この文書は自動機械翻訳技術を使用して翻訳されています。 正確な翻訳を提供するように努めておりますが、翻訳された内容の完全性、正確性、信頼性については一切保証いたしません。 相違がある場合は、元の英語版 英語 が優先され、正式なテキストとなります。

1.Microsoft AD FS をSUSE Rancher Prime用に構成

RancherをActive Directory Federation Service (AD FS)に対応させる前に、RancherをAD FSの 信頼された当事者トラストとして追加する必要があります。

  1. 管理者ユーザーとしてADサーバーにログインします。

  2. *AD FS管理*コンソールを開きます。*アクション*メニューから*信頼された当事者トラストの追加..*を選択し、*開始*をクリックします。

    adfs overview

  3. 信頼された当事者に関するデータを取得するオプションとして、*信頼された当事者のデータを手動で入力する*を選択します。

    adfs add rpt 2

  4. 信頼された当事者トラストのための希望する*表示名*を入力します。たとえば、`Rancher`と指定します。

    adfs add rpt 3

  5. 信頼された当事者トラストの構成プロファイルとして*AD FSプロファイル*を選択します。

    adfs add rpt 4

  6. *オプションのトークン暗号化証明書*は空のままにしておきます。Rancher AD FSでは使用しません。

    adfs add rpt 5

  7. *SAML 2.0 WebSSOプロトコルのサポートを有効にする*を選択し、サービスURLに`\https://<rancher-server>/v1-saml/adfs/saml/acs`を入力します。

    adfs add rpt 6

  8. `\https://<rancher-server>/v1-saml/adfs/saml/metadata`を*信頼された当事者トラスト識別子*として追加します。

    adfs add rpt 7

  9. このチュートリアルでは2要素認証については扱いません。2要素認証を設定したい場合は、 Microsoftのドキュメントを参照してください。

    adfs add rpt 8

  10. *発行認可ルールの選択*から、ユースケースに応じて利用可能なオプションのいずれかを選択できます。ただし、このガイドの目的のために、*この信頼された当事者へのすべてのユーザーのアクセスを許可する*を選択します。

    adfs add rpt 9

  11. 設定を確認した後、信頼された当事者トラストを追加するために*次へ*を選択します。

    adfs add rpt 10

  12. *クレームルールの編集を開く..*を選択し、*閉じる*をクリックします。

    adfs add rpt 11

  13. *発行変換ルール*タブで、*ルールの追加..*をクリックします。

    adfs edit cr

  14. *LDAP属性をクレームとして送信*を*クレームルールテンプレート*として選択します。

    adfs add tcr 1

  15. *クレームルール名*を希望の名前(例えば、Rancher Attributes)に設定し、*アクティブディレクトリ*を*属性ストア*として選択します。以下のマッピングを作成して、下の表を反映させます:

    LDAP属性

    送信クレームタイプ

    Given Name

    ユーザープリンシパル名

    UPN

    トークングループ - 長いドメイン名で修飾

    グループ

    SAMアカウント名

    名前
    adfs add tcr 2

  16. ADサーバーから`federationmetadata.xml`をダウンロードします:

    https://<AD_SERVER>/federationmetadata/2007-06/federationmetadata.xml

*結果:*Rancherを信頼された当事者トラストとして追加しました。これで、RancherがADを活用できるように設定できます。

次へ:Microsoft AD FS用Rancherの設定