Nextcloud on Azure with Azure AD認証 ~設定編~

この記事は更新から24ヶ月以上経過しているため、最新の情報を別途確認することを推奨いたします。

はじめに

前回の記事にて、Nextcloudの紹介とon Azure でのアーキテクチャについて簡単にご紹介しました。

 

・Nextcloud on Azure with Azure AD認証 ~基礎編~
https://cloudsteady.jp/post/30476/

 

今回は、Nextcloud を Azure AD 認証(SAML連携)とするための設定手順をご紹介します。
なお、Nextcloudサーバ、Azure AD が既に構築されている前提とします。

 

設定方法

1.エンタープライズアプリケーションの作成

※ここでは「NC」という名前で作成しています

 

作成したアプリケーション「NC」に認証時に利用するテストユーザを追加します。

 

シングルサインオンのSamlベースのサインインパラメータを設定します。

 

以下はNextcloudのPHP側で設定している環境固有値を適用ください。
・識別子(エンティティID):https://環境固有値/nextcloud/index.php/apps/user_saml/saml/metadata
・応答URL:https://環境固有値/nextcloud

 

またフェデレーション メタデータXMLのダウンロードも実行しておいてください。後続の手順で利用します。

 

以上でAzure AD側の設定は完了です。
続いて、Nextcloud側の設定に移ります。

 

2.Nextcloudで 「SSO & SAML authentication」の設定

以下のアプリを有効化します。

※「無効にする」と表示されていれば、有効化されています

 

SSOとSAML認証設定を編集しAzure ADで作成したアプリケーションのパラメータを入力します。

 

※以下参考

 

以上で設定完了です。

 

 

3.動作イメージ

Nextcloudにアクセスし、SSO&SAMLをクリックします。

 

SSO&SAMLをクリックするとAzure ADにリダイレクトします。

 

Nextcloud にログイン完了です。

 

 

Azure AD でも確認

 

作成したアプリ「NC」にてユーザ「test」のログイン成功履歴が記録されていることを確認できます。

 

まとめ

非常に簡単に設定できることをご確認いただけたと思います。

Nextcloud 単体機能の2段階認証で要件が合わない場合、
Azure AD 連携を行い、条件付きアクセスなどの多要素認証を活用する方法がよいのではないでしょうか。

いいね (この記事が参考になった人の数:5)
(↑参考になった場合はハートマークを押して評価お願いします)
読み込み中...

注意事項・免責事項

※技術情報につきましては投稿日時点の情報となります。投稿日以降に仕様等が変更されていることがありますのでご了承ください。

※公式な技術情報の紹介の他、当社による検証結果および経験に基づく独自の見解が含まれている場合がございます。

※これらの技術情報によって被ったいかなる損害についても、当社は一切責任を負わないものといたします。十分な確認・検証の上、ご活用お願いたします。

※当サイトはマイクロソフト社によるサポートページではございません。パーソルクロステクノロジー株式会社が運営しているサイトのため、マイクロソフト社によるサポートを希望される方は適切な問い合わせ先にご確認ください。
 【重要】マイクロソフト社のサポートをお求めの方は、問い合わせ窓口をご確認ください