Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Some article numbers may have changed. If this isn't what you're looking for, try searching all articles. Search articles

Configuration de l’authentification unique via Azure Active Directory avec VMware Carbon Black Cloud

Summary: Cet article présente les étapes de configuration requises pour activer l’authentification unique (SSO) sur VMware Carbon Black Cloud via l’intégration SAML (Security Assertion Markup Language) avec Azure Active Directory (AAD). ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Produits concernés :

  • VMware Carbon Black Cloud

L’authentification unique (SSO) peut être activée dans la console Carbon Black Cloud pour permettre aux administrateurs de se connecter via les configurations Azure AD existantes.

VMware Carbon Black Cloud tire parti d’une connexion initiée par un prestataire de services (SP) pour l’authentification unique (SSO). Avant de démarrer la configuration SSO, assurez-vous que vous avez accès à Azure en tant qu’administrateur d’applications et à VMware Carbon Black Cloud en tant qu’administrateur système ou administrateur avec les autorisations nécessaires pour modifier la configuration SAML.

  1. Dans un navigateur Web, accédez à la page de connexion appropriée pour votre région et connectez-vous avec votre compte administrateur.
Remarque : les pages de connexion régionales sont les suivantes.
  1. Développez Settings.

Settings (Paramètres)
Figure 1 : (en anglais uniquement) Développez Settings (Paramètres)

  1. Sélectionnez Users.

Utilisateurs
Figure 2 : (en anglais uniquement) Sélectionner des utilisateurs

  1. Sélectionnez Enabled sous SAML Config pour collecter les informations nécessaires pour l’authentification unique (SSO) à partir de votre environnement Carbon Black.
  2. Copiez les informations mises en surbrillance en vert au fur et à mesure qu’elles sont requises lors de la configuration Azure.
    • Les informations en surbrillance orange sont requises à partir d’Azure et collectées dans la section Azure ci-dessous.
Remarque :
  • ces informations varient en fonction de l’instance Carbon Black dans laquelle un environnement est inscrit.
  • Aucune modification n’est apportée à l’environnement tant que l’URL d’authentification unique (SSO) (liaison de redirection HTTP) et le certificat X509 ne sont pas renseignés et enregistrés.

Configuration SAML
Figure 3 : (en anglais uniquement) Configuration SAML

  1. Connectez-vous à votre portail Azure à https://portal.azure.comCe lien hypertexte renvoie à un site Web extérieur à Dell Technologies. à l’aide d’un compte disposant de privilèges d’administrateur d’applications ou de privilèges plus élevés.
  2. Accédez à Enterprise Applications en effectuant une recherche dans la barre supérieure.

Enterprise Applications
Figure 4 : (en anglais uniquement) Accédez à Applications d’entreprise

  1. Dans l’écran Enterprise Applications, cliquez sur l’option All applications du menu Manage de gauche, puis sur l’option New application.

All applications
Figure 5 : (en anglais uniquement) Cliquez sur New application (Nouvelle application).

  1. Sélectionnez l’option Create your own application.

Browse Azure AD Gallery
Figure 6 : (en anglais uniquement) Sélectionnez Create your own application (Créer votre propre application).

  1. Dans le volet Create your own application (Créer votre propre application ), indiquez un nom pour l’application, sélectionnez le bouton radio Intégrer toute autre application que vous ne trouvez pas dans la galerie (non galerie), puis cliquez sur Create (Créer).

Create your own application
Figure 7 : (en anglais uniquement) Sélectionnez Intégrer toute autre application que vous ne trouvez pas dans la galerie (non galerie)

Remarque : cette procédure peut prendre quelques instants.
  1. Dans l’application que vous avez créée, sélectionnez Authentification unique dans le menu de gauche Gérer .

Single sign-on
Figure 8 : (en anglais uniquement) Sélectionner l’authentification unique (SSO)

  1. Dans le volet Select a single sign-on method, choisissez SAML comme méthode d’authentification unique.

Select a single sign-on method
Figure 9 : (en anglais uniquement) Sélectionnez SAML.

  1. Cliquez sur l’icône Edit dans l’angle supérieur droit de la section Basic SAML Configuration.

Basic SAML Configuration
Figure 10 : (en anglais uniquement) Cliquez sur Modifier.

  1. Collez l’URL audience à partir de la console VMware Carbon Black Cloud dans le champ Identifiant (ID d’entité) et définissez-la comme valeur par défaut.

