Indeed SAML IDP + Nextcloud (для версии 8.1.5 и выше)
Автор Kirill Osipov, Last modified by Kirill Osipov на 24 мая 2024 03:17 PM

Предусловия:

  • Установленный и настроенный Indeed AM Identity Provider (8.1.5 и выше) (Indeed Identity Provider | Документация Indeed Access Manager)
  • Установленный и настроенный Nextcloud (на работу по https).
  • Установленные сертификаты для https подключения на Indeed AM IDP и Nextcloud.
  • Выданное DNS имя для:
    Nextcloud: nextcloud.indeed-test.com

Примечание: Nextcloud следует разворачивать через Snap. Чтобы у него было доверия к сертификатам, требуется экспортировать доменный сертификат nextcloud, конвертировать его в pem, скопировать его на машину с Nextcloud и активировать https.
Путь до хранилища сертификатов: /var/snap/nextcloud/<версия>/certs/live/
Команда активации https:
sudo nextcloud.enable-https custom -s cert.pem privkey.pem chain.pem.
- cert.pem и chain.pem
содержат только сам сертификат;
- privkey.pem
содержит только закрытый ключ;



Настройка Nextcloud

  1. Заходим в Приложения, находим и устанавливаем SSO & SAML authentication