Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Eenmalige aanmelding configureren via Azure Active Directory met VMware Carbon Black Cloud

Summary: In dit artikel worden de configuratiestappen beschreven die nodig zijn om eenmalige aanmelding (SSO) in te schakelen op de VMware Carbon Black Cloud via SAML-integratie (Security Assertion Markup Language) met Azure Active Directory (AAD). ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Betreffende producten:

  • VMware Carbon Black Cloud

SSO kan worden ingeschakeld binnen de Carbon Black Cloud console zodat beheerders zich kunnen aanmelden via bestaande Azure AD-configuraties.

VMware Carbon Black Cloud maakt gebruik van een door een serviceprovider (SP) geïnitieerde aanmelding voor SSO. Voordat u de SSO-configuratie start, moet u ervoor zorgen dat u toegang hebt tot Azure als applicatiebeheerder en VMware Carbon Black Cloud als systeembeheerder of een beheerder met machtigingen om de SAML-configuratie te wijzigen.

  1. Ga in een webbrowser naar de juiste aanmeldingspagina voor uw regio en meld u aan met uw administratoraccount.
Opmerking: De regionale aanmeldingspagina's zijn als volgt.
  1. Vouw Instellingen uit.

Instellingen
Afbeelding 1: (Alleen In het Engels) Instellingen uitvouwen

  1. Selecteer Gebruikers.

Gebruikers
Afbeelding 2: (Alleen In het Engels) Gebruikers selecteren

  1. Selecteer Enabled onder SAML Config om de informatie te verzamelen die nodig is voor SSO in uw Carbon Black-omgeving.
  2. Kopieer de groen gemarkeerde stukjes informatie omdat ze nodig zijn tijdens de Azure-configuratie.
    • De oranje gemarkeerde stukjes informatie zijn vereist van Azure en worden verzameld in het gedeelte Azure hieronder.
Opmerking:
  • Deze informatie varieert afhankelijk van de Carbon Black-instantie waarop een omgeving is geregistreerd.
  • Er worden geen wijzigingen aangebracht in de omgeving totdat de single sign-on URL (HTTP-redirect binding) en het X509-certificaat worden ingevuld en opgeslagen.

SAML-configuratie
Afbeelding 3: (Alleen In het Engels) SAML-configuratie

  1. Meld u aan bij uw Azure Portal op https://portal.azure.comDeze hyperlink brengt u naar een website buiten Dell Technologies. met behulp van een account met applicatiebeheerder of hogere bevoegdheden.
  2. Ga naar Enterprise-applicaties door te zoeken in de bovenste balk.

Bedrijfsapplicaties
Afbeelding 4: (Alleen In het Engels) Ga naar Enterprise Applications

  1. Klik in het venster Enterprise Applications op Alle applicaties in het linkermenu Beheren en klik vervolgens op de optie Nieuwe applicatie .

Alle applicaties
Afbeelding 5: (Alleen In het Engels) Klik op Nieuwe applicatie

  1. Selecteer de optie Uw eigen applicatie maken .

Blader door Azure AD Gallery
Afbeelding 6: (Alleen In het Engels) Selecteer Create your own application (Uw eigen applicatie maken)

  1. Selecteer in het deelvenster Create your own application een naam voor de applicatie, selecteer de andere applicatie integreren die u niet vindt in het keuzerondje Gallery (Niet-gallery) en klik vervolgens op Create.

Maak uw eigen applicatie
Afbeelding 7: (Alleen In het Engels) Selecteer Integratie van andere applicaties die u niet in de gallery vindt (niet-gallery)

Opmerking: Dit kan enkele ogenblikken in beslag nemen.
  1. Selecteer single sign-on in de applicatie die u hebt gemaakt in het linkermenu Manage .

Eenmalige aanmelding
Afbeelding 8: (Alleen In het Engels) Single sign-on selecteren

  1. Kies SAML in het deelvenster Select a single sign-on method als de single sign-on methode.

Selecteer een enkele aanmeldingsmethode
Afbeelding 9: (Alleen In het Engels) Selecteer SAML

  1. Klik op het pictogram Bewerken in de rechterbovenhoek van het gedeelte Basic SAML Configuration .

Basis-SAML-configuratie
Afbeelding 10: (Alleen In het Engels) Klik op Bewerken

  1. Plak de doelgroep-URL van de VMware Carbon Black Cloud console in het veld Identifier (Entity ID) en stel deze in als standaard.

