SAML の Ping Identity との連携を有効にできます。

手順

  1. 2 つの Carbon Black Cloud インスタンスのそれぞれに対して、左側のナビゲーション ペインで [[Settings (設定)] > [Users (ユーザー)]] の順にクリックし、[SAML 構成]の場合は [[Enabled (有効)]] を選択します。
    [SAML Config (SAML 構成)] ページが表示されます。
  2. お使いの Ping One アカウント https://admin.pingone.com/web-portal/dashboard にログインします。
  3. Admin ダッシュボードで、[[Applications (アプリケーション)]] タブ、[[Add application (アプリケーションを追加)]][[New SAML application (新規 SAML アプリケーション)]] の順にクリックします。
  4. 適切なフィールドを入力し、[[Continue to Next Step (次の手順に進む)]] をクリックしてから、[[I have the SAML configuration tab selected (SAML 構成タブを選択しました)]] タブをクリックします。
  5. [Carbon Black Cloud SAML Config] ページで、ACS フィールドおよびエンティティ ID を入力します。[[Continue to Next Step (次の手順に進む)]] をクリックします。
  6. [[Add new attribute (新規属性を追加)]] をクリックし、以下のフィールドを入力します。

    • [メール]: Email

    • [SAML_SUBJECT]: SAML_SUBJECT

      1. メール フィールドについては、[[Advanced (詳細)]] をクリックし、以下のフィールドを入力してから [[Save (保存)]] をクリックします。

        • [NameFormat]: urn:oasis:names:to:SAML:2.0:attrname-format:basic

        • [属性マッピング]: mail = Email

      2. SAML 件名フィールドについては、[[Advanced (詳細)]] をクリックし、以下のフィールドを入力してから [[Save (保存)]] をクリックします。

        • [NameFormat]: urn:oasis:names:to:SAML:2.0:nameid-format:transient

        • [属性マッピング]: SAML SUBJECT = SAMLSUBJECT

      3. [[Save & Publish (保存して公開)]] をクリックします。

      4. [Review Setup (セットアップの確認)] セクションで、SAML 署名証明書をコピーし、[Carbon Black Cloud SAML Config] ページに貼り付けます。SSO URL をコピーし、[Carbon Black Cloud SAML Config] ページに貼り付けます。お使いの PingOne アカウントのメールが、Carbon Black Cloud ユーザー メールと一致しない場合、[Users (ユーザー)] タブで PingOne メール ログイン アカウントを設定してください。

  7. [Carbon Black Cloud SAML Config] ページで、[[Save (保存)]] をクリックしてから、新しいブラウザ タブまたはウィンドウを開き、SAML 認証を確認します。