Portainerの有料版ではOAuthプロバイダとして
- Microsoft
- Github
- Custom
が選択できます。
ですが、Community Editionの場合はCustomしか選べません。
EntraIDで認証させたいけどイマイチ設定がよく分からない人の為に設定サンプルを用意しましたのでご活用ください。
Portainer側設定
実際の設定内容は下記の画像の通りです。
| 設定項目 | 内容 |
|---|---|
| Client ID | EntraIDに登録したアプリケーション(クライアント)ID |
| Client secret | 設定したクライアントシークレット |
| Authorization URL | https://login.microsoftonline.com/#ディレクトリ(テナント)ID#/oauth2/v2.0/authorize |
| Access token URL | https://login.microsoftonline.com/#ディレクトリ(テナント)ID#/oauth2/v2.0/token |
| Resource URL | https://graph.microsoft.com/v1.0/me |
| Redirect URL | PortainerのURL(例:https://portainer.example.com)必ずEntraIDのアプリケーション設定と一致させる |
| Logout URL | 空白 |
| User identifier |
mailまたはpreferred_username基本的には preferred_usernameの方が良さそう |
| Scopes | openid email profile |
| Auth Style | Auto Detect |
EntraID側設定
アプリケーション情報のサンプル
認証のサンプル
クライアントシークレットのサンプル
APIアクセス許可の設定
事前に管理者の同意を与えると便利です
おわり
テナント内ユーザーおよび招待したB2B外部コラボレーションユーザーでも認証できることを確認済みです。