SSO se puede habilitar en la consola de Carbon Black Cloud para permitir que los administradores inicien sesión mediante las configuraciones existentes de Azure AD.
VMware Carbon Black Cloud aprovecha un inicio de sesión iniciado por un proveedor de servicios (SP, por sus siglas en inglés) para SSO. Antes de iniciar la configuración de SSO, asegúrese de tener acceso a Azure como administrador de aplicaciones y a VMware Carbon Black Cloud como administrador del sistema o administrador con permisos para modificar la configuración de SAML.
Figura 1: (Solo en inglés) Expanda Settings (Configuración)
Figura 2: (Solo en inglés) Seleccionar usuarios
Figura 3: (Solo en inglés) Configuración de SAML
Figura 4: (Solo en inglés) Vaya a Aplicaciones empresariales
Figura 5: (Solo en inglés) Haga clic en New application
Figura 6: (Solo en inglés) Seleccione Create your own application (Crear su propia aplicación)
Figura 7: (Solo en inglés) Seleccione Integrar cualquier otra aplicación que no encuentre en la galería (sin galería)
Figura 8: (Solo en inglés) Seleccione Single Sign On
Figura 9: (Solo en inglés) Seleccione SAML
Figura 10: (Solo en inglés) Haga clic en Edit
Figura 11: (Solo en inglés) Pegue la DIRECCIÓN URL del público en el campo Identificador (ID de entidad)
Figura 12: (Solo en inglés) Pegue la URL de ACS (consumidor) en la URL de respuesta (URL del servicio al consumidor de aserción)
Figura 13: (Solo en inglés) Haga clic en Save
Figura 14: (Solo en inglés) Haga clic en Edit
user.surname
, user.userprincipalname
, user.givenname
y elimine esas opciones. Esto deja user.mail
como la única reclamación en la sección Reclamaciones adicionales.
Figura 15: (Solo en inglés) Eliminar las reclamaciones adicionales para user.surname
, user.userprincipalname
Y user.givenname
Figura 16: (Solo en inglés) El correo del usuario queda
user.userprincipalname
to user.mail
.
Figura 17: (Solo en inglés) Modificar el atributo de origen desde user.userprincipalname
to user.mail
Figura 18: (Solo en inglés) Expanda Elegir formato de identificador de nombre
Figura 18: (Solo en inglés) Modifique el formato del identificador de nombre a Predeterminado
Figura 19: (Solo en inglés) Seleccione el nombre de la reclamación
INVALID_ASSERTION
Fallas.INVALID_ASSERTION
Fallas.
Figura 20: (Solo en inglés) Borrar espacio de nombres
Figura 21: (Solo en inglés) Guardar archivo de certificado (Base64)
Figura 22: (Solo en inglés) Copiar URL de inicio de sesión
Figura 23: (Solo en inglés) Seleccionar usuarios y grupos
Figura 24: (Solo en inglés) Seleccione Agregar usuario/grupo
Figura 25: (Solo en inglés) haga clic en Ninguno seleccionado
Figura 26: (Solo en inglés) Haga clic en Select
Figura 27: (Solo en inglés) Agregar usuarios
Figura 28: (Solo en inglés) Haga clic en Assign
Tenga disponible el certificado de firma de SAML y la URL de inicio de sesión en los pasos de la sección Azure Configuration.
Figura 29: (Solo en inglés) Expanda Settings (Configuración)
Figura 30: (Solo en inglés) Seleccionar usuarios
Figura 31: (Solo en inglés) Pegue la DIRECCIÓN URL de inicio de sesión en la URL de Inicio de sesión único (vinculación de redirección HTTP)
Open with…
.
Figura 32: (Solo en inglés) Seleccione Abrir con...
Figura 33: (Solo en inglés) Seleccione Bloc de notas
Figura 34: (Solo en inglés) Copiar el contenido del archivo de certificado
Figura 35: (Solo en inglés) Pegar en el campo certificado X509
Figura 36: (Solo en inglés) El campo trunca automáticamente las devoluciones de líneas
Figura 37: (Solo en inglés) Haga clic en Save
Figura 38: (Solo en inglés) Configuración de SAML actualizada
Figura 39: (Solo en inglés) Inicio de sesión en la nube de Carbon Black
Figura 40: (Solo en inglés) Iniciar sesión con SSO
Figura 41: (Solo en inglés) Aceptar el acuerdo de usuario final
VMware Carbon Black Cloud se carga según lo esperado.
Figura 42: (Solo en inglés) Tablero de VMware Carbon Black Cloud
Para comunicarse con el equipo de soporte, consulte los números de teléfono de soporte internacionales de Dell Data Security.
Vaya a TechDirect para generar una solicitud de soporte técnico en línea.
Para obtener información y recursos adicionales, únase al foro de la comunidad de seguridad de Dell.