AD/LDAPコネクターのテスト環境をセットアップする

クラウドにデプロイしたVM上にAD Domain Controllerを最小限にインストールして、テスト環境をセットアップすることができます。VMは任意のクラウドプラットフォーム上で実行することができます。この例では、Microsoft Azure上にセットアップする方法を説明します。

  1. Azure Management Consoleに仮想マシンを作成します。

  2. 新しいVMの[ENDPOINTS(エンドポイント)]タブをクリックして、Remote Desktop(リモートデスクトップ)エンドポイントのPUBLIC PORT(パブリックポート)を書き留めておきます。

  3. Microsoft Remote Desktopクライアント(WindowsまたはMac)を開くか、任意のクライアント(Linuxシステム用のrdesktopなど)を起動します。VMへの新しい接続を作成します。

  4. 接続を開きます。その際に、Remote Desktopクライアントが証明書の警告を表示したら無視します。PC、デバイス、ローカルネットワーク上のコンテンツを見つけるか尋ねられたら、[No(いいえ)]を選択します。

  5. WindowsのタスクバーにあるPowerShellアイコンをクリックして、PowerShellコマンドプロンプトを開きます。ADDSをインストールします。

  6. サーバーを、mycompany.localのFQDNを管理するドメインコントローラーに昇格させます。

  7. SafeModeAdministratorPasswordが求められたら、VMの作成時に使用した管理者パスワードを入力します。Enterキーを押して続行します。昇格スクリプトが実行されて、VMが自動的に再起動します。

  8. テストのグループとユーザーを追加します。Remote Desktopクライアントを使ってVMにログインし、PowerShellコマンドプロンプトを開きます。以下のスクリプトを実行します。

    > New-ADGroup -Name "Accounting" -GroupScope "DomainLocal"
    > New-ADGroup -Name "IT" -GroupScope "DomainLocal"
    
    > New-ADUser -GivenName Bob -Surname Johnson -Name "Bob Johnson" -SamAccountName bob.johnson -Enabled $True -AccountPassword (ConvertTo-SecureString "Pass@word1!" -AsPlainText -force) -PasswordNeverExpires $True
    > New-ADUser -GivenName Mary -Surname Smith -Name "Mary Smith" -SamAccountName mary.smith -Enabled $True -AccountPassword (ConvertTo-SecureString "Pass@word1!" -AsPlainText -force) -PasswordNeverExpires $True
    
    > Add-ADGroupMember -Identity Accounting -Members "bob.johnson", "mary.smith"
    > Add-ADGroupMember -Identity IT -Members "mary.smith"

    Was this helpful?

    /

AD/LDAPコネクターをインストールして構成する

  1. [Auth0 Dashboard]>[Authentication(認証)]>[Enterprise(エンタープライズ)]に移動し、新しいActive Directory/LDAP接続を「auth0-test-ad」という名前で作成します。手順の最後に生成されるチケットURLを必ずコピーしてください。

  2. VMで、[Internet Explorerのセキュリティ強化の構成]を無効にします。

  3. 手順1で保存したチケットURLを使ってInternet Explorerを開きます。

  4. ブラウザーに表示される指示に従って、コネクターのダウンロード、インストール、および構成を行います。LDAPサービスアカウントを昇格させる際には、VMの作成に使った管理者アカウントを使用します:ユーザー名mycompany\ad-adminパスワード:(以前のものと同一)

  5. コネクターのインストールと構成が完了したら、サーバーを再起動します。

  6. Remote Desktopを使用してVMにもう一度ログインします。

  7. http://localhost:8357/に移動し、コネクターの構成サイトを開きます。

  8. コネクターがユーザーを見つけられるか確認します。

    1. [Search(検索)]タブをクリックします。

    2. [Find User by Login(ユーザーをログインで検索)]に「mary.smith」と入力します。

    3. [Search(検索)]をクリックします。ユーザーのADプロファイルデータが含まれたJSONを受け取るはずです。

Auth0からの認証をテストする

Auth0アカウントを使用してすべてが動作していることを確実にするために、Auth0でデフォルトのアプリを構成して新しいActive Directory / LDAP接続で使用し、/authorizeエンドポイントを使って認証フローを開始します。

  1. [Auth0 Dashboard]>[Applications(アプリケーション)]>[Applications(アプリケーション)]に移動します。

  2. デフォルトのアプリ設定アイコンをクリックします。

  3. http://jwt.ioをアプリケーションの[Allowed Callback URLs(許可されているコールバックURL)]リストに追加します。

  4. [Connections(接続)]タブをクリックします。

  5. [Enterprise(エンタープライズ)]で、「auth0-test-ad」という名前のActive Directory / LDAP接続を有効にします。

  6. ブラウザーで以下のリンクを開いて、認証フローをテストします。 

    https://{yourDomain}/authorize?response_type=token&scope=openid%20profile&client_id={yourClientId}&redirect_uri=http://jwt.io&connection=auth0-test-ad

    Was this helpful?

    /

  7. ディレクトリに作成したテストユーザーの1人でログインします。

    • ユーザー名:mary.smithまたはbob.johnson

    • パスワード:Pass@word1!

  8. すべてが問題なく動作している場合は、JWT.ioのWebサイトにリダイレクトされ、結果のJWTの内容が表示されます。