Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Como configurar o logon único por meio do Azure Active Directory com o VMware Carbon Black Cloud

Summary: Este artigo aborda as etapas de configuração necessárias para habilitar o logon único (SSO) para o VMware Carbon Black Cloud por meio da integração do Security Assertion Markup Language (SAML) com o Azure Active Directory (AAD). ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Produtos afetados:

  • VMware Carbon Black Cloud

O SSO pode ser ativado no console do Carbon Black Cloud para permitir que os administradores se conectem por meio das configurações existentes do Azure AD.

O VMware Carbon Black Cloud aproveita um provedor de serviços (SP) que iniciou o login do SSO. Antes de iniciar a configuração de SSO, certifique-se de ter acesso ao Azure como administrador de aplicativos e ao VMware Carbon Black Cloud como administrador do sistema ou administrador com permissões para modificar a configuração saml.

  1. Em um navegador da Web, acesse a página de login apropriada para sua região e faça login com sua conta de administrador.
Nota: As páginas de login por região são as seguintes.
  1. Expanda Configurações.

Settings
Figura 1: (Somente em inglês) Expanda Settings (Configurações)

  1. Selecione Usuários.

Usuários
Figura 2: (Somente em inglês) Selecionar usuários

  1. Selecione Habilitado em SAML Config para coletar as informações necessárias para o SSO do ambiente Carbon Black.
  2. Copie as informações destacadas em verde, conforme necessário, durante a configuração do Azure.
    • As informações destacadas em laranja são necessárias no Azure e são coletadas na seção do Azure abaixo.
Nota:
  • Essas informações variam de acordo com a instância do Carbon Black na qual o ambiente está registrado.
  • Nenhuma alteração é feita no ambiente até que o URL de logon único (vinculação de redirecionamento HTTP) e o certificado X509 sejam preenchidos e salvos.

Configuração do SAML
Figura 3: (Somente em inglês) Configuração SAML

  1. Faça log-in no portal do Azure em https://portal.azure.comEsse hiperlink direcionará você para um site fora da Dell Technologies. uma conta que tenha privilégios de administrador de aplicativos ou maiores.
  2. Acesse Aplicativos empresariais pesquisando na barra superior.

Aplicativos empresariais
Figura 4: (Somente em inglês) Acesse Aplicativos corporativos

  1. Na tela Aplicativos empresariais, clique em Todos os aplicativos no menu Gerenciar à esquerda e, em seguida, clique na opção Novo aplicativo.

Todos os aplicativos
Figura 5: (Somente em inglês) Clique em New application (Novo aplicativo)

  1. Selecione a opção Criar o seu aplicativo.

Navegue pela galeria do Azure AD
Figura 6: (Somente em inglês) Selecione Create your own application (Criar seu próprio aplicativo)

  1. No painel Create your own application (Criar seu próprio aplicativo) forneça um nome para o aplicativo, selecione o botão de opção Integrar qualquer outro aplicativo que você não encontre na galeria (não galeria ) e, em seguida, clique em Criar.

Criar o seu próprio aplicativo
Figura 7: (Somente em inglês) Selecione Integrar qualquer outro aplicativo que não encontre na galeria (não galeria)

Nota: Pode levar vários minutos para ser criado.
  1. No aplicativo que você criou, selecione Single sign-on no menu Manage à esquerda.

Logon único
Figura 8: (Somente em inglês) Selecione Single Sign-on

  1. No painel Selecionar um método de logon único, escolha SAML como o método de logon único.

Selecione um método de logon único
Figura 9: (Somente em inglês) Selecione SAML

  1. Clique no ícone Editar no canto superior direito da seção Configuração básica do SAML.

Configuração básica do SAML
Figura 10: (Somente em inglês) Clique em Edit (Editar)

  1. Cole a URL do público-alvo do console do VMware Carbon Black Cloud no campo Identificador (ID da entidade) e defina-a como padrão.

