RHTN - 5分でわかるAnsible TowerのSSO

Slide 1

Slide 1 text

2019.11.15 SAMLを理解してシングルサインオンを活用しよう 5分でわかる Ansible Tower の SSO 八木澤健人 (@ hiyoko_taisa) Technical Support Engineer 1

Slide 2

Slide 2 text

2019.11.15 Red Hat Tech Night Ansible Towerのユーザーの種類 2 内部ユーザー ▸ Local 外部ユーザー ▸ LDAP/LDAPS ▸ SAML ▸ OAuth … AD DS / IPA Server … Onelogin / AD FS … Azure AD / Google / GitHub

Slide 3

Slide 3 text

2019.11.15 Red Hat Tech Night Ansible Towerのユーザーの種類 3 内部ユーザー ▸ Local 外部ユーザー ▸ LDAP/LDAPS ▸ SAML ▸ OAuth … AD DS / IPA Server … Onelogin / AD FS … Azure AD / Google / GitHub

Slide 4

Slide 4 text

2019.11.15 Red Hat Tech Night 4 ▸ 異なるインターネットドメイン間でユーザーの認証情報をやりとりするための規格 ▸ 標準化団体「OASIS」により標準化 ▸ Ansible Tower では、AD FSやOneloginといったサービス(IdP)を利用してSSOを実現するために利用 SAMLとは？

Slide 5

Slide 5 text

2019.11.15 Red Hat Tech Night 5 ▸ 個別にユーザーを作成する必要がない ▸ LDAPと異なり、ドメインに属さないユーザーでも利用できる ▸ ユーザーの所属するチームや定義されている要素に応じて、Tower内の TeamやOrganizationにシームレスに所属させることができる = SAML Attribute Mapping Ansible Tower でSSOを利用するメリット

Slide 6

Slide 6 text

2019.11.15 Red Hat Tech Night 6 Attribute Mappingとは (中略) FriendlyName="eduPersonAffiliation"> member staff { "saml_attr": "eduPersonAffiliation", "remove": true, "team_org_map": [ { "team": "member", "organization": "Default1" }, { "team": "staff", "organization": "Default2" } ] } IdP側から送られてくるAttribute Tower側のAttribute Mapping

Slide 7

Slide 7 text

2019.11.15 Red Hat Tech Night 7 TowerにおけるSSOの動きユーザー ADFS / Onelogin Identity Provider (IdP) 1. SPにログイン要求 Service Provider (SP) 2. IdPに認証要求メッセージを付与しリダイレクト 3. リダイレクトされたIdPで認証 4. 認証したユーザーの属性情報などの情報(Assertion)を付与し SPにリダイレクト 5. IdPで付与された認証応答メッセージを SPに送信 ※ SP-Initiated

Slide 8

Slide 8 text

2019.11.15 Red Hat Tech Night 8 認証要求メッセージ (AuthnRequest) の中身 https://hiyoko-test.ap-northeast-1.compute.amazonaws.com/ urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport

Slide 9

Slide 9 text

2019.11.15 Red Hat Tech Night 9 => SAML Attribute Mapping Ansible Tower でのSAML設定

Slide 10

Slide 10 text

2019.11.15 Red Hat Tech Night 10 Ansible Tower でのSAML設定

Slide 11

Slide 11 text

2019.11.15 linkedin.com/company/red-hat youtube.com/user/RedHatVideos facebook.com/redhatinc twitter.com/RedHat Red Hat is the world’s leading provider of enterprise open source software solutions. Award-winning support, training, and consulting services make Red Hat a trusted adviser to the Fortune 500. Thank you 11