ローカルでの SimpleSAML 2 . 0

Pandora FMS ドキュメント一覧に戻る

概要

公式ドキュメントに従って SAML シングルサインオン をインストールしたら、次の手順でローカル認証を設定できます。

次の設定ファイルを、お気に入りのテキストエディタで開きます。

/opt/simplesamlphp/config/config.php

ブロック module.enable を探し、次に exampleauth を見つけます。デフォルト値は false ですが、これを true に変更します。

保存して終了します。

お気に入りのテキストエディタで次のファイルを開きます。

/opt/simplesamlphp/config/authsources.php

新しい「認証ソース」用のブロックを作成する必要があります。最も簡単な方法は、default-sp の直前に作成することです。

次のようなブロックがあります。

/opt/simplesamlphp/config/authsources.php

    // Example local authentication source  
    'example-pandora' => [
        'exampleauth:UserPass',
        'user:password' => [
            'uid' => ['user'],
            'mail' => ['[email protected]'],
            'givenName' => ['User One'],
            'Group' => ['All'],
            'Role' => ['admins'],
        ],
        'user2:password2' => [
            'uid' => ['user2'],
            'mail' => ['[email protected]'],
            'givenName' => ['User Two'],
            'Group' => ['network'],
            'Role' => ['operators'],
        ],
    ],

結果は次のようになります。

example-pandora という名前の 認証ソース には 2 人のユーザが含まれています:

• user にはパスワード password が、user2 にはパスワード password2 が設定されます。
• 各ユーザには、uid、mail、givenName、Group、Role などのいくつかの属性があります。
• これらの属性は配列内で定義されているため、さらに認証テストを実行するために属性を変更したり追加したりすることができます。

URL https://pandora.local/simplesamlphp/admin/ からアクセスします (PFMS Web コンソールの URL については pandora.local を変更する必要があります)。

前もって SAML で設定した admin ユーザの認証情報を入力します。

test タブをクリックすると、新しい 認証ソース (example-pandora) が表示されます。

example-pandora をクリックすると、ユーザ名とパスワードの入力を求められます。ステップ 2 で定義したもののいずれかを確認してください (user に表示)。

Your attribute を確認し、定義されているすべての属性と比較します。これにより、SAML を使用した認証が正しく機能していることを確認でき、Pandora FMS で設定 できます。

Pandora FMS ドキュメント一覧に戻る