ja:documentation:pandorafms:technical_annexes:12_saml

差分

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

両方とも前のリビジョン 前のリビジョン
次のリビジョン		 前のリビジョン
ja:documentation:pandorafms:technical_annexes:12_saml [2024/08/17 22:55] – [サービスプロバイダ設定] junichija:documentation:pandorafms:technical_annexes:12_saml [2025/02/20 03:13] (現在) – [サービスプロバイダ設定] junichi
行 5: 行 5:
 [[ja:documentation:start|Pandora FMS ドキュメント一覧に戻る]] [[ja:documentation:start|Pandora FMS ドキュメント一覧に戻る]]
  
-**SAML** is an open XML-based authentication and authorization standard. **Pandora FMS** can function as a service provider with its internal SAML identity provider.+**SAML** is an open XML-based authentication and authorization standard. **Pandora FMS** can work as a service provider with its internal SAML identity provider.
  
 SAML は、XML をベースにした、認証のためのオープンな標準規格です。Pandora FMS は、内部の SAML IdP(ID プロバイダ) と共に、SP (サービスプロバイダ) として動作します。 SAML は、XML をベースにした、認証のためのオープンな標準規格です。Pandora FMS は、内部の SAML IdP(ID プロバイダ) と共に、SP (サービスプロバイダ) として動作します。
行 25: 行 25:
 ===== Pandora FMS の設定 ===== ===== Pandora FMS の設定 =====
  
-It will be necessary to go to <wrap :en>**Management → Setup → Setup → Authentication**</wrap> y seleccione SAML bajo <wrap :en>**Authentication method**</wrap>.+It will be necessary to go to <wrap :en>**Management → Setup → Setup → Authentication**</wrap> and select SAML under <wrap :en>**Authentication method**</wrap>.
  
 **管理(Management)** → **セットアップ(Setup)** → **セットアップ(Setup)** → **認証(Authentication)** へ行き、**認証方法(Authentication method)** で SAML を選択します。 **管理(Management)** → **セットアップ(Setup)** → **セットアップ(Setup)** → **認証(Authentication)** へ行き、**認証方法(Authentication method)** で SAML を選択します。
行 39: 行 39:
 サービスプロバイダの設定をするには、最初に [[https://simplesamlphp.org/|SimpleSamlphp]] をダウンロードし、''/opt/simplesamlphp/'' にインストールします。 サービスプロバイダの設定をするには、最初に [[https://simplesamlphp.org/|SimpleSamlphp]] をダウンロードし、''/opt/simplesamlphp/'' にインストールします。
  
-It will be necessary to configure an //endpoint// to manage the authentications at ''/simplesaml'':+Configure an //endpoint// to manage authentications at ''/simplesaml'':
  
 ''/simplesaml'' の認証管理のために、//endpoint// を設定します。 ''/simplesaml'' の認証管理のために、//endpoint// を設定します。
行 49: 行 49:
 </code> </code>
  
-You will need to add your SP in ''/opt/simplesamlphp/config/authsources.php'':+Add your SP to ''/opt/simplesamlphp/config/authsources.php'':
  
 ''/opt/simplesamlphp/config/authsources.php'' に SP を追加します。 ''/opt/simplesamlphp/config/authsources.php'' に SP を追加します。
行 124: 行 124:
  
 ===== IDプロバイダの設定 ===== ===== IDプロバイダの設定 =====
 +
 +In order to generate SAML users correctly in Pandora FMS it is necessary to define in each one of them the following identification attributes that appear in the SAML configuration:
  
 SAML ユーザが Pandora FMS で正しく生成されるためには、SAML 設定に表示される次の識別属性をすべてのユーザに定義する必要があります。 SAML ユーザが Pandora FMS で正しく生成されるためには、SAML 設定に表示される次の識別属性をすべてのユーザに定義する必要があります。
  
-{{ wiki:saml3.JPG }} +  * <wrap :en>**Failback to local authentication**</wrap>: If disabled it will not allow any user to log in that does not exist in SAML (except superadmin type users). If authentication against SAML fails and this option is disabled, it will not query the server database
 +  * <wrap :en>**Automatically create remote users**</wrap>: It will automatically create the users when you log in for the first time using SAML in the tool. If it is disabled, it must be created manually beforehand. 
 +  * <wrap :en>**SimpleSAML path**</wrap>: Configures the path to the folder where the directory is located ''simplesamlphp''
 +  * <wrap :en>**SAML Source**</wrap>: Name of the SAML source against which the requests are to be made. The name must match the source selected in:
  
