はじめに
1つ1つの操作を詳しく説明してないです。あくまでも備忘録です。
検証
Azure側の設定
「エンタープライズアプリケーション」を選択
[新しいアプリケーション]を選択します。
[独自のアプリケーションの作成]を選択します。
名前は「Zabbix」にしています。
[2.シングルサインオンの設定]を選択します。
[SAML]を選択します。
1で[編集]を選択します。
必須の部分を入力します。応答URLは、Zabbixサーバ側のホスト情報に合わせて設定します。
2の[属性とクレーム]を選択します。
[新しいクレームの追加]を選択します。
以下は既に作成されている前提のキャプチャですが、下記の通りのパラメータを指定して作成します。
今回、Zabbixが連携しているユーザ情報を確認しておきます。上記のソース属性の根拠となります。
なお、4にある「Zabbixのセットアップ」に表示されている情報は後で使うので、別途コピーしておきます。
Azureで作成したZabbixサービスにユーザ情報を紐づけます。
今回はtestuser01を選択しています。
Zabbix側の設定
ログイン後[管理]>[認証]を選択し、[SAML認証の設定]を選択しています。
これまでの設定を参考に埋めます。なお、下記の項目は、Azure上のパラメータから取得して反映させています。
・IdPエンティティID:Microsoft Entra 識別子
・SSOサービスURL:ログインURL
・SLOサービスURL:ログアウトURL
※Azureの設定画面にあった「Zabbixのセットアップ」に表示されていた情報。
※参考までに再掲
ログイン確認
ログイン画面に[SSO(SAML)でサインイン]というボタンを押すことでSSOでのログインができます。
なお、Azureでtestuser01はログインできている状態です。
ユーザ名とパスワードなしでログインできました。
果たしてどのくらいメリットがあるかはさておき、無事にできました。
