Kertakirjautumisen määrittäminen Azure Active Directoryn kautta VMware Carbon Black Cloudin avulla

1. Siirry selaimessa asianmukaiselle aluekohtaiselle kirjautumissivulle ja kirjaudu järjestelmänvalvojan tilille.

2. Laajenna Asetukset.

Kuva 1: (Englanninkielinen) Laajenna Asetukset

3. Valitse Käyttäjät.

Kuva 2: (Englanninkielinen) Valitse käyttäjät

4. Kerää SSO:n tarvittavat tiedot Carbon Black -ympäristöstä valitsemalla SAML Config -kohdassa Enabled .
5. Kopioi vihreät korostetut tiedot, koska niitä tarvitaan Azure-määrityksen aikana.
   • Oranssit korostetut tiedot tarvitaan Azuren kautta, ja ne kerätään alla olevassa Azure-osassa.

Kuva 3: (Englanninkielinen) SAML-määritys

1. Kirjaudu Azure-portaaliin https://portal.azure.com käyttämällä tiliä, jolla on vähintään Sovelluksen järjestelmänvalvojan oikeudet.
2. Siirry Enterprise-sovelluksiin hakemalla yläpalkista.

Kuva 4: (Englanninkielinen) Siirry Yrityssovelluksiin

3. Valitse Enterprise Applications (Yrityssovellukset) -näytössä Manage (Kaikki sovellukset) -valikosta All applications (Kaikki sovellukset) ja valitse New Application (Uusi sovellus).

Kuva 5: (Englanninkielinen) Valitse Uusi sovellus

4. Valitse Create your own application (Luo oma sovellus ).

Kuva 6: (Englanninkielinen) Valitse Create your own application (Luo oma sovellus)

5. Valitse Create your own application (Luo oma sovellus ) -ruudussa sovelluksen nimi, valitse Integroi kaikki muut sovellukset, joita et löydä galleriasta (muu kuin galleriasta), ja valitse Luo.

Kuva 7: (Englanninkielinen) Valitse Integroi kaikki muut sovellukset, joita et löydä galleriasta (ei galleriasta).

6. Valitse luomassasi sovelluksessa Manage (Hallinta) -valikosta Single Sign-on (Kertakirjautuminen).

Kuva 8: (Englanninkielinen) Valitse Kertakirjautuminen

7. Valitse Select a single sign-on method -ruudussa SAML kertakirjautumistavaksi.

Kuva 9: (Englanninkielinen) Valitse SAML

8. Napsauta Basic SAML Configuration -osan oikeassa yläkulmassa olevaa Edit-kuvaketta.

Kuva 10: (Englanninkielinen) Valitse Muokkaa

9. Liitä kohderyhmän URL-osoite VMware Carbon Black Cloud -konsolista Identifier (Entity ID) -kenttään ja aseta se oletukseksi.

Kuva 11: (Englanninkielinen) Liitä kohderyhmän URL-osoite Identifier (Entity ID) -kenttään.

10. Liitä ACS :n (kuluttaja) URL-osoite VMware Carbon Black Cloud -konsolista Reply URL (Assertion Consumer Service URL) -kenttään ja aseta se oletukseksi.

Kuva 12: (Englanninkielinen) Liitä ACS:n (kuluttaja) URL-osoite Reply URL (Assertion Consumer Service URL) -osoitteeseen.

11. Napsauta Basic SAML Configuration -ruudun vasemmassa yläkulmassa olevaa Tallenna-kuvaketta.

Kuva 13: (Englanninkielinen) Valitse Save (Tallenna)

12. Napsauta User Attributes &Claims (Käyttäjäominaisuudet ja väitteet) -osion oikeassa yläkulmassa olevaa Muokkaa-kuvaketta.

Kuva 14: (Englanninkielinen) Valitse Muokkaa

13. Napsauta lisävaateiden kolmea kohtaa user.surname, user.userprincipalname, user.givenname ja poista kyseiset vaihtoehdot. Jäljelle jää user.mail ainoana Additional Claims -osion vaatimuksena.

Kuva 15: (Englanninkielinen) Poista ylimääräiset user.surname, user.userprincipalnameja user.givenname

Kuva 16: (Englanninkielinen) User Mail (Käyttäjäsähköposti) on jäljellä

14. Voit muokata vaatimusta valitsemalla Required Claim -osiosta Unique User Identifier.
15. Lähdemääritteen muokkaaminen user.userprincipalname - user.mail.

