Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Як налаштувати єдиний вхід через Azure Active Directory за допомогою VMware Carbon Black Cloud

Summary: У цій статті описано кроки налаштування, необхідні для ввімкнення єдиного входу (SSO) у хмарі VMware Carbon Black Cloud за допомогою інтеграції Security Assertion Markup Language (SAML) з Azure Active Directory (AAD). ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Продукти, на які впливають:

  • VMware Вуглецева чорна хмара

Єдиний вхід можна ввімкнути в консолі Carbon Black Cloud, щоб дозволити адміністраторам входити в систему через наявні конфігурації Azure AD.

VMware Carbon Black Cloud використовує ініційований постачальником послуг (SP) вхід для SSO. Перш ніж запускати налаштування єдиного входу, переконайтеся, що у вас є доступ до Azure як адміністратор програми та VMware Carbon Black Cloud як системний адміністратор або адміністратор із правами на зміну конфігурації SAML.

  1. У веб-браузері перейдіть на відповідну сторінку входу для вашого регіону та увійдіть за допомогою облікового запису адміністратора.
Примітка: Регіональні сторінки входу виглядають наступним чином.
  1. Розгорніть Налаштування.

Параметри
Малюнок 1: (Лише англійською мовою) Розгорніть налаштування

  1. Виберіть Користувачі.

Користувачів
Малюнок 2: (Лише англійською мовою) Виберіть Користувачі

  1. Виберіть « Увімкнено » в розділі «Конфігурація SAML», щоб зібрати інформацію, необхідну для єдиного входу, із середовища технічного вуглецю.
  2. Скопіюйте виділені зеленим кольором фрагменти інформації, оскільки вони потрібні під час конфігурації Azure.
    • Виділені помаранчевим кольором фрагменти інформації є обов'язковими для Azure і зібрані в розділі Azure нижче.
Примітка:
  • Ця інформація залежить від екземпляра технічного вуглецю, для якого зареєстровано середовище.
  • Жодні зміни не вносяться до середовища, доки не буде заповнено та збережено URL-адресу єдиного входу (прив'язка HTTP-перенаправлення) та сертифікат X509.

Конфігурація SAML
Малюнок 3: (Лише англійською мовою) Конфігурація SAML

  1. Увійдіть на портал Azure https://portal.azure.comЦе гіперпосилання спрямовує вас на веб-сайт за межами Dell Technologies. за допомогою облікового запису, який має привілеї адміністратора програми або вищі.
  2. Перейдіть до розділу Корпоративні програми , виконавши пошук на верхній панелі.

Корпоративні додатки
Малюнок 4: (Лише англійською мовою) Перейдіть до розділу «Корпоративні програми»

  1. На екрані «Корпоративні програми» виберіть пункт « Усі програми » в меню « Керування » ліворуч, а потім виберіть параметр «Нова програма ».

Всі сфери застосування
Малюнок 5: (Лише англійською мовою) Натисніть Нова заявка

  1. Виберіть опцію Створити власну програму .

Перегляд галереї Azure AD
Малюнок 6: (Лише англійською мовою) Виберіть Створити власний додаток

  1. В області Створення власної програми введіть ім'я програми, виберіть перемикач Інтегрувати будь-яку іншу програму, якої немає в галереї (Не галерея), а потім натисніть кнопку Створити.

Створіть власний додаток
Малюнок 7: (Лише англійською мовою) Виберіть Інтегрувати будь-яку іншу програму, якої немає в галереї (Не галерея)

Примітка: Це може зайняти кілька хвилин для створення.
  1. У створеній програмі виберіть Єдиний вхід у меню Керування ліворуч.

Єдиний вхід
Малюнок 8: (Лише англійською мовою) Виберіть Єдиний вхід

  1. В області Вибір єдиного методу входу виберіть SAML як метод єдиного входу.

Вибір єдиного методу входу
Малюнок 9: (Лише англійською мовою) Виберіть SAML

  1. Натисніть значок «Редагувати » у верхньому правому куті розділу «Базова конфігурація SAML ».

Базова конфігурація SAML
Малюнок 10: (Лише англійською мовою) Натисніть Редагувати

  1. Вставте URL-адресу аудиторії з консолі VMware Carbon Black Cloud у поле Identifier (Entity ID) і встановіть його за замовчуванням.

