Sökresultat :

×
Registrera Kontakta oss

SAML Single Sign-On (SSO) för Laravel som använder ADFS som IDP

Laravel SAML Single Sign-On (SSO) plugin ger möjlighet att aktivera SAML Single Sign-On för dina laravel-applikationer. Genom att använda Single Sign-On kan du bara använda ett lösenord för att komma åt din laravel-applikation och dina tjänster. Vårt plugin är kompatibelt med alla SAML-kompatibla identitetsleverantörer. Här kommer vi att gå igenom en steg-för-steg-guide för att konfigurera Single Sign-On (SSO) mellan Laravel och ADFS Apps med tanke på ADFS Apps som IdP.

Förutsättningar: Ladda ner och installation

  • Öppna ett kommandotolksfönster och ändra arbetskatalogen till din Laravel-appens huvudkatalog.
  • Ange kommandot nedan. 
    composer require miniorange/saml-laravel-free
    • Laravel Single Sign On SSO enter commond

  • Obs: Om du använder Laravel 5.4 eller lägre, måste du lägga till följande värde till 'leverantörer' array i din app.php fil som finns i projekt\config mapp :provider\ssoServiceProvider::class (Du kan kontrollera din nuvarande Laravel-version genom att använda kommandot php artisan --version.)

    • Laravel Single Sign On SSO lägger till följande värde
  • Efter en lyckad installation av paketet, gå till din Laravel-app i webbläsaren och skriv in https://<your-host>/mo_admin i adressfältet.
  • Paketet börjar ställa in din databas åt dig och omdirigerar dig sedan till administratörsregistreringssidan.
  • Registrera dig eller logga in med ditt konto genom att klicka på Registrera knappen för att konfigurera plugin-programmet.
    • Laravel Single Sign On SSO-plugininställningar
  • Efter inloggning kommer du att se Inställningar för tjänsteleverantör alternativ, där du kommer att få tjänsteleverantörens metadata. Håll metadata till hands eftersom det kommer att krävas senare för att konfigurera steg 1.
    • Laravel Single Sign On SSO Service Provider Inställningar

Steg för att konfigurera ADFS Apps Single Sign-On (SSO) Inloggning till Laravel

1. Konfigurera ADFS-appar som identitetsleverantör

miniorange img Konfigurera ADFS som IdP
  • På ADFS, sök efter ADFS-hantering ansökan.
    • Konfigurera ADFS som IDP -SAML Single Sign-On(SSO) för laravel - ADFS SSO Login - Admin_Dashboard
  • I AD FS Management, välj Relying Party Trust och klicka på Lägg till Relying Party Trust.
    • Konfigurera ADFS som IDP -SAML Single Sign-On(SSO) för laravel - ADFS SSO-inloggning - Lägg till förtroende part
  • Välja Påståenden medvetna från Relying Party Trust Wizard och klicka på Start knapp.
    • Konfigurera ADFS som IDP -SAML Single Sign-On(SSO) för laravel - ADFS SSO Login - Claims Aware
miniorange img Välj datakälla
  • I Välj datakälla väljer du datakällan för att lägga till en förtroende part.
  • Navigera till Tjänsteleverantörens metadataalternativet i laravel SAML-plugin för att få slutpunkterna att konfigurera Service Provider manuellt.
  • In Lägg till Relying Party Trust Wizard Välj alternativ Ange data om den förtroende parten manuellt och klicka på Nästa.
    • Konfigurera ADFS som IDP -SAML Single Sign-On(SSO) för laravel - ADFS SSO Login - SAML 2.0 Wizard_Metadata manual
miniorange img Ange visningsnamn
  • ange Visningsnamn och klicka Nästa.

