概要
「OpenAMを使ってAWSマネジメントコンソールにSSOする」までで構築してきた環境をより快適にすべく、OpenAMのダッシュボード機能を使う設定を行います。
目的
これまでに構築してきた環境は、SSOする際にhttp://example.com:8080/openam/idpssoinit?metaAlias=/idp&spEntityID=urn:amazon:webservices というようなURLにアクセスするような紹介をしてきましたが、これでは利便性が悪いのでOpenAMのダッシュボードにアプリ登録する形で利便性を向上させます。
前提
OpenAMとAMC(Amazon Web Console)におけるWebSSOが構築されていること。
手順
以下の手順を紹介します。
1. OpenAMに管理者アカウントでログインします。
2. [CONFIGURATION]>[Global]>[Dashboard]の順で選択して、[New]をクリックします。
3. 各項目に以下のように入力を行い、[Add]をクリックします。
- Name:AWSConsole
- Dashboard Class Name:SAML2ApplicationClass
- Dashboard Display Name:AWS Management Console
- Dashboard Login:http:http://example.com:3030/opnam/XUI/#dashboard/
- Dashboard Name:AWS Management Console
- ICF Identifier:(未入力)
- dashboard Icon:(任意)
4. 次に[Top Level Realm]>[Services]>[Add]の順で選択する
5. [New Value]に、'Dashboard Class Name'を入力して[Finish]をクリックします。
6. 再度[Top Level Realm]>[対象ユーザ]>[Services]>[Dashboard]の順で選択し、'Dashboard Class Name'を入力して[Save]をクリックします。
動作確認
http://example.com:8080/opnam/XUI/#dashboard/にアクセスして、ログインした後ダッシュボードにAMCのアイコンが表示されます。あとはアイコンをクリックすればSSOアクセスできます。その他のツール(例えば、redmine などのチケット管理)も同様にダッシュボードに追加すると、より便利になると思います。
以上。