Configuration de l’authentification unique via Azure Active Directory avec VMware Carbon Black Cloud

1. Dans un navigateur Web, accédez à la page de connexion appropriée pour votre région et connectez-vous avec votre compte administrateur.
   Remarque : les pages de connexion régionales sont les suivantes.

   • Amérique = https://defense-prod05.conferdeploy.net/
   • Europe = https://defense-eu.conferdeploy.net/
   • Asie Pacifique = https://defense-prodnrt.conferdeploy.net/
   • Australie et Nouvelle-Zélande = https://defense-prodsyd.conferdeploy.net
2. Développez Settings.
   
3. Sélectionnez Users.
   
4. Sélectionnez Enabled sous SAML Config pour collecter les informations nécessaires pour l’authentification unique (SSO) à partir de votre environnement Carbon Black.
5. Copiez les informations mises en surbrillance en vert au fur et à mesure qu’elles sont requises lors de la configuration Azure.
   • Les informations en surbrillance orange sont requises à partir d’Azure et collectées dans la section Azure ci-dessous.
     Remarque :

     • ces informations varient en fonction de l’instance Carbon Black dans laquelle un environnement est inscrit.
     • Aucune modification n’est apportée à l’environnement tant que l’URL d’authentification unique (SSO) (liaison de redirection HTTP) et le certificat X509 ne sont pas renseignés et enregistrés.
     
     

1. Connectez-vous à votre portail Azure à https://portal.azure.com à l’aide d’un compte disposant de privilèges d’administrateur d’applications ou supérieurs.
2. Accédez à Enterprise Applications en effectuant une recherche dans la barre supérieure.
   
3. Dans l’écran Enterprise Applications, cliquez sur l’option All applications du menu Manage de gauche, puis sur l’option New application.
   
4. Sélectionnez l’option Create your own application.
   
5. Dans le volet Créer votre propre application , donnez un nom à l’application, sélectionnez le bouton radio Intégrer toute autre application que vous ne trouvez pas dans la galerie (Non-galerie ), puis cliquez sur Créer.
   
   Remarque : cette procédure peut prendre quelques instants.
6. À partir de l’application que vous avez créée, sélectionnez Authentification unique dans le menu de gauche Gérer .
   
7. Dans le volet Select a single sign-on method, choisissez SAML comme méthode d’authentification unique.
   
8. Cliquez sur l’icône Edit dans l’angle supérieur droit de la section Basic SAML Configuration.
   
9. Collez l’URL Audience de la console VMware Carbon Black Cloud dans le champ Identifier (ID d’entité) et définissez-la par défaut.
   
10. Collez l’URL ACS (Consumer) depuis la console VMware Carbon Black Cloud dans le champ Reply URL (Assertion Consumer Service URL) et définissez-la en tant qu’URL par défaut.
    
11. Cliquez sur l’icône Save dans le coin supérieur gauche du volet Basic SAML Configuration.
    
12. Cliquez sur l’icône Edit dans l’angle supérieur droit de la section User Attributes & Claims.
    
13. Cliquez sur les trois points pour les revendications supplémentaires de user.surname, user.userprincipalname, user.givenname et supprimez ces options. Il ne reste plus qu’à user.mail comme seule revendication de la section Additional Claims.
    
    
14. Cliquez sur Unique User Identifier dans la section Required Claim pour modifier la réclamation.
15. Modifiez l’attribut source à partir de user.userprincipalname to user.mail.
    
16. Développez Choose name identifier format.
    
17. Modifiez l’élément Name identifier format sur Default.
    
18. Cliquez sur l’icône Save en haut à gauche.
19. Sélectionnez Claim name sous l’en-tête Additional Claims.
    
20. Définissez l’élément Name sur mail.
    Remarque :

    • Si vous ne définissez pas le Nom , les résultats seront les suivants : INVALID_ASSERTION Échecs.
    • Assurez-vous que l’espace de nommage est effacé. Toutes les entrées dans ce champ entraînent INVALID_ASSERTION Échecs.
    
