サポートコンソール開発者トライアルの開始お問い合わせ

2.10. Ceph Dashboard のシングルサインオンの有効化

Ceph Dashboard は、Security Assertion Markup Language (SAML) プロトコルを使用したユーザーの外部認証をサポートします。Ceph ダッシュボードにシングルサインオン (SSO) を使用する前に、ダッシュボードのユーザーアカウントを作成して必要なロールを割り当てます。Ceph Dashboard はユーザーの承認を実行し、認証プロセスは既存のアイデンティティープロバイダー (IdP) によって実行されます。Red Hat は、Keycloak を使用してダッシュボードの SSO 機能をテストします。

前提条件

  • 稼働中の Red Hat Ceph Storage クラスター
  • Ceph Dashboard ソフトウェアのインストール
  • Dashboard を起動します。
  • Ceph Manager ノードへのルートレベルのアクセス。

  • 以下のライブラリーパッケージを Ceph Manager ノードにインストールします。

    • python3-saml
    • python3-defusedxml
    • python3-isodate
    • python3-xmlsec

手順

  1. Ceph Dashboard で SSO を設定するには、以下のコマンドを実行します。

    1. ベアメタル デプロイメント:

      構文

      ceph dashboard sso setup saml2 CEPH_DASHBOARD_BASE_URL IDP_METADATA IDP_USERNAME_ATTRIBUTE IDP_ENTITY_ID SP_X_509_CERT SP_PRIVATE_KEY

      [root@mon ~]# ceph dashboard sso setup saml2 http://dashboard_hostname.ceph.redhat.com:8443 idp-metadata.xml username http://10.70.59.125:8080/auth/realms/realm_name /home/certificate.txt /home/private-key.txt

    2. コンテナー デプロイメント:

      構文

      podman exec CEPH_MGR_NODE ceph dashboard sso setup saml2 CEPH_DASHBOARD_BASE_URL IDP_METADATA IDP_USERNAME_ATTRIBUTE IDP_ENTITY_ID SP_X_509_CERT SP_PRIVATE_KEY

      [root@mon ~]# podman exec ceph-mgr-hostname ceph dashboard sso setup saml2 http://dashboard_hostname.ceph.redhat.com:8443 idp-metadata.xml username http://10.70.59.125:8080/auth/realms/realm_name /home/certificate.txt /home/private-key.txt

    置き換え

    • Ceph mgr ノードを使用した CEPH_MGR_NODE。例: ceph-mgr-hostname
    • CEPH_DASHBOARD_BASE_URL は、Ceph Dashboard にアクセスできるベース URL に置き換えます。
    • IDP_METADATA は、リモートパスまたはローカルパス、または IdP メタデータ XML の内容への URL に置き換えます。サポートされる URL タイプは http、https、およびファイルです。
    • 任意: IDP_USERNAME_ATTRIBUTE は、認証応答からユーザー名を取得するために使用される属性に置き換えます。デフォルトは uid です。
    • 任意: IDP_ENTITY_ID は、IdP メタデータに複数のエンティティー ID が存在する場合は IdP エンティティー ID に置き換えます。
    • 任意: SP_X_509_CERT は、署名および暗号化に Ceph Dashboard によって使用される証明書のファイルパスに置き換えます。
    • 任意: SP_PRIVATE_KEY は、署名および暗号化に Ceph Dashboard によって使用される秘密鍵のファイルパスに置き換えます。

  2. 現在の SAML 2.0 設定を確認します。

    1. ベアメタル デプロイメント:

      構文

      ceph dashboard sso show saml2

    2. コンテナー デプロイメント:

      構文

      podman exec CEPH_MGR_NODE ceph dashboard sso show saml2

  3. SSO を有効にするには、以下のコマンドを実行します。

    1. ベアメタル デプロイメント:

      構文

      ceph dashboard sso enable saml2
SSO is "enabled" with "SAML2" protocol.

    2. コンテナー デプロイメント:

      構文

      podman exec CEPH_MGR_NODE ceph dashboard sso enable saml2
SSO is "enabled" with "SAML2" protocol.

  4. ダッシュボードの URL を開きます。以下は例になります。 

    http://dashboard_hostname.ceph.redhat.com:8443
  5. SSO ページで、ログインの認証情報を入力します。SSO はダッシュボードの Web インターフェイスにリダイレクトされます。

関連情報

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.