Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Konfigurowanie logowania jednokrotnego za pośrednictwem usługi Azure Active Directory z VMware Carbon Black Cloud

Summary: W tym artykule omówiono kroki konfiguracji wymagane do włączenia logowania jednokrotnego (SSO) do VMware Carbon Black Cloud za pośrednictwem integracji Security Assertion Markup Language (SAML) z usługą Azure Active Directory (AAD). ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Dotyczy produktów:

  • VMware Carbon Black Cloud

Funkcję SSO można włączyć w konsoli Carbon Black Cloud, aby umożliwić administratorom logowanie się za pośrednictwem istniejących konfiguracji Azure AD.

Firma VMware Carbon Black Cloud wykorzystuje logowanie inicjowane przez usługodawcę (SP) dla SSO. Przed rozpoczęciem konfiguracji SSO upewnij się, że masz dostęp do platformy Azure jako administrator aplikacji oraz VMware Carbon Black Cloud jako administrator systemu lub administrator z uprawnieniami do modyfikacji konfiguracji SAML.

  1. W przeglądarce internetowej przejdź do odpowiedniej strony logowania dla swojego regionu i zaloguj się przy użyciu konta administratora.
Uwaga: regionalne strony logowania są następujące.
  1. Rozwiń ustawienia.

Ustawienia
Rysunek 1. (tylko w języku angielskim) Rozwiń ustawienia

  1. Wybierz pozycję Users.

Użytkownicy
Rysunek 2. (tylko w języku angielskim) Wybierz użytkowników

  1. Wybierz opcję Enabled w konfiguracji SAML, aby zebrać informacje potrzebne do SSO z poziomu środowiska Carbon Black.
  2. Skopiuj wyróżnione na zielono informacje, ponieważ są one wymagane podczas konfiguracji platformy Azure.
    • Pomarańczowe wyróżnione informacje są wymagane z platformy Azure i są gromadzone w poniższej sekcji Azure.
Uwaga:
  • informacje te różnią się w zależności od instancji Carbon Black, do której jest zarejestrowane środowisko.
  • Do momentu wypełnienia i zapisania adresu URL logowania jednokrotnego (powiązania HTTP-redirect) i certyfikatu X509 nie zostaną wprowadzone żadne zmiany w środowisku.

Konfiguracja SAML
Rysunek 3. (tylko w języku angielskim) Konfiguracja SAML

  1. Zaloguj się do portalu Azure pod adresem https://portal.azure.comKliknięcie tego hiperłącza powoduje wyświetlenie strony spoza witryny Dell Technologies. przy użyciu konta z uprawnieniami administratora aplikacji lub wyższymi uprawnieniami.
  2. Przejdź do opcji Aplikacje dla przedsiębiorstw po jej wyszukaniu w górnym pasku.

Aplikacje dla przedsiębiorstw
Rysunek 4. (tylko w języku angielskim) Przejdź do aplikacji dla przedsiębiorstw

  1. Na ekranie Aplikacje dla przedsiębiorstw kliknij pozycję Wszystkie aplikacje z lewego menu Zarządzaj, a następnie kliknij opcję Nowa aplikacja.

Wszystkie aplikacje
Rysunek 5. (tylko w języku angielskim) Kliknij pozycję Nowa aplikacja

  1. Wybierz opcję Utwórz własną aplikację.

Przeglądaj galerię Azure AD
Rysunek 6. (tylko w języku angielskim) Wybierz opcję Create your own application (Utwórz własną aplikację)

  1. W panelu Utwórz własną aplikację podaj nazwę aplikacji, wybierz opcję Integracja dowolnej innej aplikacji, której nie znajdziesz w przycisku radiowym w galerii (niebędącej galerią ), a następnie kliknij przycisk Utwórz.

Utwórz własną aplikację
Rysunek 7. (tylko w języku angielskim) Wybierz opcję Integruj dowolną inną aplikację, której nie znajdziesz w galerii (niebędącą galerią)

Uwaga: może to potrwać kilka chwil.
  1. W utworzonej aplikacji wybierz opcję Jednokrotne logowanie z menu zarządzanego po lewej stronie.

Logowanie jednokrotne
Rysunek 8. (tylko w języku angielskim) Wybierz jednokrotne logowanie

  1. W okienku Wybierz metodę logowania jednokrotnego wybierz SAML jako metodę logowania jednokrotnego.

Wybierz metodę logowania jednokrotnego
Rysunek 9. (tylko w języku angielskim) Wybierz OPCJĘ SAML

  1. Kliknij ikonę Edytuj w prawym górnym rogu sekcji Podstawowa konfiguracja SAML.

Podstawowa konfiguracja SAML
Rysunek 10. (tylko w języku angielskim) Kliknij przycisk Edytuj

  1. Wklej adres URL odbiorców z konsoli VMware Carbon Black Cloud do pola Identyfikator (identyfikator jednostki) i ustaw go jako domyślny.

