Shibbolethは、SAMLを実装したオープンソースのシングルサインオンソフトウェアです。フェデレーションを構築することにより、クロスドメインのシングルサインオンやアクセス制御を行うことができます。
今回は、Shibbolethを使用してサイボウズガルーン2をSAMLのSP(Service Provider)として、ShibbilethのIdPとシングルサインオンを行う手順について解説します。
ShibbolethのIdPのインストール、設定については以下の学術認証フェデレーションの技術ガイド IdPの項を参考にして下さい。
https://www.gakunin.jp/technical/
今回はサイボウズガルーン2の試用版を使用しました。
まず、サイボウズガルーン2のシステム管理画面(https://<ホスト名>/cgi-bin/cbgrn/grn.cgi/system/index)にログインして、ログイン認証にShibboleth認証を追加します。
[基本システムの管理]->[認証]->[ログイン認証]->[ログイン認証を追加する]
Shibbolethの認証を使用するように設定します。 [基本システムの管理]->[認証]->[ログイン認証]
追加した”Shibboleth”を”使用する”に変更します。
ShibbolethのSPのインストール、設定については以下の学術認証フェデレーションの技術ガイド SPの項を参考にして下さい。
https://www.gakunin.jp/technical/
/etc/httpd/conf.d/shib.confに以下の設定を追記して、httpdを再起動します。
<Location /cgi-bin/cbgrn/grn.cgi/index>
AuthType shibboleth
ShibRequestSetting requireSession 1
require valid-user
< /Location>
以上で、サイボウズガルーン2の認証をShibbolethで行うことが可能となります。
”https://<ホスト名>/cgi-bin/cbgrn/grn.cgi/index”にアクセスすると、Shibbolethのログイン画面が表示され、ログインするとサイボウズガルーン2のポータル画面が表示されます。
※サイボウズガルーン2は、サイボウズ株式会社の登録商標です。