VMware Carbon Black CloudでAzure Active Directoryを使用してシングル サインオンを構成する方法
Summary: この記事では、Azure Active Directory (AAD)を使用してSecurity Assertion Markup Language (SAML)を統合し、Carbon Black Cloudへのシングル サインオン(SSO)を有効にするために必要な構成手順について説明します。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
対象製品:
- VMware Carbon Black Cloud
Carbon Black Cloudコンソール内でSSOを有効にすることで、管理者は既存のAzure AD構成からサイン オンできます。
VMware Carbon Black Cloudは、サービス プロバイダー(SP)を起点としたSSO認証を活用します。SSO構成を開始する前に、アプリケーション管理者としてAzureにアクセスできることを確認し、システム管理者またはSAML構成を変更する権限を持つ管理者としてVMware Carbon Black Cloudにアクセスできることを確認します。
- Webブラウザーで、お使いの地域に適したログイン ページに移動し、管理者アカウントでログインします。
注:地域別のログイン ページは次のとおりです。
- 南北アメリカ = https://defense-prod05.conferdeploy.net/
- ヨーロッパ = https://defense-eu.conferdeploy.net/
- アジア太平洋地域 = https://defense-prodnrt.conferdeploy.net/
- オーストラリアおよびニュージーランド:https://defense-prodsyd.conferdeploy.net
- 南北アメリカ = https://defense-prod05.conferdeploy.net/
- [Settings]を展開します。
- [Users]を選択します。
- [SAML Config]で[Enabled]を選択して、Carbon Black環境からSSOに必要な情報を収集します。
- Azureの構成時に必要な緑色でハイライト表示された情報をコピーします。
- オレンジ色でハイライト表示された情報は、以下のAzureセクションで収集されます。
注:
- この情報は、環境が登録されているCarbon Blackインスタンスによって異なります。
- [Single sign-on URL (HTTP-redirect binding)]と[X509 certificate]が入力されて保存されるまで、環境に変更はありません。
![[SAML Config]](https://supportkb.dell.com/img/ka06P0000009EfFQAU/ka06P0000009EfFQAU_ja_3.jpeg)
- オレンジ色でハイライト表示された情報は、以下のAzureセクションで収集されます。
- アプリケーション管理者以上の権限を持つアカウントを使用して、https://portal.azure.com
でAzureポータルにログインします。
- 上部の検索バー内で検索して、[Enterprise applications]に移動します。
![[Enterprise applications]](https://supportkb.dell.com/img/ka06P0000009EfFQAU/ka06P0000009EfFQAU_ja_4.jpeg)
- [Enterprise applications]画面で、左側の[Manage]メニューから[All applications]をクリックし、[New application]オプションをクリックします。
![[All applications]](https://supportkb.dell.com/img/ka06P0000009EfFQAU/ka06P0000009EfFQAU_ja_5.jpeg)
- [Create your own application]オプションを選択します。
![[Browse Azure AD Gallery]](https://supportkb.dell.com/img/ka06P0000009EfFQAU/ka06P0000009EfFQAU_ja_6.jpeg)
- [ Create your own application ]ペインで、アプリケーションの名前を指定し、[ Integrate any other application that you don't find in the gallery (Non-gallery)](ギャラリー(ギャラリー以外) )ラジオ ボタンを選択して、[Create]( 作成)をクリックします。
![[Create your own application]](https://supportkb.dell.com/img/ka06P0000009EfFQAU/ka06P0000009EfFQAU_ja_7.jpeg)
注:作成には数分かかる場合があります。 - 作成したアプリケーションで、左側の [管理] メニューから [シングル サインオン] を選択します。
![[Single sign-on]](https://supportkb.dell.com/img/ka06P0000009EfFQAU/ka06P0000009EfFQAU_ja_8.jpeg)
- [Select a single sign-on method]ペインで、シングル サインオン方法として[SAML]を選択します。
![[Select a single sign-on method]](https://supportkb.dell.com/img/ka06P0000009EfFQAU/ka06P0000009EfFQAU_ja_9.jpeg)
- [Basic SAML Configuration]セクションの右上にある[Edit]アイコンをクリックします。