Publiek
Afbeelding 11: (Alleen In het Engels) De doelgroep-URL in het veld Identifier (Entity ID) plakken

  1. Plak de ACS (Consumer) URL van de VMware Carbon Black Cloud console in het veld Reply URL (Assertion Consumer Service URL) en stel deze in als standaard.

ACS -URL (consument)
Afbeelding 12: (Alleen In het Engels) Plak de ACS-URL (consument) in de antwoord-URL (URL voor bevestigings-consumentenservice)

  1. Klik op het pictogram Opslaan linksboven in het deelvenster Basic SAML Configuration .

Save
Afbeelding 13: (Alleen In het Engels) Klik op Opslaan

  1. Klik op het pictogram Bewerken in de rechterbovenhoek van het gedeelte Gebruikerskenmerken en claims .

Gebruikerskenmerken en -claims
Afbeelding 14: (Alleen In het Engels) Klik op Bewerken

  1. Klik op de drie punten voor de aanvullende claims van user.surname, user.userprincipalname, user.givenname en verwijder deze opties. Dit blijft over user.mail als de enige claim in de sectie Aanvullende claims.

Vereiste claim
Afbeelding 15: (Alleen In het Engels) Verwijder de aanvullende claims voor user.surname, user.userprincipalnameen user.givenname

Vereiste claim
Afbeelding 16: (Alleen In het Engels) E-mail van gebruiker blijft over

  1. Klik op Unique User Identifier in het gedeelte Vereiste claim om de claim te wijzigen.
  2. Wijzig het bronkenmerk van user.userprincipalname Aan user.mailte installeren.

Kenmerk
Afbeelding 17: (Alleen In het Engels) Wijzig het bronkenmerk van user.userprincipalname Aan user.mail

  1. Vouw De naam-ID-indeling kiezen uit.

Naam-id-indeling
Afbeelding 18: (Alleen In het Engels) Naam-id-indeling kiezen uitvouwen

  1. Wijzig de naam-ID-indeling naar de standaardinstelling.

Standaard
Afbeelding 18: (Alleen In het Engels) Wijzig de naam-id-indeling naar de standaardinstelling

  1. Klik op het pictogram Opslaan linksboven.
  2. Selecteer de naam van de claim onder de kop Aanvullende claims.

Naam claim
Afbeelding 19: (Alleen In het Engels) Selecteer claimnaam

  1. Wijzig de naam in e-mail.
Opmerking:
  • Het niet instellen van de naam resulteert in INVALID_ASSERTION Mislukkingen.
  • Zorg ervoor dat de naamruimte is gewist. Alle vermeldingen in dit veld leiden tot INVALID_ASSERTION Mislukkingen.

Mail
Afbeelding 20: (Alleen In het Engels) Naamruimte wissen

  1. Sla de wijzigingen op en sluit vervolgens het deelvenster Gebruikerskenmerken en claims .
  2. Klik in het gedeelte SAML Signing Certificate op Downloaden naast de optie Certificate (Base64) en sla het certificaatbestand op. Dit wordt gebruikt bij het configureren van de Carbon Black Cloud-console.

SAML-ondertekeningscertificaat
Afbeelding 21: (Alleen In het Engels) Certificaatbestand (Base64) opslaan

  1. Kopieer de aanmeldings-URL vanuit het gedeelte Applicatienaam> instellen<. Dit wordt gebruikt bij het configureren van de Carbon Black Cloud-console.

Applicatienaam instellen
Afbeelding 22: (Alleen In het Engels) Aanmeldings-URL kopiëren

  1. Gebruikers moeten worden toegevoegd aan de applicatie om zich aan te kunnen melden. Selecteer Gebruikers en groepen in het linkermenu Beheren .

Gebruikers en groepen
Afbeelding 23: (Alleen In het Engels) Selecteer Gebruikers en groepen

  1. Selecteer de optie Gebruiker/groep toevoegen .

gebruiker/groep toevoegen
Afbeelding 24: (Alleen In het Engels) Selecteer Gebruiker/groep toevoegen

  1. Klik op None Selected (Geen geselecteerd ) om een gebruiker toe te voegen.

Geen geselecteerd
Afbeelding 25: (Alleen Engels) klik op None Selected (Geen geselecteerd)

  1. Wijs de juiste gebruikers en groepen toe en klik vervolgens op Select.
Opmerking: Alle gebruikers die zijn toegewezen, moeten handmatig worden toegevoegd aan en een geschikte rol hebben ingesteld in de VMware Carbon Black Cloud-console. Raadpleeg voor meer informatie over rollen het toevoegen van VMware Carbon Black Cloud Administrators.

