Jak nakonfigurovat jednotné přihlášení prostřednictvím služby Azure Active Directory na platformě VMware Carbon Black Cloud

1. Ve webovém prohlížeči přejděte na příslušnou přihlašovací stránku pro svou oblast a přihlaste se pomocí svého účtu správce.
   Poznámka: Místní přihlašovací stránky jsou následující.

   • Amerika = https://defense-prod05.conferdeploy.net/
   • Evropa = https://defense-eu.conferdeploy.net/
   • Asie a Tichomoří = https://defense-prodnrt.conferdeploy.net/
   • Austrálie a Nový Zéland: https://defense-prodsyd.conferdeploy.net
2. Rozbalte položku Settings.
   
3. Vyberte možnost Users.
   
4. V části SAML Config vyberte možnost Enabled a shromážděte informace potřebné pro přihlašování SSO z vašeho prostředí Carbon Black.
5. Zkopírujte zeleně zvýrazněné části informací podle požadavků během konfigurace platformy Azure.
   • Oranžově zvýrazněné informace jsou vyžadovány platformou Azure a shromažďují se v části Azure níže.
     Poznámka:

     • Tyto informace se liší v závislosti na instanci Carbon Black, do které je prostředí registrováno.
     • V prostředí se neprovádí žádné změny, dokud se nevyplní a neuloží certifikát X509 a adresa URL pro jednotné přihlášení (vazba přesměrování HTTP).
     
     

1. Přihlaste se ke svému Azure Portal v https://portal.azure.com pomocí účtu, který má oprávnění Správce aplikací nebo vyšší.
2. Přejděte na možnost Enterprise applications tak, že ji vyhledáte v horním panelu.
   
3. Na obrazovce Enterprise Applications klikněte v nabídce Manage na možnost All applications a poté klikněte na možnost New Application.
   
4. Vyberte možnost Create your own application.
   
5. V podokně Vytvořit vlastní aplikaci zadejte název aplikace, vyberte přepínač Integrovat jakoukoli jinou aplikaci, kterou nenajdete v galerii (mimo galerii), a klikněte na Vytvořit.
   
   Poznámka: Vytvoření může chvíli trvat.
6. V aplikaci, kterou jste vytvořili, vyberte Jednotné přihlašování v nabídce Spravovat vlevo.
   
7. Na panelu Select a single sign-on method zvolte SAML jako metodu jednotného přihlášení.
   
8. Klikněte na ikonu Edit v pravém horním rohu části Basic SAML Configuration .
   
9. Vložte adresu URL cílové skupiny z konzole VMware Carbon Black Cloud do pole Identifikátor (ID entity) a nastavte ji jako výchozí.
   
10. Vložte adresu ACS (Consumer) URL z konzole VMware Carbon Black Cloud do pole Reply URL (Assertion Consumer Service URL) a nastavte ji jako výchozí.
    
11. Klikněte na ikonu Save v levém horním rohu panelu Basic SAML Configuration.
    
12. Klikněte na ikonu Edit v pravém horním rohu části User Attributes & Claims.
    
13. Kliknutím na tři tečky zobrazíte dodatečné nároky user.surname, user.userprincipalname, user.givenname a tyto možnosti odstraňte. To znamená, že user.mail jako jediný nárok v části Dodatečné nároky.
    
    
14. Chcete-li nárok upravit, klikněte na možnost Unique User Identifier v části Required Claim .
15. Upravte zdrojový atribut z user.userprincipalname na user.mail.
    
16. Rozbalte položku Choose name identifier format.
    
17. Změňte možnost Name identifier format na Default.
    
18. Klikněte na ikonu Save vlevo nahoře.
19. Pod záhlavím Additional Claims vyberte možnost Claim name .
    
20. Změňte možnost Name na mail.
    Poznámka:

    • Pokud nenastavíte název , výsledkem je INVALID_ASSERTION selhání.
    • Ujistěte se, že je obor názvů vymazán. Všechny položky v tomto poli mají za následek INVALID_ASSERTION selhání.
    
