1. IceWall設定ファイルを編集
インストール済のIceWallサーバーにSSHで接続します。
接続後、インストール先のIdP設定ディレクトリに移動します。
(ここでは、/opt/icewall-federationにインストールされている前提で説明します。)
| cd /opt/icewall-federation/config/iwidp |
2. レスポンス用テンプレートファイル、設定用テンプレートファイルをコピー
既存のテンプレートファイルをコピーします。
以下の通り、2つのファイルをコピーし、desknet's NEOの設定の準備を行います。
cp -p SamlResponseTemplate.xml NeoSamlResponseTemplate.xml cp -p iwsp.conf neo.conf cp -p iwsp.conf neo_sp.conf |
コピー元となるSamlResponseTemlate.xmlは、インストール直後の状態のファイルである必要がありますのでご注意ください。(万が一、すでに編集してしまっている場合、お問い合わせください。)
3. desknet's NEO用の設定ファイルを編集
2の手順でコピーしたファイルを編集し、desknet's NEO用の設定値を追加します。
[iwidp.conf]
ファイルを開き、以下の箇所を赤字の通り編集してください。
#------------------------------------------------------------------------------ |
[neo.conf]
ファイルを開き、以下の箇所を赤字の通り編集してください。
| # (c) Copyright 2010-2017 Hewlett Packard Enterprise Development LP #------------------------------------------------------------------------------ # IceWall Federation SAML IdP Configuration File #------------------------------------------------------------------------------ #------------------------------------------------------------------------------ # SP_ALIAS : Alias name for this SP. #------------------------------------------------------------------------------ SP_ALIAS=neo ・ ・ ・ #------------------------------------------------------------------------------ # ACS_URL : Assertion consumer service's URL of Service Provider # SLS_URL : SP single logout URL. # SP_ENTITY_ID : ID of Service Provider. #------------------------------------------------------------------------------ ACS_URL=https://neo.server.name.com/cgi-bin/dneo/zsaml.cgi SP_ENTITY_ID=https://neo.server.name.com #------------------------------------------------------------------------------ ・ ・ ・ #------------------------------------------------------------------------------ # RES_TEMPLATE : SAML response template file. # (default:SamlResponseTemplate.xml) # LOGOUT_TEMPLATE : Logout response template file. # (default:LogoutResponseTemplate.xml) #------------------------------------------------------------------------------ RES_TEMPLATE=NeoSamlResponseTemplate.xml #LOGOUT_TEMPLATE=LogoutResponseTemplate.xml |
[neo_sp.conf]
ファイルを開き、以下の箇所を赤字の通り編集してください。
| # (c) Copyright 2010-2017 Hewlett Packard Enterprise Development LP #------------------------------------------------------------------------------ # IceWall Federation SAML IdP Configuration File #------------------------------------------------------------------------------ #------------------------------------------------------------------------------ # SP_ALIAS : Alias name for this SP. #------------------------------------------------------------------------------ SP_ALIAS=neo_sp ・ ・ ・ #------------------------------------------------------------------------------ # ACS_URL : Assertion consumer service's URL of Service Provider # SLS_URL : SP single logout URL. # SP_ENTITY_ID : ID of Service Provider. #------------------------------------------------------------------------------ ACS_URL=https://neo.server.name.com/cgi-bin/dneosp/zsamlsp.cgi SP_ENTITY_ID=https://neosp.server.name.com #------------------------------------------------------------------------------ ・ ・ ・ #------------------------------------------------------------------------------ # RES_TEMPLATE : SAML response template file. # (default:SamlResponseTemplate.xml) # LOGOUT_TEMPLATE : Logout response template file. # (default:LogoutResponseTemplate.xml) #------------------------------------------------------------------------------ RES_TEMPLATE=NeoSamlResponseTemplate.xml #LOGOUT_TEMPLATE=LogoutResponseTemplate.xml |
4. 設定終了
以上で設定は終了です。
IceWallに登録されているユーザーの「UID」が、desknet's NEOのユーザー情報「ログインID」に指定されているユーザーとして認証します。
desknet's NEOのSAML認証連携設定状況画面に表示されている「SAML認証に使用するURL」にアクセスし、SAML製品からのログインができることをご確認ください。
→「SAML認証連携設定状況画面」については、マニュアルをご参照ください。