概要
この記事では、WebShare Enterprise で利用可能な各プロトコルの SSO を設定する方法を説明することを目的としています。
本書で扱うプロトコル:
- LDAP による SSO
- Microsoft Azure Active Directory による SSO
- OpenID Connect による SSO
- SAML 2.0 による SSO
- カスタム DEX コネクタ
パラメータ:
- LDAPS ルート CA
- セキュア LDAP - LDAPS を使用する場合のみ必要です。
- LDAP バインド DN (必須)
- LDAP 内で設定された DN バインド - 例: cn=admin、dc=example、dc=org。
- LDAP バインドパスワード(必須)
- LDAP ユーザーベース DN (必須)
- LDAP サーバーがディレクトリ内のユーザー認証を検索する際に使用する開始点:ou=People。
|
LDAP による SSO の設定例 |
パラメータ:
- リダイレクト URI
- Microsoft Azure Active Directory 側で設定するリダイレクト URI は、「https://<your-domain/dex/callback」のような形にしてください。
- ディレクトリテナント ID (必須)
- Azure に設定されているディレクトリテナント ID 。
- アプリケーションクライアント ID (必須)
- Azure で作成されたアプリケーションの ID 。
- クライアントシークレット(必須)
- Azureで作成されたアプリケーションに作成されたシークレット。
- 許可されたグループ(オプション)
- Active Directory 内のグループのエイリアス。
|
Microsoft Azure Active Directory による SSO の設定例 |
パラメータ:
- リダイレクト URI
- OpenID 発行者に設定するリダイレクト URI は、「https://<your-domain/dex/callback」のような形にしてください。
- 発行者 URI (必須)
- クライアント ID (必須)
- OpenID 発行者で設定されたクライアント ID 。
- クライアントシークレット(必須)
- OpenID 発行者内に設定されたクライアント ID に設定されたシークレット。
|
OpenID Connect で SSO する場合の設定例 |
パラメータ:
- リダイレクト URI
- Microsoft Azure Active Directory 側で設定するリダイレクト URI は、「https://<your-domain/dex/callback」のような形にしてください。
- SAML Entity Issuer URL (必須)
- WSE のエンティティ Issuer は、「https://<your-domain/dex/」のような形にしてください。
- ID プロバイダのログイン URL (必須)
- IDプロバイダ証明書(オプション - 推奨)
- SAML NameID フォーマット
- 利用可能なオプション:
- Persistent
- emailAddress
- unspecified
- X509SubjectName
- WindowsDomainQualifiedName
- Encrypted
- Entity
- Kerberos
- Transient
- ID プロバイダに適用されるものを設定。
- ユーザー名属性
- ID プロバイダに設定されたユーザー名の属性、- 例;ユーザー ID
- 電子メールアドレス属性
- ID プロバイダに設定された電子メールアドレスの属性
- グループ属性(オプション)
- グループデリミタ
- SAML 2.0 サーバからすべてのグループが単一の文字列として返される場合にのみ必要です。
- 許可されたグループ
- オプションとして、WebShare Enterprise へのアクセスを制限するために、カンマで区切られた 1 つ以上のグループを指定することができます。WebShare Enterprise へのアクセスを制限されているユーザーのみ。
- これらのグループの少なくとも 1 つのメンバーであるユーザーだけがログインを許可されます。
|
SAML 2.0 を用いた SSO の設定例 |
パラメータ:
- リダイレクト URI
- Microsoft Azure Active Directory 側で設定するリダイレクト URI は、「https://<your-domain/dex/callback」のような形ににしてください。
- カスタム DEX の設定を記入するテキストボックス
カスタム Dex コネクタ - Microsoft
|
カスタム DEX コネクタによる SSO の設定例
|