SSO kann in der Carbon Black Cloud-Konsole aktiviert werden, damit sich Administratoren über vorhandene Azure AD-Konfigurationen anmelden können.
VMware Carbon Black Cloud nutzt eine vom Serviceanbieter (SP) initiierte Anmeldung für SSO. Bevor Sie die SSO-Konfiguration starten, stellen Sie sicher, dass Sie Zugriff auf Azure als Anwendungsadministrator und VMware Carbon Black Cloud als Systemadministrator oder Administrator mit Berechtigungen zum Ändern der SAML-Konfiguration haben.
Abbildung 1: (Nur in englischer Sprache) Einstellungen erweitern
Abbildung 2: (Nur in englischer Sprache) Auswählen von Benutzern
Abbildung 3: (Nur in englischer Sprache) SAML-Konfiguration
Abbildung 4: (Nur in englischer Sprache) Navigieren Sie zu Enterprise Applications.
Abbildung 5: (Nur in englischer Sprache) Klicken Sie auf "New application" (Neue Anwendung).
Abbildung 6: (Nur in englischer Sprache) Wählen Sie Create your own application aus.
Abbildung 7: (Nur in englischer Sprache) Wählen Sie Integration aller anderen Anwendungen aus, die Sie in der Galerie nicht finden (nicht in der Galerie)
Abbildung 8: (Nur in englischer Sprache) Wählen Sie Single Sign-On aus.
Abbildung 9: (Nur in englischer Sprache) SAML auswählen
Abbildung 10: (Nur in englischer Sprache) Klicken Sie auf Bearbeiten.
Abbildung 11: (Nur in englischer Sprache) Fügen Sie die Zielgruppen-URL in das Feld Identifier (Entity ID) ein.
Abbildung 12: (Nur in englischer Sprache) Fügen Sie die ACS-URL (Consumer) in die Antwort-URL ein (Assertion Consumer Service URL).
Abbildung 13: (Nur in englischer Sprache) Klicken Sie auf Speichern.
Abbildung 14: (Nur in englischer Sprache) Klicken Sie auf Bearbeiten.
user.surname
, user.userprincipalname
, user.givenname
und löschen Sie diese Optionen. Dadurch bleibt user.mail
als einziger Antrag im Abschnitt "Zusätzliche Anträge".
Abbildung 15: (Nur in englischer Sprache) Löschen Sie die zusätzlichen Anträge für user.surname
, user.userprincipalname
und user.givenname
Abbildung 16: (Nur in englischer Sprache) Benutzer-E-Mail bleibt erhalten
user.userprincipalname
to user.mail
bereitzustellen.
Abbildung 17: (Nur in englischer Sprache) Ändern des Quellattributs von user.userprincipalname
to user.mail
Abbildung 18: (Nur in englischer Sprache) Erweitern Sie "Choose name identifier format" (Name-Kennungsformat auswählen).
Abbildung 18: (Nur in englischer Sprache) Ändern Sie das Format der Namenskennung auf "Standard".
Abbildung 19: (Nur in englischer Sprache) Antragsname auswählen
INVALID_ASSERTION
Fehler.INVALID_ASSERTION
Fehler.
Abbildung 20: (Nur in englischer Sprache) Namespace löschen
Abbildung 21: (Nur in englischer Sprache) Zertifikatdatei (Base64) speichern
Abbildung 22: (Nur in englischer Sprache) Anmelde-URL kopieren
Abbildung 23: (Nur in englischer Sprache) Auswählen von Benutzern und Gruppen
Abbildung 24: (Nur in englischer Sprache) Wählen Sie Add user/group aus.
Abbildung 25: (Nur in englischer Sprache) Klicken Sie auf "None Selected" (Keine ausgewählt).
Abbildung 26: (Nur in englischer Sprache) Klicken Sie auf "Select".
Abbildung 27: (Nur in englischer Sprache) Benutzer hinzufügen
Abbildung 28: (Nur in englischer Sprache) Klicken Sie auf "Assign".
Halten Sie das SAML-Signaturzertifikat und die Anmelde-URL aus den Schritten im Abschnitt „Azure-Konfiguration“ zur Verfügung.
Abbildung 29: (Nur in englischer Sprache) Einstellungen erweitern
Abbildung 30: (Nur in englischer Sprache) Auswählen von Benutzern
Abbildung 31: (Nur in englischer Sprache) Fügen Sie die Anmelde-URL in die Single Sign-On-URL ein (HTTP-Umleitungsbindung).
Open with…
bereitzustellen.
Abbildung 32: (Nur in englischer Sprache) Wählen Sie Open with... aus.
Abbildung 33: (Nur in englischer Sprache) Wählen Sie Notepad aus.
Abbildung 34: (Nur in englischer Sprache) Kopieren des Inhalts der Zertifikatdatei
Abbildung 35: (Nur in englischer Sprache) In x509-Zertifikatfeld einfügen
Abbildung 36: (Nur in englischer Sprache) Feld kürzt zeilenbezogene Rückgaben automatisch
Abbildung 37: (Nur in englischer Sprache) Klicken Sie auf Speichern.
Abbildung 38: (Nur in englischer Sprache) SAML-Konfiguration aktualisiert
Abbildung 39: (Nur in englischer Sprache) Anmeldung bei Carbon Black Cloud
Abbildung 40: (Nur in englischer Sprache) Anmelden mit SSO
Abbildung 41: (Nur in englischer Sprache) Akzeptieren der Endbenutzervereinbarung
Die VMware Carbon Black Cloud wird wie erwartet geladen.
Abbildung 42: (Nur in englischer Sprache) VMware Carbon Black Cloud-Dashboard
Nutzen Sie zur Kontaktaufnahme mit dem Support die internationalen Support-Telefonnummern von Dell Data Security.
Gehen Sie zu TechDirect, um online eine Anfrage an den technischen Support zu erstellen.
Zusätzliche Einblicke und Ressourcen erhalten Sie im Dell Security Community Forum.