Як налаштувати єдиний вхід через Azure Active Directory за допомогою VMware Carbon Black Cloud

1. У веб-браузері перейдіть на відповідну сторінку входу для вашого регіону та увійдіть за допомогою облікового запису адміністратора.
   Примітка: Регіональні сторінки входу виглядають наступним чином.

   • Америка = https://defense-prod05.conferdeploy.net/
   • Європа = https://defense-eu.conferdeploy.net/
   • Азіатсько-Тихоокеанський регіон = https://defense-prodnrt.conferdeploy.net/
   • Австралія та Нова Зеландія = https://defense-prodsyd.conferdeploy.net
2. Розгорніть Налаштування.
   
3. Виберіть Користувачі.
   
4. Виберіть Увімкнено в розділі SAML Config, щоб збирати інформацію, необхідну для єдиного входу з вашого середовища Carbon Black.
5. Скопіюйте виділені зеленим кольором фрагменти інформації, як це потрібно під час конфігурації Azure.
   • Виділені помаранчевим кольором фрагменти інформації потрібні з Azure і збираються в розділі Azure нижче.
     Примітка:

     • Ця інформація залежить від екземпляра технічного вуглецю, на який зареєстровано середовище.
     • Жодні зміни не вносяться в середовище, доки не буде заповнено та збережено URL-адресу єдиного входу (прив'язка HTTP-перенаправлення) та сертифікат X509.
     
     

1. Увійдіть на свій портал Azure у https://portal.azure.com за допомогою облікового запису, який має привілеї адміністратора програми або вищі.
2. Перейдіть до корпоративних програм за допомогою пошуку на верхній панелі.
   
3. На екрані «Корпоративні програми» виберіть пункт « Усі програми » в меню «Керування » ліворуч, а потім виберіть параметр «Нова програма ».
   
4. Виберіть опцію Створити власну програму .
   
5. В області Створення власної програми введіть ім'я програми, виберіть перемикач Інтегрувати будь-яку іншу програму, якої немає в галереї (Не галерея), а потім натисніть Створити.
   
   Примітка: На створення може піти кілька хвилин.
6. У створеній програмі виберіть Єдиний вхід у меню Керування ліворуч.
   
7. В області Виберіть єдиний метод входу виберіть SAML як єдиний метод входу.
   
8. Натисніть значок «Редагувати » у верхньому правому куті розділу «Базова конфігурація SAML ».
   
9. Вставте URL-адресу аудиторії з консолі VMware Carbon Black Cloud у поле Identifier (Entity ID) і встановіть його за замовчуванням.
   
10. Вставте URL-адресу ACS (Consumer) з консолі VMware Carbon Black Cloud у поле Reply URL (URL Assertion Consumer Service) і встановіть його за замовчуванням.
    
11. Натисніть значок «Зберегти » у верхньому лівому куті панелі «Базова конфігурація SAML ».
    
12. Натисніть значок «Редагувати » у верхньому правому куті розділу «Атрибути та твердження користувача».
    
13. Натисніть на три крапки для Додаткових вимог user.surname, user.userprincipalname, user.givenname і видаліть ці параметри. Це залишає user.mail як єдина вимога в розділі «Додаткові вимоги».
    
    
14. Натисніть Унікальний ідентифікатор користувача в розділі Обов'язкова заявка , щоб змінити заявку.
15. Змініть атрибут source з user.userprincipalname до user.mail.
    
16. Розгорніть розділ Виберіть формат ідентифікатора імені.
    
17. Змініть формат ідентифікатора імені на За замовчуванням.
    
18. Натисніть значок «Зберегти » у верхньому лівому куті.
19. Виберіть назву претензії під заголовком Додаткові вимоги.
    
20. Змініть ім'я на пошту.
    Примітка:

    • Не встановлене ім'я призводить до INVALID_ASSERTION Невдачі.
    • Переконайтеся, що простір імен очищено. Будь-які записи в цьому полі призводять до INVALID_ASSERTION Невдачі.
    