   * **ローカル認証へのフォールバック(Failback to local authentication)**: 無効にすると、saml に存在しないユーザはログインできなくなります(管理者ユーザを除く)。saml に対する認証が失敗した際、このオプションが無効になっているとサーバのデータベース上のアカウントはチェックされません。   * **ローカル認証へのフォールバック(Failback to local authentication)**: 無効にすると、saml に存在しないユーザはログインできなくなります(管理者ユーザを除く)。saml に対する認証が失敗した際、このオプションが無効になっているとサーバのデータベース上のアカウントはチェックされません。
- 
   * **リモートユーザの自動作成(Automatically create remote users)**: saml を使用した初回ログイン時に、ユーザを自動的に作成します。無効にする場合は、事前に手動でユーザを作成しておく必要があります。   * **リモートユーザの自動作成(Automatically create remote users)**: saml を使用した初回ログイン時に、ユーザを自動的に作成します。無効にする場合は、事前に手動でユーザを作成しておく必要があります。
- 
   * **SimpleSAML パス(SimpleSAML path)**: **simplesamlphp** がインストールされているディレクトリのパスです。   * **SimpleSAML パス(SimpleSAML path)**: **simplesamlphp** がインストールされているディレクトリのパスです。
- 
   * **SAML ソース(SAML Source)**: クエリが送られる SAML ソースの名前です。名前は以下で選択したソースにマッチする必要があります。   * **SAML ソース(SAML Source)**: クエリが送られる SAML ソースの名前です。名前は以下で選択したソースにマッチする必要があります。
  
-  http://<IP_ADDRESS>/simplesaml/module.php/core/authenticate.php+<file> 
 +http://< IP_ADDRESS >/simplesaml/module.php/core/authenticate.php
  
-  * **SAML ユーザ ID 属性(SAML user id attribute)**: ユーザ名として利用される SAML フィールドです。(例: **uid**)+</file>
  
-  * **SAML メール属性(SAML mail attribute)**: ユーザのメールとして使われる SAML フィールドです。(: **email**)+  * <wrap :en>**SAML user id attribute**</wrap>: The field retrieved from SAML to be used as the user name (e.g. **uid**). 
 +  * <wrap :en>**SAML mail attribute**</wrap>: The field retrieved from SAML to be used as the user's email (e.g. **email**)
 +  <wrap :en>**SAML group name attribute**</wrap>The field retrieved from SAML to be used as the user's group (e.g. **group1PersonAffiliation**). 
 +  * <wrap :en>**Profile attribute**</wrap>: The field retrieved from SAML to be used as a profile on user group (e.g. **urn:profile_example:Operator Read**)
 +  * <wrap :en>**Simple attribute / Multivalue attribute**</wrap>: Option that allows to select whether to use a simple attribute for the Profile and Tag fields in Pandora FMS or a multivalue attribute.
  
 +  * **SAML ユーザ ID 属性(SAML user id attribute)**: ユーザ名として利用される SAML フィールドです。(例: **uid**)
 +  * **SAML メール属性(SAML mail attribute)**: ユーザのメールとして使われる SAML フィールドです。(例: **email**)
   * **SAML グループ名属性(SAML group name attribute)**: ユーザグループとして使われる SAML フィールドです。(例: **group1PersionAffiliation**)   * **SAML グループ名属性(SAML group name attribute)**: ユーザグループとして使われる SAML フィールドです。(例: **group1PersionAffiliation**)
 +  * **プロファイル属性(Profile attribute)**: ユーザグループのプロファイルとして使用される SAML フィールドです。(例: **urn:profile_example:Operator Read**)
   * **単一属性/複数属性(Simple attribute / Multivalue attribute)**: ユーザグループのプロファイルとして使われる SAML フィールドです。(例: **nowiki>urn:profile_example:Operator Read**)   * **単一属性/複数属性(Simple attribute / Multivalue attribute)**: ユーザグループのプロファイルとして使われる SAML フィールドです。(例: **nowiki>urn:profile_example:Operator Read**)
  
