【일 메모】OpenAM(Ver13) 데이터스토어의 제휴와 로컬 인증의 확인(2)

3135 단어 OpenAM인증SAMLSSO

굳이 다른 기사로 하겠습니다



지난 번까지 OpenAM 데이터 스토어의 연계와 로컬 인증의 확인으로 주었던 기사에서
환경에 따라 LDAP 연결이 불가능하기 때문에,
잊지 않도록 굳이 다른 기사로 기재합니다.

주의사항 1:Windows 방화벽에 요주의



음, OpenAM도 OpenDJ 이야기도 아닌 이야기이지만 개인적으로는
간과하면 「엣?」라고 되기 쉬운 포인트였으므로 적어 둡니다.

내 환경에서는 AWS의 EC2 인스턴스에 구축하고 있으며,
따라서 서버 간의 통신은 보안 그룹으로 제어됩니다.
(라는 인식이라고 할까 생각이었습니다)

Linux의 EC2 인스턴스는 Firewalld도 iptables도 탑재되어 있지 않기 때문에,
그대로 보안 그룹만으로 제어되지만,
Windows EC2 인스턴스는 Windows 방화벽을 사용하도록 설정되어 있습니다.

이 일을 했어요...

어쩌면 OpenAM 데이터 스토어 설정의 "저장시 스키마로드"를 체크하고,
저장을 클릭하면 연결 오류가 발생합니다.

OpenAM 서버에서 ldapsearch 명령을 실행하여 netstat로 확인해도
이유는 SYN_SENT 상태에서 중지됩니다.

만약

라고 생각해 Windows 방화벽을 끊어 보면 접속할 수 있었습니다.



주의사항 2: people 컨테이너의 지정



데이터스토어 설정의 항목에 people 컨테이너(OpenAM 표준의 스키마로 인식시킨다)의 값을 지정하는 개소가 있습니다.
이 항목은 OU의 전체 경로 DN 값이 아닌 "people"로만 지정하십시오.
전체 경로로 지정하면 데이터 스토어 프로필 설정이 완료되지만,
사용자를 만들 때 DN이 없다는 오류가 발생합니다.



잘하면 다음과 같은 형태로 '대상'에서 연계된 데이터스토어에 사용자/그룹을 만들 수 있습니다.







로그인 확인



실제로 만든 사용자로 로그인할 수 있는지 확인합니다.
OpenAM 관리 콘솔에서 방금 만든 사용자의 계정 이름(내 환경에서는 uid)과 암호를 입력합니다.



로그인이 완료되면 ↓의 사용자 프로파일 화면이 표시됩니다.



탭을 변경하면 암호를 변경하는 화면이 표시됩니다.
그건 그렇고, 내 환경에서는 ppolycy 설정을 활성화했기 때문에 사용자 자신은 암호를 변경할 수 없습니다.



업데이트 버튼을 클릭하여 대시보드 화면을 표시해 봅니다.



인증 연결된 응용 프로그램이 없으므로 아무 것도 표시되지 않습니다.

다음 번 예고



다음은 Office365와의 SSO 인증 연계를 실시할 때의 순서나 주의 사항에 관한 기사를 올립니다.

좋은 웹페이지 즐겨찾기