Laravel SAML Single Sign-On (SSO) plugin ger möjlighet att aktivera SAML Single Sign-On för dina laravel-applikationer. Genom att använda Single Sign-On kan du bara använda ett lösenord för att komma åt din laravel-applikation och dina tjänster. Vårt plugin är kompatibelt med alla SAML-kompatibla identitetsleverantörer. Här kommer vi att gå igenom en steg-för-steg-guide för att konfigurera Single Sign-On (SSO) mellan Laravel och Azure B2C med tanke på Azure B2C som IdP.
Förutsättningar: Ladda ner och installation
Steg för att konfigurera Azure B2C Single Sign-On (SSO) Inloggning till Laravel
1. Konfigurera Azure B2C som identitetsleverantör
1.1 Registrera Azure B2C-applikationer
Registrera applikationen Identity Experience Framework
Registrera applikationen Identity Experience Framework
- Enligt hantera, Välj Exponera ett API.
- Välja Lägg till ett omfång, välj sedan Spara och fortsätt att acceptera standardprogram-ID-URI.
- Ange följande värden för att skapa ett omfång som tillåter anpassad policykörning i din Azure AD B2C-klient:
- Omfattningsnamn: user_impersonation
- Visningsnamn för administratörssamtycke: Få tillgång till IdentityExperienceFramework
- Beskrivning av administratörens samtycke: Tillåt appen att få åtkomst till IdentityExperienceFramework på uppdrag av den inloggade användaren.
- Välja Lägg till omfattning
Registrera applikationen ProxyIdentityExperienceFramework
- Välja AppregistreringarOch väljer sedan Ny registrering.
- För Namn , ange ProxyIdentityExperienceFramework.
- Enligt Kontotyper som stöds, Välj Endast konton i den här organisationskatalogen.
- Enligt Omdirigera URI, använd rullgardinsmenyn för att välja Offentlig klient/native (mobil & desktop).
- För Omdirigera URI, ange myapp://auth.
- Enligt behörigheter, markera kryssrutan Ge administratörssamtycke till behörigheter för openid och offline_access.
- Välja Registrera.
- Spela in Program (klient) ID för användning i ett senare steg.
Ange därefter att ansökan ska behandlas som en offentlig klient
- Enligt hantera, Välj Autentisering.
- Enligt Avancerade inställningar, Gör det möjligt Tillåt offentliga kundflöden (välj Ja).
- Välja Spara.
Ge nu behörigheter till API-omfattningen som du visade tidigare i IdentityExperienceFramework-registreringen
- Enligt hantera, Välj API-behörigheter.
- Enligt Konfigurerade behörigheter, Välj Lägg till en behörighet.
- Välj Mina API:er och välj sedan IdentityExperienceFramework ansökan.
- Enligt tillstånd, Välj user_impersonation omfattning som du definierade tidigare.
- Välja Lägg till behörigheter. Vänta några minuter enligt anvisningarna innan du fortsätter till nästa steg.
- Välja Ge administratörsmedgivande för (ditt hyresgästnamn).
- Välj ditt för närvarande inloggade administratörskonto eller logga in med ett konto i din Azure AD B2C-klient som har tilldelats åtminstone rollen som molnapplikationsadministratör.
- Välja Ja.
- Välja refresh, och kontrollera sedan att "Beviljas för ..." visas under Status för scopes - offline_access, openid och user_impersonation. Det kan ta några minuter innan behörigheterna sprids.
Registrera WordPress-applikationen
- Välja AppregistreringarOch väljer sedan Ny registrering.
- Ange ett namn för applikationen, till exempel: hood.discount.
- Enligt Kontotyper som stöds, Välj Konton i en organisationskatalog eller vilken identitetsleverantör som helst. För autentisering av användare med Azure AD B2C.
- Enligt Omdirigera URI, välj Webb och ange sedan ACS URL från Tjänsteleverantörens metadata fliken i miniOrange SAML-plugin.
- Välja Registrera.
- Enligt hantera, Klicka på Exponera ett API.
- Klicka på uppsättning för applikations-ID-URI och klicka sedan på Spara, accepterar standardvärdet.
- När du har sparat, kopiera applikations-ID-URI och klistra in den i SP Entity ID / Emittent fältet under laravel saml plugin.
- Klicka på Spara.
1.2 Generera SSO-policyer
- Från vår Azure B2C-portal, navigera till avsnittet Översikt för din B2C-klient och registrera ditt klientnamn.
OBS: Om din B2C-domän är b2ctest.onmicrosoft.com, är din hyresgästnamn b2ctest.
