オープンソース

  1. サーバ構築のデージーネットTOP
  2. OSS情報
  3. OSS紹介
  4. Firezone~ソフトウェアVPNのWireGuard管理ソフト~
  5. Firezone管理者マニュアル
一覧へ

5. ユーザーを管理する(SSO認証)

本章では、SSO認証の場合のユーザー管理方法について解説します。

5.1. ユーザーを追加する

ここでは、SSO認証の場合のユーザーの追加方法について解説します。

SSOで認証を行う場合、ユーザー認証は連携するIdPに登録されている情報を使用します。 そのため、IdP側にユーザーを追加する必要があります。

Note

本マニュアルでは、IdPにkeycloackを使用している場合を例に解説しています。 設定方法は、連携しているIdPによって異なりますので注意してください。

ユーザーを追加するには、まずKeycloakにログインします。 KeycloakのURL情報は、お使いの環境によって異なるため、管理者に確認をしてください。

keycloakのログイン画面

Keyclakにログイン後、左メニューの ユーザー をクリックし、ユーザー画面右上の ユーザーの追加 ボタンをクリックします。

keycloakのユーザーメニュー

表示された入力フォームに、追加するユーザーの情報を登録します。

keycloakのユーザー追加画面

入力する項目は次の通りです。

  • ユーザー名 (必須)
    • ユーザー名を入力します
  • Eメール (必須)
    • ユーザーのメールアドレスを入力します
    • Firezoneと連携する場合は必須です
    • ユーザーの名前を入力します
    • ユーザーの苗字を入力します
  • ユーザーの有効
    • ユーザーを有効にするかどうかを選択します
    • オフ にした場合は、ユーザーがログインできなくなります
  • Eメールが確認済み
    • ユーザーのメールアドレスが確認済みかどうかを選択します
  • 必要なユーザー・アクション
    • ユーザーがログインするときに必要な操作を選択します。
      • Verify email : ユーザーにメールを送信してメールアドレスの確認を行います
      • Update profile : 新しく個人情報を入力させます
      • Update password : 新しくパスワードを設定させます
      • Configure OTP : ワンタイムパスワードが必要になります
  • ロケール
    • ユーザーの国/地域を選択します

入力後、 保存 ボタンをクリックします。 ユーザーが登録されると、詳細画面が表示されます。

keycloakのユーザー詳細画面

しかし、この状態ではパスワードが設定されていないためログインができません。 そのため、パスワードを設定します。

クレデンシャル タブをクリックし、パスワード設定画面を開きます。

keycloakのユーザーパスワード設定

表示された入力フォームに、ユーザーのパスワードを入力します。

  • パスワード
    • ユーザーのパスワードを入力します
  • 新しいパスワード(確認)
    • 確認のためユーザーのパスワードを再入力します
  • 一時的
    • オン にした場合、初回ログイン時にユーザーにパスワード変更を強制します

入力後、 パスワードを設定 をクリックします。 これでユーザーの追加は完了です。

Note

Firezoneへのユーザー追加は、FirezoneのSSO認証設定によって異なります。
SSO認証の設定については管理者へ確認してください。
  • ユーザーの自動作成が有効の場合
    • ユーザーがFirezoneにSSO認証でログインした際に、自動で追加されます
  • ユーザーの自動作成が無効の場合
    • 手動で追加する必要があります
    • ローカル認証の場合の ユーザーを追加する を参照し、同じメールアドレスのユーザーをFirezoneに追加してください

5.2. ユーザー情報を変更する

ここではユーザー情報の変更として、以下の変更方法について解説します。

  • ユーザーのメールアドレス
  • ユーザーのパスワード

ユーザー情報を変更するには、まずKeycloakにログインします。 KeycloakのURL情報は、お使いの環境によって異なるため、管理者に確認をしてください。

keycloakのログイン画面

Keyclakにログイン後、左メニューの ユーザー をクリックし、 ユーザー画面左上の すべてのユーザーを参照 ボタンをクリックします。 登録されているユーザー一覧が表示されるので、変更したいユーザーの ID または、 編集 ボタンを選択します。

keycloakのユーザー一覧

ユーザー情報の変更画面が表示されます。 メールアドレスを変更する場合は、「Eメール」の値を変更します。

keycloakのユーザー変更画面

入力後、 保存 ボタンをクリックします。

パスワードを変更する場合は、 クレデンシャル タブをクリックし、パスワード設定画面を開きます。

keycloakのユーザーパスワード設定

表示された入力フォームに、ユーザーの変更後のパスワードを入力します。

  • パスワード
    • ユーザーのパスワードを入力します
  • 新しいパスワード(確認)
    • 確認のためユーザーのパスワードを再入力します
  • 一時的
    • オン にした場合、初回ログイン時にユーザーにパスワード変更を強制します

入力後、 パスワードを設定 をクリックします。 これでユーザー情報の変更は完了です。

5.3. ユーザーを削除する

ここでは、SSO認証の場合のユーザーの削除について解説します。 SSO認証の場合、ユーザーの削除は以下の手順が必要です。

  1. IdPからユーザーを削除
  2. Firezoneからユーザーを削除

Note

本マニュアルでは、IdPにkeycloackを使用している場合を例に解説しています。

ユーザーを削除するには、まずKeycloakにログインします。 KeycloakのURL情報は、お使いの環境によって異なるため、管理者に確認をしてください。

keycloakのログイン画面

Keyclakにログイン後、左メニューの ユーザー をクリックし、 ユーザー画面左上の すべてのユーザーを参照 ボタンをクリックします。

keycloakのユーザー削除

登録されているユーザー一覧が表示されるので、削除したいユーザーの横にある 削除 ボタンをクリックします。

確認ダイアログが表示されるので、問題なければ Delete をクリックします。

keycloakのユーザー削除確認ダイアログ

ユーザーをSSO側で削除しても、Firezoneのユーザー情報は削除されません。 そのため、手動で削除する必要があります。

Firezoneのユーザー削除方法については、ローカル認証の場合の ユーザーを削除する を参照してください。 Firezoneからのユーザーを削除したら、SSO認証の場合のユーザー削除は完了です。

一覧へ

OSS情報「Firezone」