IICSでAuth0のSAML認証を試してみた
この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
本エントリはクラスメソッド インフォマティカ Advent Calendar 2020のエントリです。
- クラスメソッド インフォマティカ Advent Calendar 2020 - Qiita
- クラスメソッド インフォマティカ Advent Calendar 2020 | 特集カテゴリー | Developers.IO
IICSではSAML認証でのログインも行うことが可能です。 今回はSAMLに対応したAuth0を用いてここらへんの設定を試してみたいと思います。
Auth0側の設定
テナントはすでに作成済みとします。 アプリケーションの設定については兼本の以下の記事を参考に行ってください。
Allowed Callback URLsやAllowed Logout URLsについてはここでは、設定しなくて構いません。
Add-onの設定
続いて、「Add-on」タブを開いて、一覧から「SAML2 Web App」を押下します。
ここでApplication Callback URLを設定しないといけないのですが、
ここはIICSのSAMLセットアップからサービスプロバイダメタデータのダウンロードよりダウンロードしたXMLの中の、
md:AssertionConsumerService の LocationのURLを入力します。
UsageからMetadataをダウンロードします。
これらが終わった後Saveを押下します。
ユーザ作成
続いて、SAML認証時に使用するユーザアカウントを作成します。 ユーザアカウントの作成は、左サイドメニューから「Users &Roles > Users」を選択し、「+Create User」ボタンを押下し、ユーザー名とパスワードを登録します。
IICS側の設定
ダウンロードしたMetadataをSSO設定内のIDプロバイダファイルを使用にダウンロードしたファイルを選択します。
保存を押下すると Informatica CloudプラットフォームSSO のURLが払い出されます。
そのURLで開くとAuth0のログイン画面が表示され、作成したユーザー名・パスワードを入力するとIICSにログインできることがわかります。
まとめ
ひとまずIICSからAuth0のSAML認証ができることまで確認することができました。
