SAML (Okta)

SAML IDP 設定

SUSE® Security を Okta SAML IDP サーバーを使用するように設定するには、まず Okta サイトで SAML IDP サーバーを設定します。

Okta

  1. SUSE® Security SAML 設定ページから「SAML リダイレクト URI」をコピーし、それを Okta のシングルサインオン URL、受信者 URL、および宛先 URL フィールドに貼り付けます。

  2. アサーション暗号化:このフィールドは 暗号化されていない必要があります。

  3. 属性ステートメント:メールアドレスとユーザー名の属性を入力してください。

  4. グループ属性ステートメント:グループベースのロールマッピングが必要な場合は、これを有効にしてください。SUSE® Security が探すデフォルトの属性名は NVRoleGroup です。ユーザーのグループメンバーシップに他の属性名が使用されている場合は、SUSE® Security の SAML 設定ページでカスタマイズできます。

SUSE® Security UI コンソールで SAML 設定を構成します。

SAML

以下のスクリーンショットに示されている「セットアップ手順を表示」ボタンを使用して、次の情報を見つけ、それらを SUSE® Security の SAML ページにコピーします。

  1. アイデンティティプロバイダ シングルサインオン URL

  2. アイデンティティプロバイダ 発行者

  3. X.509証明書

  4. 非デフォルト値が使用されている場合は、グループ属性名を指定してください。

設定

ユーザーが認証された後、適切な役割はグループベースの役割マッピング設定に基づいて導出されます。グループベースのロールマッピングをセットアップするには、

  1. グループベースの役割マッピングが設定されていない場合や、一致するグループが見つからない場合、認証されたユーザーにはデフォルトの役割が割り当てられます。デフォルトの役割が「なし」に設定されている場合、グループベースの役割マッピングが失敗すると、ユーザーはログインできません。

  2. 管理者およびリーダー役割マップにそれぞれグループのリストを指定してください。ユーザーが認証された後、ユーザーのグループ属性はレスポンスに含まれます。一致するグループが見つかった場合、対応する役割がユーザーに割り当てられます。

グループを役割およびネームスペースにマッピングする

ユーザーと役割セクションを参照して、グループをプリセットおよびカスタム役割、ならびにSUSE® Securityのネームスペースにマッピングする方法を確認してください。