「通信モジュール」の導入後にOIDC(OpenID Connect)クライアント登録します。
インストールパッケージの詳細はこちらをご確認ください。
OIDC(OpenID Connect)クライアントの登録
「Remote Gateway Server」と「CA Server」を認証サービス「SeciossLink」に登録します。以下の手順に従って操作を進めてください。
① SeciossLink管理コンソールへログインします。
https://slink.secioss.com/seciossadmin/
② 「Remote Gateway Server」を登録するため、管理コンソール左メニューの「シングルサインオン」-「OpenID Connect」を開き、画面右上の「登録」タブをクリックします。表示画面に必要な値(4項目)を入力し、「保存」ボタンを押してください。
| 項目名 | 設定値 |
|---|---|
| サービスID | SeciossLinkのテナント内で識別するためのIDです。英数字であればどのような値でも構いませんが、それと分かる文字列にすることを推奨します。 (例)RemoteGatewayServer |
| サービス名 | 他のページで表示される「表示名」です。分かりやすい表記を推奨します。 (例)リモートゲートウェイサーバ |
| クライアントシークレット | クライアントシークレットとして利用する値で英数字の任意の値を入力します。ある程度の⾧さ がある文字列を推奨します。 |
| リダイレクトURL | 以下の値を入力してください。 https://<Remote Gateway Serverのホスト名>:8443/callback (例)https://srg-example.secioss.com:8443/callback |
登録が完了すると「クライアントID」という項目が表示されます(値は自動生成されます)。
入力した「クライアントシークレット」 の値と合わせてセシオスにお知らせください。
③ 画面右上の「登録」タブを再度クリックして、同様に「CA Server」を登録します。
| 項目名 | 設定値 |
|---|---|
| サービスID | SeciossLinkのテナント内で識別するためのIDです。英数字であればどのような値でも構い ませんが、それと分かる文字列にすることを推奨します。 (例)CAserver |
| サービス名 | 他の設定項目で表示される「表示名」です。分かりやすい表記を推奨します。 (例)CAサーバー |
| クライアントシークレット | クライアントシークレットとして利用する値で英数字の任意の値を入力します。ある程度の⾧さ がある文字列を推奨します。 |
| リダイレクトURL | 以下の固定値を入力してください。 https://localhost:10000 |
| Claims の属性 | 以下を指定してください。(デフォルト値の設定で問題ありません。) sub:ユーザーID preferred_username:ユーザーID groups:グループ |
こちらも登録が完了すると「クライアントID」項目が表示されますので、「Remote Gateway Server」登録の手順と 同様に、入力した「クライアントシークレット」の値と合わせてセシオスにお知らせください。
ポイント
「Claims の属性」「groups」に指定する属性に設定された値は、リモート接続先のLinuxサーバーへのSSH接続に使用するユーザーが所属しているグループとして使用されます。「グループ」(デフォルト値)と「プロファイル」によって設定方法が異なるため、以下をご参考ください。
例)「root」グループのユーザーとしてSSHアクセスする場合の設定
■「グループ」
SeciossLink管理コンソールのユーザーグループ > 新規登録 から「グループ名」に「root」を設定したユーザーグループを作成して、LinuxサーバーにSSHアクセスするユーザーを所属させてください。
参考:
ユーザーグループ登録
ユーザーグループのメンバー追加
■「プロファイル」
SeciossLink管理コンソールのプロファイル > 新規登録 から「プロファイルID」に「root」を設定したプロファイルを作成して、LinuxサーバーにSSHアクセスするユーザーに割り当ててください。
参考:
プロファイルを作成する
ユーザーにプロファイルを割り当てる
【重要】OIDCクライアント情報のご連絡について
シングルサインオンのご依頼後は、OIDC(OpenID Connect)クライアント情報を弊社までお知らせください。
OIDCクライアント情報には弊社での登録作業が必要となります。
お客様から情報をご連絡いただいてから、2営業日以内に弊社にて設定を行い、完了後にご連絡いたします。
お知らせいただく情報
・OIDCメニューに登録した「Remote Gateway Server」の「クライアントID」と「クライアントシークレット」
・OIDCメニューに登録した「CA Server」の「クライアントID」と「クライアントシークレット」