SAML の OneLogin との連携を有効にできます。

手順

  1. 2 つの Carbon Black Cloud インスタンスのそれぞれに対して、左側のナビゲーション ペインで [設定] > [ユーザー] の順にクリックし、[SAML 構成]の場合は [有効] を選択します。
    [SAML 構成] 画面が表示されます。
  2. 次のフィールドをメモします。
    • 対象ユーザー > https://defense-<backend>.conferdeploy.net/login/saml/consume
    • 受信者 > https://defense-<backend>.conferdeploy.net/login/saml/consume
    • ACS (コンシューマ) URL バリデータ > ^https:\/\/defense-%backend%\.conferdeploy\.net\/login\/consume\/saml\/consume\/
    • ACS (コンシューマ) URL > https://defense-<backend>.conferdeploy.net/login/saml/consume

    後で入力する 2 つの空のフィールドを含め [SAML 構成] ウィンドウを開いたままにします。

    • シングル サインオン URL (HTTP Redirect Binding)
    • X509 証明書
    次に、Carbon Black Cloud コンソールを OneLogin サインオンに追加する必要があります。
  3. 新しいブラウザを開き、 OneLogin に移動し、OneLogin 管理者ダッシュボードで [アプリケーション] > [アプリケーションの追加] に移動します。
    通常、 [https://<companycode>.onelogin.com/admin] は OneLogin URL です。
  4. [アプリケーション] を選択します。
  5. [アプリケーションを追加] をクリックします。
  6. SAML Test Connector (IdP) を選択します。
    必要に応じて、「SAML Test Connector」を検索し、検索結果一覧の最初の結果を選択して保存します。
    OneLogin が、アプリケーション情報ページを開きます。
  7. [設定] メニューをクリックします。
  8. RelayState と対象ユーザーの下に、手順 2 で Carbon Black コンソールからコピーした [対象ユーザー] URL を入力します。
  9. [受信者] の下に、手順 2 で Carbon Black コンソールからコピーした次の URL を入力します。
    • 受信者 > https://defense-<backend>.conferdeploy.net/login/saml/consume
    • ACS (コンシューマ) URL バリデータ > ^https:\/\/defense-%backend%\.conferdeploy\.net\/login\/consume\/saml\/consume\/
    • ACS (コンシューマ) URL > https://defense-<backend>.conferdeploy.net/login/saml/consume
  10. [シングル ログアウト URL] は空白のままにします
  11. [ パラメータ] メニューをクリックします。
  12. [認証情報][管理者によって構成] されていることを確認します。
  13. [パラメータを追加] をクリックします。
    1. [フィールド名]メール を入力します。
    2. [フィールド名] で、オプション:[ SAML アサーションに含まれる] を確認します。
    3. [値][E メール] を選択します。
    4. [SAML アサーションに含まれる] がオンになっていることを確認します。
    5. [ルール] タブは空白のままにします。
    6. [SSO] メニューをクリックして、次の操作を行います。
      • CX509 証明書を、手順 2 で開いたままにした Carbon Black Cloud コンソールの SAML 構成 ウィンドウにコピーします。
      • [SAML 2.0 エンドポイント (HTTP)] URL を OneLogin から手順 2 で開いたままにした Carbon Black Cloud コンソールの SAML 構成 ウィンドウにコピーし、特に [シングル サインオン URL (HTTP Redirect Binding)] フィールドに貼付けます。
      Carbon Black Cloud [SAML 構成] ウィンドウで、 [保存] をクリックします。
    7. OneLogin では、[アクセス] メニューを変更せずに残すことができます。
    8. [ユーザー] メニューをクリックし、関連するユーザーをこのアプリケーションに追加し、メール アドレスが Carbon Black Cloud にアクセスするために使用する E メールと一致することを確認します。