- Cylance Endpoint Security の要件
- 管理コンソールへのログイン
- BlackBerry Connectivity Node のインストール
- 会社のディレクトリへのリンク
- 管理者の設定
- ユーザーとデバイスの追加
- CylancePROTECT Mobile および CylanceGATEWAY ユーザーの登録
- CylancePROTECT Desktop および CylanceOPTICS を管理するためのゾーンの設定
- CylancePROTECT Desktop のセットアップ
- CylancePROTECT Desktop の展開のテスト
- デバイスポリシーを使用した CylancePROTECT Desktop デバイスの管理
- Windows 用 CylancePROTECT Desktop エージェントのインストール
- macOS 用の CylancePROTECT Desktop エージェントのインストール
- Linux 用の CylancePROTECT Desktop エージェントのインストール
- CylancePROTECT Desktop エージェントの削除時にユーザーにパスワードの入力を要求する
- CylancePROTECT Mobile のセットアップ
- CylanceOPTICS のセットアップ
- CylanceGATEWAY のセットアップ
- プライベートネットワークの定義
- CylanceGATEWAY Connector のセットアップ
- CylanceGATEWAY コネクタの vSphere 環境へのインストール
- ESXi 環境への CylanceGATEWAY Connector のインストール
- CylanceGATEWAY Connector を Microsoft Entra ID 環境にインストールするための前提条件
- CylanceGATEWAY Connector を Microsoft Entra ID 環境にインストールする
- CylanceGATEWAY Connector を Hyper-V 環境にインストールする
- AWS 環境への CylanceGATEWAY Connector のインストール
- VM 環境での CylanceGATEWAY Connector の設定
- OpenSSH を使用して CylanceGATEWAY Connector にアクセスする
- ファイアウォールの設定
- BlackBerry Infrastructure への CylanceGATEWAY Connector の登録
- 登録されている CylanceGATEWAY Connector の詳細の表示
- CylanceGATEWAY Connector の設定
- CylanceGATEWAY Connectors の管理
- CylanceGATEWAY コネクタの管理
- CylanceGATEWAY Connector の更新
- UDP 接続テストの応答
- プライベートネットワークの指定
- プライベート DNS の指定
- DNS サフィックスの指定
- プライベート CylanceGATEWAY エージェントの IP 範囲の指定
- 自分の IP アドレスを使用する(BYOIP)
- CylanceGATEWAY Connector のセットアップ
- ネットワークサービスの定義
- ネットワークアクセスの制御
- ネットワーク保護の構成
- ACL ルールとネットワークサービスの検索
- ソース IP ピン設定の使用
- Gateway サービスのオプション設定
- Cylance Endpoint Security を MDM ソリューションに接続して、デバイスが管理されているかどうかを確認
- CylanceGATEWAY エージェントのインストール
- プライベートネットワークの定義
- CylanceAVERT のセットアップ
- CylancePROTECT Desktop および CylanceOPTICS エージェントの更新の管理
- 外部サービスへの Cylance Endpoint Security の接続
- 付録:Windows 仮想マシンに CylancePROTECT Desktop を展開するためのベストプラクティス
SAML 認証の追加に関する考慮事項
SAML 認証を追加する場合、ログイン要求 URL と IDP 署名証明書の値が必要です。オプションのフィールドについては、次の点に注意してください。
外部 ID プロバイダーを設定する場合には、Cylance Endpoint Security ログイン要求 URL を追加する必要があります。URL は、https://login.eid.blackberry.com/_/resume/saml20/<
hash
> の形式である必要があります。外部 SAML 設定はシングルサインオンまたはアサーションコンシューマサービス返信 URL のリストをサポートしているため、既存の設定では、新しい URL または新しく生成した URL は 2 番目のオプションとしてリストに追加するか、元の URL を置き換えることができます。認証方法が 2023 年 12 月より前に作成したものである場合に、ユーザーがシングルサインオンを使用して Cylance コンソールにアクセスできるようにするには、更新されたログイン要求 URL を生成する必要があります。認証方法の更新の詳細については、「強化された認証サインイン」を参照してください。項目 | 説明 |
|---|---|
名前 ID 形式 | このフィールドを使用して、ID プロバイダーから要求するオプションの名前 ID 形式を指定できます。 |
フェデレーション ID のクレーム | このフィールドを使用して、システム間でアカウントをリンクするためのフェデレーション ID として使用されるクレーム値を任意で指定します。デフォルト値は NameID です。 「NameID」以外のクレームでメールアドレスを返すように IDP が設定されている場合は、このフィールドにクレームを指定する必要があります。このクレームには、一意で不変かつ永続的な値(objectGUID または UUID など)を使用する必要があります。メールアドレスのように、一意ではなく変更される可能性がある値を使用することはお勧めしません。ユーザーがログインすると、 Cylance Endpoint Security はフェデレーション ID クレームの値を使用してユーザーの一意の ID を作成し、両方のシステムに ID をマッピングします。フェデレーション ID クレームとして使用するために指定した値は、ユーザーが初めてログインしたときに外部 ID プロバイダーおよび Cylance Endpoint Security でのユーザーのリンクに使用されるため、後から変更することはできません。 |
Active Directory のクレーム | このフィールドを使用して、Active Directory の objectGUID をシステム間で一致させ、ユーザーを検証するために使用されるクレーム値を任意で指定できます。 |
メールのクレーム | このフィールドを使用して、システム間でメールアドレスを一致させるために使用されるクレーム値を任意で指定できます。デフォルト値は「email」です。 Cylance Endpoint Security では、すべての SAML 応答にユーザーの完全なメールアドレスが含まれ、そのメールアドレスが Cylance Endpoint Security に登録されているメールアドレスと一致していることを必要とします。「email」以外のクレームでメールアドレスを返すように IDP が設定されている場合は、このフィールドにクレームを指定する必要があります。たとえば、IDP で設定されたクレームの名前が「emailAddress」である場合は、[メールのクレーム]フィールドで「emailAddress」と設定する必要があります。これらが一致しない場合、ユーザーはサインインできません。 |
SP エンティティ ID | このフィールドを使用して、ID プロバイダーに送信するサービスプロバイダーエンティティ ID(発行者文字列)を任意で指定できます。 Entra SAML 認証の場合、このフィールドは必須です。入力する値は、Entra の SAML 構成の識別子(エンティティ ID)と一致する必要があります。 |
IDP エンティティ ID | このフィールドを使用して、ID プロバイダーエンティティ ID(IDP 発行者)を任意で指定できます。指定した場合、すべての応答でその IDP 発行者が検証されます。 |
許容されるクロックドリフト | このフィールドを使用して、クライアントとサーバー間の許容可能なクロックドリフトをミリ秒単位で指定できます。 |
署名アルゴリズム | このフィールドを使用して、署名要求に対する署名アルゴリズムを指定できます。 |
署名のプライベートキー | このフィールドを使用して、送信されるすべての要求の署名に使用されるオプションのプライベートキーを PEM 形式で指定できます。 |