![[Basic SAML Configuration]](https://supportkb.dell.com/img/ka06P0000009EfFQAU/ka06P0000009EfFQAU_ja_10.jpeg)
- VMware Carbon Black Cloudコンソールから [Audience] URLを [Identifier (Entity ID) ]フィールドに貼り付け、デフォルトとして設定します。
- VMware Carbon Black Cloudコンソールにある[ACS (Consumer) URL]を[Reply URL (Assertion Consumer Service URL)]フィールドに貼り付け、デフォルトとして設定します。
![[ACS (Consumer) URL]](https://supportkb.dell.com/img/ka06P0000009EfFQAU/ka06P0000009EfFQAU_ja_12.jpeg)
- [Basic SAML Configuration]ペインの左上にある[Save]アイコンをクリックします。
- [User Attributes & Claims]セクションの右上にある[Edit]アイコンをクリックします。
![[User Attributes & Claims]](https://supportkb.dell.com/img/ka06P0000009EfFQAU/ka06P0000009EfFQAU_ja_14.jpeg)
- 3つのドットをクリックすると、[ Additional Claims ]が表示されます。
user.surname、user.userprincipalname、user.givennameをクリックし、それらのオプションを削除します。これにより、user.mailが[Additional Claims]セクションの唯一の請求として使用されます。
![[Required claim]](https://supportkb.dell.com/img/ka06P0000009EfFQAU/ka06P0000009EfFQAU_ja_15.jpeg)
![[Required claim]](https://supportkb.dell.com/img/ka06P0000009EfFQAU/ka06P0000009EfFQAU_ja_16.jpeg)
- [Required Claim]セクションで[Unique User Identifier]をクリックして、クレームを変更します。
- ソース属性を
user.userprincipalnameをuser.mail間のデッドロックが原因で潜在的なHMONタイムアウトが発生する問題が解決されています。
- [Choose name identifier format]を展開します。
![[Name identifier format]](https://supportkb.dell.com/img/ka06P0000009EfFQAU/ka06P0000009EfFQAU_ja_18.jpeg)
- [Name identifier format]を[Default]に変更します。
![[Default]](https://supportkb.dell.com/img/ka06P0000009EfFQAU/ka06P0000009EfFQAU_ja_19.jpeg)
- 左上の[Save]アイコンをクリックします。
- [Additional Claims]の見出しの下にある[Claim name]を選択します。
![[Claim name]](https://supportkb.dell.com/img/ka06P0000009EfFQAU/ka06P0000009EfFQAU_ja_20.jpeg)
- [Name]を「mail」に変更します。
注:
- 名前を設定しないと、
INVALID_ASSERTION障害。 - ネームスペースがクリアされていることを確認します。このフィールドに入力すると、次のようになります。
INVALID_ASSERTION障害。
- 名前を設定しないと、
- 変更を保存し、[User Attributes & Claims]ペインを閉じます。
- [SAML Signing Certificate]セクションで、[Certificate (Base64)]オプションの横にある[Download]をクリックし、証明書ファイルを保存します。これは、Carbon Black Cloudコンソールを構成するときに使用されます。
![[SAML Signing Certificate]](https://supportkb.dell.com/img/ka06P0000009EfFQAU/ka06P0000009EfFQAU_ja_22.jpeg)
- [Set up <Application Name> セクションから [Login URL] をコピーします。これは、Carbon Black Cloudコンソールを構成するときに使用されます。
![[Set up <アプリケーション名>]](https://supportkb.dell.com/img/ka06P0000009EfFQAU/ka06P0000009EfFQAU_ja_23.jpeg)
- ユーザーがログインできるようにするには、アプリケーションにユーザーを追加する必要があります。左の[Manage]メニューから[Users and groups]を選択します。
![[Users and groups]](https://supportkb.dell.com/img/ka06P0000009EfFQAU/ka06P0000009EfFQAU_ja_24.jpeg)
- [Add user/group]オプションを選択します。
![[Add user/group]](https://supportkb.dell.com/img/ka06P0000009EfFQAU/ka06P0000009EfFQAU_ja_25.jpeg)
- [None Selected]をクリックしてユーザーを追加します。
