Keycloak との統合

Keycloak アプリケーションにおける認証と認可を迅速かつ効率的に実装するのに役立つ強力なツールです。

Instana を Keycloak と連携させるには、以下の手順に従ってください:

前提条件

注: テナントで SAML を有効化した後は、 Instana にログインする他の方法はなくなります。 十分な権限を持つトークンを使用すれば、 API から ` SAML ` の設定を削除できます。

Keycloak と Instana を連携させる前に、 Keycloak での管理者権限が必要です。

サービスプロバイダーのメタデータのダウンロード

Instana で「 Keycloak 」を設定するために、「 Service Provider Metadata 」 XML ファイルが用意されています。 ファイルをダウンロードするには、「 SAML 」の設定ダイアログで 「METADATA DOWNLOAD」 をクリックしてください:

後で使用するためにファイルを保存するには、「メタデータのダウンロード」をクリックします。

サービスプロバイダーの設定に関する詳細については、 「サービスプロバイダーの設定」 を参照してください。

既存のRealmを使用する

Keycloakには既存のレルムが必要です。 以下の例では、SAML-DEMO を使用しています。

レルム

Keycloak での SAML クライアントの作成

Keyclockで SAML クライアントを作成するには、以下の手順に従ってください:

  1. Go 「 設定 」>「 クライアント 」に移動し、「 作成 」をクリックします。

    Keycloak クライアント

  2. ファイルの選択をクリックし、前にダウンロードしたサービス・プロバイダー metadata.xml を選択します。

    Keycloak インポート

  3. 保存 をクリックします。 新しくインポートしたクライアント編集ページに戻ります。

    保存 ( Keycloak S)

  4. Go 「 Realm Settings」 に移動し、「 SAML 」をクリックします。 2.0 Identity Provider Metadata から、 SAML 2.0 IdP のメタデータをダウンロードします。

    Keycloak メタデータ

  5. コンテンツを descriptor.xmlとして保存します。

  6. Go Instana - SAML の設定ページにアクセスし、ファイルを descriptor.xml アップロードしてください。

  7. 「保存」 をクリックして、 SAML クライアントの設定を有効にしてください。

Instana へのユーザーの追加

Instana 用に構成された SAML クライアントにユーザーを追加するには、各ユーザーに適切なクライアントの役割を割り当てる必要があります。 Keycloak で Instana 用に構成された SAML クライアントにユーザーを追加するには、以下の手順に従ってください:

  • 該当するレルム内で、 Instana 用に設定された SAML クライアントにアクセスしてください(例: SAML – DEMO)。

  • ユーザーに適切なクライアントの役割を割り当て、 SAML クライアントに追加します。

    • Instana では、ロールによってユーザーに付与される権限やアクセス制御が決定されます。

    • レルムまたはクライアントにデフォルトのロールが設定されている場合、新規ユーザーはログイン時に自動的にそのロールが付与されます。

Keycloak でのロールの割り当てに関する詳細については、『 Keycloak Server 管理ガイド 』を参照してください。

また、 Instana でロールマッピングを設定することをお勧めします。これにより、 SAML のアサーションが正しく読み取られ、ユーザーに適切な権限が適用されるようになります。 ロールマッピングを設定しない場合、 Instana は、デフォルトのロールが設定されている場合に限り、ユーザーにそのロールを割り当てます。 詳細については、 IdP の「ロールのマッピング」 を参照してください。