Аудиторія
Малюнок 11: (Лише англійською мовою) Вставте URL-адресу аудиторії в поле Ідентифікатор (ідентифікатор сутності)

  1. Вставте URL-адресу ACS (Consumer) з консолі VMware Carbon Black Cloud у поле Reply URL (URL-адреса Assertion Consumer Service) і встановіть його за замовчуванням.

URL-адреса ACS (Consumer)
Малюнок 12: (Лише англійською мовою) Вставте URL-адресу ACS (Consumer) в URL-адресу відповіді (Assertion Consumer Service URL)

  1. Клацніть піктограму « Зберегти » у верхньому лівому куті панелі «Базова конфігурація SAML ».

Рятувати
Малюнок 13: (Лише англійською мовою) Натисніть Зберегти

  1. Натисніть значок « Редагувати » у верхньому правому куті розділу « Атрибути та твердження користувачів».

Атрибути та твердження користувачів
Малюнок 14: (Лише англійською мовою) Натисніть Редагувати

  1. Натисніть три крапки для Додаткових претензій user.surname, user.userprincipalname, user.givenname і видаліть ці параметри. Це залишає user.mail як єдина претензія в розділі «Додаткові претензії».

Обов'язкова претензія
Малюнок 15: (Лише англійською мовою) Видаліть Додаткові претензії для user.surname, user.userprincipalnameі user.givenname

Обов'язкова претензія
Малюнок 16: (Лише англійською мовою) Пошта користувача залишилася

  1. Натисніть Унікальний ідентифікатор користувача в розділі Обов'язкова заявка , щоб змінити заявку.
  2. Змініть атрибут джерела з user.userprincipalname до user.mail.

Атрибут
Малюнок 17: (Лише англійською мовою) Змініть атрибут джерела з user.userprincipalname до user.mail

  1. Розгорнути розділ Виберіть формат ідентифікатора імені.

Формат ідентифікатора імені
Малюнок 18: (Лише англійською мовою) Розгорнути розділ Вибір формату ідентифікатора імені

  1. Змініть формат ідентифікатора імені на За замовчуванням.

За промовчанням
Малюнок 18: (Лише англійською мовою) Змініть формат ідентифікатора імені на Default (За замовчуванням)

  1. Натисніть значок «Зберегти » у верхньому лівому куті.
  2. Виберіть назву заявки під заголовком Додаткові претензії.

Назва заявки
Малюнок 19: (Лише англійською мовою) Виберіть Назва заявки

  1. Змініть ім'я на пошту.
Примітка:
  • Якщо не встановити ім'я , це призведе до INVALID_ASSERTION Невдачі.
  • Переконайтеся, що простір імен очищено. Будь-які записи в цьому полі призводять до INVALID_ASSERTION Невдачі.

Пошта
Малюнок 20: (Лише англійською мовою) Очистити простір імен

  1. Збережіть зміни, а потім закрийте панель «Атрибути та твердження користувача ».
  2. У розділі SAML Signing Certificate натисніть « Завантажити » поруч із параметром «Сертифікат (Base64)» і збережіть файл сертифіката. Це використовується при налаштуванні консолі Carbon Black Cloud.

Сертифікат підпису SAML
Малюнок 21: (Лише англійською мовою) Зберегти файл сертифіката (Base64)

  1. Скопіюйте URL-адресу для входу з розділу «Налаштувати <ім'я> програми». Це використовується при налаштуванні консолі Carbon Black Cloud.

Налаштування назви програми
Малюнок 22: (Лише англійською мовою) Скопіюйте URL-адресу для входу

  1. Користувачі повинні бути додані в додаток, щоб дозволити їм увійти в систему. Виберіть Користувачі та групи в меню Керування ліворуч.

Користувачі та групи
Малюнок 23: (Лише англійською мовою) Виберіть Користувачі та групи

  1. Виберіть опцію Додати користувача/групу .

Додати користувача/групу
Малюнок 24: (Лише англійською мовою) Виберіть Додати користувача/групу

  1. Натисніть Немає вибраного , щоб додати користувача.

Не вибрано жодного
Малюнок 25: (Лише англійською мовою) клацніть «Не вибрано»

  1. Призначте відповідних користувачів і групи, а потім натисніть «Вибрати».
Примітка: Будь-які призначені користувачі повинні бути додані до консолі VMware Carbon Black Cloud і мати відповідну роль, встановлену вручну. Для отримання додаткової інформації про ролі перегляньте статтю Як додати адміністраторів хмари VMware Carbon Black Cloud.