- Ange din Azure B2C klientnamn nedan, tillsammans med applikations-ID för IdentityExperienceFramework och
ProxyIdentityExperienceFramework-appar som registrerats i stegen ovan.
Klicka på Generera Azure B2C-policyer knappen för att ladda ner SSO-policyerna.
Extrahera den nedladdade zip-filen. Den innehåller policyfilerna och certifikatet (.pfx), som du behöver i följande steg.
1.3 Installation av certifikat
OBS:
I följande steg om 'Identity Experience Framework' inte är klickbar kan det vara anledningen till att du inte har en aktiv Azure AD B2C-prenumeration för den hyresgästen. Du kan hitta information om Azure AD B2C-prenumerationen
här. och du kan skapa en ny hyresgäst genom att följa stegen här..
Ladda upp certifikatet
- Logga in på Azur portalen och bläddra till din Azure AD B2C-klient.
- Enligt policies, Välj Identity Experience Framework och då Policynycklar.
- Välja Lägg tillOch väljer sedan Alternativ > Ladda upp
- Ange namnet som SamlIdpCert. Prefixet B2C_1A_ läggs automatiskt till i namnet på din nyckel.
- Använd uppladdningsfilkontrollen och ladda upp ditt certifikat som genererades i stegen ovan tillsammans med SSO-policyerna (tenantname-cert.pfx).
- Ange certifikatets lösenord som ditt hyresgästnamn och klicka på Skapa. Om din klients namn till exempel är xyzb2c.onmicrosoft.com anger du lösenordet som xyzb2c
- Du bör kunna se en ny policynyckel med namnet B2C_1A_SamlIdpCert.
Skapa signeringsnyckeln
- På översiktssidan för din Azure AD B2C-klient, under policies, Välj Identity Experience Framework.
- Välja Policynycklar och välj sedan Lägg till.
- För Montering, välj Generera.
- In Namn , ange TokenSigningKeyContainer.
- För Nyckeltyp, välj RSA.
- För Nyckelanvändning, välj Signatur.
- Välja Skapa.
Skapa krypteringsnyckeln
- På översiktssidan för din Azure AD B2C-klient, under policies, Välj Identity Experience Framework.
- Välja Policynycklar och välj sedan Lägg till.
- För Montering, välj Generera.
- In Namn , ange TokenEncryptionKeyContainer.
- För Nyckeltyp, välj RSA.
- För Nyckelanvändning, välj Kryptering.
- Välja Skapa.
1.4 Ladda upp policyerna
- Välj Identity Experience Framework menyalternativ i din B2C-klient i Azure-portalen.
- Välja Ladda upp anpassad policy.
- Ladda upp policyfilerna som laddats ner i stegen ovan enligt följande ordning:
- TrustFrameworkBase.xml
- TrustFrameworkExtensions.xml
- SignUpOrSignin.xml
- ProfilEdit.xml
- PasswordReset.xml
- SignUpOrSigninSAML.xml
- När du laddar upp filerna lägger Azure till prefixet B2C_1A_ till var och en.
Du har framgångsrikt konfigurerat Azure B2C som SAML IdP (Identity Provider) för att uppnå WordPress Azure B2C Single Sign-On (SSO) Login, vilket säkerställer säker inloggning på WordPress (WP) Site.
2. Konfigurera Laravel SAML-plugin som tjänsteleverantör
- Gå till miniOrange Laravel SAML 2.0 SSO plugin och klicka på Välj FIL knappen bredvid Ladda upp Meatadata alternativ.
- Välj metadatafilen vi laddade ner från din IDP och klicka på Ladda knapp.
- Klicka på Testkonfiguration för att testa om SAML-konfigurationen du har gjort är korrekt. Vid framgångsrik testkonfiguration kommer du att få de olika användarattributen returnerade av din identitetsleverantör i en testkonfigurationstabell.
3. SSO-alternativ
- Dina användare kan starta Single Sign On-flödet genom att klicka på Single Sign On knappen genererad på din inloggningssida. Om du inte har den här sidan ännu, kör php artisan make:auth & php artisan migrera för att generera autentiseringsmodulen.
I den här guiden har du konfigurerat Azure B2C SAML enkel inloggning (Azure AD SSO-inloggning) välja Azure B2C som IdP och Laravel som SP använder miniOrange plugin-SAML Single Sign On – SSO Login. Denna lösning säkerställer att du är redo att rulla ut säker åtkomst till din Laravel-webbplats med hjälp av Azure B2C-inloggning inloggningsuppgifter inom några minuter.
Ytterligare resurser
