まだメモです
概要
ZabbixでAzure ADを使用してログイン認証を設定するには、以下の手順を実行する必要があります。
- Azure ADにZabbixを追加する。
- Zabbixサーバーで、OpenID Connect認証プロトコルを有効にする。
- Zabbixの「authconfig.php」ファイルを編集して、Azure ADのテナントID、クライアントID、クライアントシークレット、およびテナントのドメイン名を追加します。
- Zabbixの「nginx.conf」ファイルを編集して、Azure ADのOpenID Connectエンドポイントを追加します。
- Zabbixを再起動して、Azure ADでログインできるようになります。
OpenID有効にする
ZabbixサーバーでOpenID Connect認証プロトコルを有効にするには、以下の手順を実施する必要があります。
- OpenID Connectプラグインをインストールするまず、ZabbixサーバーにOpenID Connectプラグインをインストールします。プラグインは、Zabbixの拡張機能として提供されています。
- OpenID Connectプロバイダーの設定を行う
次に、OpenID Connectプロバイダーの設定を行います。Zabbixサーバーの設定ファイル(zabbix_server.conf)に、以下のように設定を追加します。
# OpenID Connect Provider URL
SSO_OIDC_URL=https://your-oidc-provider.com
# OpenID Connect client ID
SSO_OIDC_CLIENT_ID=your-client-id
# OpenID Connect client secret
SSO_OIDC_CLIENT_SECRET=your-client-secret
SSO_OIDC_URLには、OpenID ConnectプロバイダーのURLを指定します。SSO_OIDC_CLIENT_IDおよびSSO_OIDC_CLIENT_SECRETには、OpenID ConnectクライアントのIDおよびシークレットを指定します。
- 認証プロトコルを有効にする
最後に、ZabbixのWebインターフェースでOpenID Connect認証プロトコルを有効にします。管理者ユーザーでログインし、[管理]→[認証]→[OpenID Connect]と進んで、OpenID Connect認証プロトコルを有効にします。