Единый вход SAML (SSO) для Laravel с использованием ADFS в качестве поставщика идентификации.

Laravel SAML Единый вход (SSO) Этот плагин позволяет включить единый вход SAML для ваших приложений Laravel. Используя единый вход, вы можете использовать только один пароль для доступа к вашему приложению и сервисам Laravel. Наш плагин совместим со всеми поставщиками идентификации, поддерживающими SAML. Здесь мы рассмотрим пошаговое руководство по настройке единого входа (SSO) между приложениями Laravel и ADFS, рассматривая приложения ADFS в качестве поставщика идентификации.

Предварительные условия: загрузка и установка

• Откройте окно командной строки и перейдите в свой рабочий каталог. Главная директория приложения Laravel.
• Введите команду ниже.

  composer require miniorange/saml-laravel-free



• Примечание: Если вы используете Laravel 5.4 или более раннюю версию, вам потребуется добавить следующее значение к 'поставщикимассив в вашем app.php файл, который можно найти в проект\конфигурация папка :provider\ssoServiceProvider::class (Вы можете проверить текущую версию Laravel, используя команду) php artisan --version.)


• После успешной установки пакета откройте ваше приложение Laravel в браузере и введите https://<your-host>/mo_admin в адресной строке.
• Программа начнет настройку вашей базы данных, а затем перенаправит вас на страницу регистрации администратора.
• Зарегистрируйтесь или войдите в свою учетную запись, нажав на кнопку. Зарегистрировать филиал кнопка для настройки плагина.

• После входа в систему вы увидите Настройки поставщика услуг вариант, где вы получите метаданные поставщика услугСохраните метаданные, так как они понадобятся позже для настройки. шаг 1.

Шаги по настройке единого входа (SSO) для приложений ADFS в Laravel.

1. Настройте приложения ADFS в качестве поставщика удостоверений.

 Настройте ADFS в качестве поставщика идентификации (IdP).

• В ADFS найдите Управление ADFS Приложение.

• В разделе «Управление AD FS» выберите Доверие проверяющей стороны и нажмите на Добавить доверие проверяющей стороны.

• Выберите Претензии осведомлены в Мастере доверия проверяющей стороны нажмите на Начать .

 Выберите источник данных

• В разделе «Выбор источника данных» выберите источник данных для добавления доверительной стороны, проверяющей данные.

• Перейдите в Метаданные поставщика услугопция в плагине Laravel SAML для получения конечных точек, позволяющая вручную настроить поставщика услуг.
• In Мастер добавления доверительной стороны выберите опцию Введите данные о проверяющей стороне вручную. и нажмите на Далее.

 Укажите отображаемое имя

• Enter Display Name и нажмите Следующая.

 Настройка сертификата (премиум-функция)

• Загрузите сертификат по ссылке: Вкладка «Метаданные поставщика услуг».
• Загрузите сертификат и нажмите на кнопку. Следующая.

 Настройте URL-адрес

• Выберите Включить поддержку протокола SAML 2.0 WebSSO и введите URL-адрес СКДиз плагина Метаданные поставщика услуг Tab.
• Нажмите на Next.

 Настройка идентификаторов

• В Идентификатор доверия зависимой стороны, добавить SP-EntityID / Эмитент из плагина Метаданные поставщика услуг меню.

 Выберите политику контроля доступа

• Выберите Разрешить всем в качестве политики контроля доступа и нажмите на Следующая.

 Готов добавить доверие

• In Готов добавить доверие нажмите Следующая , а затем Закрыто.

 Изменить политику выдачи претензий

• В списке Доверие проверяющей стороныВыберите созданное вами приложение и нажмите на кнопку. Изменить политику выдачи претензий.

• На вкладке «Правило преобразования выпуска» нажмите на Добавить правило .

 Выберите тип правила

• Выберите Отправлять атрибуты LDAP как утверждения и нажмите на Следующая.

 Настройка правила обработки утверждений

• Добавить Название правила подачи претензии И выберите Хранилище атрибутов Выберите нужный вариант из выпадающего списка.
• Под Сопоставление атрибутов LDAP с типами исходящих запросов.Выберите атрибут LDAP как Адрес электронной почты и тип исходящего требования как Имя ID.

• После настройки атрибутов нажмите на Завершить.
• После настройки ADFS в качестве поставщика идентификационных данных (IDP) вам потребуется следующее: Метаданные федерации для настройки вашего поставщика услуг.
• Для получения метаданных федерации ADFS можно использовать этот URL-адрес.
  https://< ADFS_Server_Name >/federationmetadata/2007-06/federationmetadata.xml
• Вы успешно настроили ADFS в качестве поставщика идентификации SAML (IdP) для обеспечения единого входа (SSO) в систему ADFS.

2. Настройте плагин Laravel SAML в качестве поставщика услуг.

• Перейдите на сайт miniOrange Laravel SAML 2.0 SSO плагин и нажмите Выберите Файл кнопка рядом с Загрузка метаданных опцию.
• Выберите файл метаданных, который вы получите от ADFS, и нажмите на него. Загрузите .


• Нажмите на Тестовая конфигурация Нажмите кнопку, чтобы проверить правильность выполненной вами настройки SAML. В случае успешного выполнения тестовой настройки вы получите различные атрибуты пользователей, возвращаемые вашим поставщиком идентификации, в таблице тестовой конфигурации.

3. Варианты единого входа (SSO)

• Пользователи могут запустить процесс единого входа, нажав на соответствующую кнопку. Single Sign On Кнопка сгенерирована на вашей странице входа. Если у вас еще нет этой страницы, запустите... php artisan make:auth & php ремесленник миграция для генерации модуля аутентификации.
  
  

В этом руководстве вы успешно выполнили настройку. Единый вход SAML для приложений ADFS (вход через SSO в приложениях ADFS) Выбирая Приложения ADFS в качестве поставщика идентификации и Laravel как хранимая процедура Используя плагин miniOrange-SAML Single Sign On – SSO Login, вы сможете обеспечить безопасный доступ к своему сайту Laravel. Вход в приложения ADFS Учетные данные будут получены за считанные минуты.

Дополнительные ресурсы

• Laravel SAML Единый вход (SSO)
• Руководство по единому входу (SSO)
• https://laravel.com/docs/5.8/installation