Ping Identity との SAML 統合を有効にする : 1. PSC にログインします。
2. PSC の 2 番目のインスタンスを新しいブラウザー タブで起動します。
3. PSC の 2 番目のインスタンスで、[Settings (設定)] をクリックして [Users (ユー ザー)] をクリックします。
注意 : 2 番目のブラウザー タブは、なんらかの構成が間違っているために、SAML を 使用してもログインできない場合に役⽴ちます。この場合、2 番目のインスタンスに 戻って SAML を無効にします。その後が、設定を確認することも、Carbon Black テ
4. PSC の 1 番目のインスタンスで、[Settings (設定)] をクリックして [Users (ユー ザー)] をクリックします。
5. SAML はデフォルトで無効になっています。[Enabled (有効化)] をクリックして有 効にします。
6. [SAML Configure (SAML 構成)] ページで、[Other (その他)] をクリックします。
7. [Email Attribute Name(E メール属性名)] フィールドで、値を [mail(メール)] の ままにします。
8. Ping Identity にログインし、以下の⼿順を実⾏します。
a. admin.pingone.com に移動します。
b. アカウントを作成するか、ログインします。
c. [Admin (管理)] をクリックし、https://admin.pingone.com/web-portal/
dashboard#) に移動します。
d. [Admin (管理)] ダッシュボードで、[Applications (アプリケーション)] タ ブをクリックします。
e. [Add application (アプリケーションの追加)] をクリックします。
f. [New SAML application (新しい SAML アプリケーション)] をクリックします。
g. [Application Name (アプリケーション名)]、[Application 説明 (アプリケー ションの説明)]、[Category (カテゴリ)]、[Graphics (グラフィック)] (オ プション) の各フィールドに⼊力します。[Continue to Next Step (次のステッ プに進む)] をクリックします。
h. [I have the SAML configuration tab selected (SAML 構成タブを選択しました)
] タブをクリックします。
i. [Cb Defense SAML] ページで、[ACS] フィールドとエンティティ ID を⼊力します。
j. [Continue to Next Step (次のステップに進む)] をクリックします。
k. [Add new attribute (新しい属性の追加)] をクリックします。
l. 次に示すとおりフィールドに⼊力します。
m. メール フィールドの [Advanced (詳細)] をクリックし、次に示すフィールド に⼊力します。[Save (保存)] をクリックします。
n. SAML サブジェクト フィールドの [Advanced (詳細)] をクリックし、次に示す とおりフィールドに⼊力します。[Save (保存)] をクリックします。
o. [Save & Publish (保存 & 発⾏)] をクリックします。
p. [Review Setup (セットアップの確認)] セクションで SAML 署名証明書をコピ ーし、Cb Defense の [SAML Config (SAML 構成)] ページに貼り付けます。さ らに、SSO URL をコピーして Cb Defense の [SAML Config (SAML 構成)] ペー ジに貼り付けます。
q. PingOne アカウントの E メール アドレスが Cb Defense ユーザーの E メール ア ドレスと異なる場合、[Users (ユーザー)] タブをクリックし、PingOne ログイ ン アカウントの E メール アドレスを構成します。
9. Cb Defense の [SAML Config (SAML 構成)] ページに戻り、[Save (保存)] をクリ
OneLogin との SAML 統合の有効化
OneLogin との SAML 統合を有効にする : 1. PSC にログインします。
2. PSC の 2 番目のインスタンスを新しいブラウザー タブで起動します。
3. PSC の 2 番目のインスタンスで、[Settings (設定)] をクリックして [Users (ユー ザー)] をクリックします。
注意 : 2 番目のブラウザー タブは、なんらかの構成が間違っているために、SAML を 使用してもログインできない場合に役⽴ちます。この場合、2 番目のインスタンスに 戻って SAML を無効にします。その後が、設定を確認することも、Carbon Black テ クニカル サポートに問い合わせることもできます。“Carbon Black テクニカル サポ ート ” を参照してください。
4. PSC の 1 番目のインスタンスで、[Settings (設定)] をクリックして [Users (ユー ザー)] をクリックします。
5. [Add Admin (管理者の追加)] をクリックします。
6. OneLogin ユーザーに割り当てる E メール アドレスを⼊力します。
7. ユーザー ロールを選択して [Add (追加)] をクリックします。
8. SAML はデフォルトで無効になっています。[Enabled (有効化)] をクリックして有 効にします。
9. [SAML Configure (SAML 構成)] ページで、[Other (その他)] をクリックします。
10. 2 番目のブラウザー タブまたは新しいウィンドウで OneLogin にログインします。
11. OneLogin 管理者ダッシュボードで [Apps (アプリ)] > [Add Apps (アプリの追加)
] に移動します。
12. SAML Test Connector を検索し、検索結果から最初の結果を選択します。
13. 結果を保存します。OneLogin の [Info(情報)] ページに移動します。[Configuration
(構成)] タブをクリックします。
14. 表示名フィールドに 「Cb Defense」と⼊力します。
15. [Cb Defense SAML Enabled (Cb Defense SAML 有効)] ページで、[Audience (対 象ユーザー)] フィールドの URL をコピーします。
16. Onelogin で、コピーしたテキストを [RelayState]、[Audience (対象ユーザー)]、
および [Recipient (受信者)] フィールドに貼り付けます。
17. [Cb Defense SAML Enabled(Cb Defense SAML 有効)] ページで、[ACS(Consumer)
URL Validator (ACS (コンシューマー) URL バリデーター)] フィールドの URL を コピーします。
18. Onelogin で、コピーしたテキストを [ACS (Consumer) URL Validator* (ACS (コ ンシューマー) URL バリデーター *)] フィールドに⼊力します。
19. [Cb Defense SAML Enabled(Cb Defense SAML 有効)] ページで、[ACS(Consumer)
URL (ACS (コンシューマー) URL)] フィールドの URL をコピーします。
20. Onelogin.com で、コピーしたテキストを [ACS (Consumer) URL* (ACS (コンシ ューマー) URL*)] フィールドに⼊力します。
22. [Parameters (パラメーター)] タブをクリックします。
23. [SAML Test Connector(IdP) Field(SAML テスト コネクター(IdP) フィールド)]
が [mail (メール)] で [Value (値)] が [Email (E メール)] のパラメーターを追 加します (カスタム パラメーター)。
24. [SSO] タブをクリックします。
25. X.509 証明書をコピーします。
26. その値を Cb Defense の [X509 Certificate(X509 証明書)] フィールドに貼り付けます。
27. Onelogin で、[SAML 2.0 Endpoint (HTTP)(SAML 2.0 エンドポイント (HTTP))
] フィールドの値をコピーします。
28. その値を Cb Defense の [Single Sign On URL (HTTP-Redirect Binding)(シングル サインオン URL (HTTP-Redirect Binding))] フィールドに貼り付けます。
29. [Save (保存)] をクリックします。
30. 新しいブラウザー タブまたはウィンドウを開き、SAML 認証を確認します。
注意
X509 証明書のデータをコピーするときは注意が必要です。空白 や改⾏が誤ってい含まれていると、"Request failed with status code 400(ステータス コード 400 のために要求が失敗しました)
" というエラー メッセージが返されます。このメッセージが発生 するが、構成を確認しても問題が⾒つからない場合、証明書の情 報を 1 ⾏ずつコンソールにコピーしてみてください。