Selecteer
Afbeelding 26: (Alleen In het Engels) Klik op Select

  1. Zodra de gebruikers zijn toegevoegd, klikt u linksonder op Toewijzen .

1 gebruiker geselecteerd
Afbeelding 27: (Alleen In het Engels) Gebruikers toevoegen

Toewijzen
Afbeelding 28: (Alleen In het Engels) Klik op Assign (Toewijzen)

Zorg dat het SAML-ondertekeningscertificaat en de aanmeldings-URL beschikbaar zijn via de stappen in het gedeelte Azure Configuration.

  1. Ga in een webbrowser naar de juiste aanmeldingspagina voor uw regio en meld u aan met uw administratoraccount.
Opmerking: De regionale aanmeldingspagina's zijn als volgt.
  1. Vouw Instellingen uit.

Instellingen
Afbeelding 29: (Alleen In het Engels) Instellingen uitvouwen

  1. Selecteer Gebruikers.

Gebruikers
Afbeelding 30: (Alleen In het Engels) Gebruikers selecteren

  1. Selecteer Enabled onder SAML Config om de SAML-configuratie voor SSO bij te werken.
  2. Plak de aanmeldings-URL van het gedeelte Azure Configuration in het veld Single Sign-On URL (HTTP-redirect binding).

SAML-configuratie
Afbeelding 31: (Alleen In het Engels) Plak de aanmeldings-URL in single sign-on URL (HTTP-redirect binding)

  1. Klik met de rechtermuisknop op het SAML Signing Certificate dat u eerder hebt gedownload van Azure en selecteer Open with…te installeren.

Klik met de rechtermuisknop op het SAML-ondertekeningscertificaat
Afbeelding 32: (Alleen In het Engels) Selecteer Openen met...

  1. Kies Kladblok of de gewenste teksteditor in de lijst om het .cer-bestand te openen.

Kladblok
Afbeelding 33: (Alleen In het Engels) Selecteer Kladblok

  1. Kopieer de inhoud van het certificaatbestand en plak het in het veld X509-certificaat .

Kopiëren
Afbeelding 34: (Alleen In het Engels) Inhoud van certificaatbestand kopiëren

 

Plakken
Afbeelding 35: (Alleen In het Engels) Plak het in het certificaatveld X509

Opmerking: Met dit veld worden regelretours en de koptekst- en voettekst automatisch afgekapt.

Save
Afbeelding 36: (Alleen In het Engels) Veld wordt automatisch afgekapt voor lijnretours

Save
Afbeelding 37: (Alleen In het Engels) Klik op Opslaan

  1. Klik op Opslaan. Boven aan het scherm wordt een bericht weergegeven dat bevestigt dat de SAML-configuratie is bijgewerkt.

SAML-configuratie bijgewerkt
Afbeelding 38: (Alleen In het Engels) SAML-configuratie bijgewerkt

  1. Ga in een webbrowser naar de juiste aanmeldingspagina voor uw regio en selecteer de optie Aanmelden via SSO .
Opmerking: De regionale aanmeldingspagina's zijn als volgt.

Carbon Black Cloud
Afbeelding 39: (Alleen In het Engels) Aanmelden bij Carbon Black Cloud

  1. Voer het e-mailadres in van een gebruiker die is toegewezen aan de Azure-applicatie en selecteer Aanmelden.

Aanmelden met SSO
Afbeelding 40: (Alleen In het Engels) Aanmelden met SSO

  1. Meld u aan bij Azure en accepteer de eindgebruikersovereenkomst om verder te gaan met de Carbon Black Cloud-console (als dit nog niet is geaccepteerd voor dit gebruikersaccount).

Overeenkomst voor eindgebruikers
Afbeelding 41: (Alleen In het Engels) Accepteer de eindgebruikersovereenkomst

De VMware Carbon Black Cloud laadt zoals verwacht.

VMware Carbon Black Cloud
Afbeelding 42: (Alleen In het Engels) VMware Carbon Black Cloud dashboard

Als u contact wilt opnemen met support, raadpleegt u de internationale telefoonnummers voor support van Dell Data Security.
Ga naar TechDirect om online een aanvraag voor technische support te genereren.
Voor meer informatie over inzichten en hulpbronnen kunt u zich aanmelden bij het Dell Security Community Forum.

Affected Products

VMware Carbon Black
Article Properties
Article Number: 000193536
Article Type: How To
Last Modified: 13 Nov 2023
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.