【Zabbix】SSO連携について

Zabbix

はじめに

1つ1つの操作を詳しく説明してないです。あくまでも備忘録です。

検証

Azure側の設定

「エンタープライズアプリケーション」を選択

[新しいアプリケーション]を選択します。

[独自のアプリケーションの作成]を選択します。

名前は「Zabbix」にしています。

[2.シングルサインオンの設定]を選択します。

[SAML]を選択します。

1で[編集]を選択します。

必須の部分を入力します。応答URLは、Zabbixサーバ側のホスト情報に合わせて設定します。

2の[属性とクレーム]を選択します。

[新しいクレームの追加]を選択します。

以下は既に作成されている前提のキャプチャですが、下記の通りのパラメータを指定して作成します。

今回、Zabbixが連携しているユーザ情報を確認しておきます。上記のソース属性の根拠となります。

なお、4にある「Zabbixのセットアップ」に表示されている情報は後で使うので、別途コピーしておきます。

Azureで作成したZabbixサービスにユーザ情報を紐づけます。

今回はtestuser01を選択しています。

Zabbix側の設定

ログイン後[管理]>[認証]を選択し、[SAML認証の設定]を選択しています。

これまでの設定を参考に埋めます。なお、下記の項目は、Azure上のパラメータから取得して反映させています。

・IdPエンティティID:Microsoft Entra 識別子
・SSOサービスURL:ログインURL
・SLOサービスURL:ログアウトURL
※Azureの設定画面にあった「Zabbixのセットアップ」に表示されていた情報。

※参考までに再掲

ログイン確認

ログイン画面に[SSO(SAML)でサインイン]というボタンを押すことでSSOでのログインができます。

なお、Azureでtestuser01はログインできている状態です。

ユーザ名とパスワードなしでログインできました。

果たしてどのくらいメリットがあるかはさておき、無事にできました。