SAML認証のサイトは監視が難しい
ZabbixのWeb監視の機能にはBasic認証やNTLM認証などの認証を使用しているサイトは比較的設定が簡単ですが、SAML認証のサイトに対して認証を通してからの監視は難しいです。
今回は下記の構成のサイトを監視してみます。
設定手順の概要
- 手動でSAMLRESPONSEを取得する
- SAMLRESPONSEをZabbixのWebシナリオ内に登録する
手動でSAMLRESPONSEを取得する
まずはChromeを使ってサイトにログインするためのSAMLRESPONSEを入手します。
Chromeを起動し、Ctrl+Shift+Iでdeveloper toolを起動します。
認証できたらNetworkのタブ内でService Providerに対してacs(アサーション・コンシューマー・サービス)にアクセスしている箇所を探し、SAMLRESPONSEの値をコピーします。
SAMLRESPONSEをZabbixのWebシナリオ内に登録する
続いてZabbix側でWeb監視の設定を行います。
Webシナリオ内のStepとして下記のような設定を行います。
まずURLにはService ProviderのACSを指定します。
Post typeはRaw dataに設定します。Form dataでも試してみたのですが、おそらく桁あふれか何かでうまく動きませんでした。
続いてRaw postにSAMLResponse=・・・・とChromeで抽出した値をそのままペーストします。
Follow redirectsにチェックをいれます。こうしないと認証が通った後のトップページに遷移しません。
最後にRequired stringにログインしないと表示されないであろう文字列を入力しておき、ログインが成功し、その文字列が表示されているかをチェックします。
結果確認
上記の設定によりSAML認証後のトップページを表示できるか監視することができるようになりました。
この監視の注意点としてはSAMLResponseには有効期限がありますので、有効期限が切れるとおそらく監視は失敗すると思われます。そうなったらSAMLResponseを再取得して設定しなおすという対応が必要になりそうです。
0 件のコメント:
コメントを投稿