Public
Figure 11 : (en anglais uniquement) Coller l’URL audience dans le champ Identifiant (ID d’entité)

  1. Collez l’URL ACS (Consumer) depuis la console VMware Carbon Black Cloud dans le champ Reply URL (Assertion Consumer Service URL) et définissez-la en tant qu’URL par défaut.

URL ACS (Consumer)
Figure 12 : (en anglais uniquement) Collez l’URL ACS (Consumer) dans l’URL de réponse (URL du service Consommateur Assertion)

  1. Cliquez sur l’icône Save dans le coin supérieur gauche du volet Basic SAML Configuration.

Enregistrer
Figure 13 : (en anglais uniquement) Cliquez sur Enregistrer.

  1. Cliquez sur l’icône Edit dans l’angle supérieur droit de la section User Attributes & Claims.

User Attributes & Claims
Figure 14 : (en anglais uniquement) Cliquez sur Modifier.

  1. Cliquez sur les trois points pour les demandes supplémentaires de user.surname, user.userprincipalname, user.givenname et supprimez ces options. Cela laisse user.mail en tant que seule demande de remboursement dans la section Demandes supplémentaires.

Required claim
Figure 15 : (en anglais uniquement) Supprimer les demandes supplémentaires pour user.surname, user.userprincipalnameet user.givenname

Required claim
Figure 16 : (en anglais uniquement) Il reste l’adresse e-mail de l’utilisateur

  1. Cliquez sur Unique User Identifier dans la section Required Claim pour modifier la réclamation.
  2. Modifier l’attribut source à partir de user.userprincipalname to user.mail.

Attribut
Figure 17 : (en anglais uniquement) Modifier l’attribut source à partir de user.userprincipalname to user.mail

  1. Développez Choose name identifier format.

Name identifier format
Figure 18 : (en anglais uniquement) Développez Choisir le format d’identificateur de nom

  1. Modifiez l’élément Name identifier format sur Default.

Default
Figure 18 : (en anglais uniquement) Définissez le format d’identificateur de nom sur Default (Par défaut)

  1. Cliquez sur l’icône Save en haut à gauche.
  2. Sélectionnez Claim name sous l’en-tête Additional Claims.

Claim name
Figure 19 : (en anglais uniquement) Sélectionner le nom de la demande

  1. Définissez l’élément Name sur mail.
Remarque :
  • Ne pas définir les résultats du nom dans INVALID_ASSERTION Échecs.
  • Assurez-vous que l’espace de nommage est effacé. Toutes les entrées de ce champ entraînent INVALID_ASSERTION Échecs.

mail
Figure 20 : (en anglais uniquement) Effacer l’espace de nommage

  1. Enregistrez les modifications, puis fermez le volet User Attributes & Claims.
  2. Dans la section SAML Signing Certificate, cliquez sur Download en regard de l’option Certificate (Base64) et enregistrez le fichier de certificat. Il est utilisé lors de la configuration de la console Carbon Black Cloud.

SAML Signing Certificate
Figure 21 : (en anglais uniquement) Enregistrer le fichier de certificat (Base64)

  1. Copiez l’URL de connexion à partir de la section Configurer <le nom> de l’application. Il est utilisé lors de la configuration de la console Carbon Black Cloud.

Set up application name
Figure 22 : (en anglais uniquement) Copier l’URL de connexion

  1. Les utilisateurs doivent être ajoutés à l’application pour pouvoir se connecter. Sélectionnez Users and groups dans le menu Manage de gauche.

Users and groups
Figure 23 : (en anglais uniquement) Sélectionner des utilisateurs et des groupes

  1. Sélectionnez l’option Add user/group.

add user/group
Figure 24 : (en anglais uniquement) Sélectionnez Add user/group

  1. Cliquez sur None Selected pour ajouter un utilisateur.

None selected
Figure 25 : (En anglais uniquement) Cliquez sur None Selected (Aucun sélectionné).

  1. Attribuez les utilisateurs et groupes appropriés, puis cliquez sur Select.
Remarque : tous les utilisateurs attribués doivent être ajoutés et disposer d’un rôle approprié défini manuellement dans la console VMware Carbon Black Cloud. Pour plus d’informations sur les rôles, consultez Ajouter des administrateurs VMware Carbon Black Cloud.