    
21. Enregistrez les modifications, puis fermez le volet User Attributes & Claims.
22. Dans la section SAML Signing Certificate, cliquez sur Download en regard de l’option Certificate (Base64) et enregistrez le fichier de certificat. Il est utilisé lors de la configuration de la console Carbon Black Cloud.
    
23. Copiez l’URL de connexion à partir de la section Configurer <le nom> de l’application. Il est utilisé lors de la configuration de la console Carbon Black Cloud.
    
24. Les utilisateurs doivent être ajoutés à l’application pour pouvoir se connecter. Sélectionnez Users and groups dans le menu Manage de gauche.
    
25. Sélectionnez l’option Add user/group.
    
26. Cliquez sur None Selected pour ajouter un utilisateur.
    
27. Attribuez les utilisateurs et groupes appropriés, puis cliquez sur Sélectionner.
    Remarque : Tous les utilisateurs attribués doivent être ajoutés manuellement à la console VMware Carbon Black Cloud et disposer d’un rôle approprié défini. Pour plus d’informations sur les rôles, voir Comment ajouter des administrateurs VMware Carbon Black Cloud.
    
    
28. Une fois les utilisateurs ajoutés, cliquez sur Assign en bas à gauche.
    
    

Assurez-vous que le certificat de signature SAML et l’URL de connexion sont disponibles à partir des étapes de la section Configuration Azure.

1. Dans un navigateur Web, accédez à la page de connexion appropriée pour votre région et connectez-vous avec votre compte administrateur.
   Remarque : les pages de connexion régionales sont les suivantes.

   • Amérique = https://defense-prod05.conferdeploy.net/
   • Europe = https://defense-eu.conferdeploy.net/
   • Asie Pacifique = https://defense-prodnrt.conferdeploy.net/
   • Australie et Nouvelle-Zélande = https://defense-prodsyd.conferdeploy.net
2. Développez Settings.
   
3. Sélectionnez Users.
   
4. Sélectionnez Enabled sous SAML Config pour mettre à jour la configuration SAML pour SSO.
5. Collez l’URL de connexion de la section Azure Configuration dans le champ Single sign-on URL (HTTP-redirect binding).
   
6. Cliquez avec le bouton droit de la souris sur le certificat de signature SAML que vous avez précédemment téléchargé à partir d’Azure et sélectionnez Open with….
   
7. Sélectionnez Bloc-notes, ou votre éditeur de texte préféré dans la liste pour ouvrir le fichier .cer.
   
8. Copiez le contenu du fichier de certificat et collez-le dans le champ X509 certificate.
   
   
   Remarque : ce champ tronque automatiquement les retours de ligne, ainsi que le texte d’en-tête et de pied de page.
   
   
   
9. Cliquez sur Save (Enregistrer). Un message s’affiche en haut de l’écran pour confirmer que la configuration SAML a été mise à jour.
   

1. Dans un navigateur Web, accédez à la page de connexion appropriée pour votre région et sélectionnez l’option Sign in via SSO.
   Remarque : les pages de connexion régionales sont les suivantes.

   • Amérique = https://defense-prod05.conferdeploy.net/
   • Europe = https://defense-eu.conferdeploy.net/
   • Asie Pacifique = https://defense-prodnrt.conferdeploy.net/
   • Australie et Nouvelle-Zélande = https://defense-prodsyd.conferdeploy.net
   
   
2. Saisissez l’adresse e-mail d’un utilisateur attribué à l’application Azure, puis sélectionnez Sign In.
   
3. Connectez-vous à Azure, puis acceptez le contrat utilisateur final pour accéder à la console Carbon Black Cloud (si cela n’a pas déjà été accepté pour ce compte d’utilisateur).
   
   VMware Carbon Black Cloud se charge comme prévu.