フォーム読み込み中
Azure Active Directoryを使って NextcloudのSAML認証をしてみた ※ 構築手順付き
Batch/OLAP Software Engineer, CRE(Customer Reliability Engineer)
大原 陽宣
多様多種で複雑なデータを明確化し、テクノロジーでイノベーションを起こすことで、昨日までは不可能だったものを、明日は可能になるようなデータエンジニアを目指しています。Apache HBaseやRaftアーキテクチャなどの分散技術を得意としつつ分散データベースやデータ分析基盤、Kubernetesを担当。Apache Incubator等OSS活動中。Alibaba Cloud Expert、Google Cloud Expert。
2022年8月15日掲載
AzureのkubernetesサービスAKS上で構築したNextcloudを利用する際、AzureのSAML認証を使ってシングルサインオン(SSO)したいとの声がありました。今回、そのニーズを満たすべく、Azure Active Directoryを使ってNextcloudのSAML認証連携をしてみましたので、その方法を紹介します。
- 初心者向けに、Azure Active Directoryを使って NextcloudのSAML認証を設定する手順をまとめました
- Nextcloud以外でも同じような手順でAzure AD連携が出来るので是非試してみてください
1.構築手順 - 1. Azure Active Directory設定
Azureコンソール画面にて、【エンタープライズアプリケーション>Azure ADギャラリーの参照】 で 独自のアプリケーションを作成します。
Azure Active Directoryユーザを作成します。
NextCloudのURLを登録しておきます。NextCloudのバージョン違いによって登録するURLが異なりますので、注意が必要です。
識別子:https://k8s2nextcloud.sbcicp1.net/apps/user_saml/saml/metadata
応答URL:https://k8s2nextcloud.sbcicp1.net/apps/user_saml/saml/acs
ここからは、
①SAML署名証明の証明書(Base64)
②ログインURL
③Azure AD識別子
が必要なので、以下画面にてそれぞれ①②③をコピーして、Nextcloud設定画面に設定します。
2.構築手順 - 2. Nextcloud設定
Nextcloudのバージョンによって、①SAML署名証明の証明書(Base64)に登録する内容が異なりますので、Nextcloudの設定画面の注釈を見て設定します。
今回のバージョン:24.0.3では①SAML署名証明の証明書(Base64)に証明書を登録します。違うバージョンでフェデレーションメタデータXMLを登録する場合がありますので、ご注意ください。
3.構築手順 - 3. アクセスしてみる
https://k8s2nextcloud.sbcicp1.net にアクセスしてみます。Microsoftサインインにリダイレクトされます。
認証が無事成功した後、Nextcloudの画面が表示されます。
4.さいごに
今回、Azure Active Directoryを使ってNextcloudのSAML認証連携をしてみました。Active Directoryと連携ができれば、SAML認証対応のみならず、ユーザ登録作業や管理作業はActive Directory側のみで行えますので、より簡単にNextcloudを利用することができます。SMAL認証後、Azure AD上のユーザがNextcloud側上でも表示されます。
またNextcloudと限らず、SAML認証対応しているアプリケーションの場合、基本同じやり方でAzureADで認証連携が可能なので、SAML認証連携によるアプリケーションを構築したい場合は、本記事を参考にしてみてください。
関連サービス
\ 業務課題をデジタルで支援 /
デジタルツールの選定から導入の手引きまで、中小規模のお客さまへわかりやすくお伝えします。
メールマガジン登録(無料)
ビジネスに役立つ記事やウェビナー情報をお届けします。
おすすめの記事
条件に該当するページがございません
