So konfigurieren Sie Single Sign-On über Azure Active Directory mit VMware Carbon Black Cloud

1. Navigieren Sie in einem Webbrowser zur entsprechenden Anmeldeseite für Ihre Region und melden Sie sich mit Ihrem Administratorkonto an.
   Hinweis: Die regionalen Anmeldeseiten lauten wie folgt.

   • Amerika = https://defense-prod05.conferdeploy.net/
   • Europa = https://defense-eu.conferdeploy.net/
   • Asien und Pazifik = https://defense-prodnrt.conferdeploy.net/
   • Australien und Neuseeland: https://defense-prodsyd.conferdeploy.net
2. Erweitern Sie Einstellungen.
   
3. Wählen Sie Nutzer aus.
   
4. Wählen Sie Aktiviert unter der SAML-Konfiguration aus, um die für SSO erforderlichen Informationen aus Ihrer Carbon Black-Umgebung zu erfassen.
5. Kopieren Sie die grün hervorgehobenen Informationen, die während der Azure-Konfiguration erforderlich sind.
   • Die orangefarben hervorgehobenen Informationen sind von Azure erforderlich und werden im Abschnitt zu Azure unten erfasst.
     Hinweis:

     • Diese Informationen variieren je nach Carbon Black-Instanz, in der eine Umgebung registriert wird.
     • Es werden keine Änderungen an der Umgebung vorgenommen, bis die Single Sign-On-URL (HTTP-Umleitungsbindung) und das X509-Zertifikat ausgefüllt und gespeichert werden.
     
     

1. Melden Sie sich bei Ihrem Azure-Portal unter https://portal.azure.com mit einem Konto an, das über Anwendungsadministratorberechtigungen oder höhere Berechtigungen verfügt.
2. Navigieren Sie zu Unternehmensanwendungen, indem Sie in der oberen Leiste suchen.
   
3. Klicken Sie im Bildschirm „Unternehmensanwendungen“ im linken Menü Managen auf Alle Anwendungen und klicken Sie dann auf die Option Neue Anwendung.
   
4. Wählen Sie die Option Eigene Anwendung erstellen aus.
   
5. Geben Sie im Bereich Eigene Anwendung erstellen einen Namen für die Anwendung an, aktivieren Sie das Optionsfeld Integrieren Sie alle anderen Anwendungen, die Sie nicht im Katalog finden (Nicht-Katalog), und klicken Sie dann auf Erstellen.
   
   Hinweis: Dieser Vorgang kann ein paar Momente dauern.
6. Wählen Sie in der Anwendung, die Sie erstellt haben, Single Sign-On im linken Verwaltungsmenü aus.
   
7. Wählen Sie im Fensterbereich Single Sign-On-Methode auswählen SAML als Single Sign-On-Methode aus.
   
8. Klicken Sie auf das Symbol für Bearbeiten oben rechts im Abschnitt Grundlegende SAML-Konfiguration.
   
9. Fügen Sie die Zielgruppen-URL aus der VMware Carbon Black Cloud-Konsole in das Feld Kennung (Entitäts-ID) ein und legen Sie sie als Standard fest.
   
10. Fügen Sie die ACS-URL (Consumer) aus der VMware Carbon Black Cloud-Konsole in das Feld Antwort-URL (Assertion Consumer Service URL) ein und legen Sie sie als Standard fest.
    
11. Klicken Sie auf das Symbol für Speichern oben links im Bereich Grundlegende SAML-Konfiguration.
    
12. Klicken Sie auf das Symbol für Bearbeiten oben rechts im Abschnitt Nutzerattribute und Ansprüche.
    
13. Klicken Sie auf die drei Punkte für die zusätzlichen Ansprüche von user.surname, user.userprincipalname, user.givenname und löschen Sie diese Optionen. Bleibt noch user.mail als einziger Anspruch im Abschnitt "Zusätzliche Ansprüche".
    
    
14. Klicken Sie im Abschnitt Erforderlicher Anspruch auf Eindeutige Nutzerkennung, um den Anspruch zu ändern.
15. Ändern Sie das Quellattribut von user.userprincipalname to user.mail.
    
16. Erweitern Sie Format der Namenskennung auswählen.
    
17. Ändern Sie das Format der Namenskennung in Standard.
    
18. Klicken Sie oben links auf das Symbol für Speichern .
19. Wählen Sie den Namen des Anspruchs unter der Überschrift „Weitere Ansprüche“ aus.
    
20. Ändern Sie den Namen in E-Mail.
    Hinweis:

    • Wenn der Name nicht festgelegt wird, führt dies zu INVALID_ASSERTION Ausfälle.
    • Stellen Sie sicher, dass der Namespace gelöscht wird. Alle Eingaben in diesem Feld führen zu INVALID_ASSERTION Ausfälle.
    