    • Konfigurera ADFS som IDP -SAML Single Sign-On(SSO) för laravel - ADFS SSO Login - SAML 2.0 Wizard_Metadata manual
miniorange img Konfigurera certifikat (premiumfunktion)
  • Ladda ner certifikatet från Fliken Metadata för tjänsteleverantör.
  • Ladda upp certifikatet och klicka på Nästa.
    • Konfigurera ADFS som IDP -SAML Single Sign-On(SSO) för laravel - ADFS SSO Login - SAML 2.0 Wizard_Metadata manual
miniorange img Konfigurera URL
  • Välja Aktivera stöd för SAML 2.0 WebSSO-protokollet alternativ och ange ACS URLfrån plugin-programmet Tjänsteleverantörens metadata Flik.
  • Klicka på Nästa.
    • Konfigurera ADFS som IDP -SAML Single Sign-On(SSO) för laravel - ADFS SSO Login - för SAML 2.0 Wizard_Enable SAML
miniorange img Konfigurera identifierare
  • I Förtroendeidentifierare för förlitande part, Lägg till SP-EntityID / Emittent från plugin-programmet Tjänsteleverantörens metadata fliken.
    • Konfigurera ADFS som IDP -SAML Single Sign-On(SSO) för laravel - ADFS SSO Login - SAML 2.0 Wizard_URL
miniorange img Välj Access Control Policy
  • Välja Tillåt alla som en åtkomstkontrollpolicy och klicka på Nästa.
    • Konfigurera ADFS som IDP -SAML Single Sign-On(SSO) för laravel - ADFS SSO Login - för SAML 2.0 Wizard Multi-Factor
miniorange img Redo att lägga till förtroende
  • In Redo att lägga till förtroende Klicka på Nästa och då Stäng.
    • Konfigurera ADFS som IDP -SAML Single Sign-On(SSO) för laravel - ADFS SSO Login - SAML 2.0 Wizard Edit Claim
miniorange img Redigera emissionspolicy för anspråk
  • I listan över Relying Party Trust, välj programmet du skapade och klicka på Redigera emissionspolicy för anspråk.
    • Konfigurera ADFS som IDP -SAML Single Sign-On(SSO) för laravel - ADFS SSO Login - SAML 2.0 Wizard Edit Claim
  • Klicka på fliken Utgivningstransformeringsregel Lägg till regel knapp.
    • Konfigurera ADFS som IDP -SAML Single Sign-On(SSO) för laravel - ADFS SSO Login - för SAML 2.0 Wizard Claim Claim Rule
miniorange img Välj Regeltyp
  • Välja Skicka LDAP-attribut som anspråk och klicka på Nästa.
    • Konfigurera ADFS som IDP -SAML Single Sign-On(SSO) för laravel - ADFS SSO Login - för SAML 2.0 Configure_LDAP Attributes
miniorange img Konfigurera anspråksregel
  • Lägg till Anspråk på regelnamn och välj Attributbutik som krävs från rullgardinsmenyn.
  • Enligt Mappning av LDAP-attribut till utgående anspråkstyper, Välj LDAP-attribut som Mejladresser och utgående anspråkstyp som Namn-ID.
    • Konfigurera ADFS som IDP -SAML Single Sign-On(SSO) för laravel - ADFS SSO Login - för SAML 2.0 Add Transform Claim Rule
  • När du har konfigurerat attributen klickar du på Finish.
  • Efter att ha konfigurerat ADFS som IDP behöver du Federation Metadata för att konfigurera din tjänsteleverantör.
  • För att få ADFS Federation Metadata kan du använda denna URL
    https://< ADFS_Server_Name >/federationmetadata/2007-06/federationmetadata.xml
  • Du har framgångsrikt konfigurerat ADFS som SAML IdP (Identity Provider) för att uppnå ADFS Single Sign-On (SSO)-inloggning

2. Konfigurera Laravel SAML-plugin som tjänsteleverantör

  • Gå till miniOrange Laravel SAML 2.0 SSO plugin och klicka på Välj FIL knappen bredvid Ladda upp Meatadata alternativ.
  • Välj metadatafilen som du får från ADFS och klicka på Ladda knapp.
    • Laravel Single Sign On SSO Identity Provider Inställningar
  • Klicka på Testkonfiguration för att testa om SAML-konfigurationen du har gjort är korrekt. Vid framgångsrik testkonfiguration kommer du att få de olika användarattributen returnerade av din identitetsleverantör i en testkonfigurationstabell.
    • Laravel Single Sign On SSO-testkonfiguration Laravel Single Sign On SSO-testresultat

3. SSO-alternativ

  • Dina användare kan starta Single Sign On-flödet genom att klicka på Single Sign On knappen genererad på din inloggningssida. Om du inte har den här sidan ännu, kör php artisan make:auth & php artisan migrera för att generera autentiseringsmodulen.

    • Laravel Single Sign On SSO Single Sign On-knapp

I den här guiden har du konfigurerat ADFS Apps SAML Single Sign-On (ADFS Apps SSO-inloggning) välja ADFS-appar som IdP och Laravel som SP använder miniOrange plugin-SAML Single Sign On – SSO Login. Denna lösning säkerställer att du är redo att rulla ut säker åtkomst till din Laravel-webbplats med hjälp av ADFS Apps-inloggning inloggningsuppgifter inom några minuter.

Ytterligare resurser

Hej där!

Behövs hjälp? Vi är här!

stödja