この文書は自動機械翻訳技術を使用して翻訳されています。 正確な翻訳を提供するように努めておりますが、翻訳された内容の完全性、正確性、信頼性については一切保証いたしません。 相違がある場合は、元の英語版 英語 が優先され、正式なテキストとなります。

Microsoft Active Directory Federation Service (SAML) の設定

組織がユーザー認証に Microsoft Active Directory Federation Services (AD FS) を使用している場合、Rancher を設定してユーザーが AD FS の資格情報を使用してログインできるようにすることができます。

前提条件

Rancher がインストールされている必要があります。

  • Rancher サーバーの URL を取得してください。AD FS の設定中に、この URL を <RANCHER_SERVER> プレースホルダーの代わりに使用してください。

  • Rancher のインストールにはグローバル管理者アカウントが必要です。

Microsoft AD FS サーバー が設定されている必要があります。

  • AD FS サーバーの IP/DNS 名を取得してください。AD FS の設定中に、この IP/DNS 名を <AD_SERVER> プレースホルダーの代わりに使用してください。

  • AD FS サーバーで Relying Party Trusts を追加するためのアクセス権が必要です。

セットアップの概要

Microsoft AD FS を Rancher サーバーと設定するには、Active Directory サーバーで AD FS を設定し、Rancher が AD FS サーバーを利用できるように設定する必要があります。以下のページは、Rancher のインストールにおける Microsoft AD FS 認証の設定ガイドとして機能します。

SAMLプロバイダーの注意点

  • Rancherで権限を割り当てる際、ユーザーとグループは検証されません。

  • ユーザーを追加する際、正確なユーザーID(つまり`UID Field`)を正しく入力する必要があります。ユーザーIDを入力すると、他の一致するユーザーIDの検索は行われません。

  • グループを追加する際は、テキストボックスの隣にあるドロップダウンからグループを選択する必要があります。Rancherは、テキストボックスからの入力がユーザーであると仮定します。

  • グループのドロップダウンには、あなたがメンバーであるグループのみが表示されます。ただし、管理者権限または制限された管理者権限を持っている場合、メンバーでないグループに参加することができます。

次へ:Rancher 用の Microsoft AD FS の設定