Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

VMware Carbon Black CloudでAzure Active Directoryを使用してシングル サインオンを構成する方法

Summary: この記事では、Azure Active Directory (AAD)を使用してSecurity Assertion Markup Language (SAML)を統合し、Carbon Black Cloudへのシングル サインオン(SSO)を有効にするために必要な構成手順について説明します。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

対象製品:

  • VMware Carbon Black Cloud

Carbon Black Cloudコンソール内でSSOを有効にすることで、管理者は既存のAzure AD構成からサイン オンできます。

VMware Carbon Black Cloudは、サービス プロバイダー(SP)を起点としたSSO認証を活用します。SSO構成を開始する前に、アプリケーション管理者としてAzureにアクセスし、システム管理者またはSAML構成を変更する権限を持つ管理者としてVMware Carbon Black Cloudにアクセスできることを確認します。

  1. Webブラウザーで、お使いの地域に適したログイン ページに移動し、管理者アカウントでログインします。
注:地域別のログイン ページは次のとおりです。
  1. Settings]を展開します。

設定
図1: (英語のみ)[設定]を展開します

  1. Users]を選択します。

ユーザー
図2:(英語のみ)ユーザーの選択

  1. [SAML Config]で[Enabled]を選択して、Carbon Black環境からSSOに必要な情報を収集します。
  2. Azureの構成時に必要な緑色でハイライト表示された情報をコピーします。
    • オレンジ色でハイライト表示された情報は、以下のAzureセクションで収集されます。
注:
  • この情報は、環境が登録されているCarbon Blackインスタンスによって異なります。
  • [Single sign-on URL (HTTP-redirect binding)]と[X509 certificate]が入力されて保存されるまで、環境に変更はありません。

[SAML Config]
図3:(英語のみ)SAML構成

  1. アプリケーション管理者以上の権限を持つアカウントを使用して、 https://portal.azure.comこのハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。 でAzureポータルにログインします。
  2. 上部の検索バー内で検索して、[Enterprise applications]に移動します。

[Enterprise applications]
図4:(英語のみ)エンタープライズ アプリケーション に移動します。

  1. [Enterprise applications]画面で、左側の[Manage]メニューから[All applications]をクリックし、[New application]オプションをクリックします。

[All applications]
図5:(英語のみ)[New application]をクリックします。

  1. Create your own application]オプションを選択します。

[Browse Azure AD Gallery]
図6:(英語のみ)[Create your own application]を選択します。

  1. 独自の アプリケーションの作成 ペインで、アプリケーションの名前を入力し、 ギャラリー(ギャラリー以外)に見つからない他のアプリケーションを統合 する ラジオボタンを選択して 、 作成 をクリックします。

[Create your own application]
図7:(英語のみ)ギャラリーに見つからない他のアプリケーションを統合する(ギャラリー以外)を選択します

注:作成には数分かかる場合があります。
  1. 作成したアプリケーションから、左側の[管理]メニューから[シングル サインオン]を選択します。

[Single sign-on]
図8:(英語のみ)[Single Sign-on]を選択します。

  1. Select a single sign-on method]ペインで、シングル サインオン方法として[SAML]を選択します。

[Select a single sign-on method]
図9:(英語のみ)SAMLの選択

  1. Basic SAML Configuration]セクションの右上にある[Edit]アイコンをクリックします。

[Basic SAML Configuration]
図10:(英語のみ)[ Edit ]をクリックします。

  1. VMware Carbon Black Cloudコンソールの [Audience URL]を [Identifier (Entity ID)] フィールドに貼り付け、デフォルトとして設定します。

対象読者
図11:(英語のみ)[Audience URL]を[Identifier(エンティティID)]フィールドに貼り付けます

  1. VMware Carbon Black Cloudコンソールにある[ACS (Consumer) URL]を[Reply URL (Assertion Consumer Service URL)]フィールドに貼り付け、デフォルトとして設定します。

[ACS (Consumer) URL]
図12:(英語のみ)ACS(Consumer)URLを返信URL(アサーション コンシューマー サービスURL)に貼り付けます。

  1. Basic SAML Configuration]ペインの左上にある[Save]アイコンをクリックします。

保存
図13:(英語のみ)[Save]をクリックします。

  1. User Attributes & Claims]セクションの右上にある[Edit]アイコンをクリックします。

[User Attributes & Claims]
図14:(英語のみ)[ Edit ]をクリックします。

  1. その 他の主張 については、3つの点をクリックしてください。 user.surnameuser.userprincipalnameuser.givenname これらのオプションを削除しますこれにより、次の処理が行えます user.mail [Additional Claims]セクションの唯一の請求として表示されます。

[Required claim]
図15:(英語のみ)のその他の請求申請を削除します。 user.surnameuser.userprincipalnameと user.givenname

[Required claim]
図16:(英語のみ)ユーザー メールが残っている

  1. Required Claim]セクションで[Unique User Identifier]をクリックして、クレームを変更します。
  2. ソース属性の変更元 user.userprincipalname から user.mailに戻ります。

属性
図17:(英語のみ)ソース属性の変更元 user.userprincipalname から user.mail

  1. Choose name identifier format]を展開します。

[Name identifier format]
図18:(英語のみ)「Choose name identifier format(名前識別子形式の選択)」 を展開します

