VMware Carbon Black Cloud를 사용하여 Azure Active Directory를 통해 SSO(Single Sign On)를 구성하는 방법

1. 웹 브라우저에서 사용자 지역에 해당하는 로그인 페이지로 이동하여 관리자 계정으로 로그인합니다.

2. Settings를 확장합니다.

그림 1: (영어로만 제공) 설정 확장

3. Users를 선택합니다.

그림 2: (영어로만 제공) 사용자 선택

4. SAML 구성 아래에서 Enabled를 선택하여 Carbon Black 환경에서 SSO에 필요한 정보를 수집합니다.
5. 녹색으로 강조 표시된 정보를 Azure 구성 중에 필요한 대로 복사합니다.
   • 주황색으로 강조 표시된 정보는 Azure에서 필요하며 아래의 Azure 섹션에서 수집됩니다.

그림 3: (영어로만 제공) SAML 구성

1. 애플리케이션 관리자 이상의 권한이 있는 계정을 사용하여 https://portal.azure.com Azure 포털에 로그인합니다.
2. 상단 표시줄에서 검색하여 Enterprise applications로 이동합니다.

그림 4: (영어로만 제공) 엔터프라이즈 애플리케이션으로 이동

3. Enterprise Applications 화면의 왼쪽 Manage 메뉴에서 All applications를 클릭한 다음 New Application 옵션을 클릭합니다.

그림 5: (영어로만 제공) 새 애플리케이션을 클릭합니다.

4. Create your own application 옵션을 선택합니다.

그림 6: (영어로만 제공) Create your own application을 선택합니다.

5. Create your own application 창에서 애플리케이션의 이름을 입력하고 갤러리(갤러리가 아닌) 라디오 버튼에서 찾을 수 없는 다른 애플리케이션 통합(Integration any other application)을 선택한 다음 Create를 클릭합니다.

그림 7: (영어로만 제공) 갤러리에서 찾을 수 없는 다른 애플리케이션 통합(비 갤러리)을 선택합니다.

6. 생성한 애플리케이션에서 왼쪽 Manage 메뉴에서 SSO(Single Sign-on)를 선택합니다.

그림 8: (영어로만 제공) SSO(Single Sign-On)를 선택합니다.

7. Select a single sign-on method 창에서 SAML을 SSO(Single Sign-on) 방법으로 선택합니다.

그림 9: (영어로만 제공) SAML 선택

8. Basic SAML Configuration 섹션 오른쪽 상단에 있는 Edit 아이콘을 클릭합니다.

그림 10: (영어로만 제공) 편집(Edit)을 클릭합니다.

9. VMware Carbon Black Cloud 콘솔의 대상 URL을 식별자(Entity ID) 필드에 붙여 넣고 기본값으로 설정합니다.

그림 11: (영어로만 제공) 대상 URL을 식별자(개체 ID) 필드에 붙여 넣습니다.

10. VMware Carbon Black Cloud 콘솔에서 ACS (Consumer) URL을 Reply URL (Assertion Consumer Service URL) 필드에 붙여 넣고 기본값으로 설정합니다.

그림 12: (영어로만 제공) ACS(소비자) URL을 회신 URL(어설션 소비자 서비스 URL)에 붙여 넣습니다.

11. Basic SAML Configuration 창의 왼쪽 상단에 있는 Save 아이콘을 클릭합니다.

그림 13: (영어로만 제공) 저장(Save)을 클릭합니다.

12. User Attributes & Claims 섹션의 오른쪽 상단에 있는 Edit 아이콘을 클릭합니다.

그림 14: (영어로만 제공) 편집(Edit)을 클릭합니다.

13. 추가 청구를 보려면 3개의 점을 클릭합니다. user.surname, user.userprincipalname, user.givenname 옵션을 삭제합니다 이렇게 하면 user.mail 추가 청구 섹션의 유일한 청구입니다.

그림 15: (영어로만 제공) 에 대한 추가 청구 삭제 user.surname, user.userprincipalname및 user.givenname

그림 16: (영어로만 제공) 사용자 메일이 남습니다.

14. 클레임 내용을 수정하려면 Required Claim 섹션에서 Unique User Identifier를 클릭합니다.
15. 에서 소스 속성을 수정합니다. user.userprincipalname 에서 user.mail.

그림 17: (영어로만 제공) 에서 소스 속성을 수정합니다. user.userprincipalname 에서 user.mail

16. Choose name identifier format을 확장합니다.

그림 18: (영어로만 제공) 이름 식별자 형식 선택 확장

17. Name identifier format을 Default로 수정합니다.

그림 18: (영어로만 제공) 이름 식별자 형식을 기본값으로 수정합니다.

