Sådan konfigurerer du enkeltlogon via Azure Active Directory med VMware Carbon Black Cloud

1. I en webbrowser skal du gå til den relevante login-side for dit område og logge ind med din administratorkonto.
   Bemærk: De regionale login-sider er som følger.

   • Amerika = https://defense-prod05.conferdeploy.net/
   • Europa = https://defense-eu.conferdeploy.net/
   • Asien og Stillehavsområdet = https://defense-prodnrt.conferdeploy.net/
   • Australien og New Zealand = https://defense-prodsyd.conferdeploy.net
2. Udvid Indstillinger.
   
3. Vælg Brugere.
   
4. Vælg Aktiveret under SAML-konfiguration for at indsamle de nødvendige oplysninger til SSO fra dit Carbon Black-miljø.
5. Kopiér de grønne fremhævede oplysninger, som de skal bruges under Azure-konfigurationen.
   • De orange fremhævede oplysninger kræves fra Azure og indsamles i afsnittet Azure nedenfor.
     Bemærk:

     • Disse oplysninger varierer afhængigt af den Carbon Black-forekomst, som et miljø er registreret til.
     • Der foretages ingen ændringer i miljøet, før URL-adressen til enkeltlogon (HTTP-omdirigeringsbinding) og X509-certifikatet udfyldes og gemmes.
     
     

1. Log på din Azure-portal på https://portal.azure.com ved hjælp af en konto, der har programadministratorrettigheder eller højere rettigheder.
2. Gå til Enterprise-programmer ved at søge i den øverste bjælke.
   
3. På skærmbilledet Virksomhedsprogrammer skal du klikke på Alle programmer i menuen Administrer til venstre og derefter klikke på indstillingen Ny applikation .
   
4. Vælg indstillingen Opret dit eget program .
   
5. Angiv et navn til programmet i ruden Opret dit eget program , vælg alternativknappen Integrer ethvert andet program, som du ikke finder i galleriet (Ikke-galleri), og klik derefter på Opret.
   
   Bemærk: Det kan tage flere øjeblikke at oprette dette.
6. I det program, du oprettede, skal du vælge Enkeltlogon i menuen Administrer til venstre.
   
7. I ruden Vælg en metode til enkeltlogon skal du vælge SAML som enkeltlogonmetode.
   
8. Klik på ikonet Rediger øverst til højre i afsnittet Grundlæggende SAML-konfiguration .
   
9. Indsæt publikums URL-adresse fra VMware Carbon Black Cloud-konsollen i feltet Identifikator (enheds-id), og angiv den som standard.
   
10. Indsæt ACS-URL'en (forbruger) fra VMware Carbon Black Cloud-konsollen i feltet Svar-URL (Assertion Consumer Service URL), og indstil den som standard.
    
11. Klik på ikonet Gem øverst til venstre i ruden Grundlæggende SAML-konfiguration .
    
12. Klik på ikonet Rediger øverst til højre i afsnittet Brugerattributter og krav .
    
13. Klik på de tre prikker for de yderligere påstande om user.surname, user.userprincipalname, user.givenname , og slet disse indstillinger. Dette efterlader user.mail som det eneste krav i afsnittet Yderligere krav.
    
    
14. Klik på Unikt bruger-id i afsnittet Påkrævet krav for at ændre kravet.
15. Rediger kildeattributten fra user.userprincipalname til user.mail.
    
16. Udvid Vælg format for navne-id.
    
17. Rediger navne-id-formatet til Standard.
    
18. Klik på ikonet Gem øverst til venstre.
19. Vælg kravnavnet under overskriften Yderligere krav.
    
20. Rediger navnet til mail.
    Bemærk:

    • Hvis du ikke angiver navnet , resulterer det i INVALID_ASSERTION Fejl.
    • Sørg for, at navneområdet er ryddet. Alle poster i dette felt resulterer i INVALID_ASSERTION Fejl.
    
    
21. Gem ændringerne, og luk derefter ruden Brugerattributter & krav .
22. I sektionen SAML-signeringscertifikat skal du klikke på Download ved siden af indstillingen Certifikat (Base64) og gemme certifikatfilen. Dette bruges ved konfiguration af Carbon Black Cloud-konsollen.
    
23. Kopiér login-URL-adressen fra afsnittet Konfigurer <programnavn> . Dette bruges ved konfiguration af Carbon Black Cloud-konsollen.
    
24. Brugere skal føjes til applikationen for at give dem mulighed for at logge ind. Vælg Brugere og grupper i menuen Administrer til venstre.
    
25. Vælg indstillingen Tilføj bruger/gruppe .
    
26. Klik på Ingen valgt for at tilføje en bruger.
    
27. Tildel de relevante brugere og grupper, og klik derefter på Vælg.
    Bemærk: Alle brugere, der er tildelt, skal føjes til og have en passende rolleindstilling i VMware Carbon Black Cloud-konsollen manuelt. Du kan finde flere oplysninger om roller i Sådan tilføjer du VMware Carbon Black Cloud-administratorer.
    
    
28. Når brugerne er tilføjet, skal du klikke på Tildel nederst til venstre.
    
    

Hav SAML-signeringscertifikatet og URL-adressen til logon tilgængelige via trinnene i afsnittet Azure-konfiguration.

1. I en webbrowser skal du gå til den relevante login-side for dit område og logge ind med din administratorkonto.
   Bemærk: De regionale login-sider er som følger.

   • Amerika = https://defense-prod05.conferdeploy.net/
   • Europa = https://defense-eu.conferdeploy.net/
   • Asien og Stillehavsområdet = https://defense-prodnrt.conferdeploy.net/
   • Australien og New Zealand = https://defense-prodsyd.conferdeploy.net
2. Udvid Indstillinger.
   
3. Vælg Brugere.
   
4. Vælg Aktiveret under SAML-konfiguration for at opdatere SAML-konfigurationen for SSO.
5. Indsæt URL-adressen til logon fra sektionen Azure-konfiguration i feltet URL-adresse til enkeltlogon (HTTP-omdirigeringsbinding).
   
6. Højreklik på SAML-signeringscertifikatet, som du tidligere har downloadet fra Azure, og vælg Open with….
   
7. Vælg Notesblok eller dit foretrukne tekstredigeringsprogram på listen for at åbne filen .cer.
   
8. Kopiér indholdet af certifikatfilen, og indsæt det i feltet X509-certifikat .
   
   
   Bemærk: Dette felt afkorter automatisk linjeskift og teksten i sidehovedet og sidefoden.
   
   
   
9. Klik på Gem. Der vises en meddelelse øverst på skærmen, der bekræfter, at SAML-konfigurationen er blevet opdateret.
   

1. I en webbrowser skal du gå til den relevante login-side for dit område og vælge indstillingen Log ind via SSO .
   Bemærk: De regionale login-sider er som følger.

   • Amerika = https://defense-prod05.conferdeploy.net/
   • Europa = https://defense-eu.conferdeploy.net/
   • Asien og Stillehavsområdet = https://defense-prodnrt.conferdeploy.net/
   • Australien og New Zealand = https://defense-prodsyd.conferdeploy.net
   
   
2. Angiv mailadressen på en bruger, der blev tildelt Azure-programmet, og vælg derefter Log på.
   
3. Log på Azure, og accepter derefter slutbrugeraftalen for at fortsætte til Carbon Black Cloud-konsollen (hvis dette ikke allerede er accepteret for denne brugerkonto).
   
   VMware Carbon Black Cloud indlæses som forventet.