はじめに
Kasm WorkspacesでOkta (OpenID)で認証する方法
忘れないようにメモ。
SAML2.0なら公式から構成例がある。
https://kasmweb.com/docs/latest/guide/saml/okta.html
公式の構成ガイドではない手順です。
十分に検証を行ってください。
環境
Red Hat Enterprise Linux Release 9.4 (Plow) ※vSphere
Kasm Workspaces 1.15.0 community edition
Okta Ver 2024.05.0 E (OIE) Developer account
Kasm Workspaces 設定
基本的には他サービスと同じように設定。
認証URL
https://${yourOktaDomain}/oauth2/v1/authorize
トークンURL
https://${yourOktaDomain}/oauth2/v1/token
ユーザ情報のURL
https://${yourOktaDomain}/oauth2/v1/userinfo
スコープ
openid
email
ユーザー名の属性
email
OpenID Connect & OAuth 2.0 API
https://developer.okta.com/docs/reference/api/oidc/
Okta 設定
サインインリダイレクトURLにKasm WorkspacesのリダイレクトURL記入
セキュリティ → 認可サーバー → 設定するドメイン → アクセスポリシー
新しいアクセスポリシーを作成
ルールを追加
カスタム認可サーバでopenid,emailのスコープが使えないとエラーになるみたい?
動作確認
正常にログインでき、Oktaユーザーでログインできることを確認し終了。
参考ドキュメント