Sökresultat :

×
Möt oss på WordCamp Europa | ShopTalk | DrupalCon Konferenser för att utforska våra lösningar. Lär dig mer

SAML Single Sign-On (SSO) för Laravel som använder Azure AD som IDP

SAML Single Sign-On (SSO) för Laravel som använder Azure AD som IDP

Laravel SAML Single Sign-On (SSO) plugin ger möjlighet att aktivera SAML Single Sign-On för dina laravel-applikationer. Genom att använda Single Sign-On kan du bara använda ett lösenord för att komma åt din laravel-applikation och dina tjänster. Vårt plugin är kompatibelt med alla SAML-kompatibla identitetsleverantörer. Här kommer vi att gå igenom en steg-för-steg-guide för att konfigurera Single Sign-On (SSO) mellan Laravel och Azure AD med tanke på Azure AD som IdP.

   

Förutsättningar: Ladda ner och installation

  • Öppna ett kommandotolksfönster och ändra arbetskatalogen till din Laravel-appens huvudkatalog.
  • Ange kommandot nedan. 
    composer require miniorange/saml-laravel-free
    • Laravel Single Sign On SSO enter commond

  • Notera: Om du använder Laravel 5.4 eller lägre, måste du lägga till följande värde till 'leverantörer' array i din app.php fil som finns i projekt\config mapp :provider\ssoServiceProvider::class (Du kan kontrollera din nuvarande Laravel-version genom att använda kommandot php artisan --version.)

    • Laravel Single Sign On SSO lägger till följande värde
  • Efter en lyckad installation av paketet, gå till din Laravel-app i webbläsaren och skriv in https://<your-host>/mo_admin i adressfältet.
  • Paketet börjar ställa in din databas åt dig och omdirigerar dig sedan till administratörsregistreringssidan.
  • Registrera dig eller logga in med ditt konto genom att klicka på Registrera knappen för att konfigurera plugin-programmet.
    • Laravel Single Sign On SSO-plugininställningar
  • Efter inloggning kommer du att se Inställningar för tjänsteleverantör alternativet, där du får tjänstleverantörens metadata. Håll metadata till hands eftersom det kommer att krävas senare för att konfigurera steg 1.
    • Laravel Single Sign On SSO Service Provider Inställningar

Steg för att konfigurera Azure AD Single Sign-On (SSO) Inloggning till Laravel

1. Konfigurera Azure AD som identitetsleverantör

  • Logga in Azure AD Portal
  • Välja Azure Active Directory.
    • Azure AD Laravel SSO - Azure Single Sign-On(SSO) Login in Laravel - portal
  • Välja Enterprise-applikation.
    • Azure AD Laravel SSO - Azure Single Sign-On (SSO) Inloggning i Laravel - Företagsregistreringar
  • Klicka på Ny ansökan.
    • Azure AD Laravel SSO - Azure Single Sign-On(SSO) Login in Laravel - Ny applikation
  • Klicka på Skapa din egen applikation.
    • Azure AD Laravel SSO - Azure Single Sign-On(SSO) Login in Laravel- Lägg till egen applikation
  • Ange namnet på din app och välj sedan Icke-galleriapplikation avsnittet och klicka på Skapa knapp.

    • Azure AD Laravel SSO - Azure Single Sign-On(SSO) Login in Laravel- Add Non-Gallery Application
  • Klicka på Konfigurera enkel inloggning .
    • Azure AD Laravel SSO - Azure Single Sign-On(SSO) Login in Laravel - setup-sso
  • Välj SAML  fliken.
    • Azure AD Laravel SSO - Azure Single Sign-On(SSO) Login in Laravel - välj saml
  • Efter att ha klickat på Redigera, gå in i SP Entity ID för Identifiera och ACS URL för Svars-URL från Tjänsteleverantörens metadata fliken i plugin-programmet.
    • Azure AD Laravel SSO - Azure Single Sign-On(SSO) Login in Laravel - Välj SAML-autentisering SSO
    Azure AD Laravel SSO - Azure Single Sign-On(SSO) Login in Laravel - metadata
  • Som standard, följande attribut kommer att skickas i SAML-svaret. Du kan se eller redigera anspråken som skickats i SAML-svaret till ansökan under attribut fliken.
    • Azure AD Laravel SSO - Azure Single Sign-On(SSO) Login in Laravel - Konfigurera SAML 2.0
  • ladda ner App Federation Metadata XML genom att klicka på Nedladdningslänk, ha metadatafilen till hands eftersom den kommer att krävas senare för att konfigurera steg 2.
    • Azure AD Laravel SSO - Azure Single Sign-On(SSO) Login in Laravel - Setup SAML 2.0
  • Tilldela användare och grupper till din SAML-applikation
    • Navigera till Användare och grupper fliken och klicka på Lägg till användare/grupp.
      • Azure AD Laravel SSO - Azure Single Sign-On(SSO) Login in Laravel - tilldela grupper och användare
    • Klicka på användare för att tilldela önskad användare och klicka sedan på välj.
      • Azure AD Laravel SSO - Azure Single Sign-On(SSO) Login in Laravel - lägg till användare
    • Du kan även tilldela en roll till din ansökan under Välj Roll sektion.

    Du har framgångsrikt konfigurerat Azure AD som SAML IdP (Identity Provider) för att uppnå Azure AD SSO-inloggning på din Laravel-webbplats.

2. Konfigurera Laravel SAML-plugin som tjänsteleverantör

  • Gå till miniOrange Laravel SAML 2.0 SSO plugin och klicka på Välj FIL knappen bredvid Ladda upp Meatadata alternativ.
  • Välj metadatafilen vi laddade ner från din IDP och klicka på Ladda knapp.
    • Laravel Single Sign On SSO Identity Provider Inställningar
  • Klicka på Testkonfiguration för att testa om SAML-konfigurationen du har gjort är korrekt. Vid framgångsrik testkonfiguration kommer du att få de olika användarattributen returnerade av din identitetsleverantör i en testkonfigurationstabell.
    • Laravel Single Sign On SSO-testkonfiguration Laravel Single Sign On SSO-testresultat

3. SSO-alternativ

  • Dina användare kan starta Single Sign On-flödet genom att klicka på Single Sign On knappen genererad på din inloggningssida. Om du inte har den här sidan ännu, kör php artisan make:auth & php artisan migrera för att generera autentiseringsmodulen.

    • Laravel Single Sign On SSO Single Sign On-knapp

I den här guiden har du konfigurerat Azure AD SAML enkel inloggning (Azure AD SSO-inloggning) välja Azure AD som IdP och Laravel som SP använder miniOrange plugin-SAML Single Sign On – SSO Login. Denna lösning säkerställer att du är redo att rulla ut säker åtkomst till din Laravel-webbplats med hjälp av Azure AD-inloggning inloggningsuppgifter inom några minuter.

Ytterligare resurser

Populära sökningar:
Hej där!

Behövs hjälp? Vi är här!
stödja
Kontakta miniOrange Support
framgång

Tack för din förfrågan.

Om du inte hör från oss inom 24 timmar, skicka gärna ett uppföljningsmail till info@xecurify.com