SAML の OneLogin との連携を有効にできます。
手順
- 2 つの Carbon Black Cloud インスタンスのそれぞれに対して、左側のナビゲーション ペインで [設定] > [ユーザー] の順にクリックし、[SAML 構成]の場合は [有効] を選択します。
[SAML 構成] 画面が表示されます。
- 次のフィールドをメモします。
- 対象ユーザー > https://defense-<backend>.conferdeploy.net/login/saml/consume
- 受信者 > https://defense-<backend>.conferdeploy.net/login/saml/consume
- ACS (コンシューマ) URL バリデータ > ^https:\/\/defense-%backend%\.conferdeploy\.net\/login\/consume\/saml\/consume\/
- ACS (コンシューマ) URL > https://defense-<backend>.conferdeploy.net/login/saml/consume
後で入力する 2 つの空のフィールドを含め [SAML 構成] ウィンドウを開いたままにします。
- シングル サインオン URL (HTTP Redirect Binding)
- X509 証明書
次に、Carbon Black Cloud コンソールを OneLogin サインオンに追加する必要があります。 - 新しいブラウザを開き、 OneLogin に移動し、OneLogin 管理者ダッシュボードで [アプリケーション] > [アプリケーションの追加] に移動します。
通常、 [https://<companycode>.onelogin.com/admin] は OneLogin URL です。
- [アプリケーション] を選択します。
- [アプリケーションを追加] をクリックします。
- SAML Test Connector (IdP) を選択します。
必要に応じて、「SAML Test Connector」を検索し、検索結果一覧の最初の結果を選択して保存します。OneLogin が、アプリケーション情報ページを開きます。
- [設定] メニューをクリックします。
- RelayState と対象ユーザーの下に、手順 2 で Carbon Black コンソールからコピーした [対象ユーザー] URL を入力します。
- [受信者] の下に、手順 2 で Carbon Black コンソールからコピーした次の URL を入力します。
- 受信者 > https://defense-<backend>.conferdeploy.net/login/saml/consume
- ACS (コンシューマ) URL バリデータ > ^https:\/\/defense-%backend%\.conferdeploy\.net\/login\/consume\/saml\/consume\/
- ACS (コンシューマ) URL > https://defense-<backend>.conferdeploy.net/login/saml/consume
- [シングル ログアウト URL] は空白のままにします
- [ パラメータ] メニューをクリックします。
- [認証情報] が [管理者によって構成] されていることを確認します。
- [パラメータを追加] をクリックします。
- [フィールド名] に メール を入力します。
- [フィールド名] で、オプション:[ SAML アサーションに含まれる] を確認します。
- [値] で [E メール] を選択します。
- [SAML アサーションに含まれる] がオンになっていることを確認します。
- [ルール] タブは空白のままにします。
- [SSO] メニューをクリックして、次の操作を行います。
- CX509 証明書を、手順 2 で開いたままにした Carbon Black Cloud コンソールの SAML 構成 ウィンドウにコピーします。
- [SAML 2.0 エンドポイント (HTTP)] URL を OneLogin から手順 2 で開いたままにした Carbon Black Cloud コンソールの SAML 構成 ウィンドウにコピーし、特に [シングル サインオン URL (HTTP Redirect Binding)] フィールドに貼付けます。
Carbon Black Cloud [SAML 構成] ウィンドウで、 [保存] をクリックします。 - OneLogin では、[アクセス] メニューを変更せずに残すことができます。
- [ユーザー] メニューをクリックし、関連するユーザーをこのアプリケーションに追加し、メール アドレスが Carbon Black Cloud にアクセスするために使用する E メールと一致することを確認します。