SAML の Ping Identity との連携を有効にできます。
手順
- 2 つの Carbon Black Cloud インスタンスのそれぞれに対して、左側のナビゲーション ペインで [[Settings (設定)] > [Users (ユーザー)]] の順にクリックし、[SAML 構成]の場合は [[Enabled (有効)]] を選択します。
[SAML Config (SAML 構成)] ページが表示されます。
- お使いの Ping One アカウント https://admin.pingone.com/web-portal/dashboard にログインします。
- Admin ダッシュボードで、[[Applications (アプリケーション)]] タブ、[[Add application (アプリケーションを追加)]]、[[New SAML application (新規 SAML アプリケーション)]] の順にクリックします。
- 適切なフィールドを入力し、[[Continue to Next Step (次の手順に進む)]] をクリックしてから、[[I have the SAML configuration tab selected (SAML 構成タブを選択しました)]] タブをクリックします。
- [Carbon Black Cloud SAML Config] ページで、ACS フィールドおよびエンティティ ID を入力します。[[Continue to Next Step (次の手順に進む)]] をクリックします。
- [[Add new attribute (新規属性を追加)]] をクリックし、以下のフィールドを入力します。
-
[メール]:
Email -
[SAML_SUBJECT]:
SAML_SUBJECT-
メール フィールドについては、[[Advanced (詳細)]] をクリックし、以下のフィールドを入力してから [[Save (保存)]] をクリックします。
-
[NameFormat]: urn:oasis:names:to:SAML:2.0:attrname-format:basic
-
[属性マッピング]: mail = Email
-
-
SAML 件名フィールドについては、[[Advanced (詳細)]] をクリックし、以下のフィールドを入力してから [[Save (保存)]] をクリックします。
-
[NameFormat]: urn:oasis:names:to:SAML:2.0:nameid-format:transient
-
[属性マッピング]: SAML SUBJECT = SAMLSUBJECT
-
-
[[Save & Publish (保存して公開)]] をクリックします。
-
[Review Setup (セットアップの確認)] セクションで、SAML 署名証明書をコピーし、[Carbon Black Cloud SAML Config] ページに貼り付けます。SSO URL をコピーし、[Carbon Black Cloud SAML Config] ページに貼り付けます。お使いの PingOne アカウントのメールが、Carbon Black Cloud ユーザー メールと一致しない場合、[Users (ユーザー)] タブで PingOne メール ログイン アカウントを設定してください。
-
-
- [Carbon Black Cloud SAML Config] ページで、[[Save (保存)]] をクリックしてから、新しいブラウザ タブまたはウィンドウを開き、SAML 認証を確認します。
