Come configurare l'accesso Single Sign-on tramite Azure Active Directory con VMware Carbon Black Cloud

1. In un web browser passare alla pagina di accesso appropriata per la propria area geografica ed effettuare l'accesso con l'account amministratore.
   Nota: le pagine di accesso regionali sono le seguenti.

   • Americhe = https://defense-prod05.conferdeploy.net/
   • Europa = https://defense-eu.conferdeploy.net/
   • Asia Pacifico = https://defense-prodnrt.conferdeploy.net/
   • Australia e Nuova Zelanda: https://defense-prodsyd.conferdeploy.net
2. Espandere Settings.
   
3. Selezionare Users.
   
4. Selezionare Enabled in SAML Config per raccogliere le informazioni necessarie per SSO dall'ambiente Carbon Black.
5. Copiare le informazioni evidenziate in verde, poiché sono richieste durante la configurazione di Azure.
   • Le informazioni evidenziate in arancione sono richieste da Azure e vengono raccolte nella sezione Azure riportata di seguito.
     Nota:

     • Queste informazioni variano a seconda dell'istanza di Carbon Black in cui è registrato un ambiente.
     • Non vengono apportate modifiche all'ambiente fino al popolamento e al salvataggio dei campi Single sign-on URL (HTTP-redirect binding) e X509 certificate.
     
     

1. Accedere al portale di Azure in https://portal.azure.com usando un account con privilegi di amministratore dell'applicazione o privilegi superiori.
2. Accedere a Enterprise applications effettuando una ricerca nella barra superiore.
   
3. Nella schermata Enterprise applications cliccare su All applications dal menu Manage a sinistra, quindi cliccare sull'opzione New application.
   
4. Selezionare l'opzione Create your own application.
   
5. Nel riquadro Crea la tua applicazione fornisci un nome per l'applicazione, seleziona il pulsante di opzione Integra qualsiasi altra applicazione che non trovi nella raccolta (non raccolta), quindi fai clic su Crea.
   
   Nota: la creazione potrebbe richiedere alcuni istanti.
6. Dall'applicazione creata, selezionare Single Sign-On dal menu Gestisci a sinistra.
   
7. Nel riquadro Select a single sign-on method scegliere SAML come metodo di Single Sign-on.
   
8. Cliccare sull'icona Edit nell'angolo superiore destro della sezione Basic SAML Configuration.
   
9. Incollare l'URL Audience dalla console VMware Carbon Black Cloud nel campo Identifier (ID entità) e impostarlo come predefinito.
   
10. Incollare ACS (Consumer) URL dalla console VMware Carbon Black Cloud nel campo Reply URL (Assertion Consumer Service URL) e impostarlo come predefinito.
    
11. Cliccare sull'icona Save in alto a sinistra nel riquadro Basic SAML Configuration.
    
12. Cliccare sull'icona Edit in alto a destra della sezione User Attributes & Claims.
    
13. Cliccare sui tre puntini per i claim aggiuntivi di user.surname, user.userprincipalname, user.givenname ed eliminare tali opzioni. Questo lascia user.mail come unico claim nella sezione Claim aggiuntivi.
    
    
14. Cliccare su Unique User Identifier nella sezione Required claim per modificare l'attestazione.
15. Modificare l'attributo di origine da user.userprincipalname su user.mail.
    
16. Espandere Choose name identifier format.
    
17. Modificare Name identifier format in Default.
    
18. Cliccare sull'icona Save in alto a sinistra.
19. Selezionare Claim name nell'intestazione Additional Claims.
    
20. Modificare Name in Mail.
    Nota:

    • La mancata impostazione del nome determina INVALID_ASSERTION Errori.
    • Assicurarsi che il namespace sia stato cancellato. Qualsiasi voce in questo campo comporta INVALID_ASSERTION Errori.
    
    
21. Cliccare su Save per salvare le modifiche, quindi su Close per chiudere il riquadro User Attributes & Claims.
22. Nella sezione SAML Signing Certificate cliccare su Download accanto all'opzione Certificate (Base64) e salvare il file di certificato. Viene utilizzato durante la configurazione della console Carbon Black Cloud.
    
23. Copiare l'URL di accesso dalla sezione Set up <Application Name> . Viene utilizzato durante la configurazione della console Carbon Black Cloud.
    
24. Per poter eseguire l'accesso, gli utenti devono essere aggiunti all'applicazione. Selezionare Users and groups dal menu Manage a sinistra.
    
25. Selezionare l'opzione Add user/group.
    
26. Cliccare su None Selected per aggiungere un utente.
    
27. Assegnare gli utenti e i gruppi appropriati, quindi cliccare su Select.
    Nota: Tutti gli utenti assegnati devono essere aggiunti manualmente a e avere un set di ruoli appropriato nella console di VMware Carbon Black Cloud. Per ulteriori informazioni sui ruoli, consultare Come aggiungere amministratori del cloud VMware Carbon Black.
    
    
28. Una volta aggiunti gli utenti, cliccare su Assign in basso a sinistra.
    
    

Disporre dei valori di SAML Signing Certificate e Login URL dalla procedura descritta nella sezione Configurazione di Azure.

1. In un web browser passare alla pagina di accesso appropriata per la propria area geografica ed effettuare l'accesso con l'account amministratore.
   Nota: le pagine di accesso regionali sono le seguenti.

   • Americhe = https://defense-prod05.conferdeploy.net/
   • Europa = https://defense-eu.conferdeploy.net/
   • Asia Pacifico = https://defense-prodnrt.conferdeploy.net/
   • Australia e Nuova Zelanda: https://defense-prodsyd.conferdeploy.net
2. Espandere Settings.
   
3. Selezionare Users.
   
4. Selezionare Enabled in SAML Config per aggiornare la configurazione SAML per SSO.
5. Incollare il valore di Login URL dalla sezione Configurazione di Azure nel campo Single sign-on URL (HTTP-redirect binding).
   
6. Cliccare con il pulsante destro del mouse sul certificato di firma SAML scaricato in precedenza da Azure e selezionare Open with….
   
7. Scegliere Blocco note o un editor di testo qualsiasi dall'elenco per aprire il file .cer.
   
8. Copiare il contenuto del file di certificato e incollarlo nel campo X509 certificate.
   
   
   Nota: questo campo tronca automaticamente i ritorni a capo, l'intestazione e il piè di pagina.
   
   
   
9. Cliccare su Save. Nella parte superiore della schermata viene visualizzato un messaggio indicante che la configurazione SAML è stata aggiornata.
   

1. In un web browser passare alla pagina di accesso appropriata per la propria area geografica e selezionare l'opzione Sign in via SSO.
   Nota: le pagine di accesso regionali sono le seguenti.

   • Americhe = https://defense-prod05.conferdeploy.net/
   • Europa = https://defense-eu.conferdeploy.net/
   • Asia Pacifico = https://defense-prodnrt.conferdeploy.net/
   • Australia e Nuova Zelanda: https://defense-prodsyd.conferdeploy.net
   
   
2. Inserire l'indirizzo e-mail di un utente assegnato all'applicazione Azure, quindi selezionare Sign in.
   
3. Accedere ad Azure, quindi accettare il Contratto con l'utente finale per accedere alla console Carbon Black Cloud (se non è già stato accettato per questo account utente).
   
   VMware Carbon Black Cloud viene caricato come previsto.