L’authentification unique (SSO) peut être activée dans la console Carbon Black Cloud pour permettre aux administrateurs de se connecter via les configurations Azure AD existantes.
VMware Carbon Black Cloud tire parti d’une connexion initiée par un prestataire de services (SP) pour l’authentification unique (SSO). Avant de démarrer la configuration SSO, assurez-vous que vous avez accès à Azure en tant qu’administrateur d’applications et à VMware Carbon Black Cloud en tant qu’administrateur système ou administrateur avec les autorisations nécessaires pour modifier la configuration SAML.
Figure 1 : (en anglais uniquement) Développez Settings (Paramètres)
Figure 2 : (en anglais uniquement) Sélectionner des utilisateurs
Figure 3 : (en anglais uniquement) Configuration SAML
Figure 4 : (en anglais uniquement) Accédez à Applications d’entreprise
Figure 5 : (en anglais uniquement) Cliquez sur New application (Nouvelle application).
Figure 6 : (en anglais uniquement) Sélectionnez Create your own application (Créer votre propre application).
Figure 7 : (en anglais uniquement) Sélectionnez Intégrer toute autre application que vous ne trouvez pas dans la galerie (non galerie)
Figure 8 : (en anglais uniquement) Sélectionner l’authentification unique (SSO)
Figure 9 : (en anglais uniquement) Sélectionnez SAML.
Figure 10 : (en anglais uniquement) Cliquez sur Modifier.
Figure 11 : (en anglais uniquement) Coller l’URL audience dans le champ Identifiant (ID d’entité)
Figure 12 : (en anglais uniquement) Collez l’URL ACS (Consumer) dans l’URL de réponse (URL du service Consommateur Assertion)
Figure 13 : (en anglais uniquement) Cliquez sur Enregistrer.
Figure 14 : (en anglais uniquement) Cliquez sur Modifier.
user.surname
, user.userprincipalname
, user.givenname
et supprimez ces options. Cela laisse user.mail
en tant que seule demande de remboursement dans la section Demandes supplémentaires.
Figure 15 : (en anglais uniquement) Supprimer les demandes supplémentaires pour user.surname
, user.userprincipalname
et user.givenname
Figure 16 : (en anglais uniquement) Il reste l’adresse e-mail de l’utilisateur
user.userprincipalname
to user.mail
.
Figure 17 : (en anglais uniquement) Modifier l’attribut source à partir de user.userprincipalname
to user.mail
Figure 18 : (en anglais uniquement) Développez Choisir le format d’identificateur de nom
Figure 18 : (en anglais uniquement) Définissez le format d’identificateur de nom sur Default (Par défaut)
Figure 19 : (en anglais uniquement) Sélectionner le nom de la demande
INVALID_ASSERTION
Échecs.INVALID_ASSERTION
Échecs.
Figure 20 : (en anglais uniquement) Effacer l’espace de nommage
Figure 21 : (en anglais uniquement) Enregistrer le fichier de certificat (Base64)
Figure 22 : (en anglais uniquement) Copier l’URL de connexion
Figure 23 : (en anglais uniquement) Sélectionner des utilisateurs et des groupes
Figure 24 : (en anglais uniquement) Sélectionnez Add user/group
Figure 25 : (En anglais uniquement) Cliquez sur None Selected (Aucun sélectionné).
Figure 26 : (en anglais uniquement) Cliquez sur Select (Sélectionner).
Figure 27 : (en anglais uniquement) Ajouter des utilisateurs
Figure 28 : (en anglais uniquement) Cliquez sur Attribuer.
Assurez-vous que le certificat de signature SAML et l’URL de connexion sont disponibles à partir des étapes de la section Configuration Azure.
Figure 29 : (en anglais uniquement) Développez Settings (Paramètres)
Figure 30 : (en anglais uniquement) Sélectionner des utilisateurs
Figure 31 : (en anglais uniquement) Coller l’URL de connexion dans l’URL d’authentification unique (liaison HTTP-redirect)
Open with…
.
Figure 32 : (en anglais uniquement) Sélectionnez Ouvrir avec...
Figure 33 : (en anglais uniquement) Sélectionnez Bloc-notes.
Figure 34 : (en anglais uniquement) Copier le contenu du fichier de certificat
Figure 35 : (en anglais uniquement) Coller dans le champ certificat X509
Figure 36 : (en anglais uniquement) Le champ tronque automatiquement les retours de ligne
Figure 37 : (en anglais uniquement) Cliquez sur Enregistrer.
Figure 38 : (en anglais uniquement) Configuration SAML mise à jour
Figure 39 : (en anglais uniquement) Connexion à Carbon Black Cloud
Figure 40 : (en anglais uniquement) Connexion à l’aide de l’authentification unique (SSO)
Figure 41 : (en anglais uniquement) Accepter le contrat de l’utilisateur final
VMware Carbon Black Cloud se charge comme prévu.
Figure 42 : (en anglais uniquement) Tableau de bord VMware Carbon Black Cloud
Pour contacter le support technique, consultez l’article Numéros de téléphone du support international Dell Data Security.
Accédez à TechDirect pour générer une demande de support technique en ligne.
Pour plus d’informations et de ressources, rejoignez le Forum de la communauté Dell Security.