![[None selected]](https://supportkb.dell.com/img/ka06P0000009EfFQAU/ka06P0000009EfFQAU_ja_26.jpeg)
- 適切なユーザーとグループを割り当て、[ 選択]をクリックします。
注:割り当てられたユーザーは、VMware Carbon Black Cloudコンソールに手動で追加し、適切なロール セットを持つ必要があります。ロールの詳細については、「 VMware Carbon Black Cloud管理者の追加方法(英語)」を参照してください。
- ユーザーが追加されたら、左下の[Assign]をクリックします。
![[1 user selected]](https://supportkb.dell.com/img/ka06P0000009EfFQAU/ka06P0000009EfFQAU_ja_28.jpeg)
![[Assign]](https://supportkb.dell.com/img/ka06P0000009EfFQAU/ka06P0000009EfFQAU_ja_29.jpeg)
「Azuraでの構成」セクションの手順から、[SAML Signing Certificate]と[Login URL]をメモします。
- Webブラウザーで、お使いの地域に適したログイン ページに移動し、管理者アカウントでログインします。
注:地域別のログイン ページは次のとおりです。
- 南北アメリカ = https://defense-prod05.conferdeploy.net/
- ヨーロッパ = https://defense-eu.conferdeploy.net/
- アジア太平洋地域 = https://defense-prodnrt.conferdeploy.net/
- オーストラリアおよびニュージーランド:https://defense-prodsyd.conferdeploy.net
- 南北アメリカ = https://defense-prod05.conferdeploy.net/
- [Settings]を展開します。
- [Users]を選択します。
![[Users]](https://supportkb.dell.com/img/ka06P0000009EfFQAU/ka06P0000009EfFQAU_ja_31.jpeg)
- SSOのSAML構成を更新するには、[SAML Config]で[Enabled]を選択します。
- 「Azureでの構成」セクションにある[Login URL]を[Single sign-on URL (HTTP-redirected binding)]に貼り付けます。
![[SAML Config]](https://supportkb.dell.com/img/ka06P0000009EfFQAU/ka06P0000009EfFQAU_ja_32.jpeg)
- 以前にAzureから ダウンロードしたSAML署名証明書 を右クリックし、
Open with…間のデッドロックが原因で潜在的なHMONタイムアウトが発生する問題が解決されています。
- リストから[メモ帳]または希望のテキスト エディターを選択して、.cerファイルを開きます。
- 証明書ファイルの内容をコピーし、[X509 certificate]フィールドに貼り付けます。
注:このフィールドは、改行とヘッダーとフッターのテキストを自動的に消去します。
- 「Save(保存)」をクリックします。SAML構成が更新されたことを確認するメッセージが画面の上部に表示されます。
- Webブラウザーで、お住いの地域に適したログイン ページに移動し、[Sign in via SSO]オプションを選択します。
注:地域別のログイン ページは次のとおりです。
- 南北アメリカ = https://defense-prod05.conferdeploy.net/
- ヨーロッパ = https://defense-eu.conferdeploy.net/
- アジア太平洋地域 = https://defense-prodnrt.conferdeploy.net/
- オーストラリアおよびニュージーランド:https://defense-prodsyd.conferdeploy.net
![[Carbon Black Cloud]](https://supportkb.dell.com/img/ka06P0000009EfFQAU/ka06P0000009EfFQAU_ja_40.jpeg)
- 南北アメリカ = https://defense-prod05.conferdeploy.net/
- Azureアプリケーションに割り当てられたユーザーのEメール アドレスを入力し、[Sign In]を選択します。
![[Sign in with SSO]](https://supportkb.dell.com/img/ka06P0000009EfFQAU/ka06P0000009EfFQAU_ja_41.jpeg)
- Azureにサインインし、 エンド ユーザー契約 に同意してCarbon Black Cloudコンソールに進みます(このユーザー アカウントでまだ同意していない場合)。
![[End User Agreement]](https://supportkb.dell.com/img/ka06P0000009EfFQAU/ka06P0000009EfFQAU_ja_42.jpeg)
VMware Carbon Black Cloudが正常にロードされます。
サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。
Affected Products
VMware Carbon BlackArticle Properties
Article Number: 000193536
Article Type: How To
Last Modified: 04 Nov 2024
Version: 6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.