Kuva 17: (Englanninkielinen) Lähdemääritteen muokkaaminen user.userprincipalname - user.mail

16. Laajenna Choose name identifier format (Valitse nimitunnisteen muoto).

Kuva 18: (Englanninkielinen) Laajenna Choose name identifier format (Valitse nimitunnisteen muoto)

17. Muuta nimitunnisteen muoto oletusmuodoksi.

Kuva 18: (Englanninkielinen) Muuta nimitunnisteen muoto oletusmuodoksi

18. Valitse vasemmasta yläkulmasta Save-kuvake .
19. Valitse Claim name -kohdan Additional Claims -kohdasta.

Kuva 19: (Englanninkielinen) Valitse korvausvaatimuksen nimi

20. Muuta postitettavaanimeä.

Kuva 20: (Englanninkielinen) Tyhjennä nimitila

21. Tallenna muutokset ja suljeUser Attributes &claims -ruutu.
22. Valitse SAML Signing Certificate (SAML Signing Certificate) -osiossa Certificate (Base64) -kohdan vieristä Download (Lataa) ja tallenna varmennetiedosto. Tätä käytetään Carbon Black Cloud -konsolin määritykseen.

Kuva 21: (Englanninkielinen) Tallenna varmennetiedosto (Base64)

23. Kopioi kirjautumisen URL-osoite Määritä <sovelluksen nimi> -osasta. Tätä käytetään Carbon Black Cloud -konsolin määritykseen.

Kuva 22: (Englanninkielinen) Kopioi kirjautumisen URL-osoite

24. Käyttäjät on lisättävä sovellukseen, jotta he voivat kirjautua sisään. Valitse Manage (Hallitse) -valikosta Users (Käyttäjät) ja groups (Ryhmät).

Kuva 23: (Englanninkielinen) Valitse Käyttäjät ja ryhmät

25. Valitse Add user/group .

Kuva 24: (Englanninkielinen) Valitse Lisää käyttäjä/ryhmä

26. Lisää käyttäjä valitsemalla None Selected .

Kuva 25: (englanninkielinen) valitse None Selected

27. Määritä asianmukaiset käyttäjät ja ryhmät ja valitse Valitse.

Kuva 26: (Englanninkielinen) Valitse Select (Valitse)

28. Kun käyttäjät on lisätty, valitse vasemmasta alakulmasta Määritä .

Kuva 27: (Englanninkielinen) Lisää käyttäjiä

Kuva 28: (Englanninkielinen) Valitse Assign (Määritä)

Varmista, että SAML-allekirjoitusvarmenne ja kirjautumisen URL-osoite ovat käytettävissä Azure Configuration -osion vaiheissa.

1. Siirry selaimessa asianmukaiselle aluekohtaiselle kirjautumissivulle ja kirjaudu järjestelmänvalvojan tilille.

2. Laajenna Asetukset.

Kuva 29: (Englanninkielinen) Laajenna Asetukset

3. Valitse Käyttäjät.

Kuva 30: (Englanninkielinen) Valitse käyttäjät

4. Päivitä SSO:n SAML-määritykset valitsemalla SAML Config -kohdassa Enabled .
5. Liitä kirjautumisen URL-osoiteAzure Configuration -osasta HTTP-redirect binding (Single Sign-on URL) -kenttään.

Kuva 31: (Englanninkielinen) Liitä kirjautumisen URL-osoite kertakirjautumisen URL-osoitteeseen (HTTP-redirect binding)

6. Napsauta Azuresta aiemmin lataamasi SAML Signing Certificate -varmennetta hiiren kakkospainikkeella ja valitse Open with….

Kuva 32: (Englanninkielinen) Valitse Open with...

7. Avaa . cer-tiedosto valitsemalla luettelosta Muistio tai haluamasi tekstinkäsittelyohjelma.

Kuva 33: (Englanninkielinen) Valitse Muistio

8. Kopioi varmennetiedoston sisältö ja liitä se X509-varmennekenttään .

Kuva 34: (Englanninkielinen) Kopioi varmennetiedoston sisältö

Kuva 35: (Englanninkielinen) Liitä X509-varmennekenttään

Kuva 36: (Englanninkielinen) Kenttä typistää rivipalautuksia automaattisesti

Kuva 37: (Englanninkielinen) Valitse Save (Tallenna)

9. Valitse Save. Näytön yläreunaan tulee ilmoitus, jossa vahvistetaan, että SAML-määritys on päivitetty.

Kuva 38: (Englanninkielinen) SAML-määritys päivitetty

1. Siirry selaimessa aluekohtaiselle kirjautumissivulle ja valitse Kirjaudu sisään SSO :n kautta.

Kuva 39: (Englanninkielinen) Carbon Black Cloud -kirjautuminen

2. Anna Azure-sovellukselle määritetyn käyttäjän sähköpostiosoite ja valitse Kirjaudu sisään.

Kuva 40: (Englanninkielinen) Kirjaudu sisään SSO:lla

3. Kirjaudu Azureen ja hyväksy loppukäyttäjäsopimus siirtyäksesi Carbon Black Cloud -konsoliin (jos tätä käyttäjätiliä ei ole vielä hyväksytty).

Kuva 41: (Englanninkielinen) Hyväksy loppukäyttäjäsopimus

VMware Carbon Black Cloud latautuu odotetusti.

Kuva 42: (Englanninkielinen) VMware Carbon Black Cloud -koontinäyttö