2020/12/23
・nextcloudがログイン時にいつまで経っても遷移せず、リロードすると普通にログインできているという謎の挙動をしたので、ググってみるとこんな記事が出てきた。これoverwritehostとoverwriteprotocolというものがあるんならoverwrite.cli.urlの意義は何なんだろう…情報量ゼロにしか思えないんだけど…
・ニコニコ静画に上がっていた「迷惑メール漫画」(これ)を読み終わった。良い漫画だった。良い漫画だったのだが、どこかで「こんな上手くいってたまるか」と叫んでいるひねくれの自分がいる。どうしてだろうなあ。
・NextCloudとKeyCloakの連携方法を完全に理解した。基本的にはこの記事に従えば良いのだがそこには一つ重大な抜けがあって、それはログアウトが出来ないということだ。それを解決する方法をようやく把握した。
NextCloud側:「URL SPがSLO要求を送信するIdPの場所」に「SPが認証要求メッセージを送信するIdPのURLターゲット」と同じURLを指定する。
KeyCloak側:NextCloudのクライアント設定の中の「Settings」タブ>「Fine Grain SAML Endpoint Configuration」>「Logout Service Redirect Binding URL」に「https://(nextcloudのURL)/index.php/apps/user_saml/saml/sls」を指定する。これでログアウト処理がnextcloudから正常に行える。
はあ。本当に調べるの大変だった。どういう仕組みか良く分かってない部分も多いが、ひとまず動いて大満足。
Categories: 未分類