OneLogin を使用した PHP セキュリティ認証

OneLogin による PHP セキュリティ検証

インターネットの急速な発展に伴い、ネットワーク セキュリティの問題はますます重要になっています。 Web サイトやアプリケーションでは、ユーザーの認証と認可がセキュリティを確保する鍵となります。 PHP 開発では、OneLogin などの認証ソリューションを使用してセキュリティを強化できます。この記事では、OneLogin を使用して PHP のセキュリティ検証機能を実装する方法と、対応するコード例を紹介します。

1.OneLogin とは何ですか?

OneLogin は、開発者がシングル サインオン (SSO) と ID 管理を実装するのに役立つクラウド認証ソリューションです。ユーザーの ID と権限が適切に認証および許可されることを保証する、安全なアクセス制御レイヤーを提供します。 OneLogin は、ユーザー名とパスワードベースの認証、2 要素認証、OpenID Connect、SAML、OAuth など、複数の認証方法をサポートしています。

2. OneLogin の使用を開始します

1. OneLogin アカウントを登録します

まず、OneLogin の公式 Web サイトでアカウントを登録し、アプリケーションプログラム。

2. アプリケーションの作成

OneLogin コンソールで、左上隅の [アプリケーション] をクリックし、[アプリの追加] を選択します。 「SAML テスト コネクタ (詳細)」を選択し、アプリケーションの名前を設定します。

3. アプリケーションの構成

アプリケーションの構成ページでは、OneLogin と統合するための情報を提供する必要があります。たとえば、認証が成功した後、ACS (アサーション コンシューマ サービス) URL と SP (サービス プロバイダー) リダイレクト URL を指定します。

サンプル コード:

$settings = [
    'sp' => [
        'entityId' => 'https://www.example.com/metadata.php',
        'assertionConsumerService' => [
            'url' => 'https://www.example.com/acs.php',
            'binding' => 'urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST'
        ],
        'singleLogoutService' => [
            'url' => 'https://www.example.com/slo.php',
            'binding' => 'urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect'
        ],
        'NameIDFormat' => 'urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified',
    ],
    'idp' => [
        'entityId' => 'https://app.onelogin.com/saml/metadata/123456',
        'singleSignOnService' => [
            'url' => 'https://app.onelogin.com/trust/saml2/http-post/sso/123456',
            'binding' => 'urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect'
        ],
        'singleLogoutService' => [
            'url' => 'https://app.onelogin.com/trust/saml2/http-redirect/slo/123456',
            'binding' => 'urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect'
        ],
        'x509cert'  => '-----BEGIN CERTIFICATE-----
                       MIICNTCCAZ2gAwIBAgIEDQxI2zANBgkqh ... 
                       -----END CERTIFICATE-----',
    ],
];

4. SAML リクエストの処理

ユーザーがログインしようとして OneLogin の認証ページにリダイレクトされると、OneLogin はSAML 応答。この応答を処理し、ユーザーを認証するコードを作成する必要があります。

サンプル コード:

require 'vendor/autoload.php';

$samlResponse = $_POST['SAMLResponse'];

$auth = new OneLoginSaml2Auth($settings);
$auth->processResponse($samlResponse);

if ($auth->isAuthenticated()) {
    // 用户已验证成功，可以进行后续操作
    $attributes = $auth->getAttributes();
    echo "Welcome, " . $attributes['name'][0];
} else {
    // 用户验证失败，显示错误信息
    echo "Authentication failed.";
}

5. シングル サインオン (SSO)

OneLogin による認証を実装した後、他のアプリケーションに実装できます。 シングル サイン-オン (SSO)。ユーザーが 1 つのアプリケーションにログインすると、ユーザー名とパスワードを再度入力しなくても、他のアプリケーションは認証情報を共有できます。

サンプルコード:

session_start();

if (!isset($_SESSION['username'])) {
    // 用户未登录，将其重定向到 OneLogin 的登录页面
    header('Location: https://app.onelogin.com/login');
    exit;
}

// 用户已登录，可以进行后续操作
echo "Welcome, " . $_SESSION['username'];

以上の手順により、OneLoginを利用してPHPのセキュリティ検証機能を実装することができます。 OneLogin の SSO 機能を使用すると、ユーザー エクスペリエンスを効果的に向上させ、Web サイトとアプリケーションのセキュリティを強化できます。

以上がOneLogin を使用した PHP セキュリティ認証の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。