    
21. Speichern Sie die Änderungen und schließen Sie dann den Fensterbereich Nutzerattribute und Ansprüche.
22. Klicken Sie im Abschnitt SAML-Signaturzertifikat neben der Option Zertifikat (Base64) auf Download und speichern Sie die Zertifikatdatei. Diese wird bei der Konfiguration der Carbon Black Cloud-Konsole verwendet.
    
23. Kopieren Sie die Anmelde-URL aus dem Abschnitt Anwendungsname> einrichten<. Diese wird bei der Konfiguration der Carbon Black Cloud-Konsole verwendet.
    
24. Nutzer müssen der Anwendung hinzugefügt werden, damit sie sich anmelden können. Wählen Sie im linken Menü Managen die Option Nutzer und Gruppen aus.
    
25. Wählen Sie die Option Nutzer/Gruppe hinzufügen aus.
    
26. Klicken Sie auf Keine ausgewählt, um einen Nutzer hinzuzufügen.
    
27. Weisen Sie die entsprechenden Nutzer und Gruppen zu und klicken Sie dann auf Select.
    Hinweis: Alle zugewiesenen Nutzer müssen manuell zur VMware Carbon Black Cloud-Konsole hinzugefügt werden und über eine entsprechende Rolle verfügen. Weitere Informationen zu Rollen finden Sie unter Hinzufügen von VMware Carbon Black Cloud-Administratoren.
    
    
28. Sobald die Nutzer hinzugefügt wurden, klicken Sie unten links auf Zuordnen.
    
    

Halten Sie das SAML-Signaturzertifikat und die Anmelde-URL aus den Schritten im Abschnitt „Azure-Konfiguration“ zur Verfügung.

1. Navigieren Sie in einem Webbrowser zur entsprechenden Anmeldeseite für Ihre Region und melden Sie sich mit Ihrem Administratorkonto an.
   Hinweis: Die regionalen Anmeldeseiten lauten wie folgt.

   • Amerika = https://defense-prod05.conferdeploy.net/
   • Europa = https://defense-eu.conferdeploy.net/
   • Asien und Pazifik = https://defense-prodnrt.conferdeploy.net/
   • Australien und Neuseeland: https://defense-prodsyd.conferdeploy.net
2. Erweitern Sie Einstellungen.
   
3. Wählen Sie Nutzer aus.
   
4. Wählen Sie Aktiviert unter SAML-Konfiguration aus, um die SAML-Konfiguration für SSO zu aktualisieren.
5. Fügen Sie die Anmelde-URL aus dem Abschnitt Azure-Konfiguration in das Feld Single Sign-On-URL (HTTP-Umleitungsbindung) ein.
   
6. Klicken Sie mit der rechten Maustaste auf das SAML-Signaturzertifikat, das Sie zuvor von Azure heruntergeladen haben, und wählen Sie Open with….
   
7. Wählen Sie Notepad oder Ihren bevorzugten Texteditor aus der Liste aus, um die .cer-Datei zu öffnen.
   
8. Kopieren Sie den Inhalt der Zertifikatdatei und fügen Sie sie in das Feld X509-Zertifikat ein.
   
   
   Hinweis: Dieses Feld kürzt automatisch Zeilenumbrüche und Text in Kopf- und Fußzeilen.
   
   
   
9. Klicken Sie auf Save. Am oberen Rand des Bildschirms wird eine Meldung angezeigt, die bestätigt, dass die SAML-Konfiguration aktualisiert wurde.
   

1. Navigieren Sie in einem Webbrowser zur entsprechenden Anmeldeseite für Ihre Region und wählen Sie die Option Über SSO anmelden aus.
   Hinweis: Die regionalen Anmeldeseiten lauten wie folgt.

   • Amerika = https://defense-prod05.conferdeploy.net/
   • Europa = https://defense-eu.conferdeploy.net/
   • Asien und Pazifik = https://defense-prodnrt.conferdeploy.net/
   • Australien und Neuseeland: https://defense-prodsyd.conferdeploy.net
   
   
2. Geben Sie die E-Mail-Adresse eines Nutzers ein, der der Azure-Anwendung zugewiesen wurde, und wählen Sie dann Anmelden aus.
   
3. Melden Sie sich bei Azure an und akzeptieren Sie dann die Endnutzervereinbarung , um mit der Carbon Black Cloud-Konsole fortzufahren (falls diese für dieses Nutzerkonto noch nicht akzeptiert wurde).
   
   Die VMware Carbon Black Cloud wird wie erwartet geladen.