Laravel SAML Single Sign-On (SSO) plugin ger möjlighet att aktivera SAML Single Sign-On för dina laravel-applikationer. Genom att använda Single Sign-On kan du bara använda ett lösenord för att komma åt din laravel-applikation och dina tjänster. Vårt plugin är kompatibelt med alla SAML-kompatibla identitetsleverantörer. Här kommer vi att gå igenom en steg-för-steg-guide för att konfigurera Single Sign-On (SSO) mellan Laravel och PingFederate med tanke på PingFederate som IdP.

   

Förutsättningar: Ladda ner och installation

• Öppna ett kommandotolksfönster och ändra arbetskatalogen till din Laravel-appens huvudkatalog.
• Ange kommandot nedan.

  composer require miniorange/saml-laravel-free



• Notera: Om du använder Laravel 5.4 eller lägre, måste du lägga till följande värde till 'leverantörer' array i din app.php fil som finns i projekt\config mapp :provider\ssoServiceProvider::class (Du kan kontrollera din nuvarande Laravel-version genom att använda kommandot php artisan --version.)


• Efter en lyckad installation av paketet, gå till din Laravel-app i webbläsaren och skriv in https://<your-host>/mo_admin i adressfältet.
• Paketet börjar ställa in din databas åt dig och omdirigerar dig sedan till administratörsregistreringssidan.
• Registrera dig eller logga in med ditt konto genom att klicka på Registrera knappen för att konfigurera plugin-programmet.

• Efter inloggning kommer du att se Inställningar för tjänsteleverantör alternativet, där du får tjänstleverantörens metadata. Håll metadata till hands eftersom det kommer att krävas senare för att konfigurera steg 1.

Steg för att konfigurera PingFederate Single Sign-On (SSO) Inloggning till Laravel

1. Konfigurera PingFederate som identitetsleverantör

• Logga in på din Ping Federate User Admin-instrumentpanel.
• Klicka på Identitetsleverantör i den vänstra navigeringsmenyn.
• Enligt SP-ANSLUTNING, Klicka på Skapa ny knapp.

• Välj Webbläsare SSO-profiler anslutningsmall på Anslutningstyp fliken och klicka Nästa.

• Välj Browser SSO på Anslutningsalternativ fliken och klicka Nästa.

• Välja Fil som metod för att importera metadata och klicka Välja fil för att välja miniOrange SSO-plugins metadata på Importera metadata flik. Klick Nästa.

• Granska informationen på Sammanfattning av metadata fliken och klicka Nästa.
• I Fliken Allmän information se till att Tjänsteleverantörens enhets-ID, anslutningsnamnoch Grundadress fält fylls i förväg baserat på metadata. Klick Nästa.
• Navigera till Webbläsare SSO fliken och klicka på Konfigurera webbläsare SSO. Du kommer att omdirigeras till inställningsguiden för webbläsare SSO.
• 1) Välj IdP-initierad SSO och SP-initierad SSO alternativ på SAML-profiler fliken och klicka Nästa.

• 2) Ange önskad giltighetstid för påståendet från och med den Assertion Lifetime fliken och klicka Nästa. Som standard är den konfigurerad 5 minuter för båda.
• 3) Navigera till Assertion Creation och klicka på Configure Assertion Creation. Du kommer att omdirigeras till installationsguiden för att skapa påstående.
• I. Välj STANDARD på fliken Identitetsmappning och klicka på Nästa.
• II. Välj ett ämnesnamnformat för SAML_SUBJECT på Attributkontrakt fliken och klicka på Nästa.
• III. Klicka på Map New Adapter Instance på Authentication Source Mapping.

• IV. Välj en Adapterinstans och klicka Nästa. Adaptern måste innehålla användarens e-postadress.

• V. Välj Använd endast adapterkontraktsvärdena i SAML-påståendet alternativ på Kartläggningsmetod fliken och klicka Nästa.
• VI. Välj din adapterinstans som Källa och e-postmeddelandet som Värde på Attribut Kontraktsuppfyllelse fliken och klicka Nästa.

• VII. (Frivillig): Välj eventuella auktoriseringsvillkor du vill ha på Utgivningskriterier fliken och klicka Nästa.
• VIII. Klick Färdig på Sammanfattning.
• IX. Klick Nästa på Mappning av autentiseringskälla fliken.
• X. Klicka Färdig på fliken Sammanfattning.
• XI. Klick Nästa på Påstående skapande.
• Navigera till fliken Protocol Settings i Webbläsarens SSO-guide och klicka på Configure Protocol settings.
• 1) Välj POST för Bindning och ange enkel inloggning slutpunkts-URL i fältet Endpoint URL på Assertion Consumer Service URL Klicka Nästa.

• 2) Välj POST på Tillåtna SAML-bindningar fliken och klicka Nästa.
• 3) Välj önskade signaturpolicyer för påståenden om Signaturpolicy fliken och klicka Nästa.

• 4) Välj önskad krypteringspolicy för påståenden om Krypteringspolicy fliken och klicka Nästa.
• 5) Klicka Färdig på Sammanfattning av protokollinställningar fliken.
• 6) Klicka Färdig på Sammanfattning av webbläsare SSO.
• Navigera till referenser och klicka på Konfigurera autentiseringsuppgifter. Du kommer att omdirigeras till referenser installationsguiden.
• 1) Välj signeringscertifikatet som ska användas med tjänsten Single Sign-On och välj Inkludera certifikatet i signaturelementet på fliken Digital Signature Settings. Klicka på Klar.

• 2) Klicka Färdig på Sammanfattning.
• 3) Klicka Nästa på referenser.
• Välja Aktiva för Anslutningsstatus på Aktivering & Sammanfattning fliken och klicka Save.
• Navigera nu till Ping Federate User Admin dashboardè Identity Provide.
• Klicka Hantera alla under SP-anslutningar.
• Klicka Exportera metadata för den önskade tjänsteleverantörens anslutning.
• Klicka Exportera på Export & Sammanfattning fliken och klicka Klar.

Du har framgångsrikt konfigurerat PingFederate som SAML IdP (Identity Provider) för att uppnå PingFederate SSO-inloggning på din Laravel-webbplats.

2. Konfigurera Laravel SAML-plugin som tjänsteleverantör

• Gå till miniOrange Laravel SAML 2.0 SSO plugin och klicka på Välj FIL knappen bredvid Ladda upp Meatadata alternativ.
• Välj metadatafilen vi laddade ner från din IDP och klicka på Ladda knapp.


• Klicka på Testkonfiguration för att testa om SAML-konfigurationen du har gjort är korrekt. Vid framgångsrik testkonfiguration kommer du att få de olika användarattributen returnerade av din identitetsleverantör i en testkonfigurationstabell.

3. SSO-alternativ

• Dina användare kan starta Single Sign On-flödet genom att klicka på Single Sign On knappen genererad på din inloggningssida. Om du inte har den här sidan ännu, kör php artisan make:auth & php artisan migrera för att generera autentiseringsmodulen.
  
  

I den här guiden har du konfigurerat PingFederate SAML Single Sign-On (PingFederate SSO-inloggning) välja PingFederate som IdP och Laravel som SP använder miniOrange plugin-SAML Single Sign On – SSO Login. Denna lösning säkerställer att du är redo att rulla ut säker åtkomst till din Laravel-webbplats med hjälp av PingFederate inloggning inloggningsuppgifter inom några minuter.

Ytterligare resurser

• Guide för enkel inloggning (SSO)
• "https://laravel.com/docs/5.8/installation