2
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

Rancher Azure Active Directory 連携

Last updated at Posted at 2019-07-13

Configuring Azure AD のページでAzure ADの設定方法が「App registrations (Legacy)」だったので「Microsoft ID プラットフォーム (v2.0) 」での設定方法をメモ

Configuring Azure AD

####1. RancherをAzureに登録
「App registrations」を検索
App_registrations.png
「New registrations」を選択
New_registrations-01.png
「Register an application」に必要事項入力して登録
Register_application-01.png

####2. Azure API Keyを作成
Create_AZ_API Key-01.png
Create_AZ_API Key-02.png
「Expires」の期間は各自で選択
Create_AZ_API Key-03.png
Keyの値をテキストファイルへ保存します
次の画面へ推移した後はKeyの値は再表示できませんので注意してください

####3. Rancherに必要な権限を設定
Azure内でRancherのAPI権限を設定します
Create_AZ_API Permisions-03.png
スクロールダウンして「Azure Active Directory Graph」を選択
「Azure Active Directory Graph」は「Supported legacy APIs」なので、今後は「Microsoft Graph」を使用した方が良い

Create_AZ_API Permisions-04.png
Create_AZ_API Permisions-05.png
必要項目にチェックを入れて「Add Permissions」を選択
Create_AZ_API Permisions-06.png
設定した権限付与に同意
Create_AZ_API Permisions-01.png
Create_AZ_API Permisions-02.png
Grant Permissions の成功表示を確認
Grant_Sucsess-01.png

####4. Reply URLの追加
Create_AZ_Replay_URI-01.png
https://Rancher-URI/verify-auth-azure」 を設定
Create_AZ_Replay_URI-02.png

####5. Azureアプリケーションデータのコピー
「Endpoints」を表示
Create_AZ_End_Points-01.png
下記3つの情報をテキストファイルへ保存

Microsoft Azure AD Graph API Endpoint
OAuth 2.0 Token Endpoint
OAuth 2.0 Authorization Endpoint

####6. Ranncher側でのAzure AD設定
Rancherにサインインして「Security」-「Authentication」のページを開く
「Azure AD」を選択して下記の項目を入力し保存する

Rancherの設定項目 Azureの値
Tenant ID      Directory ID 
Application ID   Application ID
Application Secret 2.の手順で保存したKeyの値
Endpoint https://login.microsoftonline.com/
Graph Endpoint Microsoft Azure AD Graph API Endpoint
Token Endpoint OAuth 2.0 Token Endpoint
Auth Endpoint OAuth 2.0 Authorization Endpoint

####7. Azure AD に登録したユーザでサインインします
Create_AZ_Login-01.png

####8. 参考URL
Training guide: App registrations in the Azure portal
https://docs.microsoft.com/ja-jp/azure/active-directory/develop/app-registrations-training-guide

2
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
2
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?