Carbon Black Cloudコンソール内でSSOを有効にすることで、管理者は既存のAzure AD構成からサイン オンできます。
VMware Carbon Black Cloudは、サービス プロバイダー(SP)を起点としたSSO認証を活用します。SSO構成を開始する前に、アプリケーション管理者としてAzureにアクセスし、システム管理者またはSAML構成を変更する権限を持つ管理者としてVMware Carbon Black Cloudにアクセスできることを確認します。
図1: (英語のみ)[設定]を展開します
図2:(英語のみ)ユーザーの選択
図3:(英語のみ)SAML構成
図4:(英語のみ)エンタープライズ アプリケーション に移動します。
図5:(英語のみ)[New application]をクリックします。
図6:(英語のみ)[Create your own application]を選択します。
図7:(英語のみ)ギャラリーに見つからない他のアプリケーションを統合する(ギャラリー以外)を選択します
図8:(英語のみ)[Single Sign-on]を選択します。
図9:(英語のみ)SAMLの選択
図10:(英語のみ)[ Edit ]をクリックします。
図11:(英語のみ)[Audience URL]を[Identifier(エンティティID)]フィールドに貼り付けます
図12:(英語のみ)ACS(Consumer)URLを返信URL(アサーション コンシューマー サービスURL)に貼り付けます。
図13:(英語のみ)[Save]をクリックします。
図14:(英語のみ)[ Edit ]をクリックします。
user.surname
、 user.userprincipalname
、 user.givenname
これらのオプションを削除しますこれにより、次の処理が行えます user.mail
[Additional Claims]セクションの唯一の請求として表示されます。
図15:(英語のみ)のその他の請求申請を削除します。 user.surname
、 user.userprincipalname
と user.givenname
図16:(英語のみ)ユーザー メールが残っている
user.userprincipalname
から user.mail
に戻ります。
図17:(英語のみ)ソース属性の変更元 user.userprincipalname
から user.mail
図18:(英語のみ)「Choose name identifier format(名前識別子形式の選択)」 を展開します
図18:(英語のみ)名前識別子の形式をデフォルトに変更する
図19:(英語のみ)請求申請名の選択
INVALID_ASSERTION
障害。INVALID_ASSERTION
障害。
図20:(英語のみ)ネームスペースのクリア
図21:(英語のみ)証明書の保存(Base64)ファイル
図22:(英語のみ)ログインURLのコピー
図23:(英語のみ)[Users and groups]を選択します。
図24:(英語のみ)[Add user/group]を選択します。
図25:(英語のみ)[選択なし]をクリックします
図26:(英語のみ)[Select]をクリックします。
図27:(英語のみ)ユーザーの追加
図28:(英語のみ)[ Assign ]をクリックします。
「Azuraでの構成」セクションの手順から、[SAML Signing Certificate]と[Login URL]をメモします。
図29:(英語のみ)[設定]を展開します
図30:(英語のみ)ユーザーの選択
図31:(英語のみ)ログインURLをシングル サインオンURL(HTTPリダイレクト バインド)に貼り付けます。
Open with…
に戻ります。
図32:(英語のみ)[Open with...]を選択します。
図33:(英語のみ)メモ帳を選択します
図34:(英語のみ)証明書ファイルの内容のコピー
図35:(英語のみ)X509証明書フィールドへの貼り付け
図36:(英語のみ)フィールドは行の戻り値を自動的にトランケートします
図37:(英語のみ)[Save]をクリックします。
図38:(英語のみ)SAML構成の更新
図39:(英語のみ)Carbon Black Cloudサインイン
図40:(英語のみ)SSOを使用したサインイン
図41:(英語のみ)エンド ユーザー契約に同意する
VMware Carbon Black Cloudが正常にロードされます。
図42:(英語のみ)VMware Carbon Black Cloudダッシュボード
サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。