common-iliust
usasuke
usasuke
featured

oracleCloudにGoogleWorksSpaceのSAML設定してみた

2023年10月12日

What I'd like to do

oracleCloudにGoogle Work Spaceのアカウントでログインしたい。 curiosourceでは、統一ID基盤をGoogle Work Spaceにしているため、インフラとして使用しているOCIのコンソールにも上記アカウントでログインできるようにしたかった。

SetUp

Google Work SpaceでSAMLアプリケーションの登録をして、OCI側にメタデータをアップロードする。

まずは、Google Work Spaceの管理コンソールからSAML連携用のメタデータを取得する。

oracleCloudにGoogleWorksSpaceのSAML設定してみた
oracleCloudにGoogleWorksSpaceのSAML設定してみた

メタデータをダウンローしたら、今度はOCIコンール上で操作する。

フェデレーションを開き、先ほどダウンロードしたメタデータをアップロードする。

oracleCloudにGoogleWorksSpaceのSAML設定してみた
oracleCloudにGoogleWorksSpaceのSAML設定してみた-4

フェデレーションとして登録が完了したら、Oracleメタデータをダウンロードする。 一見、一般ドキュメントのように見えるがきちんとテナント毎に違うパラメータになっている。

oracleCloudにGoogleWorksSpaceのSAML設定してみた-5

メタデータで重要なのは、

  • entityID

  • urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST

の部分。 これらをGoogleWorkSpaceのコンソールから設定する。

oracleCloudにGoogleWorksSpaceのSAML設定してみた-6

ここまで設定できれば、コンソールにログインができるようになるが、何も権限がない状態なので権限付与できるように設定していく。 今回は、GoogleWorkSpaceの組織階層で管理組織のユーザーはAdmin権限となるよう設定した。 OracleConsoleで設定していく。 Google側からのグループ連携は、パス形式で連携されるため下記のような形で入力する。 今回はAdmin組織のユーザーに権限を設定した。

oracleCloudにGoogleWorksSpaceのSAML設定してみた-7

次にGoogle側に下記のように設定する。

oracleCloudにGoogleWorksSpaceのSAML設定してみた-8

GoogleDirectoryの属性:OrgnaizationUnitPath アプリ属性(共通):https://auth.oraclecloud.com/saml/claims/groupName ここまで設定することで、Google側でAdmin組織に属しているユーザーはOracle側でもAdminitsrationユーザーとして操作できる。

Related articles

Nextcloud-saml

NextcloudにSAML設定してみた

usasuke
usasuke
2023年9月24日