6.3. 認証タイプ: SAML

セキュリティーアサーションマークアップ言語 (SAML) が、アップグレードされたシステムにセキュアなトークンベースの認証を提供する仕組みを理解します。シームレスなシングルサインオン (SSO) と集約的なアイデンティティー管理を実現するために SAML を実装します。

重要

Ansible Automation Platform 2.4 の Automation Controller を使用することで、お客様はエラーを発生させることなく、SAML 設定に暗号化された秘密鍵を入力できるようになりました。オーセンティケーターと SAML IdP でリクエストの署名が有効になっていない場合、Ansible Automation Platform 管理者は暗号化されたキーがサポートされていないことを認識できません。暗号化されたキーは、Ansible Automation Platform 2.6 オーセンティケーターではサポートされていません。このプラットフォームは、暗号化されたキーがサポートされていないことをユーザーに警告します。ただし、Ansible Automation Platform 2.4 から 2.6 にアップグレードする場合、オーセンティケーターからプラットフォームゲートウェイへの移行エラーを防ぐために、SAML オーセンティケーターで暗号化された秘密鍵を暗号化されていない秘密鍵に置き換える必要があります。この手順をスキップすると、アップグレードの一部としてオーセンティケーターが移行されません。認証を再度有効にするには、ローカル管理者が SAML オーセンティケーターを手動で再作成する必要があります。これにより、アップグレード後に SSO ユーザーがプラットフォームに再度ログインするまでに時間がかかる可能性があります。

一般設定

Expand

Automation controller 2.4 プラットフォームゲートウェイ 2.6

Automation controller 2.4	プラットフォームゲートウェイ 2.6
`SOCIAL_AUTH_SAML_ENABLED_IDPS: Keycloak: null entity_id: 'https://idp.example.com/auth/realms/awx' url: 'https://idp.example.com/auth/realms/awx/protocol/saml' x509cert: MIICert... attr_username: username attr_email: email SOCIAL_AUTH_SAML_SP_ENTITY_ID: 'https://controller.example.com:8043' SOCIAL_AUTH_SAML_SP_PUBLIC_CERT: MIICertPublic... SOCIAL_AUTH_SAML_SP_PRIVATE_KEY: MIIKeyPrivate...` Copy to Clipboard Toggle word wrap	`"configuration": { "IDP_URL": "https://idp.example.com/auth/realms/awx/protocol/saml", "IDP_X509_CERT": "-----BEGIN CERTIFICATE-----\nMIICert...\n-----END CERTIFICATE-----", "IDP_ENTITY_ID": "https://idp.example.com/auth/realms/awx", "IDP_ATTR_EMAIL": "email", "IDP_ATTR_USERNAME": "username", "SP_ENTITY_ID": "https://controller.example.com:8043", "SP_PUBLIC_CERT": "MIICertPublic...", "SP_PRIVATE_KEY": "MIIKeyPrivate..." }` Copy to Clipboard Toggle word wrap

SOCIAL_AUTH_SAML_ENABLED_IDPS:
  Keycloak: null
  entity_id: 'https://idp.example.com/auth/realms/awx'
  url: 'https://idp.example.com/auth/realms/awx/protocol/saml'
  x509cert: MIICert...
  attr_username: username
  attr_email: email
SOCIAL_AUTH_SAML_SP_ENTITY_ID: 'https://controller.example.com:8043'
SOCIAL_AUTH_SAML_SP_PUBLIC_CERT: MIICertPublic...
SOCIAL_AUTH_SAML_SP_PRIVATE_KEY: MIIKeyPrivate...

SOCIAL_AUTH_SAML_ENABLED_IDPS:
  Keycloak: null
  entity_id: 'https://idp.example.com/auth/realms/awx'
  url: 'https://idp.example.com/auth/realms/awx/protocol/saml'
  x509cert: MIICert...
  attr_username: username
  attr_email: email
SOCIAL_AUTH_SAML_SP_ENTITY_ID: 'https://controller.example.com:8043'
SOCIAL_AUTH_SAML_SP_PUBLIC_CERT: MIICertPublic...
SOCIAL_AUTH_SAML_SP_PRIVATE_KEY: MIIKeyPrivate...