  1. Name identifier format]を[Default]に変更します。

[Default]
図18:(英語のみ)名前識別子の形式をデフォルトに変更する

  1. 左上の[Save]アイコンをクリックします。
  2. [Additional Claims]の見出しの下にある[Claim name]を選択します。

[Claim name]
図19:(英語のみ)請求申請名の選択

  1. Name]を「mail」に変更します。
注:
  • 名前を設定しないと、 INVALID_ASSERTION 障害。
  • ネームスペースがクリアされていることを確認します。このフィールドに入力すると、 INVALID_ASSERTION 障害。

Eメール
図20:(英語のみ)ネームスペースのクリア

  1. 変更を保存し、[User Attributes & Claims]ペインを閉じます
  2. SAML Signing Certificate]セクションで、[Certificate (Base64)]オプションの横にある[Download]をクリックし、証明書ファイルを保存します。これは、Carbon Black Cloudコンソールを構成するときに使用されます。

[SAML Signing Certificate]
図21:(英語のみ)証明書の保存(Base64)ファイル

  1. [ アプリケーション名>の設定 < ]セクションからログインURLをコピーします。これは、Carbon Black Cloudコンソールを構成するときに使用されます。

[Set up <アプリケーション名>]
図22:(英語のみ)ログインURLのコピー

  1. ユーザーがログインできるようにするには、アプリケーションにユーザーを追加する必要があります。左の[Manage]メニューから[Users and groups]を選択します。

[Users and groups]
図23:(英語のみ)[Users and groups]を選択します。

  1. Add user/group]オプションを選択します。

[Add user/group]
図24:(英語のみ)[Add user/group]を選択します。

  1. None Selected]をクリックしてユーザーを追加します。

[None selected]
図25:(英語のみ)[選択なし]をクリックします

  1. 適切なユーザーとグループを割り当て、[Select]をクリックします。
注:VMware Carbon Black Cloudコンソールで、割り当てられたユーザーを手動で追加し、適切なロール セットを設定する必要があります。ロールの詳細については、「VMware Carbon Black Cloud管理者の追加方法」を参照してください。

選択
図26:(英語のみ)[Select]をクリックします。

  1. ユーザーが追加されたら、左下の[Assign]をクリックします。

[1 user selected]
図27:(英語のみ)ユーザーの追加

[Assign]
図28:(英語のみ)[ Assign ]をクリックします。

「Azuraでの構成」セクションの手順から、[SAML Signing Certificate]と[Login URL]をメモします。

  1. Webブラウザーで、お使いの地域に適したログイン ページに移動し、管理者アカウントでログインします。
注:地域別のログイン ページは次のとおりです。
  1. Settings]を展開します。

設定
図29:(英語のみ)[設定]を展開します

  1. Users]を選択します。

[Users]
図30:(英語のみ)ユーザーの選択

  1. SSOのSAML構成を更新するには、[SAML Config]で[Enabled]を選択します。
  2. Azureでの構成」セクションにある[Login URL]を[Single sign-on URL (HTTP-redirected binding)]に貼り付けます。

[SAML Config]
図31:(英語のみ)ログインURLをシングル サインオンURL(HTTPリダイレクト バインド)に貼り付けます。

  1. 以前にAzureから ダウンロードしたSAML署名証明書を 右クリックし、 Open with…に戻ります。

SAML署名証明書を右クリック
図32:(英語のみ)[Open with...]を選択します。

  1. リストから[メモ帳]または希望のテキスト エディターを選択して、.cerファイルを開きます。

メモ帳
図33:(英語のみ)メモ帳を選択します

  1. 証明書ファイルの内容をコピーし、[X509 certificate]フィールドに貼り付けます。

コピー
図34:(英語のみ)証明書ファイルの内容のコピー

 

貼り付け
図35:(英語のみ)X509証明書フィールドへの貼り付け

注:このフィールドは、改行とヘッダーとフッターのテキストを自動的に消去します。

保存
図36:(英語のみ)フィールドは行の戻り値を自動的にトランケートします

保存
図37:(英語のみ)[Save]をクリックします。

  1. Save(保存)」をクリックします。SAML構成が更新されたことを確認するメッセージが画面の上部に表示されます。

「SAML configuration updated」メッセージ
図38:(英語のみ)SAML構成の更新

  1. Webブラウザーで、お住いの地域に適したログイン ページに移動し、[Sign in via SSO]オプションを選択します。
注:地域別のログイン ページは次のとおりです。

[Carbon Black Cloud]
図39:(英語のみ)Carbon Black Cloudサインイン

  1. Azureアプリケーションに割り当てられたユーザーのEメール アドレスを入力し、[Sign In]を選択します。

[Sign in with SSO]
図40:(英語のみ)SSOを使用したサインイン

  1. Azureにサインインし、[End User Agreement]に同意して、Carbon Black Cloudコンソールに進みます(このユーザー アカウントに対してまだ同意されていない場合)。

[End User Agreement]
図41:(英語のみ)エンド ユーザー契約に同意する

VMware Carbon Black Cloudが正常にロードされます。

VMware Carbon Black Cloud
図42:(英語のみ)VMware Carbon Black Cloudダッシュボード

サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。

Affected Products

VMware Carbon Black
Article Properties
Article Number: 000193536
Article Type: How To
Last Modified: 13 Nov 2023
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.