Pandora: Documentation ja: saml

From Pandora FMS Wiki
Jump to: navigation, search

Pandora FMS ドキュメント一覧に戻る

Pandora FMS での SAML シングルサインオン

SAML は、XML をベースにした、認証のためのオープンな標準規格です。Pandora FMS Enterprise は、内部の SAML IdP(ID プロバイダ) と共に、SP (サービスプロバイダ) として動作します。

Template warning.png

管理者は常にローカルのデータベースで認証されます。

 


Pandora FMS の設定

管理メニュー(Administration) -> 設定(Setup) -> 認証(Authentication) へ行き、認証方法(Authentication method)SAML を選択します。



Saml setup.png



サービスプロバイダ設定

[SimpleSamlphp] をダウンロードし、/opt/simplesamlphp/ にインストールします。 /opt/simplesamlphp/lib/_autoload.php というファイルが存在することを確認してください。[SimpleSAMLphp Service Provider QuickStart] のガイドに従って、サービスプロバイダを設定します。IDプロバイダのメタデータが必要となります。

IDプロバイダの設定

サービスプロバイダに以下のアトリビュートを送るように、IDプロバイダを設定します。

  • eduPersonTargetedId: ユニークなユーザID。
  • commonName: ユーザ名。
  • mail: ユーザのメールアドレス。
  • schacHomeOrganization: ユーザが所属するグループ。Pandora FMS コンソールに存在する必要があります。

ログイン

Pandora FMS コンソールへ行き、ログイン ボタンをクリックします。ID プロバイダへリダイレクトされます。



Saml idp.png



ログインに成功すると、Pandora FMS コンソールにリダイレクトされ戻ってきます。