Lab 1 - Active Directory Authentication

このラボではActivce Directory認証で設定されている内容とRole Based Access Controlの設定に追加確認します。 設定変更は行わず、設定済みの内容を確認します。

この機能により組織の既存環境で利用している認証のプロセスをNGINX Controllerに統合することが可能です

Important

想定時間: 5分

Note

このラボの手順はラボを実施する方がWindows jumphost – jumphost-1 から操作する手順を示しています。 接続方法についてはこちらを参照ください。 F5 Labs - Index

Authentication Providersの設定を確認する

  1. jumphostのChromeで開かれているNGINX Controllerの管理画面を操作します。証明書エラーが表示されている場合には適切に操作をして画面を開いてください

    ../../_images/ControllerLogin.png

  2. もし開かれていない場合、Chromeブラウザを開いてください

  3. BookmarkからNGINX Controller UIにアクセスしてください

    ../../_images/ControllerBookmark.png

  4. NGINX Controller のadmin accountである、Peter Parker でログインしてください

    Username Password
    peter@acmefinancial.net Peter123!@#
    ../../_images/ControllerLogin-Peter.png

  5. 画面左上のナビゲーションバーを開き、ドロップダウンリストから Platform を選択してください

    ../../_images/Tile-Platform.png

  6. Auth Providers を開いてください

    ../../_images/M1L1AuthProviders.png

  7. Edit をクリックし、ad-acmefinancial-net の設定を確認してください

    ../../_images/M1L1ProviderEdit.png

Authentication Provider の設定を確認する

このセクションでは、”Authentication Provider Configuration”タブを確認します。 関連する項目をクリックしてください

../../_images/M1L1ADwalkthrough.png

  1. Configuration タブ

    この項目は、基本的な authentication providerの設定を定義します。必要となるパラメータは以下です:

    Attribute Description
    Auth Provider Type Define the authentication provider being used
    User Format Define if the user will login with username@domain (UPN) or domain/user (User Domain)

    Note

    release 3.15 では、Active DirectoryのみをAuth Providerとして選択することが可能です

    ../../_images/M1L1ProviderConfig.png

  2. Connection タブ

    このセクションはDomain、URL、SSLの設定を行います

    Note

    SSL Parameters 配下に暗号化なしの接続を許可するためのオプションはありません

    この例では、すでにADの証明書が適切に提供されている状態となります

    ../../_images/M1L1Connection.png

  3. User Binding タブ

    この項目は、NGINX ControllerがActive Directoryに対し認証を行う際に必要となる “Bind” で用いるアカウントの情報を指定します

    ../../_images/M1L1UserBinding.png

  4. Group Setup タブ

    この項目は、Role Based Access Controlに使用する Active Directory のグループのために利用する、キャッシュとQueryパラメータを指定します

    ../../_images/M1L1GroupSetup.png

  5. Group Mappings タブ

    この項目は、Active DirectoryのグループをNGINX Controller “内部(Internal)” で管理している “Roles Groups” への紐付けを指定します

    ../../_images/M1L1GroupMappings.png

    コントローラの “Roles Groups” は Platform -> Roles 配下で設定できます より詳細な情報をご覧になる場合には、NGINX Controller ドキュメントの managing roles を参照してください

    ../../_images/M1L1RolesGroups.png

    Group Mapping 設定で利用されているActive Directory Groupは以下の様にDomain Controllerで確認できます

    Note

    以下の画像は参考です。Domain Controllerへログインし確認する必要はありません

    ../../_images/M1L1ADGroups.png

    Note

    あなたは “Peter Parker” としてログインしています。”Peter” は “nginx-controller-admins” のメンバーです。 このActive Directoryのグループは、NGINX Controllerの “admin_group” に割り当てられています

    ../../_images/M1L1ADUsers.png ../../_images/M1L1ADControllerAdmins.png

追加情報

公開されているNGINX ControllerドキュメントはActive Directory authentication providerの詳細(detail)について記述しています