ローカルでの SimpleSAML 2 . 0
Introduction
概要
Once installed SAML Single Sign-On following the official documentation, we can use these steps to configure a local authentication.
公式ドキュメントに従って SAML シングルサインオン をインストールしたら、次の手順でローカル認証を設定できます。
Important: this local authentication is for testing purposes only, it is never recommended for use in production environments and it is recommended to revert step 1 and step 2 changes before moving to production.
ステップ 1: exampleauth の有効化
The following configuration file is opened with your favorite text editor:
次の設定ファイルを、お気に入りのテキストエディタで開きます。
/opt/simplesamlphp/config/config.php
Find the block module.enable, then exampleauth, whose default value is false and change it to true.
ブロック module.enable を探し、次に exampleauth を見つけます。デフォルト値は false ですが、これを true に変更します。
Save and exit.
保存して終了します。
ステップ 2: ローカル認証ソースの作成
With your favorite text editor open the file:
お気に入りのテキストエディタで次のファイルを開きます。
/opt/simplesamlphp/config/authsources.php
A block must be created for the new authentication source, the easiest way is to create it just before the default-sp:
新しい「認証ソース」用のブロックを作成する必要があります。最も簡単な方法は、default-sp の直前に作成することです。
With a block similar to the following:
次のようなブロックがあります。
- /opt/simplesamlphp/config/authsources.php
// Example local authentication source 'example-pandora' => [ 'exampleauth:UserPass', 'user:password' => [ 'uid' => ['user'], 'mail' => ['user@example.com'], 'givenName' => ['User One'], 'Group' => ['All'], 'Role' => ['admins'], ], 'user2:password2' => [ 'uid' => ['user2'], 'mail' => ['user2@example.com'], 'givenName' => ['User Two'], 'Group' => ['network'], 'Role' => ['operators'], ], ],
The result should be similar to:
結果は次のようになります。
The auth source named example-pandora contains 2 users:
example-pandora という名前の 認証ソース には 2 人のユーザが含まれています:
userwith the passwordpasswordanduser2with the passwordpassword2.- Each user has a number of attributes such as
uid,mail,givenName,GroupandRole. - These attributes are defined in the array so you can change or add more attributes in order to perform further authentication tests.
userにはパスワードpasswordが、user2にはパスワードpassword2が設定されます。- 各ユーザには、
uid、mail、givenName、Group、Roleなどのいくつかの属性があります。 - これらの属性は配列内で定義されているため、さらに認証テストを実行するために属性を変更したり追加したりすることができます。
ステップ 3: ローカル認証の確認
It is accessed through the URL https://pandora.local/simplesamlphp/admin/ (you must change pandora.local for the URL of the PFMS Web Console).
URL https://pandora.local/simplesamlphp/admin/ からアクセスします (PFMS Web コンソールの URL については pandora.local を変更する必要があります)。
It must be accessed with HTTPS, as HTTP will fail authentication.
HTTP では認証に失敗するため、HTTPS でアクセスする必要があります。
Enter the credentials for the admin user previously configured in SAML.
前もって SAML で設定した admin ユーザの認証情報を入力します。
Click on the test tab which will display the new authentication source (example-pandora):
test タブをクリックすると、新しい 認証ソース (example-pandora) が表示されます。
Click on example-pandora and it will ask for username and password, check with one of those defined in step 2 (shown for user):
example-pandora をクリックすると、ユーザ名とパスワードの入力を求められます。ステップ 2 で定義したもののいずれかを確認してください (user に表示)。
Observe in Your attributes and compare with all the defined attributes, with this you can check that authentication using SAML works correctly and you can configure in Pandora FMS.
Your attribute を確認し、定義されているすべての属性と比較します。これにより、SAML を使用した認証が正しく機能していることを確認でき、Pandora FMS で設定 できます。