18. 왼쪽 상단에 있는 Save 아이콘을 클릭합니다.
19. Additional Claims 머리글 아래에서 Claim name을 선택합니다.

그림 19: (영어로만 제공) 청구 이름 선택

20. Name을 mail로 수정합니다.

그림 20: (영어로만 제공) 네임스페이스 지우기

21. 변경 사항을 저장한 다음 User Attributes & Claims 창을 닫습니다.
22. SAML Signing Certificate 섹션에서 Certificate (Base64) 옵션 옆에 있는 Download를 클릭하고 인증서 파일을 저장합니다. 이 기능은 Carbon Black Cloud 콘솔을 구성할 때 사용됩니다.

그림 21: (영어로만 제공) 인증서 저장(Base64) 파일

23. 애플리케이션 이름> 설정 < 섹션에서 로그인 URL을 복사합니다. 이 기능은 Carbon Black Cloud 콘솔을 구성할 때 사용됩니다.

그림 22: (영어로만 제공) 로그인 URL 복사

24. 사용자가 로그인할 수 있도록 애플리케이션에 사용자를 추가해야 합니다. 왼쪽 Manage 메뉴에서 Users and groups을 선택합니다.

그림 23: (영어로만 제공) 사용자 및 그룹 선택

25. Add user/group 옵션을 선택합니다.

그림 24: (영어로만 제공) 사용자/그룹 추가(Add user/group)를 선택합니다.

26. None Selected을 클릭하여 사용자를 추가합니다.

그림 25: (영어로만 제공) 선택되지 않음(None Selected)을 클릭합니다.

27. 적절한 사용자 및 그룹을 할당한 다음 Select를 클릭합니다.

그림 26: (영어로만 제공) 선택(Select)을 클릭합니다.

28. 추가된 사용자가 있으면 왼쪽 하단에서 Assign을 클릭합니다.

그림 27: (영어로만 제공) 사용자 추가

그림 28: (영어로만 제공) Assign(할당)을 클릭합니다.

Azure Configuration 섹션 내의 단계에서 SAML Signing Certificate 및 Login URL 을 사용할 수 있도록 합니다.

1. 웹 브라우저에서 사용자 지역에 해당하는 로그인 페이지로 이동하여 관리자 계정으로 로그인합니다.

2. Settings를 확장합니다.

그림 29: (영어로만 제공) 설정 확장

3. Users를 선택합니다.

그림 30: (영어로만 제공) 사용자 선택

4. SAML Config에서 Enabled를 선택하여 SSO에 대한 SAML 구성을 업데이트합니다.
5. Azure Configuration 섹션의 Login URL을 Single sign-on URL (HTTP-redirect binding) 필드에 붙여 넣습니다.

그림 31: (영어로만 제공) 로그인 URL을 SSO(Single Sign On) URL에 붙여 넣습니다(HTTP 리디렉션 바인딩).

6. Azure에서 이전에 다운로드한 SAML 서명 인증서를 마우스 오른쪽 버튼으로 클릭하고 Open with….

그림 32: (영어로만 제공) Open with...을 선택합니다.

7. 목록에서 Notepad 또는 원하는 텍스트 편집기를 선택하여 .cer 파일을 엽니다.

그림 33: (영어로만 제공) 메모장 선택

8. 인증서 파일의 내용을 복사하여 X509 certificate 필드에 붙여 넣습니다.

그림 34: (영어로만 제공) 인증서 파일의 콘텐츠 복사

그림 35: (영어로만 제공) X509 인증서 필드에 붙여넣기

그림 36: (영어로만 제공) 필드는 라인 반환을 자동으로 잘립니다.

그림 37: (영어로만 제공) 저장(Save)을 클릭합니다.

9. Save를 클릭합니다. 화면 상단에 SAML 구성이 업데이트되었음을 확인하는 메시지가 나타납니다.

그림 38: (영어로만 제공) SAML 구성 업데이트

1. 웹 브라우저에서 사용자 지역에 해당하는 로그인 페이지로 이동하여 Sign in via SSO 옵션을 선택합니다.

그림 39: (영어로만 제공) Carbon Black Cloud 로그인

2. Azure 애플리케이션에 할당된 사용자의 이메일 주소를 입력한 다음 Sign In을 선택합니다.

그림 40: (영어로만 제공) SSO로 로그인

3. Azure에 로그인한 다음 End User Agreement에 동의하여 Carbon Black Cloud 콘솔로 진행합니다(이 사용자 계정에 대해 아직 동의하지 않은 경우).

그림 41: (영어로만 제공) 최종 사용자 계약 동의

VMware Carbon Black Cloud가 예상대로 로드됩니다.

그림 42: (영어로만 제공) VMware Carbon Black Cloud 대시보드