差分
このページの2つのバージョン間の差分を表示します。
両方とも前のリビジョン 前のリビジョン 次のリビジョン | 前のリビジョン | ||
ja:documentation:07_technical_annexes:12_saml [2023/05/12 05:26] – [Pandora FMS の設定] junichi | ja:documentation:07_technical_annexes:12_saml [Unknown date] (現在) – 削除 - 外部編集 (Unknown date) 127.0.0.1 | ||
---|---|---|---|
行 1: | 行 1: | ||
- | ====== Pandora FMS での SAML シングルサインオン ====== | ||
- | {{indexmenu_n> | ||
- | [[ja: | ||
- | |||
- | ===== Pandora FMS での SAML シングルサインオン ===== | ||
- | |||
- | SAML は、XML をベースにした、認証のためのオープンな標準規格です。Pandora FMS は、内部の SAML IdP(ID プロバイダ) と共に、SP (サービスプロバイダ) として動作します。 | ||
- | |||
- | <WRAP center round important 60%> | ||
- | 管理者は常にローカルのデータベースで認証されます。 | ||
- | </ | ||
- | |||
- | ==== Pandora FMS の設定 ==== | ||
- | |||
- | Go to **Management** → **Setup** → **Setup** → **Authentication** and select SAML under **Authentication method**. | ||
- | |||
- | **管理(Management)** → **セットアップ(Setup)** → セットアップ(Setup)** → **認証(Authentication)** へ行き、**認証方法(Authentication method)** で SAML を選択します。 | ||
- | |||
- | {{ : | ||
- | |||
- | ==== サービスプロバイダ設定 ==== | ||
- | |||
- | サービスプロバイダの設定をするには、最初に [[https:// | ||
- | |||
- | /simplesaml の認証管理のために、// | ||
- | |||
- | ln -s / | ||
- | |||
- | **authsources / | ||
- | |||
- | < | ||
- | ' | ||
- | ' | ||
- | ' | ||
- | ' | ||
- | ], | ||
- | </ | ||
- | |||
- | IdP メタデータを登録します。 | ||
- | |||
- | < | ||
- | $metadata[' | ||
- | ' | ||
- | ' | ||
- | ), | ||
- | ' | ||
- | ' | ||
- | ' | ||
- | ' | ||
- | ); | ||
- | </ | ||
- | |||
- | <WRAP center round tip 60%> | ||
- | certFingerprint の代わりに、直接認証を使用した認証の検証を使用することをお勧めします。 | ||
- | </ | ||
- | |||
- | /// | ||
- | |||
- | simplesamlphp をインストールしたら、saml でのログインが正しく動作するかを確認します。それには、以下にアクセスし認証元を選択します。 | ||
- | |||
- | http://< | ||
- | |||
- | {{ wiki: | ||
- | |||
- | |||
- | 次のようなログイン画面が表示されるので、saml ユーザとパスワードを入力します。 | ||
- | |||
- | {{ wiki: | ||
- | |||
- | |||
- | 正しくログインできると、すべてのユーザ属性を含む概要画面が表示されます。 | ||
- | |||
- | こちらのガイドも参考にしてください。[[https:// | ||
- | |||
- | ==== IDプロバイダの設定 ==== | ||
- | |||
- | SAML ユーザが Pandora FMS で正しく生成されるためには、SAML 設定に表示される次の識別属性をすべてのユーザに定義する必要があります。 | ||
- | |||
- | {{ wiki: | ||
- | |||
- | |||
- | * **ローカル認証へのフォールバック(Failback to local authentication)**: | ||
- | |||
- | * **リモートユーザの自動作成(Automatically create remote users)**: saml を使用した初回ログイン時に、ユーザを自動的に作成します。無効にする場合は、事前に手動でユーザを作成しておく必要があります。 | ||
- | |||
- | * **SimpleSAML パス(SimpleSAML path)**: **simplesamlphp** がインストールされているディレクトリのパスです。 | ||
- | |||
- | * **SAML ソース(SAML Source)**: クエリが送られる SAML ソースの名前です。名前は以下で選択したソースにマッチする必要があります。 | ||
- | |||
- | http://< | ||
- | |||
- | * **SAML ユーザ ID 属性(SAML user id attribute)**: | ||
- | |||
- | * **SAML メール属性(SAML mail attribute)**: | ||
- | |||
- | * **SAML グループ名属性(SAML group name attribute)**: | ||
- | |||
- | * **単一属性/ | ||
- | |||
- | **単一属性**の利用を選択した場合は、**プロファイル属性(Profile attribute)** および **タグ属性(Tag attribute)**が表示されます。そこで、Pandora FMS のプロファイルおよびタグにマッチする SAML 属性を選択します。 | ||
- | |||
- | **複数属性**を選択したときは、以下のフォーマットで属性を指定します。 | ||
- | |||
- | < | ||
- | < | ||
- | < | ||
- | < | ||
- | </ | ||
- | </ | ||
- | |||
- | 属性を SAML で作成し、Pandora FMS の設定を行うと、次のパラメータが表示されます。 | ||
- | |||
- | {{ wiki: | ||
- | |||
- | * **SAML プロファイルおよびタグ属性**: | ||
- | |||
- | * **SAML プロファイルおよびタグプレフィックス(SAML profile and tags prefix)**: 値の属性の役割およびタグキーの前につくプレフィックス。urn: | ||
- | |||
- | ==== ログイン ==== | ||
- | Pandora FMS コンソールへ行き、// | ||
- | |||
- | {{ wiki:Saml idp.png?800 }} | ||
- | |||
- | ログインに成功すると、Pandora FMS コンソールにリダイレクトされ戻ってきます。 |