2.14. Ceph Dashboard のシングルサインオンの有効化
Ceph Dashboard は、Security Assertion Markup Language (SAML) 2.0 プロトコルを使用したユーザーの外部認証をサポートします。Ceph Dashboard にシングルサインオン (SSO) を使用する前に、ダッシュボードのユーザーアカウントを作成して必要なロールを割り当てます。Ceph Dashboard はユーザーの承認を実行し、認証プロセスは既存のアイデンティティープロバイダー (IdP) によって実行されます。SAML プロトコルを使用してシングルサインオンを有効にできます。
前提条件
- 稼働中の Red Hat Ceph Storage クラスターがある。
- Ceph Dashboard のインストール。
- Ceph Manager ホストへの root レベルのアクセス。
手順
Ceph Dashboard で SSO を設定するには、以下のコマンドを実行します。
構文
podman exec CEPH_MGR_HOST ceph dashboard sso setup saml2 CEPH_DASHBOARD_BASE_URL IDP_METADATA IDP_USERNAME_ATTRIBUTE IDP_ENTITY_ID SP_X_509_CERT SP_PRIVATE_KEY
例
[root@host01 ~]# podman exec host01 ceph dashboard sso setup saml2 https://dashboard_hostname.ceph.redhat.com:8443 idp-metadata.xml username https://10.70.59.125:8080/auth/realms/realm_name /home/certificate.txt /home/private-key.txt
置き換え
-
CEPH_MGR_HOST と Ceph
mgr
ホスト。(例:host01
) - CEPH_DASHBOARD_BASE_URL は、Ceph Dashboard がアクセス可能なベース URL に置き換えます。
- IDP_METADATA は、リモートパスまたはローカルパス、または IdP メタデータ XML の内容への URL に置き換えます。サポートされる URL タイプは http、https、およびファイルです。
- 任意: IDP_USERNAME_ATTRIBUTE は、認証応答からユーザー名を取得するために使用される属性に置き換えます。デフォルトは uid です。
- 任意: IDP_ENTITY_ID は、IdP メタデータに複数のエンティティー ID が存在する場合は IdP エンティティー ID に置き換えます。
- 任意: SP_X_509_CERT は、署名および暗号化に Ceph Dashboard によって使用される証明書のファイルパスに置き換えます。
- 任意: SP_PRIVATE_KEY は、署名および暗号化に Ceph Dashboard によって使用される秘密鍵のファイルパスに置き換えます。
-
CEPH_MGR_HOST と Ceph
現在の SAML 2.0 設定を確認します。
構文
podman exec CEPH_MGR_HOST ceph dashboard sso show saml2
例
[root@host01 ~]# podman exec host01 ceph dashboard sso show saml2
SSO を有効にするには、以下のコマンドを実行します。
構文
podman exec CEPH_MGR_HOST ceph dashboard sso enable saml2 SSO is "enabled" with "SAML2" protocol.
例
[root@host01 ~]# podman exec host01 ceph dashboard sso enable saml2
ダッシュボードの URL を開きます。
例
https://dashboard_hostname.ceph.redhat.com:8443
- SSO ページで、ログインの認証情報を入力します。SSO はダッシュボードの Web インターフェイスにリダイレクトされます。
関連情報
- シングルサインオンを無効にするには、Red Hat Ceph Storage ダッシュボードガイドの Ceph Dashboard のシングルサインオンの無効化 を参照してください。