SimpleSAMLphpを使ったPHPアプリケーションのSSO対応ガイド
作成日:2025.02.11
SimpleSAMLphpを使ってPHPアプリケーションにSSO機能を追加する方法を紹介します。Microsoft Entra IDとの連携方法や、認証情報の取得方法について詳しく解説します。
Microsoft Entra IDとSimpleSAMLphpを利用したSAML認証SSO構築ガイドで構築したSimpleSAMLphpによるSSO機能を、自前のPHPアプリケーションに導入してみます。
今回はサンプルということで、単に「Hello World」を出力するPHPスクリプトを、SSOに対応させたいと思います。
SimpleSAMLphpとMicrosoft Entra IDの設定は、前回の記事を参考にしてください。
<?php
echo 'Hello World';
?>上記のスクリプトを、以下のように修正します。
<?php
// SinpleSAMLphp を読み込む
require_once('/path/to/simplesamlphp/src/_autoload.php');
// SPを設定
$as = new \SimpleSAML\Auth\Simple('default-sp');
// 認証を実行
$as->requireAuth();
// 認証情報を取得
$attributes = $as->getAttributes();
var_dump($attributes);
echo 'Hello World';
?>上記のPHPスクリプトをブラウザから実行すると、Microsoft Entra IDのログイン画面が表示されるので、ログインします。
ログインに成功すると、$attributes に認証情報が入っているので、それを利用してユーザーの情報を取得したり、アクセス制御を行ったりすることができます。
既に一度ログイン済みで、ブラウザにセッションが残っている状態で、再度スクリプトを実行すると、ログイン画面は表示されずに、$attributes に認証情報が入っていることが確認できます。
このように、SimpleSAMLphpを利用することで、簡単にSSO機能を導入することができます。
奈良市を拠点に、25年以上の経験を持つフリーランスWebエンジニア、阿部辰也です。
これまで、ECサイトのバックエンド開発や業務効率化システム、公共施設の予約システムなど、多彩なプロジェクトを手がけ、企業様や制作会社様のパートナーとして信頼を築いてまいりました。
【制作会社・企業様向けサポート】
Webシステムの開発やサイト改善でお困りの際は、どうぞお気軽にご相談ください。小さな疑問から大規模プロジェクトまで、最適なご提案を心を込めてさせていただきます。
ぜひ、プロフィールやWeb制作会社様向け業務案内、一般企業様向け業務案内もご覧くださいね。
Microsoft Entra IDとSimpleSAMLphpを利用したSAML認証SSO構築ガイド
2025.01.26
ローカル環境でMicrosoft Entra IDと連携したSAML認証のシングルサインオンを実現するための手順を紹介します。SimpleSAMLphpを利用した設定方法や、Microsoft側の構成変更について詳しく解説しています。
Microsoft Entra IDのユーザープロパティと「属性とクレーム」設定対応表
2025.03.12
本記事は、Microsoft Entra IDのユーザープロパティと「属性とクレーム」の値の関係に焦点を当て、SAML認証設定時に必要な情報を一覧でまとめました。SSO構築時の参考資料として。
CodeIgniter4 フォームヘルパー入門 ― HTMLフォーム生成の実践解説
2025.03.25
本記事では、CodeIgniter4 のフォームヘルパーを活用して、HTMLフォームを効率的に生成する手法を解説します。基本的な使い方から、CSRF対策や各種入力要素の生成、バリデーション連携の実践例まで、具体的なコードサンプルを交えながら分かりやすく説明しています。
PHPで実装する Response API と Function Calling を活用したチャットボットの開発ガイド
2025.03.24
PHPでOpenAIのResponse APIとFunction Calling機能を活用し、チャットボットにタスク管理機能を実装する方法を解説します。モデルとの再帰的な対話処理や、独自関数によるタスク登録・照会など、具体的なコード例を通して段階的に解説します。