    
21. Uložte změny a zavřete panel User Attributes & Claims .
22. V části SAML Signing Certificate klikněte na možnost Download vedle možnosti Certificate (Base64) a uložte soubor certifikátu. Používá se při konfiguraci konzole Carbon Black Cloud.
    
23. Zkopírujte přihlašovací adresu URL z části Nastavení <názvu> aplikace. Používá se při konfiguraci konzole Carbon Black Cloud.
    
24. Aby se uživatelé mohli přihlásit, musí být do aplikace přidáni. V nabídce Manage nalevo vyberte možnost Users and Groups.
    
25. Vyberte možnost Add user/group.
    
26. Kliknutím na možnost None Selected přidejte uživatele.
    
27. Přiřaďte příslušné uživatele a skupiny a klikněte na možnost Vybrat.
    Poznámka: Všichni uživatelé, kteří jsou přiřazeni, musí být ručně přidáni do konzole VMware Carbon Black Cloud a musí mít v ní nastavenou příslušnou roli. Další informace o rolích najdete v článku Jak přidat správce cloudu VMware Carbon Black.
    
    
28. Po přidání uživatelů klikněte vlevo dole na možnost Assign.
    
    

Z kroků v části Azure Configuration máte k dispozici certifikát podepisování SAML a přihlašovací adresu URL.

1. Ve webovém prohlížeči přejděte na příslušnou přihlašovací stránku pro svou oblast a přihlaste se pomocí svého účtu správce.
   Poznámka: Místní přihlašovací stránky jsou následující.

   • Amerika = https://defense-prod05.conferdeploy.net/
   • Evropa = https://defense-eu.conferdeploy.net/
   • Asie a Tichomoří = https://defense-prodnrt.conferdeploy.net/
   • Austrálie a Nový Zéland: https://defense-prodsyd.conferdeploy.net
2. Rozbalte položku Settings.
   
3. Vyberte možnost Users.
   
4. Výběrem možnosti Enabled v části SAML Config aktualizujte konfiguraci SAML pro SSO.
5. Vložte Login URL z části Azure Configuration do pole Single sign-on URL (HTTP-redirect binding).
   
6. Klikněte pravým tlačítkem na podpisový certifikát SAML, který jste si dříve stáhli z Azure, a vyberte Open with….
   
7. Ze seznamu vyberte Notepad nebo preferovaný textový editor a otevřete soubor .cer.
   
8. Zkopírujte obsah souboru certifikátu a vložte jej do pole X509 certificate.
   
   
   Poznámka: Toto pole automaticky zkrátí návrat řádku a text záhlaví a zápatí.
   
   
   
9. Klikněte na tlačítko Uložit. V horní části obrazovky se zobrazí zpráva s potvrzením, že konfigurace SAML byla aktualizována.
   

1. Ve webovém prohlížeči přejděte na příslušnou přihlašovací stránku pro svou oblast a vyberte možnost Sign in via SSO.
   Poznámka: Místní přihlašovací stránky jsou následující.

   • Amerika = https://defense-prod05.conferdeploy.net/
   • Evropa = https://defense-eu.conferdeploy.net/
   • Asie a Tichomoří = https://defense-prodnrt.conferdeploy.net/
   • Austrálie a Nový Zéland: https://defense-prodsyd.conferdeploy.net
   
   
2. Zadejte e-mailovou adresu uživatele, který byl přiřazen k aplikaci Azure, a poté vyberte možnost Sign In.
   
3. Přihlaste se k Azure, přijměte smlouvu s koncovým uživatelem a pokračujte do konzole Carbon Black Cloud (pokud jste ji pro tento uživatelský účet ještě nepřijali).
   
   VMware Carbon Black Cloud se načte podle očekávání.