente para configurar step 1.

Etapas para configurar o login único (SSO) de aplicativos ADFS no Laravel

1. Configurar aplicativos ADFS como provedor de identidade

 Configurar o ADFS como IdP

• No ADFS, pesquise por Gerenciamento do ADFS aplicação.

• No Gerenciamento do AD FS, selecione Confiança da Parte Confiável e clique em Adicionar confiança de terceira parte confiável.

• Selecionar Reivindicações cientes do Relying Party Trust Wizard e clique em Começar botão.

 Selecione a fonte de dados

• Em Selecionar fonte de dados, selecione a fonte de dados para adicionar uma parte confiável.

• Acessar Metadados do Provedor de Serviçosopção no plugin SAML do Laravel para fazer com que os endpoints configurem o Service Provider manualmente.
• In Assistente para adicionar confiança de terceira parte confiável selecione a opção Insira dados sobre a parte confiável manualmente e clique em Avançar.

 Especificar nome de exibição

• Entrar Nome visível e clique Seguinte.

 Configurar certificado (recurso Premium)

• Baixe o certificado em Guia de metadados do provedor de serviços.
• Carregue o certificado e clique em Seguinte.

 Configurar URL

• Selecionar Habilitar suporte para o protocolo SAML 2.0 WebSSO opção e digite URL do ACSdo plugin Metadados do Provedor de Serviços Aba.
• Clique no próximo.

 Configurar Identificadores

• De acordo com o relatório Identificador de confiança da parte confiável, Adicione o SP-EntityID / Emissor do plugin Metadados do Provedor de Serviços aba.

 Escolha a Política de Controle de Acesso

• Selecionar Permitir a todos como uma Política de Controle de Acesso e clique em Seguinte.

 Pronto para adicionar confiança

• In Pronto para adicionar confiança clique em Seguinte e depois Fechar.

 Editar Política de Emissão de Reivindicação

• Na lista de Confiança da Parte Confiável, selecione o aplicativo que você criou e clique em Editar Política de Emissão de Reivindicação.

• Na aba Regra de Transformação de Emissão clique em Adicionar regra botão.

 Escolha o tipo de regra

• Selecionar Enviar atributos LDAP como declarações e clique em Seguinte.

 Configurar regra de reivindicação

• Adicionar uma Nome da regra de reivindicação e selecione o Armazenamento de atributos conforme necessário no menu suspenso.
• Debaixo Mapeamento de atributos LDAP para tipos de declaração de saídaSelecione o atributo LDAP como Endereço de e-mail e Tipo de Reivindicação de Saída como ID Nome.

• Depois de configurar os atributos, clique em Acabamento.
• Depois de configurar o ADFS como IDP, você precisará do Metadados da Federação para configurar seu Provedor de Serviços.
• Para obter os metadados da Federação do ADFS, você pode usar este URL
  https://< ADFS_Server_Name >/federationmetadata/2007-06/federationmetadata.xml
• Você configurou com sucesso o ADFS como SAML IdP (Provedor de Identidade) para obter o login de logon único (SSO) do ADFS

2. Configurar o plugin Laravel SAML como Provedor de Serviços

• Vou ao miniOrange Laravel SAML 2.0 SSO plugin e clique em Escolher Ficheiro botão ao lado do Carregar Meatadata opção.
• Selecione o arquivo de metadados que você obterá do ADFS e clique em Escolher arquivo botão.


• Clique em Configuração de Teste para testar se a configuração SAML que você fez está correta. Em caso de sucesso na configuração de teste, você obterá os diferentes atributos de usuário retornados pelo seu provedor de identidade em uma tabela de configuração de teste.

3. Opções de SSO

• Seus usuários podem iniciar o fluxo de logon único clicando em Single Sign On botão gerado na sua página de login. Se você ainda não tem esta página, execute php artesão make:auth & php artesão migrar para gerar o módulo de autenticação.
  
  

Neste guia, você configurou com sucesso Logon único SAML de aplicativos ADFS (Login SSO de aplicativos ADFS) escolha Aplicativos ADFS como IdP e Laravel como SP usando o plugin miniOrange - SAML Single Sign On – Login SSO. Esta solução garante que você esteja pronto para implementar o acesso seguro ao seu site Laravel usando Login de aplicativos ADFS credenciais em minutos.

Recursos adicionais

• Laravel SAML Single Sign On (SSO)
• Guia para logon único (SSO)
• https://laravel.com/docs/5.8/installation