IICSでAuth0のSAML認証を試してみた

本エントリはクラスメソッド インフォマティカ Advent Calendar 2020のエントリです。

• クラスメソッド インフォマティカ Advent Calendar 2020 - Qiita
• クラスメソッド インフォマティカ Advent Calendar 2020 ｜ 特集カテゴリー ｜ Developers.IO

IICSではSAML認証でのログインも行うことが可能です。 今回はSAMLに対応したAuth0を用いてここらへんの設定を試してみたいと思います。

Auth0側の設定

テナントはすでに作成済みとします。 アプリケーションの設定については兼本の以下の記事を参考に行ってください。

Allowed Callback URLsやAllowed Logout URLsについてはここでは、設定しなくて構いません。

Add-onの設定

続いて、「Add-on」タブを開いて、一覧から「SAML2 Web App」を押下します。 ここでApplication Callback URLを設定しないといけないのですが、 ここはIICSのSAMLセットアップからサービスプロバイダメタデータのダウンロードよりダウンロードしたXMLの中の、 md:AssertionConsumerService の LocationのURLを入力します。 UsageからMetadataをダウンロードします。 これらが終わった後Saveを押下します。

ユーザ作成

続いて、SAML認証時に使用するユーザアカウントを作成します。 ユーザアカウントの作成は、左サイドメニューから「Users &Roles ＞ Users」を選択し、「+Create User」ボタンを押下し、ユーザー名とパスワードを登録します。

IICS側の設定

ダウンロードしたMetadataをSSO設定内のIDプロバイダファイルを使用にダウンロードしたファイルを選択します。 保存を押下すると Informatica CloudプラットフォームSSO のURLが払い出されます。

そのURLで開くとAuth0のログイン画面が表示され、作成したユーザー名・パスワードを入力するとIICSにログインできることがわかります。

まとめ

ひとまずIICSからAuth0のSAML認証ができることまで確認することができました。