Виберіть
Малюнок 26: (Лише англійською мовою) Натисніть «Вибрати»

  1. Після додавання користувачів натисніть «Призначити » внизу ліворуч.

Обрано 1 користувача
Малюнок 27: (Лише англійською мовою) Додавання користувачів

Призначати
Малюнок 28: (Лише англійською мовою) Натисніть «Призначити»

Надайте сертифікат підпису SAML і URL-адресу для входу, виконані в розділі «Конфігурація Azure».

  1. У веб-браузері перейдіть на відповідну сторінку входу для вашого регіону та увійдіть за допомогою облікового запису адміністратора.
Примітка: Регіональні сторінки входу виглядають наступним чином.
  1. Розгорніть Налаштування.

Параметри
Малюнок 29: (Лише англійською мовою) Розгорніть налаштування

  1. Виберіть Користувачі.

Користувачів
Малюнок 30: (Лише англійською мовою) Виберіть Користувачі

  1. Виберіть « Увімкнено » в розділі «Конфігурація SAML», щоб оновити конфігурацію SAML для єдиного входу.
  2. Вставте URL-адресу входу з розділу конфігурації Azure у поле Single sign-on URL (прив'язка HTTP-перенаправлення).

Конфігурація SAML
Малюнок 31: (Лише англійською мовою) Вставте URL-адресу для входу в URL-адресу єдиного входу (прив'язка HTTP-перенаправлення)

  1. Клацніть правою кнопкою миші сертифікат підпису SAML, який ви раніше завантажили з Azure, і виберіть Open with….

Клацніть правою кнопкою миші сертифікат підпису SAML
Малюнок 32: (Лише англійською мовою) Виберіть Відкрити за допомогою...

  1. Виберіть «Блокнот» або бажаний текстовий редактор зі списку, щоб відкрити файл .cer.

Блокнот
Малюнок 33: (Лише англійською мовою) Виберіть Блокнот

  1. Скопіюйте вміст файлу сертифіката та вставте його в поле сертифіката X509 .

Копіювати
Малюнок 34: (Лише англійською мовою) Копіювання вмісту файлу сертифіката

 

Па́ста
Малюнок 35: (Лише англійською мовою) Вставити в поле сертифіката X509

Примітка: Це поле автоматично обрізає повернення рядків, а також текст верхнього та нижнього колонтитулів.

Рятувати
Малюнок 36: (Лише англійською мовою) Поле автоматично обрізає повернення рядка

Рятувати
Малюнок 37: (Лише англійською мовою) Натисніть Зберегти

  1. Натисніть Зберегти. У верхній частині екрана з'явиться повідомлення про те, що конфігурацію SAML оновлено.

Оновлено конфігурацію SAML
Малюнок 38: (Лише англійською мовою) Оновлено конфігурацію SAML

  1. У веб-браузері перейдіть на відповідну сторінку входу для вашого регіону та виберіть опцію Вхід через єдиний вхід .
Примітка: Регіональні сторінки входу виглядають наступним чином.

Хмара чорного вуглецю
Малюнок 39: (Лише англійською мовою) Вуглецево-чорна хмара Вхід

  1. Введіть адресу електронної пошти користувача, призначеного програмі Azure, а потім виберіть «Увійти».

Увійти за допомогою єдиного входу
Малюнок 40: (Лише англійською мовою) Увійти за допомогою єдиного входу

  1. Увійдіть в Azure, а потім прийміть Угоду з кінцевим користувачем , щоб перейти до консолі Carbon Black Cloud (якщо її ще не прийнято для цього облікового запису користувача).

Угода з кінцевим користувачем
Малюнок 41: (Лише англійською мовою) Прийміть Угоду з кінцевим користувачем

VMware Carbon Black Cloud завантажується, як і очікувалося.

VMware Вуглецева чорна хмара
Малюнок 42: (Лише англійською мовою) Інформаційна панель VMware Carbon Black Cloud

Щоб зв'язатися зі службою підтримки, зверніться за номерами телефонів міжнародної служби підтримки Dell Data Security.
Перейдіть до TechDirect , щоб згенерувати запит на технічну підтримку онлайн.
Щоб отримати додаткову інформацію та ресурси, приєднуйтесь до форуму спільноти Dell Security Community.

Affected Products

VMware Carbon Black
Article Properties
Article Number: 000193536
Article Type: How To
Last Modified: 13 Nov 2023
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.