O SSO pode ser ativado no console do Carbon Black Cloud para permitir que os administradores se conectem por meio das configurações existentes do Azure AD.
O VMware Carbon Black Cloud aproveita um provedor de serviços (SP) que iniciou o login do SSO. Antes de iniciar a configuração de SSO, certifique-se de ter acesso ao Azure como administrador de aplicativos e ao VMware Carbon Black Cloud como administrador do sistema ou administrador com permissões para modificar a configuração saml.
Figura 1: (Somente em inglês) Expanda Settings (Configurações)
Figura 2: (Somente em inglês) Selecionar usuários
Figura 3: (Somente em inglês) Configuração SAML
Figura 4: (Somente em inglês) Acesse Aplicativos corporativos
Figura 5: (Somente em inglês) Clique em New application (Novo aplicativo)
Figura 6: (Somente em inglês) Selecione Create your own application (Criar seu próprio aplicativo)
Figura 7: (Somente em inglês) Selecione Integrar qualquer outro aplicativo que não encontre na galeria (não galeria)
Figura 8: (Somente em inglês) Selecione Single Sign-on
Figura 9: (Somente em inglês) Selecione SAML
Figura 10: (Somente em inglês) Clique em Edit (Editar)
Figura 11: (Somente em inglês) Cole a URL do público-alvo no campo Identificador (ID da entidade)
Figura 12: (Somente em inglês) Cole a URL do ACS (Consumidor) na URL de resposta (URL de serviço do consumidor de declaração)
Figura 13: (Somente em inglês) Clique em Save (Salvar)
Figura 14: (Somente em inglês) Clique em Edit (Editar)
user.surname
, user.userprincipalname
, user.givenname
e exclua essas opções. Isso deixa user.mail
como a única requisição na seção Requisições adicionais.
Figura 15: (Somente em inglês) Excluir as requisições adicionais para user.surname
, user.userprincipalname
e user.givenname
Figura 16: (Somente em inglês) User Mail (E-mail do usuário) é deixado
user.userprincipalname
para user.mail
.
Figura 17: (Somente em inglês) Modificar o atributo de origem de user.userprincipalname
para user.mail
Figura 18: (Somente em inglês) Expanda Escolher formato de identificador de nome
Figura 18: (Somente em inglês) Modificar o formato do identificador de nome para Padrão
Figura 19: (Somente em inglês) Selecione Claim Name (Nome da requisição)
INVALID_ASSERTION
Falhas.INVALID_ASSERTION
Falhas.
Figura 20: (Somente em inglês) Limpar namespace
Figura 21: (Somente em inglês) Salvar arquivo de certificado (Base64)
Figura 22: (Somente em inglês) URL de log-in de cópia
Figura 23: (Somente em inglês) Selecione Usuários e grupos
Figura 24: (Somente em inglês) Selecione Add user/group
Figura 25: (Somente em inglês) clique em Nenhum selecionado
Figura 26: (Somente em inglês) Clique em Select (Selecionar)
Figura 27: (Somente em inglês) Adicionar usuários
Figura 28: (Somente em inglês) Clique em Assign (Atribuir)
Tenha o certificado de assinatura do SAML e o URL de login disponíveis nas etapas da seção Configuração do Azure.
Figura 29: (Somente em inglês) Expanda Settings (Configurações)
Figura 30: (Somente em inglês) Selecionar usuários
Figura 31: (Somente em inglês) Cole a URL de login na URL de logon único (vinculação de redirecionamento HTTP)
Open with…
.
Figura 32: (Somente em inglês) Selecione Abrir com...
Figura 33: (Somente em inglês) Selecione Bloco de notas
Figura 34: (Somente em inglês) Copiar conteúdo do arquivo de certificado
Figura 35: (Somente em inglês) Colar no campo de certificado X509
Figura 36: (Somente em inglês) O campo trunca automaticamente os retornos de linha
Figura 37: (Somente em inglês) Clique em Save (Salvar)
Figura 38: (Somente em inglês) Configuração saml atualizada
Figura 39: (Somente em inglês) Login no Carbon Black Cloud
Figura 40: (Somente em inglês) Faça login com o SSO
Figura 41: (Somente em inglês) Aceitar o contrato do usuário final
O VMware Carbon Black Cloud é carregado conforme o esperado.
Figura 42: (Somente em inglês) Painel de controle do VMware Carbon Black Cloud
Para entrar em contato com o suporte, consulte Números de telefone do suporte internacional do Dell Data Security.
Acesse o TechDirect para gerar uma solicitação de suporte técnico on-line.
Para obter insights e recursos adicionais, participe do Fórum da comunidade de segurança da Dell.