暗号化されたJSONの設定プロパティ

暗号化されたJSON認証の詳細設定プロパティ

ここに記載したプロパティは、JSON認証を使用している場合にのみ適用されます。暗号化されたJSON認証のサポートは、kcm-guacamole-auth-jsonパッケージを使用してインストールします。keeper/guacamoleのDockerイメージを使用する場合、暗号化されたJSON認証のサポートは、環境変数を使用して設定します。

JSON共有秘密鍵

共有秘密鍵は、JSONデータを生成するシステムによるJSONの暗号化と署名、およびGuacamoleサーバーによる受信データの検証と復号化に使用されます。この鍵は128ビットで、32桁の16進数で指定する必要があります。

プロパティ名
説明

json-secret-key

認証のためにGuacamoleに送信されるJSONの暗号化と署名に使用される128ビットの秘密鍵(32桁の16進数形式)。受信したJSONは、この鍵を使用して暗号化および署名されていない限り受け入れられません。

この鍵は、予測不能である限り、基本的に何でも指定できます。このような鍵を生成する簡単な方法は、「md5sum」ユーティリティにパスフレーズをechoコマンドで入力することです。これは、パスフレーズから128ビット鍵を生成するためにOpenSSL自体が使用している手法です。以下に例を示します。

$ echo -n "ThisIsATest" | md5sum
4c0b569e4c96df157eee1b65dd0e4d41 -
$

送信元ネットワークの制限

デフォルトでは、受信した暗号化されたJSONは、有効かつ秘密鍵の正しい署名がある限り受け入れられます。さらに、暗号化されたJSONの受け入れを、信頼できるIPアドレスやCIDRサブネットのコンマ区切りリストに一致するマシンからのみに制限することもできます。

プロパティ名
説明

json-trusted-networks

暗号化されたJSONを使用した認証を許可する必要のあるIPアドレスやCIDRサブネットのコンマ区切りリスト。デフォルトでは、暗号化されたJSONはどのアドレスやサブネットからでも制限なく受け入れられます。

Last updated