Público-alvo
Figura 11: (Somente em inglês) Cole a URL do público-alvo no campo Identificador (ID da entidade)

  1. Cole o URL do ACS (Consumidor) do console do VMware Carbon Black Cloud no campo URL de resposta (URL de serviço do consumidor de declaração) e defina-a como padrão.

URL do ACS (Consumidor)
Figura 12: (Somente em inglês) Cole a URL do ACS (Consumidor) na URL de resposta (URL de serviço do consumidor de declaração)

  1. Clique no ícone Salvar no canto superior esquerdo do painel Configuração básica do SAML.

Save
Figura 13: (Somente em inglês) Clique em Save (Salvar)

  1. Clique no ícone Editar no canto superior direito da seção Atributos e declarações do usuário.

Atributos e declarações do usuário
Figura 14: (Somente em inglês) Clique em Edit (Editar)

  1. Clique nos três pontos para obter as requisições adicionais de user.surname, user.userprincipalname, user.givenname e exclua essas opções. Isso deixa user.mail como a única requisição na seção Requisições adicionais.

Declaração necessária
Figura 15: (Somente em inglês) Excluir as requisições adicionais para user.surname, user.userprincipalnameuser.givenname

Declaração necessária
Figura 16: (Somente em inglês) User Mail (E-mail do usuário) é deixado

  1. Clique em Identificador único do usuário na seção Declaração necessária para modificar a declaração.
  2. Modificar o atributo de origem de user.userprincipalname para user.mail.

Atributo
Figura 17: (Somente em inglês) Modificar o atributo de origem de user.userprincipalname para user.mail

  1. Expanda Escolher formato de identificador de nome.

Formato de identificador de nome
Figura 18: (Somente em inglês) Expanda Escolher formato de identificador de nome

  1. Modifique o Formato do identificador de nome para Padrão.

Padrão
Figura 18: (Somente em inglês) Modificar o formato do identificador de nome para Padrão

  1. Clique no ícone Salvar no canto superior esquerdo.
  2. Selecione o Nome da declaração no título Declarações adicionais.

Nome da declaração
Figura 19: (Somente em inglês) Selecione Claim Name (Nome da requisição)

  1. Modifique o Nome para e-mail.
Nota:
  • Não configurar o nome resulta em INVALID_ASSERTION Falhas.
  • Certifique-se de que o namespace esteja limpo. Todas as entradas neste campo resultam em INVALID_ASSERTION Falhas.

E-mail
Figura 20: (Somente em inglês) Limpar namespace

  1. Salve as alterações e, em seguida, feche o painel Atributos e declarações do usuário.
  2. Na seção Certificado de assinatura do SAML, clique em Download ao lado da opção Certificado (Base64) e salve o arquivo de certificado. Isso é usado ao configurar o console do Carbon Black Cloud.

Certificado de assinatura do SAML
Figura 21: (Somente em inglês) Salvar arquivo de certificado (Base64)

  1. Copie a URL de log-in na seção Configurar nome <do> aplicativo. Isso é usado ao configurar o console do Carbon Black Cloud.

Configurar nome do aplicativo
Figura 22: (Somente em inglês) URL de log-in de cópia

  1. Os usuários devem ser adicionados ao aplicativo para permitir que eles façam login. Selecione Usuários e grupos no menu Gerenciar à esquerda.

Usuários e grupos
Figura 23: (Somente em inglês) Selecione Usuários e grupos

  1. Selecione a opção Adicionar usuário/grupo.

adicionar usuário/grupo
Figura 24: (Somente em inglês) Selecione Add user/group

  1. Clique em Nenhum selecionado para adicionar um usuário.

Nenhum selecionado
Figura 25: (Somente em inglês) clique em Nenhum selecionado

  1. Atribua os usuários e grupos apropriados e clique em Selecionar.
Nota: Todos os usuários atribuídos devem ser adicionados ao e ter uma função apropriada definida manualmente no console do VMware Carbon Black Cloud. Para obter mais informações sobre as funções, consulte Como adicionar administradores ao VMware Carbon Black Cloud.

