筆者について
name → Koki Teramoto
age → 18
language → ja_JP, en_US
本編
今回は題名にある通り、急にぶっ飛んだ話題ですが、何卒ご了承ください。さて、実は今Proxmoxでサーバーを立てているのですが、そのProxmoxにNextcloudのVMを立てて、Cloudflareでアクセスできるようにしました。そして、そのサーバーにCloud Identity経由でログインしましたので、その軌跡を残しておきます。
前提
前提条件は以下の通りです。
- Nextcloudが構築されていて、Cloudflareで自分のドメインで公開されている(example.comとします)
- Cloud Identityの設定が終わっている
- NextcloudにSAMLオプションのインストールが終わっている
設定(Nextcloud)
- 一般設定
usernameをUIDにマップするようにします。
- サービスプロバイダデータ
ここですね、基本的には一般的なSAMLの設定と一緒です。ただし、一箇所気をつけていただきたいところが、“URL Location of the IdP where the SP will send the SLO Request”ですね。ここを設定しないとログアウトボタンが表示されなくします。なので、ここにログアウトURLを設定する必要があります。僕は、ログインページに飛ぶようにしていますのでhttps://nextcloud.tba-lab.tech/index.php/apps/user_saml/saml/selectUserBackEnd?redirectUrl=に設定しました。
設定(Cloud Identity/Google Workspace)
- URL
URLはそれぞれACSはhttps://example.com/index.php/apps/user_saml/saml/acs、エントリーIDはhttps://example.com/index.php/apps/user_saml/saml/metadataに設定してください。
- マッピング
マッピングは次のように設定ください。また、ここに関しては適宜変更していただいたほうがいいと思います。
最後に
SAMLの設定は奥が深いですね!今後ともNextcloudとともに研究していきたいと思います。