-**単一属性**の利用を選択した場合は、**プロファイル属性(Profile attribute)** および **タグ属性(Tag attribute)**が表示されます。そこで、Pandora FMS のプロファイルおよびタグにマッチする SAML 属性を選択します。+In the case of choosing <wrap :en>**Simple attribute**</wrap> two new fields called <wrap :en>**Profile attribute**</wrap> and <wrap :en>**Tag attribute**</wrap> will appear where the names of the SAML attributes that will coincide with the name of the Profile and Tag in Pandora FMS when they are created will be selected.
  
-**複数属性**を選択したときは、以下のフォーマットで属性を指定します。+**単一属性(Simple attribute)**の利用を選択した場合は、**プロファイル属性(Profile attribute)** および **タグ属性(Tag attribute)**が表示されます。そこで、Pandora FMS のプロファイルおよびタグにマッチする SAML 属性を選択します。 
 + 
 +When <wrap :en>**Multivalue attribute**</wrap> is selected, an attribute following this format must be used: 
 + 
 +**複数属性(Multivalue attributes)**を選択したときは、以下のフォーマットで属性を指定します。
  
 <code> <code>
行 157: 行 169:
 <AttributeValue>PREFIX:tag:tagname</AttributeValue> <AttributeValue>PREFIX:tag:tagname</AttributeValue>
 </Attribute> </Attribute>
 +
 </code> </code>
 +
 +Once the attribute in the SAML is created and selected in this way with the configuration in Pandora FMS, the following parameters will be indicated:
  
 属性を SAML で作成し、Pandora FMS の設定を行うと、次のパラメータが表示されます。 属性を SAML で作成し、Pandora FMS の設定を行うと、次のパラメータが表示されます。
  
 {{ wiki:saml4.JPG }} {{ wiki:saml4.JPG }}
 +
 +  * <wrap :en>**SAML profiles and tag attribute**</wrap>: Name of the multivalue attribute.
 +  * <wrap :en>**SAML profile and tags prefix**</wrap>: Prefix that will go before the role and tag keys in the attribute value. In the case of ''urn:pfms:role:< rolename >'' and ''urn:pfms:tag:'' the prefix ''urn:pfms'' should be configured.
  
   * **SAML プロファイルおよびタグ属性**: 複数属性の名前。   * **SAML プロファイルおよびタグ属性**: 複数属性の名前。
 +  * **SAML プロファイルおよびタグプレフィックス(SAML profile and tags prefix)**: 値の属性の役割およびタグキーの前につくプレフィックス。''urn:pfms:role:< rolename >'' および ''urn:pfms:tag:'' の場合、''urn:pfms'' プレフィックスを設定する必要があります。
  
-  * **SAML プロファイルおよびタグプレフィックス(SAML profile and tags prefix)**: 値の属性の役割およびタグキーの前につくプレフィックス。urn:artica:role:<rolenameおよび urn:artica:tag:<tagname> の場合、urn:artica プレフィックスを設定する必要があります。+<wrap #ks4 />
  
 ===== ログイン ===== ===== ログイン =====
 +
 +It will be necessary to navigate in the Pandora FMS Console and click on the Login button. It will redirect to the identity provider.
  
 Pandora FMS コンソールへ行き、//ログイン// ボタンをクリックします。ID プロバイダへリダイレクトされます。 Pandora FMS コンソールへ行き、//ログイン// ボタンをクリックします。ID プロバイダへリダイレクトされます。
  
 {{ wiki:Saml idp.png?800 }} {{ wiki:Saml idp.png?800 }}
 +
 +After a successful login you will be redirected back to the Pandora FMS Console.
  
 ログインに成功すると、Pandora FMS コンソールにリダイレクトされ戻ってきます。 ログインに成功すると、Pandora FMS コンソールにリダイレクトされ戻ってきます。
 +
 +[[ja:documentation:start|Pandora FMS ドキュメント一覧に戻る]]
 +
  • ja/documentation/pandorafms/technical_annexes/12_saml.1723935301.txt.gz
  • 最終更新: 2024/08/17 22:55
  • by junichi