Selecione
Figura 26: (Somente em inglês) Clique em Select (Selecionar)

  1. Depois que os usuários tiverem sido adicionados, clique em Atribuir na parte inferior esquerda.

1 usuário selecionado
Figura 27: (Somente em inglês) Adicionar usuários

Atribuir
Figura 28: (Somente em inglês) Clique em Assign (Atribuir)

Tenha o certificado de assinatura do SAML e o URL de login disponíveis nas etapas da seção Configuração do Azure.

  1. Em um navegador da Web, acesse a página de login apropriada para sua região e faça login com sua conta de administrador.
Nota: As páginas de login por região são as seguintes.
  1. Expanda Configurações.

Settings
Figura 29: (Somente em inglês) Expanda Settings (Configurações)

  1. Selecione Usuários.

Usuários
Figura 30: (Somente em inglês) Selecionar usuários

  1. Selecione Habilitado em Configuração do SAML para atualizar a configuração do SAML para o SSO.
  2. Cole o URL de login na seção Configuração do Azure no campo URL de logon único (vinculação de redirecionamento HTTP).

Configuração do SAML
Figura 31: (Somente em inglês) Cole a URL de login na URL de logon único (vinculação de redirecionamento HTTP)

  1. Clique com o botão direito do mouse no certificado de assinatura SAML que você baixou anteriormente no Azure e selecione Open with….

Clique com o botão direito no certificado de assinatura do SAML
Figura 32: (Somente em inglês) Selecione Abrir com...

  1. Escolha o Bloco de notas ou o editor de texto de sua preferência na lista para abrir o arquivo .cer.

Bloco de notas
Figura 33: (Somente em inglês) Selecione Bloco de notas

  1. Copie o conteúdo do arquivo de certificado e cole-o no campo do certificado X509.

Copiar
Figura 34: (Somente em inglês) Copiar conteúdo do arquivo de certificado

 

Paste
Figura 35: (Somente em inglês) Colar no campo de certificado X509

Nota: Esse campo trunca automaticamente os retornos de linha e o texto do cabeçalho e rodapé.

Save
Figura 36: (Somente em inglês) O campo trunca automaticamente os retornos de linha

Save
Figura 37: (Somente em inglês) Clique em Save (Salvar)

  1. Clique em Save. Uma mensagem é exibida na parte superior da tela confirmando que a configuração do SAML foi atualizada.

Configuração do SAML atualizada
Figura 38: (Somente em inglês) Configuração saml atualizada

  1. Em um navegador da Web, acesse a página de login apropriada para sua região e selecione a opção Fazer logon via SSO.
Nota: As páginas de login por região são as seguintes.

Carbon Black Cloud
Figura 39: (Somente em inglês) Login no Carbon Black Cloud

  1. Digite o endereço de e-mail de um usuário que foi atribuído ao aplicativo Azure e selecione Entrar.

Entrar com SSO
Figura 40: (Somente em inglês) Faça login com o SSO

  1. Faça login no Azure e aceite o Contrato do usuário final para prosseguir para o console do Carbon Black Cloud (se isso ainda não tiver sido aceito para essa conta de usuário).

Contrato do usuário final
Figura 41: (Somente em inglês) Aceitar o contrato do usuário final

O VMware Carbon Black Cloud é carregado conforme o esperado.

VMware Carbon Black Cloud
Figura 42: (Somente em inglês) Painel de controle do VMware Carbon Black Cloud

Para entrar em contato com o suporte, consulte Números de telefone do suporte internacional do Dell Data Security.
Acesse o TechDirect para gerar uma solicitação de suporte técnico on-line.
Para obter insights e recursos adicionais, participe do Fórum da comunidade de segurança da Dell.

Affected Products

VMware Carbon Black
Article Properties
Article Number: 000193536
Article Type: How To
Last Modified: 13 Nov 2023
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.