Ubuntu20.04 にインストールしたプリザンターで GoogleWorkspace をIdPとしてSAML認証する


はじめに

公式ページにSAML認証を設定する記事はあるのですが、(https://pleasanter.org/manual/saml)
Ubuntu等のLinux環境にインストールした場合、証明書の置き方のところでハマったので、記事として残しておきます。

前提

手順

Google管理コンソールでプリザンターをSAMLアプリとして登録

管理者アカウントでログインし、Google管理コンソールへ移動します。
Googleのヘルプ記事を参考に、プリザンターをSAMLアプリとして登録します。

証明書のアップロード(本題)

Google管理コンソールから証明書をダウンロードし、拇印を確認します。
Ubuntu上で確認したい場合は以下のコマンドから。

openssl x509 -sha1 -fingerprint -noout -in 証明書.pem

ファイル名を拇印、拡張子を.pfxとし、~/.dotnet/corefx/cryptography/x509stores/my/に証明書をアップロード。
(参考:https://stackoverflow.com/questions/49789841/net-core-x509store-on-linux)

プリザンターの設定

公式の記事を参考に設定し、プリザンターを再起動します。

動作確認

プリザンターにアクセスし、「SSOログイン」ボタンからログインできることを確認します。