Ping Identity との SAML 統合の有効化

In document cbd-userguide.book (Page 113-118)

Ping Identity との SAML 統合を有効にする : 1. PSC にログインします。

2. PSC の 2 番目のインスタンスを新しいブラウザー タブで起動します。

3. PSC の 2 番目のインスタンスで、[Settings (設定)] をクリックして [Users (ユー ザー)] をクリックします。

注意 : 2 番目のブラウザー タブは、なんらかの構成が間違っているために、SAML を 使用してもログインできない場合に役⽴ちます。この場合、2 番目のインスタンスに 戻って SAML を無効にします。その後が、設定を確認することも、Carbon Black テ

4. PSC の 1 番目のインスタンスで、[Settings (設定)] をクリックして [Users (ユー ザー)] をクリックします。

5. SAML はデフォルトで無効になっています。[Enabled (有効化)] をクリックして有 効にします。

6. [SAML Configure (SAML 構成)] ページで、[Other (その他)] をクリックします。

7. [Email Attribute Name(E メール属性名)] フィールドで、値を [mail(メール)] の ままにします。

8. Ping Identity にログインし、以下の⼿順を実⾏します。

a. admin.pingone.com に移動します。

b. アカウントを作成するか、ログインします。

c. [Admin (管理)] をクリックし、https://admin.pingone.com/web-portal/

dashboard#) に移動します。

d. [Admin (管理)] ダッシュボードで、[Applications (アプリケーション)] タ ブをクリックします。

e. [Add application (アプリケーションの追加)] をクリックします。

f. [New SAML application (新しい SAML アプリケーション)] をクリックします。

g. [Application Name (アプリケーション名)]、[Application 説明 (アプリケー ションの説明)]、[Category (カテゴリ)]、[Graphics (グラフィック)] (オ プション) の各フィールドに⼊力します。[Continue to Next Step (次のステッ プに進む)] をクリックします。

h. [I have the SAML configuration tab selected (SAML 構成タブを選択しました)

] タブをクリックします。

i. [Cb Defense SAML] ページで、[ACS] フィールドとエンティティ ID を⼊力します。

j. [Continue to Next Step (次のステップに進む)] をクリックします。

k. [Add new attribute (新しい属性の追加)] をクリックします。

l. 次に示すとおりフィールドに⼊力します。

m. メール フィールドの [Advanced (詳細)] をクリックし、次に示すフィールド に⼊力します。[Save (保存)] をクリックします。

n. SAML サブジェクト フィールドの [Advanced (詳細)] をクリックし、次に示す とおりフィールドに⼊力します。[Save (保存)] をクリックします。

o. [Save & Publish (保存 & 発⾏)] をクリックします。

p. [Review Setup (セットアップの確認)] セクションで SAML 署名証明書をコピ ーし、Cb Defense の [SAML Config (SAML 構成)] ページに貼り付けます。さ らに、SSO URL をコピーして Cb Defense の [SAML Config (SAML 構成)] ペー ジに貼り付けます。

q. PingOne アカウントの E メール アドレスが Cb Defense ユーザーの E メール ア ドレスと異なる場合、[Users (ユーザー)] タブをクリックし、PingOne ログイ ン アカウントの E メール アドレスを構成します。

9. Cb Defense の [SAML Config (SAML 構成)] ページに戻り、[Save (保存)] をクリ

OneLogin との SAML 統合の有効化

OneLogin との SAML 統合を有効にする : 1. PSC にログインします。

2. PSC の 2 番目のインスタンスを新しいブラウザー タブで起動します。

3. PSC の 2 番目のインスタンスで、[Settings (設定)] をクリックして [Users (ユー ザー)] をクリックします。

注意 : 2 番目のブラウザー タブは、なんらかの構成が間違っているために、SAML を 使用してもログインできない場合に役⽴ちます。この場合、2 番目のインスタンスに 戻って SAML を無効にします。その後が、設定を確認することも、Carbon Black テ クニカル サポートに問い合わせることもできます。“Carbon Black テクニカル サポ ート ” を参照してください。

4. PSC の 1 番目のインスタンスで、[Settings (設定)] をクリックして [Users (ユー ザー)] をクリックします。

5. [Add Admin (管理者の追加)] をクリックします。

6. OneLogin ユーザーに割り当てる E メール アドレスを⼊力します。

7. ユーザー ロールを選択して [Add (追加)] をクリックします。

8. SAML はデフォルトで無効になっています。[Enabled (有効化)] をクリックして有 効にします。

9. [SAML Configure (SAML 構成)] ページで、[Other (その他)] をクリックします。

10. 2 番目のブラウザー タブまたは新しいウィンドウで OneLogin にログインします。

11. OneLogin 管理者ダッシュボードで [Apps (アプリ)] > [Add Apps (アプリの追加)

] に移動します。

12. SAML Test Connector を検索し、検索結果から最初の結果を選択します。

13. 結果を保存します。OneLogin の [Info(情報)] ページに移動します。[Configuration

(構成)] タブをクリックします。

14. 表示名フィールドに 「Cb Defense」と⼊力します。

15. [Cb Defense SAML Enabled (Cb Defense SAML 有効)] ページで、[Audience (対 象ユーザー)] フィールドの URL をコピーします。

16. Onelogin で、コピーしたテキストを [RelayState]、[Audience (対象ユーザー)]、

および [Recipient (受信者)] フィールドに貼り付けます。

17. [Cb Defense SAML Enabled(Cb Defense SAML 有効)] ページで、[ACS(Consumer)

URL Validator (ACS (コンシューマー) URL バリデーター)] フィールドの URL を コピーします。

18. Onelogin で、コピーしたテキストを [ACS (Consumer) URL Validator* (ACS (コ ンシューマー) URL バリデーター *)] フィールドに⼊力します。

19. [Cb Defense SAML Enabled(Cb Defense SAML 有効)] ページで、[ACS(Consumer)

URL (ACS (コンシューマー) URL)] フィールドの URL をコピーします。

20. Onelogin.com で、コピーしたテキストを [ACS (Consumer) URL* (ACS (コンシ ューマー) URL*)] フィールドに⼊力します。

22. [Parameters (パラメーター)] タブをクリックします。

23. [SAML Test Connector(IdP) Field(SAML テスト コネクター(IdP) フィールド)]

が [mail (メール)] で [Value (値)] が [Email (E メール)] のパラメーターを追 加します (カスタム パラメーター)。

24. [SSO] タブをクリックします。

25. X.509 証明書をコピーします。

26. その値を Cb Defense の [X509 Certificate(X509 証明書)] フィールドに貼り付けます。

27. Onelogin で、[SAML 2.0 Endpoint (HTTP)(SAML 2.0 エンドポイント (HTTP))

] フィールドの値をコピーします。

28. その値を Cb Defense の [Single Sign On URL (HTTP-Redirect Binding)(シングル サインオン URL (HTTP-Redirect Binding))] フィールドに貼り付けます。

29. [Save (保存)] をクリックします。

30. 新しいブラウザー タブまたはウィンドウを開き、SAML 認証を確認します。

注意

X509 証明書のデータをコピーするときは注意が必要です。空白 や改⾏が誤ってい含まれていると、"Request failed with status code 400(ステータス コード 400 のために要求が失敗しました)

" というエラー メッセージが返されます。このメッセージが発生 するが、構成を確認しても問題が⾒つからない場合、証明書の情 報を 1 ⾏ずつコンソールにコピーしてみてください。

Windows セキュリティ センター統合の無効化または

In document cbd-userguide.book (Page 113-118)