IceWallの設定方法

IceWallとChatLuck SAML認証の利用方法についての説明です。

IceWallとのSAML認証を行う場合、以下の設定を行ってください。



IceWallの設定

1. IceWall設定ファイルを編集

1-1. インストール済みのIceWallサーバーにSSHで接続します。

1-2. 接続後、インストール先のIdP設定ディレクトリに移動します。

※ここでは、/opt/icewall-federationにインストールされている前提で説明します。

cd /opt/icewall-federation/config/iwidp


2. レスポンス用テンプレートファイル、設定用テンプレートファイルをコピー

既存のテンプレートファイルをコピーし、ChatLuckの設定の準備を行います。

2-1. 以下の2つのファイルをコピーします。

※スマートフォンアプリ版でSAML認証をご利用にならない場合、
「cp -p iwsp.conf chatluckapp.conf」の手順は不要になりますので、飛ばしてください。

cp -p SamlResponseTemplate.xml ChatLuckSamlResponseTemplate.xml
cp -p iwsp.conf chatluck.conf
cp -p iwsp.conf chatluckapp.conf

コピー元となるSamlResponseTemplate.xmlは、インストール直後の状態のファイルである必要がありますのでご注意ください。
(万が一、すでに編集してしまっている場合、お問い合わせください。)

3. ChatLuck用の設定ファイルを編集

手順2でコピーしたファイルを編集し、ChatLuck用の設定値を追加します。

3-1. 「iwidp.conf」ファイルを開き、以下の箇所を赤字のように編集します。

※スマートフォンアプリ版でSAML認証をご利用にならない場合、
「SP_CONFIG_FILE=chatluck_app.conf」の行は不要になりますので、飛ばしてください。

#------------------------------------------------------------------------------
# SYNC_SIGN : Sign with synchronize or not.(default:true)
#------------------------------------------------------------------------------
SYNC_SIGN=true
#------------------------------------------------------------------------------
# SP_CONFIG_FILE : Configuration file for each SP.
#------------------------------------------------------------------------------
SP_CONFIG_FILE=iwsp.conf
SP_CONFIG_FILE=chatluck.conf
SP_CONFIG_FILE=chatluck_app.conf
#------------------------------------------------------------------------------
# COOKIE_NAME_SID : Cookie name of session ID.(default:IW_INFO)
#------------------------------------------------------------------------------
#COOKIE_NAME_SID=IW_INFO


3-2. 「chatluck.conf」ファイルを開き、以下の箇所を赤字のように編集します。

# (c) Copyright 2010-2017 Hewlett Packard Enterprise Development LP
#------------------------------------------------------------------------------
# IceWall Federation SAML IdP Configuration File
#------------------------------------------------------------------------------
#------------------------------------------------------------------------------
# SP_ALIAS : Alias name for this SP.
#------------------------------------------------------------------------------
SP_ALIAS=
chatluck



#------------------------------------------------------------------------------
# ACS_URL : Assertion consumer service's URL of Service Provider
# SLS_URL : SP single logout URL.
# SP_ENTITY_ID : ID of Service Provider.
#------------------------------------------------------------------------------
ACS_URL=
https://chatluck.server.name.com/cgi-bin/chatlk/saml.cgi
SP_ENTITY_ID=https://chatluck.server.name.com
#------------------------------------------------------------------------------



#------------------------------------------------------------------------------
# RES_TEMPLATE : SAML response template file.
# (default:SamlResponseTemplate.xml)
# LOGOUT_TEMPLATE : Logout response template file.
# (default:LogoutResponseTemplate.xml)
#------------------------------------------------------------------------------
RES_TEMPLATE=
ChatLuckSamlResponseTemplate.xml
#LOGOUT_TEMPLATE=LogoutResponseTemplate.xml


3-3. 「chatluck_app.conf」ファイルを開き、以下の箇所を赤字のように編集します。

※スマートフォンアプリ版でSAML認証をご利用にならない場合、本手順は不要になりますので、飛ばしてください。

# (c) Copyright 2010-2017 Hewlett Packard Enterprise Development LP
#------------------------------------------------------------------------------
# IceWall Federation SAML IdP Configuration File
#------------------------------------------------------------------------------
#------------------------------------------------------------------------------
# SP_ALIAS : Alias name for this SP.
#------------------------------------------------------------------------------
SP_ALIAS=
chatluck_app



#------------------------------------------------------------------------------
# ACS_URL : Assertion consumer service's URL of Service Provider
# SLS_URL : SP single logout URL.
# SP_ENTITY_ID : ID of Service Provider.
#------------------------------------------------------------------------------
ACS_URL=
https://chatluck.server.name.com/cgi-bin/chatlksa/saml.cgi
SP_ENTITY_ID=https://chatluckapp.server.name.com
#------------------------------------------------------------------------------



#------------------------------------------------------------------------------
# RES_TEMPLATE : SAML response template file.
# (default:SamlResponseTemplate.xml)
# LOGOUT_TEMPLATE : Logout response template file.
# (default:LogoutResponseTemplate.xml)
#------------------------------------------------------------------------------
RES_TEMPLATE=
ChatLuckSamlResponseTemplate.xml
#LOGOUT_TEMPLATE=LogoutResponseTemplate.xml


4. 設定終了

以上で、IceWallの設定は完了です。

設定を有効化するために、IceWallを再起動してください。



ChatLuckのSAML認証設定

1. ChatLuckのSAML認証設定を行う

ご利用になるChatLuckにシステム管理者でログインし、SAML認証設定を行ってください。
ChatLuckの「SAML認証設定」については、マニュアルをご覧ください。



SAML認証でログイン

IceWallとChatLuck SAML認証が終了しましたら、SAML製品からログインができることをご確認ください。

ブラウザ版の場合
ChatLuckの「設定状況」画面「外部連携設定 > SAML認証設定 > ブラウザ版」項目の「ChatLuckへのアクセスURL」にアクセスし、SAML製品からログインができることをご確認ください。

スマートフォンアプリ版の場合
ChatLuckの「設定状況」画面「外部連携設定 > SAML認証設定 > スマートフォンアプリ版」項目の「ChatLuckへのアクセスURL」にアクセスし、SAML製品からログインができることをご確認ください。

IceWallに登録されているユーザーの「UID」とChatLuckのユーザー情報「ログインID」と一致するユーザーが認証されます。