Fessでは、ログインすることで、利用者の権限に基づいた検索結果の出し分けをするロール検索が利用できます。Fessの利用者情報は、Fess自体でも管理できますが、利用者情報を「Active Directory」や「SAML」による認証と連携し管理するといった外部の認証管理にも対応しています。Active Directoryとの連携方法は第9回で紹介しているので、今回は、SAMLによるシングルサイオンを利用する方法をご紹介します。SAML認証で利用するIdentity Providerは、クラウド型統合認証基盤サービス「Okta」を利用して、説明していきます。
【第9回 FessでActive Directory連携】はこちら
Oktaの設定
Oktaは30日間のフリートライアルを提供しています。 今回は、Oktaのサイトからフリートライアルのテナントを発行し、Fessとの連携方法を確認していきます。
アプリの登録
まずは、Okta上で認証用のアプリを登録します。 Oktaの管理者画面にログインし、左メニュー「Applications」>「Applications」>「Create App Integration」をクリックします。
ログイン方法(Sign-in method)は「SAML 2.0」を選択し、「Next」ボタンをクリックします。