Copy to Clipboard

Toggle word wrap

"configuration": {
  "IDP_URL": "https://idp.example.com/auth/realms/awx/protocol/saml",
  "IDP_X509_CERT": "-----BEGIN CERTIFICATE-----\nMIICert...\n-----END CERTIFICATE-----",
  "IDP_ENTITY_ID": "https://idp.example.com/auth/realms/awx",
  "IDP_ATTR_EMAIL": "email",
  "IDP_ATTR_USERNAME": "username",
  "SP_ENTITY_ID": "https://controller.example.com:8043",
  "SP_PUBLIC_CERT": "MIICertPublic...",
  "SP_PRIVATE_KEY": "MIIKeyPrivate..."
}

"configuration": {
  "IDP_URL": "https://idp.example.com/auth/realms/awx/protocol/saml",
  "IDP_X509_CERT": "-----BEGIN CERTIFICATE-----\nMIICert...\n-----END CERTIFICATE-----",
  "IDP_ENTITY_ID": "https://idp.example.com/auth/realms/awx",
  "IDP_ATTR_EMAIL": "email",
  "IDP_ATTR_USERNAME": "username",
  "SP_ENTITY_ID": "https://controller.example.com:8043",
  "SP_PUBLIC_CERT": "MIICertPublic...",
  "SP_PRIVATE_KEY": "MIIKeyPrivate..."
}

Copy to Clipboard

Toggle word wrap

マッピング

Expand

Automation controller 2.4 プラットフォームゲートウェイ 2.6

Automation controller 2.4	プラットフォームゲートウェイ 2.6
`SOCIAL_AUTH_SAML_ORGANIZATION_MAP: "Default": users: true` Copy to Clipboard Toggle word wrap	`{ "name": "Default - Users (users)", "map_type": "organization", "order": 1, "authenticator": -1, "triggers": { "users": true }, "organization": "Default", "team": null, "role": "Organization Member", "revoke": true }` Copy to Clipboard Toggle word wrap
`SOCIAL_AUTH_SAML_USER_FLAGS_BY_ATTR: is_superuser_attr: "is_superuser" is_superuser_value: "true"` Copy to Clipboard Toggle word wrap	`{ "name": "is_superuser - role", "authenticator": -1, "revoke": true, "map_type": "is_superuser", "team": null, "organization": null, "triggers": { "attributes": { "is_superuser": { "has_or": [ "true" ] } } }, "order": 2 }` Copy to Clipboard Toggle word wrap

SOCIAL_AUTH_SAML_ORGANIZATION_MAP:
 "Default":
    users: true

SOCIAL_AUTH_SAML_ORGANIZATION_MAP:
 "Default":
    users: true

Copy to Clipboard

Toggle word wrap

{
  "name": "Default - Users (users)",
  "map_type": "organization",
  "order": 1,
  "authenticator": -1,
  "triggers": {
    "users": true
  },
  "organization": "Default",
  "team": null,
  "role": "Organization Member",
  "revoke": true
}

{
  "name": "Default - Users (users)",
  "map_type": "organization",
  "order": 1,
  "authenticator": -1,
  "triggers": {
    "users": true
  },
  "organization": "Default",
  "team": null,
  "role": "Organization Member",
  "revoke": true
}

Copy to Clipboard

Toggle word wrap

SOCIAL_AUTH_SAML_USER_FLAGS_BY_ATTR:
 is_superuser_attr: "is_superuser"
 is_superuser_value: "true"

SOCIAL_AUTH_SAML_USER_FLAGS_BY_ATTR:
 is_superuser_attr: "is_superuser"
 is_superuser_value: "true"

Copy to Clipboard

Toggle word wrap

{
  "name": "is_superuser - role",
  "authenticator": -1,
  "revoke": true,
  "map_type": "is_superuser",
  "team": null,
  "organization": null,
  "triggers": {
    "attributes": {
      "is_superuser": {
        "has_or": [
          "true"
        ]
      }
    }
  },
  "order": 2
}

{
  "name": "is_superuser - role",
  "authenticator": -1,
  "revoke": true,
  "map_type": "is_superuser",
  "team": null,
  "organization": null,
  "triggers": {
    "attributes": {
      "is_superuser": {
        "has_or": [
          "true"
        ]
      }
    }
  },
  "order": 2
}

Copy to Clipboard

Toggle word wrap

トップに戻る

6.3. 認証タイプ: SAML

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links