技術資料

Microsoft Entra IDとSimpleSAMLphpを利用したSAML認証SSO構築ガイドで構築したSimpleSAMLphpによるSSO機能を、自前のPHPアプリケーションに導入してみます。

今回はサンプルということで、単に「Hello World」を出力するPHPスクリプトを、SSOに対応させたいと思います。

SimpleSAMLphpとMicrosoft Entra IDの設定は、前回の記事を参考にしてください。

<?php
echo 'Hello World';
?>

上記のスクリプトを、以下のように修正します。

<?php
// SinpleSAMLphp を読み込む
require_once('/path/to/simplesamlphp/src/_autoload.php');

// SPを設定
$as = new \SimpleSAML\Auth\Simple('default-sp');

// 認証を実行
$as->requireAuth();

// 認証情報を取得
$attributes = $as->getAttributes();
var_dump($attributes);

echo 'Hello World';
?>

上記のPHPスクリプトをブラウザから実行すると、Microsoft Entra IDのログイン画面が表示されるので、ログインします。

ログインに成功すると、$attributes に認証情報が入っているので、それを利用してユーザーの情報を取得したり、アクセス制御を行ったりすることができます。

既に一度ログイン済みで、ブラウザにセッションが残っている状態で、再度スクリプトを実行すると、ログイン画面は表示されずに、$attributes に認証情報が入っていることが確認できます。

このように、SimpleSAMLphpを利用することで、簡単にSSO機能を導入することができます。