Odbiorcy
Rysunek 11. (tylko w języku angielskim) Wklej adres URL odbiorców w polu Identyfikator (identyfikator podmiotu)

  1. Wklej adres URL ACS (klient) z konsoli VMware Carbon Black Cloud do pola Adres URL odpowiedzi (adres URL usługi Assertion Consumer Service) i ustaw go jako domyślny.

Adres URL ACS (klient)
Rysunek 12. (tylko w języku angielskim) Wklej adres URL ACS (konsumencki) do adresu URL odpowiedzi (adres URL usługi potwierdzenia konsumenckiego)

  1. Kliknij ikonę Zapisz w lewym górnym rogu okienka Podstawowa konfiguracja SAML.

Save
Rysunek 13. (tylko w języku angielskim) Kliknij przycisk Zapisz

  1. Kliknij ikonę Edytuj w prawym górnym rogu sekcji Atrybuty i roszczenia użytkownika.

Atrybuty i roszczenia użytkownika
Rysunek 14. (tylko w języku angielskim) Kliknij przycisk Edytuj

  1. Kliknij trzy kropki dla dodatkowych roszczeń user.surname, user.userprincipalname, user.givenname i usuń te opcje. Pozostawia to user.mail jako jedyny wniosek w sekcji Dodatkowe roszczenia.

Wymagane roszczenie
Rysunek 15. (tylko w języku angielskim) Usuń dodatkowe roszczenia dotyczące user.surname, user.userprincipalnameuser.givenname

Wymagane roszczenie
Rysunek 16. (tylko w języku angielskim) Po lewej stronie jest poczta użytkownika

  1. Kliknij unikatowy identyfikator użytkownika w sekcji Wymagane roszczenie, aby zmodyfikować wniosek.
  2. Zmodyfikuj atrybut źródłowy z user.userprincipalname na user.mail.

Atrybut
Rysunek 17. (tylko w języku angielskim) Zmodyfikuj atrybut źródłowy z user.userprincipalname na user.mail

  1. Rozwiń opcję Wybierz format identyfikatora nazwy.

Format identyfikatora nazwy
Rysunek 18. (tylko w języku angielskim) Rozwiń opcję Wybierz format identyfikatora nazwy

  1. Zmień format identyfikatora nazwy na domyślny.

Domyślny
Rysunek 18. (tylko w języku angielskim) Zmień format identyfikatora nazwy na domyślny

  1. Kliknij ikonę Zapisz w lewym górnym rogu.
  2. Wybierz nazwę roszczenia pod nagłówkiem Dodatkowe roszczenia.

Nazwa roszczenia
Rysunek 19. (tylko w języku angielskim) Wybierz nazwę roszczenia

  1. Zmodyfikuj nazwę na adres e-mail.
Uwaga:
  • Nieuwzgodnianie nazwy powoduje INVALID_ASSERTION Awarii.
  • Upewnij się, że przestrzeń nazw została wyczyszczona. Wszelkie wpisy w tym polu skutkuje INVALID_ASSERTION Awarii.

Poczta
Rysunek 20. (tylko w języku angielskim) Wyczyść przestrzeń nazw

  1. Zapisz zmiany, a następnie zamknij okno Atrybuty i roszczenia użytkownika.
  2. W sekcji Certyfikat podpisywania SAML kliknij przycisk Pobierz obok opcji Certyfikat (Base64) i zapisz plik z certyfikatem. Jest on używany podczas konfigurowania konsoli Carbon Black Cloud.

Certyfikat podpisywania SAML
Rysunek 21. (tylko w języku angielskim) Zapisz plik certyfikatu (Base64)

  1. Skopiuj adres URL logowania z sekcji Konfiguracja <nazwy> aplikacji. Jest on używany podczas konfigurowania konsoli Carbon Black Cloud.

Konfigurowanie nazwy aplikacji
Rysunek 22. (tylko w języku angielskim) Adres URL logowania do kopii

  1. Użytkownicy muszą zostać dodani do aplikacji, aby umożliwić im zalogowanie się. Wybierz pozycję Użytkownicy i grupy z lewego menu Zarządzaj.

Użytkownicy i grupy
Rysunek 23. (tylko w języku angielskim) Wybierz użytkowników i grupy

  1. Wybierz opcję Dodaj użytkownika/grupę.

dodaj użytkownika/grupę
Rysunek 24. (tylko w języku angielskim) Wybierz opcję Dodaj użytkownika/grupę

  1. Kliknij przycisk Nie wybrano, aby dodać użytkownika.

Nie wybrano
Rysunek 25. (tylko w języku angielskim) kliknij opcję None Selected (Nie wybrano)

  1. Przypisz odpowiednich użytkowników i grupy, a następnie kliknij przycisk Wybierz.
Uwaga: przypisani użytkownicy muszą zostać dodani do konsoli VMware Carbon Black Cloud i mieć odpowiednią rolę ustawioną ręcznie. Aby uzyskać więcej informacji na temat ról, zapoznaj się z artykułem Dodawanie administratorów VMware Carbon Black Cloud.

