Rails Webサイト用にGoogle SAML SSOカスタムアプリ統合を作成しようとしています。 omniauth-saml gemを使用しています。
ただし、Google saml idpのセットアップ中に「サービスプロバイダーの詳細」で設定する必要がある「ACS URL」および「エンティティID」と本当に混乱しています。
少し質問があります:
- ACS URLはどうあるべきですか?
私の理解:これは、SAMLアサーションがGoogleから送信されるURLである必要があります。それが正しい場合、:assertion_consumer_service_urlの使用は何ですか?これはrailsアプリで次のように設定できます:
Rails.application.config.middleware.use OmniAuth::Builder do
provider :saml,
:assertion_consumer_service_url => "acs url here!!" # http://www.my-rails-app.com/sso/saml_asertion_handler
...
end
これにより、Googleポータルで設定されているACS URLが上書きされ、Omniauth構成で指定されたURLに応答が送信されますか?
- エンティティIDはどうあるべきですか?
私の理解:それは私のレールアプリのURLでなければなりません(http://www.my-rails-app.com)。ただし、samlメタデータurlが指定されている場所をいくつか見つけました(http://my-rails-app.com/auth/saml/metadata)。
- Rails configのOmniAuth :: Builderの発行者は何ですか? 私の理解:エンティティIDと同じように、「アプリケーション名」(http://www.my-rails-app.com)およびメタデータへのパス(http://my-rails-app.com/auth/saml/metadata)。
私はこれに非常に新しいです、そして、どんな指導でも本当に感謝されます。
ACSは、アサーションコンシューマサービスURLです。これは、SAMLアサーションが送信されるサービスプロバイダー(SP)の宛先です。アサーションの送信先をIDPとしてGoogleに伝える必要があります。また、RailsのSPでACSを定義する必要があります。エンティティIDはアプリの一意の識別子であり、通常はベースドメインURLに設定されます。
関連記事
- Ruby on Rails、Solidus e-comerce、Googleインデックス作成の問題
- サブフォルダーでルートを設定するにはどうすればよいですか?レール
- nuxtjsでGoogleAnalytics4をセットアップする
- 構成ファイル環境をセットアップする方法は?
- 多くのサブドメインを持つサイトのGoogle Analyticsのセットアップ
- オンプレミスからGoogle Cloud VPCにVPNをセットアップする方法
- RailsアプリケーションでSSL証明書をインストールするためのnginx設定
- Pythonクライアントを使用してGoogle Cloud StorageバケットのCORS設定が設定されない
- 基本的なGoogle API Oauth2認証のセットアップがオブジェクトの提供に失敗しますか?
グーグルACS URL RailsアプリへのコールバックURLです。これは、あなたの場合、GoogleがSAML応答を送信する場所です。これのデフォルトは
http://example.com/auth/saml/callbackです 。&3.グーグルエンティティID
:issuerと正確に一致する必要があります RailsアプリのSAML構成プロパティ。ほとんどの人は、これにドメイン名を使用して、名前の競合の可能性を減らします。