Sélectionnez la qualité d’impression
Figure 26 : (en anglais uniquement) Cliquez sur Select (Sélectionner).

  1. Une fois les utilisateurs ajoutés, cliquez sur Assign en bas à gauche.

1 utilisateur sélectionné
Figure 27 : (en anglais uniquement) Ajouter des utilisateurs

Assign
Figure 28 : (en anglais uniquement) Cliquez sur Attribuer.

Assurez-vous que le certificat de signature SAML et l’URL de connexion sont disponibles à partir des étapes de la section Configuration Azure.

  1. Dans un navigateur Web, accédez à la page de connexion appropriée pour votre région et connectez-vous avec votre compte administrateur.
Remarque : les pages de connexion régionales sont les suivantes.
  1. Développez Settings.

Settings (Paramètres)
Figure 29 : (en anglais uniquement) Développez Settings (Paramètres)

  1. Sélectionnez Users.

Users
Figure 30 : (en anglais uniquement) Sélectionner des utilisateurs

  1. Sélectionnez Enabled sous SAML Config pour mettre à jour la configuration SAML pour SSO.
  2. Collez l’URL de connexion de la section Azure Configuration dans le champ Single sign-on URL (HTTP-redirect binding).

Configuration SAML
Figure 31 : (en anglais uniquement) Coller l’URL de connexion dans l’URL d’authentification unique (liaison HTTP-redirect)

  1. Cliquez avec le bouton droit de la souris sur le certificat de signature SAML que vous avez précédemment téléchargé à partir d’Azure et sélectionnez Open with….

Cliquez avec le bouton droit de la souris sur le certificat de signature SAML.
Figure 32 : (en anglais uniquement) Sélectionnez Ouvrir avec...

  1. Sélectionnez Bloc-notes, ou votre éditeur de texte préféré dans la liste pour ouvrir le fichier .cer.

Bloc-notes
Figure 33 : (en anglais uniquement) Sélectionnez Bloc-notes.

  1. Copiez le contenu du fichier de certificat et collez-le dans le champ X509 certificate.

Copier
Figure 34 : (en anglais uniquement) Copier le contenu du fichier de certificat

 

Colle le contenu
Figure 35 : (en anglais uniquement) Coller dans le champ certificat X509

Remarque : ce champ tronque automatiquement les retours de ligne, ainsi que le texte d’en-tête et de pied de page.

Enregistrer
Figure 36 : (en anglais uniquement) Le champ tronque automatiquement les retours de ligne

Enregistrer
Figure 37 : (en anglais uniquement) Cliquez sur Enregistrer.

  1. Cliquez sur Save (Enregistrer). Un message s’affiche en haut de l’écran pour confirmer que la configuration SAML a été mise à jour.

Configuration SAML mise à jour
Figure 38 : (en anglais uniquement) Configuration SAML mise à jour

  1. Dans un navigateur Web, accédez à la page de connexion appropriée pour votre région et sélectionnez l’option Sign in via SSO.
Remarque : les pages de connexion régionales sont les suivantes.

Carbon Black Cloud
Figure 39 : (en anglais uniquement) Connexion à Carbon Black Cloud

  1. Saisissez l’adresse e-mail d’un utilisateur attribué à l’application Azure, puis sélectionnez Sign In.

Connexion à l’aide de l’authentification unique
Figure 40 : (en anglais uniquement) Connexion à l’aide de l’authentification unique (SSO)

  1. Connectez-vous à Azure, puis acceptez le Contrat d’utilisateur final pour passer à la console Carbon Black Cloud (s’il n’a pas déjà été accepté pour ce compte utilisateur).

Contrat d’utilisateur final
Figure 41 : (en anglais uniquement) Accepter le contrat de l’utilisateur final

VMware Carbon Black Cloud se charge comme prévu.

VMware Carbon Black Cloud
Figure 42 : (en anglais uniquement) Tableau de bord VMware Carbon Black Cloud

Pour contacter le support technique, consultez l’article Numéros de téléphone du support international Dell Data Security.
Accédez à TechDirect pour générer une demande de support technique en ligne.
Pour plus d’informations et de ressources, rejoignez le Forum de la communauté Dell Security.

Affected Products

VMware Carbon Black
Article Properties
Article Number: 000193536
Article Type: How To
Last Modified: 13 Nov 2023
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.