[Hue]Cloudera Hue SSO / SAML 연동
Hadoop User Experience의 약자인 Hue는 Hadoop 클러스터와 함께 사용되는 웹 기반 사용자 인터페이스입니다.
Hue는 Hive Query Edit 및 Spark Job 등을 실행할 수 있고, HDFS 파일 Browsing 등이 가능합니다.
1. Identity provider 설치를 위해 WSO2 Identity Server 설치
1) https://wso2.com/identity-and-access-management/ 에서 wso2is-5.8.0.zip 다운로드
/opt/cloudera/security/saml 위치에 압축풀기
# cd /opt/cloudera/security/saml/wso2is-5.8.0/repository/conf
# find ./ -exec perl -pi -e 's/localhost/hjkim-en01.gitcluster.com/g' {} \;
# find ./ -exec perl -pi -e 's/9999/10001/g' {} \;
# find ./ -name localhost
2) https://hjkim-en01.gitcluster.com:9443/carbon/ 접속 및 로그인 ( 기본 계정 admin / admin )
# mkdir -pm 755 /opt/cloudera/security/saml/
# cd /opt/cloudera/security/saml/
3) https://dhlee-en01.dhleecluster.com:9443/identity/metadata/saml2 접속하여 IdP 메타데이터 복사
# vi idp-wso2-metadata.xml
4) 위에 복사한 IdP 메타데이터 붙여넣기
# openssl genrsa -des3 -out host(이름아무거나).key 2048
# openssl rsa -inform PEM -outform PEM -in host(이름아무거나).key -pubout -out host-nopass(이름아무거나).pem
pass phrase는 임의로 설정 => 여기선 cloudera
5) Log on to Cloudera Manager and go to Hue > Configuration.
6) Configure Hue Service Advanced Configuration Snippet (Safety Valve) for hue_safety_valve.ini with:
[desktop]
redirect_whitelist="^\/.*$,^https:\/\/hjkim-en01.gitcluster.com:9443\/.*$"
[[auth]]
backend=libsaml.backend.SAML2Backend
[libsaml]
xmlsec_binary=/usr/bin/xmlsec1
metadata_file=/opt/cloudera/security/saml/idp-wso2-metadata.xml
key_file=/opt/cloudera/security/saml/host.key
cert_file=/opt/cloudera/security/saml/host.pem ### 또는 host.crt 파일
key_file_password=cloudera
username_source=nameid
name_id_format=urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified
entity_id=hjkim-en01.gitcluster.com
logout_enabled=false
want_response_signed=false7) Hue 재시작
8) WSO2 Identity Server Web UI에서 Service providers Add 화면으로 이동
9) Service Provider name에 ‘Hue’ 입력 후 Register 클릭
10) WSO2 Identity Server Web UI에서 SAML Web SSO Configuration 화면으로 이동
이와 같은 순서를 통해 hue를 sso/saml 연동이 가능합니다.
