VMware Carbon Black Cloud를 사용하여 Azure Active Directory를 통해 SSO(Single Sign On)를 구성하는 방법

1. 웹 브라우저에서 사용자 지역에 해당하는 로그인 페이지로 이동하여 관리자 계정으로 로그인합니다.
   참고: 지역별 로그인 페이지는 다음과 같습니다.

   • 미주 = https://defense-prod05.conferdeploy.net/
   • 유럽 = https://defense-eu.conferdeploy.net/
   • 아시아 태평양 = https://defense-prodnrt.conferdeploy.net/
   • 호주 및 뉴질랜드 = https://defense-prodsyd.conferdeploy.net
2. Settings를 확장합니다.
   
3. Users를 선택합니다.
   
4. SAML 구성 아래에서 Enabled를 선택하여 Carbon Black 환경에서 SSO에 필요한 정보를 수집합니다.
5. 녹색으로 강조 표시된 정보를 Azure 구성 중에 필요한 대로 복사합니다.
   • 주황색으로 강조 표시된 정보는 Azure에서 필요하며 아래의 Azure 섹션에서 수집됩니다.
     참고:

     • 이 정보는 환경이 등록된 Carbon Black 인스턴스에 따라 달라집니다.
     • SSO(Single Sign-On) URL(HTTP 리디렉션 바인딩) 및 X509 인증서가 채워지고 저장되기 전까지는 환경이 변경되지 않습니다.
     
     

1. 애플리케이션 관리자 이상의 권한이 있는 계정을 사용하여 https://portal.azure.com 에서 Azure Portal에 로그인합니다.
2. 상단 표시줄에서 검색하여 Enterprise applications로 이동합니다.
   
3. Enterprise Applications 화면의 왼쪽 Manage 메뉴에서 All applications를 클릭한 다음 New Application 옵션을 클릭합니다.
   
4. Create your own application 옵션을 선택합니다.
   
5. Create your own application(고유한 응용 프로그램 만들기) 창에서 응용 프로그램의 이름을 지정하고, Integrate any other application that you don't find in the gallery (Non-gallery)(갤러리(갤러리 외)에서 찾을 수 없는 다른 응용 프로그램 통합(Integrate any other application that you don't find in the gallery (Non-gallery)) 라디오 단추를 선택한 다음, 만들기(Create)를 클릭합니다.
   
   참고: 생성하는 데 몇 분이 걸릴 수 있습니다.
6. 만든 응용 프로그램의 왼쪽 관리 메뉴에서 Single Sign-On을 선택합니다.
   
7. Select a single sign-on method 창에서 SAML을 SSO(Single Sign-on) 방법으로 선택합니다.
   
8. Basic SAML Configuration 섹션 오른쪽 상단에 있는 Edit 아이콘을 클릭합니다.
   
9. VMware Carbon Black Cloud 콘솔의 대상 URL 을 식별자(엔티티 ID) 필드에 붙여넣고 기본값으로 설정합니다.
   
10. VMware Carbon Black Cloud 콘솔에서 ACS (Consumer) URL을 Reply URL (Assertion Consumer Service URL) 필드에 붙여 넣고 기본값으로 설정합니다.
    
11. Basic SAML Configuration 창의 왼쪽 상단에 있는 Save 아이콘을 클릭합니다.
    
12. User Attributes & Claims 섹션의 오른쪽 상단에 있는 Edit 아이콘을 클릭합니다.
    
13. 다음의 추가 청구 에 대해서는 점 3개를 클릭합니다. user.surname, user.userprincipalname, user.givenname 해당 옵션을 삭제하십시오. 이렇게 하면 user.mail 추가 청구 섹션의 유일한 청구로 표시됩니다.
    
    
14. 클레임 내용을 수정하려면 Required Claim 섹션에서 Unique User Identifier를 클릭합니다.
15. 소스 속성을 다음에서 수정합니다. user.userprincipalname 를 user.mail.
    
16. Choose name identifier format을 확장합니다.
    
17. Name identifier format을 Default로 수정합니다.
    
18. 왼쪽 상단에 있는 Save 아이콘을 클릭합니다.
19. Additional Claims 머리글 아래에서 Claim name을 선택합니다.
    
