はじめに
公式ページにSAML認証を設定する記事はあるのですが、(https://pleasanter.org/manual/saml)
Ubuntu等のLinux環境にインストールした場合、証明書の置き方のところでハマったので、記事として残しておきます。
前提
- Ubuntu20.04上にプリザンターがインストールされていること。
(インストール方法:https://pleasanter.org/manual/getting-started-pleasanter-ubuntu) - ドメインがHTTPS化されていること。(Certbotが便利です。)
手順
Google管理コンソールでプリザンターをSAMLアプリとして登録
管理者アカウントでログインし、Google管理コンソールへ移動します。
Googleのヘルプ記事を参考に、プリザンターをSAMLアプリとして登録します。
証明書のアップロード(本題)
Google管理コンソールから証明書をダウンロードし、拇印を確認します。
Ubuntu上で確認したい場合は以下のコマンドから。
openssl x509 -sha1 -fingerprint -noout -in 証明書.pem
ファイル名を拇印、拡張子を.pfxとし、~/.dotnet/corefx/cryptography/x509stores/my/に証明書をアップロード。
(参考:https://stackoverflow.com/questions/49789841/net-core-x509store-on-linux)
プリザンターの設定
公式の記事を参考に設定し、プリザンターを再起動します。
動作確認
プリザンターにアクセスし、「SSOログイン」ボタンからログインできることを確認します。