    
21. Збережіть зміни, а потім закрийте панель «Атрибути та твердження користувача ».
22. У розділі «Сертифікат підпису SAML » натисніть «Завантажити » поруч із параметром «Сертифікат (Base64)» і збережіть файл сертифіката. Це використовується при налаштуванні консолі Carbon Black Cloud.
    
23. Скопіюйте URL-адресу для входу з розділу «Налаштувати <ім'я> програми». Це використовується при налаштуванні консолі Carbon Black Cloud.
    
24. Користувачі повинні бути додані до програми, щоб дозволити їм увійти в систему. Виберіть Користувачі та групи в меню Керування ліворуч.
    
25. Виберіть опцію Додати користувача/групу .
    
26. Натисніть «Не вибрано », щоб додати користувача.
    
27. Призначте відповідних користувачів і групи, а потім натисніть «Вибрати».
    Примітка: Будь-які призначені користувачі повинні бути додані до консолі VMware Carbon Black Cloud і встановити відповідну роль у ній вручну. Для отримання додаткової інформації про ролі перегляньте статтю Як додати адміністраторів хмари VMware Carbon Black Cloud.
    
    
28. Після того, як користувачі будуть додані, натисніть «Призначити » в нижньому лівому куті.
    
    

Майте доступ до сертифіката підпису SAML та URL-адреси для входу з кроків у розділі «Конфігурація Azure».

1. У веб-браузері перейдіть на відповідну сторінку входу для вашого регіону та увійдіть за допомогою облікового запису адміністратора.
   Примітка: Регіональні сторінки входу виглядають наступним чином.

   • Америка = https://defense-prod05.conferdeploy.net/
   • Європа = https://defense-eu.conferdeploy.net/
   • Азіатсько-Тихоокеанський регіон = https://defense-prodnrt.conferdeploy.net/
   • Австралія та Нова Зеландія = https://defense-prodsyd.conferdeploy.net
2. Розгорніть Налаштування.
   
3. Виберіть Користувачі.
   
4. Виберіть Увімкнено в розділі Конфігурація SAML, щоб оновити конфігурацію SAML для єдиного використання.
5. Вставте URL-адресу для входу з розділу «Конфігурація Azure» у поле «URL-адреса єдиного входу (прив'язка HTTP-переспрямування»).
   
6. Клацніть правою кнопкою миші сертифікат підпису SAML, який ви раніше завантажили з Azure, і виберіть пункт Open with….
   
7. Виберіть «Блокнот» або бажаний текстовий редактор зі списку, щоб відкрити файл .cer.
   
8. Скопіюйте вміст файлу сертифіката та вставте його в поле сертифіката X509 .
   
   
   Примітка: Це поле автоматично обрізає повернені рядки, а також текст верхнього та нижнього колонтитулів.
   
   
   
9. Натисніть Зберегти. У верхній частині екрана з'явиться повідомлення з підтвердженням оновлення конфігурації SAML.
   

1. У веб-браузері перейдіть на відповідну сторінку входу для вашого регіону та виберіть опцію Вхід через єдиний вхід .
   Примітка: Регіональні сторінки входу виглядають наступним чином.

   • Америка = https://defense-prod05.conferdeploy.net/
   • Європа = https://defense-eu.conferdeploy.net/
   • Азіатсько-Тихоокеанський регіон = https://defense-prodnrt.conferdeploy.net/
   • Австралія та Нова Зеландія = https://defense-prodsyd.conferdeploy.net
   
   
2. Введіть адресу електронної пошти користувача, якого було призначено програмі Azure, а потім натисніть «Увійти».
   
3. Увійдіть в Azure, а потім прийміть Угоду з кінцевим користувачем , щоб перейти до консолі Carbon Black Cloud (якщо це ще не прийнято для цього облікового запису користувача).
   
   VMware Carbon Black Cloud завантажується, як і очікувалося.