20. Name을 mail로 수정합니다.
    참고:

    • Name을 설정하지 않으면 INVALID_ASSERTION 실패.
    • 네임스페이스가 지워졌는지 확인합니다. 이 필드의 모든 항목은 INVALID_ASSERTION 실패.
    
    
21. 변경 사항을 저장한 다음 User Attributes & Claims 창을 닫습니다.
22. SAML Signing Certificate 섹션에서 Certificate (Base64) 옵션 옆에 있는 Download를 클릭하고 인증서 파일을 저장합니다. 이 기능은 Carbon Black Cloud 콘솔을 구성할 때 사용됩니다.
    
23. 애플리케이션 이름> 설정 < 섹션에서 로그인 URL을 복사합니다. 이 기능은 Carbon Black Cloud 콘솔을 구성할 때 사용됩니다.
    
24. 사용자가 로그인할 수 있도록 애플리케이션에 사용자를 추가해야 합니다. 왼쪽 Manage 메뉴에서 Users and groups을 선택합니다.
    
25. Add user/group 옵션을 선택합니다.
    
26. None Selected을 클릭하여 사용자를 추가합니다.
    
27. 적절한 사용자 및 그룹을 할당한 다음 선택을 클릭합니다.
    참고: 할당된 모든 사용자는 VMware Carbon Black Cloud 콘솔에서 수동으로 추가되고 적절한 역할 집합을 가져야 합니다. 역할에 대한 자세한 내용은 VMware Carbon Black Cloud 관리자를 추가하는 방법을 참조하십시오.
    
    
28. 추가된 사용자가 있으면 왼쪽 하단에서 Assign을 클릭합니다.
    
    

Azure Configuration 섹션 내의 단계에서 SAML Signing Certificate 및 Login URL 을 사용할 수 있도록 합니다.

1. 웹 브라우저에서 사용자 지역에 해당하는 로그인 페이지로 이동하여 관리자 계정으로 로그인합니다.
   참고: 지역별 로그인 페이지는 다음과 같습니다.

   • 미주 = https://defense-prod05.conferdeploy.net/
   • 유럽 = https://defense-eu.conferdeploy.net/
   • 아시아 태평양 = https://defense-prodnrt.conferdeploy.net/
   • 호주 및 뉴질랜드 = https://defense-prodsyd.conferdeploy.net
2. Settings를 확장합니다.
   
3. Users를 선택합니다.
   
4. SAML Config에서 Enabled를 선택하여 SSO에 대한 SAML 구성을 업데이트합니다.
5. Azure Configuration 섹션의 Login URL을 Single sign-on URL (HTTP-redirect binding) 필드에 붙여 넣습니다.
   
6. 이전에 Azure에서 다운로드한 SAML 서명 인증서를 마우스 오른쪽 단추로 클릭하고 Open with….
   
7. 목록에서 Notepad 또는 원하는 텍스트 편집기를 선택하여 .cer 파일을 엽니다.
   
8. 인증서 파일의 내용을 복사하여 X509 certificate 필드에 붙여 넣습니다.
   
   
   참고: 이 필드는 줄 반환, 머리글 및 바닥글 텍스트를 자동으로 자릅니다.
   
   
   
9. Save를 클릭합니다. 화면 상단에 SAML 구성이 업데이트되었음을 확인하는 메시지가 나타납니다.
   

1. 웹 브라우저에서 사용자 지역에 해당하는 로그인 페이지로 이동하여 Sign in via SSO 옵션을 선택합니다.
   참고: 지역별 로그인 페이지는 다음과 같습니다.

   • 미주 = https://defense-prod05.conferdeploy.net/
   • 유럽 = https://defense-eu.conferdeploy.net/
   • 아시아 태평양 = https://defense-prodnrt.conferdeploy.net/
   • 호주 및 뉴질랜드 = https://defense-prodsyd.conferdeploy.net
   
   
2. Azure 애플리케이션에 할당된 사용자의 이메일 주소를 입력한 다음 Sign In을 선택합니다.
   
3. Azure에 로그인한 다음 최종 사용자 계약에 동의하여 Carbon Black Cloud 콘솔로 이동합니다(이 사용자 계정에 아직 동의하지 않은 경우).
   
   VMware Carbon Black Cloud가 예상대로 로드됩니다.