Wybierz
Rysunek 26. (tylko w języku angielskim) Kliknij przycisk Select (Wybierz)

  1. Po dodaniu użytkowników kliknij przycisk Przypisz w lewym dolnym rogu.

Wybrany 1 użytkownik
Rysunek 27. (tylko w języku angielskim) Dodaj użytkowników

Przypisz
Rysunek 28. (tylko w języku angielskim) Kliknij przycisk Przypisz

Udostępnij certyfikat podpisywania SAML i adres URL logowania z kroków w sekcji Konfiguracja Azure.

  1. W przeglądarce internetowej przejdź do odpowiedniej strony logowania dla swojego regionu i zaloguj się przy użyciu konta administratora.
Uwaga: regionalne strony logowania są następujące.
  1. Rozwiń ustawienia.

Ustawienia
Rysunek 29. (tylko w języku angielskim) Rozwiń ustawienia

  1. Wybierz pozycję Users.

Użytkownicy
Rysunek 30. (tylko w języku angielskim) Wybierz użytkowników

  1. Wybierz opcję Enabled w sekcji SAML Config, aby zaktualizować konfigurację SAML dla SSO.
  2. Wklej adres URL logowania z sekcji Konfiguracja Azure do pola Single sign-on URL (HTTP-redirect binding).

Konfiguracja SAML
Rysunek 31. (tylko w języku angielskim) Wklej adres URL logowania do adresu URL logowania jednokrotnego (powiązanie z przekierowaniem HTTP)

  1. Kliknij prawym przyciskiem myszy certyfikat podpisywania SAML pobrany wcześniej z platformy Azure i wybierz opcję Open with….

Kliknij prawym przyciskiem myszy certyfikat podpisywania SAML
Rysunek 32. (tylko w języku angielskim) Wybierz opcję Otwórz z...

  1. Wybierz Notatnik lub preferowany edytor tekstu z listy, aby otworzyć plik .cer.

Notatnik
Rysunek 33. (tylko w języku angielskim) Wybierz Notatnik

  1. Skopiuj zawartość pliku certyfikatu i wklej go w polu X509 certificate.

Kopiowanie
Rysunek 34. (tylko w języku angielskim) Skopiuj zawartość pliku certyfikatu

 

Wklejanie
Rysunek 35: (tylko w języku angielskim) Wklej do pola certyfikatu X509

Uwaga: to pole automatycznie obcina zwroty wiersza oraz tekst nagłówka i stopki.

Save
Rysunek 36: (tylko w języku angielskim) Pole automatycznie obcina zwroty wiersza

Save
Rysunek 37: (tylko w języku angielskim) Kliknij przycisk Zapisz

  1. Wybierz przycisk Save. W górnej części ekranu zostanie wyświetlony komunikat z potwierdzeniem aktualizacji konfiguracji SAML.

Zaktualizowano konfigurację SAML
Rysunek 38: (tylko w języku angielskim) Zaktualizowano konfigurację SAML

  1. W przeglądarce internetowej przejdź do odpowiedniej strony logowania dla swojego regionu i wybierz opcję Logowanie za pośrednictwem SSO.
Uwaga: regionalne strony logowania są następujące.

Carbon Black Cloud
Rysunek 39: (tylko w języku angielskim) Carbon Black Cloud — logowanie

  1. Wprowadź adres e-mail użytkownika przypisanego do aplikacji Azure, a następnie wybierz opcję Zaloguj się.

Zaloguj się przy użyciu SSO
Rysunek 40: (tylko w języku angielskim) Zaloguj się przy użyciu SSO

  1. Zaloguj się do platformy Azure, a następnie zaakceptuj umowę użytkownika końcowego, aby przejść do konsoli Carbon Black Cloud (jeśli nie została jeszcze zaakceptowana dla tego konta użytkownika).

Umowa użytkownika końcowego
Rysunek 41: (tylko w języku angielskim) Zaakceptuj umowę użytkownika końcowego

VMware Carbon Black Cloud ładuje się zgodnie z oczekiwaniami.

VMware Carbon Black Cloud
Rysunek 42: (tylko w języku angielskim) Pulpit nawigacyjny VMware Carbon Black Cloud

Aby skontaktować się z pomocą techniczną, przejdź do sekcji Numery telefonów międzynarodowej pomocy technicznej Dell Data Security.
Przejdź do TechDirect, aby wygenerować zgłoszenie online do pomocy technicznej.
Aby uzyskać dodatkowe informacje i zasoby, dołącz do Forum społeczności Dell Security.

Affected Products

VMware Carbon Black
Article Properties
Article Number: 000193536
Article Type: How To
Last Modified: 13 Nov 2023
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.